viernes, 29 de julio de 2016

Cuando los débiles atacan

Resumen de la semana

Al político francés Goerges Bidault (ES / FR / EN) se atribuye la cita de que "los débiles tienen un arma: los errores de los que se creen fuertes". Puede ser cierto, o que se cumpla solo en ocasiones, pero en todo caso lo inteligente en cualquier pelea es dejar que el rival se confíe... si a cambio hay una estrategia de respuesta. ¿Pero quién es el débil y quién el fuerte en materia de ciberseguridad?
En la visión romántica del hacking, los atacantes son los débiles que hacen frente a superpoderosas infraestructuras. Ya. Hasta que llegan dos pesos pesados como Derek BurneyFen Osler Hampson para explicar en The Globe and Mail por qué detrás de los ataques a la Convención Demócrata de Estados Unidos, además de las filtraciones de Wikileaks, nos encontramos a 'hackers' rusos. Y te ponen el mundo del revés.


miércoles, 27 de julio de 2016

Ciberseguridad a la irlandesa (donde las grandes)

"Lo que era una ola criminal hace solo unos años se ha convertido en una epidemia global, que el CEO de IBM, Ginni Rometty, describe como 'la mayor amenaza para cualquier negocio en el mundo'". Estas palabras son de Pat Larkin, el CEO de Ward Solutions, en el Whitepaper que su compañía ha encargado sobre el grado de conocimiento y preparación de los negocios en Irlanda (Norte y Sur), para hacer frente al cibercrimen. 
Irlanda, sí. El mismo país donde algunas grandes del sector IT tienen su sede fiscal, por motivos ampliamente conocidos. Con esa consideración en mente, no extraña que el estudio hauya impactado en algunas páginas especializadas por arrojar datos como que casi la mitad de estos negocios no revelaría una brecha de seguridad que pudiera impactar a terceras partes, incluyendo clientes y proveedores. Algo que en Veracode han calificado como "mantener tu brecha como un secreto y otras decisiones autodestructivas". El dato es llamativo porque, no obstante, un tercio de los encuestados reconocen haber sufrido una brecha de seguridad en el último año.


viernes, 22 de julio de 2016

Las fronteras sirven de poco hoy en día

Durante miles de años, una de las formas de estar relativamente seguros era hacer respetar las fronteras: si algo no me gusta, no lo dejo entrar, y así no existe en mi país, en mi sociedad o en mi entorno. Con los tiempos digitales parece claro que esas doctrinas basadas en defensa perimetral han saltado por los aires, y por eso mismo es sorprendente que todavía haya quien recurra a ellas. Es como si aun quedara por aprender la lección básica: de poco me sirve poner guardias en la frontera, si lo que no me gusta ya está conviviendo conmigo... aunque me empeñe en no verlo.
Algo similar le ocurre al presidente de Turquía, Recep Tayip Erdogan, que tan pronto decide poner cotos a las redes sociales como bloquear en su país a Wikileaks, después de que la organización de Assange filtrara unos 300.000 correos electrónicos comprometedores con su Administración: si no lo ven, no existe, debió pensar el líder turco. Unos días antes de este "bloqueo", y cuando la red había anunciado la filtración de estos documentos, un tweet de Wikileaks ya anunció que se encontraba bajo un ataque sostenido. Y eso, cuando el país se acaba de reponer del intento de golpe de Estado, que supuso otro "bloqueo" a sitios como Youtube, Facebook y Twitter. El entrecomillado de "bloqueo" no es gratuito: la población que quería contar al mundo lo que estaba sucediendo lo hacía mediante VPN. ¿Fronteras en tiempos digitales?


miércoles, 20 de julio de 2016

Escasez de recursos para afrontar las amenazas

Falta personal cualificado, falta conciencia en los cuadros de mando y falta una mayor integración de las soluciones de seguridad. Casi tres cuartas partes de los expertos en ciberseguridad achacan a estos tres males las principales preocupaciones existentes a día de hoy en los entornos corporativos. Los resultados son de un informe elaborado a partir de cuestionarios remitidos por la organización de la conferencia BlackHat

Las primeras respuestas se empezaron a recopilar en 2015. La intención de la encuesta era medir la actitud y los planes de algunos de los expertos en la materia más experimentados y con alta capacitación, de entre los asistentes a la BlackHat. Un año después, los registros de esta encuesta han dado a entender que se ha producido un incremento en la tensión con la que se afrontan estas cuestiones. Las tendencias más notables a día de hoy se podrían dividir en tres categorías que abarcan cuestiones relacionadas con las amenazas futuras, con la mano de obra decreciente y con las prioridades desatendidas de gasto.


lunes, 18 de julio de 2016

José Luis Gilpérez: "Me preocupa el uso de la red como herramienta de propaganda"

José Luis Gilpérez. Director de Defensa, Seguridad y BigData de Telefónica.


