lunes, 1 de febrero de 2016

Los sistemas SCADA no están preparados para responder a ataques

Es un tema altamente complejo pero nos va en ello la estabilidad de nuestros servicios básicos como la luz, el agua o las ambulancias. La seguridad de los sistemas SCADA está cada vez más en entredicho y veremos por qué. Hablaremos además de un fulminante ataque contra el banco británico HSBC, cuán masivo es el robo de datos médicos y una pieza del periodista Brian Krebs sobre la empresa de seguridad Norse.



Los sistemas de control industrial fallan estrepitosamente en la respuesta a incidentes, asegura este esclarecedor artículo. Y no todo es culpa de los dueños de estos sistemas, también de su gran complejidad, que no permite trasladar tan fácilmente los esquemas de respuesta a incidentes de los sistemas puramente tecnológicos a los sistemas industriales. Vale la pena echarle un vistazo.

DDoS y adiós banco

Quienes también lo están pasando mal en estos tiempos super conectados son los bancos: víctimas frecuentes de troyanos bancarios, chantajistas y estafadores cibernéticos, suelen soportar regularmente oleadas de ataques DDoS. Es lo que sufrieron la semana pasada algunos bancos británicos y, sin conocer aún la razón, HSBC cayó de rodillas, habiendo de cerrar durante horas su servicio de banca en línea. Lo anunciamos el mismo viernes por la tarde, nada más saberlo, en nuestra cuenta en Twitter y dejamos constancia también aquí.

Robos de datos a go go

Pero aquí no se salva nadie, ni bancos, ni empresas críticas, ni tampoco la gente de a pie. Según la empresa Bitglass, en 2015 uno de cada tres norteamericanos vio como sus datos médicos eran robados de bases de datos informáticas. Y quien dice datos médicos dice también financieros, pues la mayoría de fuentes del robo fueron aseguradoras que guardaban juntos los médicos y los financieros. Curiosamente, leíamos el otro día, en el mercado negro se venden más caros los médicos que los financieros.

Norse Corp se hunde

Acabamos con una pieza de investigación del periodista Brian Krebs, sobre la empresa de ciberseguridad Norse Corp., que muchos conocerán por su mapa de ataques en tiempo real. Según Krebs, Norse ha despedido a su jefe ejecutivo y al 30% de su personal. El resto de trabajadores han sido avisados de que a partir de hoy lunes pueden ir a las oficinas pero nadie les asegura que cobren por ello.

¿Será el caso Norse el inicio del fin de la burbuja del sector de la seguridad informática? Veremos y, como siempre, lo contaremos. Deseamos a nuestras lectoras y lectores una buena semana.


0 comentarios:

Publicar un comentario