Estamos ante un alto directivo que empezó por la base. José Luis Gilpérez trabaja en Telefónica desde 1990, cuando entró como técnico de redes. Y de allí no ha salido; hasta ser hoy en día su Director de Defensa, Seguridad y BigData


viernes, 15 de julio de 2016

Las noticias más leídas de la semana

Pierluigi Paganini, mantenedor del reconocido blog "Security Affairs" es sin lugar a dudas el protagonista de nuestra noticia más leída de esta semana, no solo por la buena labor que lleva tiempo realizando en pro de una mejor información sobre seguridad informática, sino también por la última novedad en su blog: realizar entrevistas a conocidos hackers, que al igual que las entrevistas que realizamos desde CIGTR, están teniendo una excelente acogida en la comunidad de ciberseguridad.


Pierluigi Paganini
Hablábamos de ello en nuestra sección de entrevistas del pasado lunes, destacando las mejores frases de las entrevistas realizadas hasta ahora por Paganini a Rahul Sasi, César Cerrudo, Karsten Nohl, Billy Rios, y el hacker bajo el seudónimo @s1ege. 


miércoles, 13 de julio de 2016

Fraudes y amenazas, principales ciberdelitos según Interior

La mayoría de delitos informáticos en España los cometen personas de nacionalidad española, de entre 26 y 40 años, asegura el "Estudio sobre la cibercriminalidad en España 2015", presentado recientemente por el Ministerio del Interior.  Destaca entre los datos aportados por el estudio que el 28,3% de los delitos informáticos son realizados por menores de edad.


Detenciones por ciberdelitos en 2015, por edad y sexo
Para la elaboración de este informe se ha tomado como referencia la información estadística basada en la delincuencia conocida y registrada por las Fuerzas y Cuerpos de Seguridad (Policía Nacional, Guardia Civil, Policía Foral de Navarra y distintos Cuerpos de Policía Local), que figura en el Sistema Estadístico de Criminalidad (SEC), así como aquella procedente del Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC), excepto Mossos d'Esquadra i Ertzaintza.


lunes, 11 de julio de 2016

Profesional IT preguntón con apellido virtuoso

Pierluigi Paganini es uno de los profesionales infosec más reconocidos en la blogosfera. Su bitácora digital Security Affairs es una de las más leídas de Internet y su presencia en redes sociales es constante. Es difícil moverse en este mundillo y no dar con él. Antes o después, el experto en seguridad con apellido de virtuoso violinista aterrizará entre tus lecturas, y una vez en ellas, reincidirás de forma voluntaria o involuntaria.

No hemos hablado con Paganini (quién sabe, todo se andará), pero anotamos su nombre hoy, lunes de entrevista, porque no hace ni un mes que se ha lanzado a entrevistar a rostros e identidades más o menos relevantes dentro de la escena hacker internacional. Desde finales de junio, han pasado por su blog Rahul Sasi (@fb1h2s), César Cerrudo, Karsten Nohl, Billy Rios, y el hacker bajo el seudónimo @s1ege. Además, estas entrevistas llevan un ritmo encomiable; por ejemplo Nohl y Ríos salieron en dos días seguidos.


viernes, 8 de julio de 2016

Las noticias más leídas de la semana

El espionaje a través de las redes informáticas cobra cada día mayor importancia y obliga a personas y organizaciones a formarse en la defensa digital. El más simple error humano puede abrir una brecha de seguridad de dimensiones imprevisibles para nuestra seguridad y privacidad, como sucedió a decenas de actrices y modelos de Estados Unidos cuando sus fotos más íntimas se vieron aireadas en los famosos ataques conocidos como CelebGate, el verano de 2014.



Esta semana hemos sabido que uno de los autores de las filtraciones del CelebGate, Edward Majerczyk, de 28 años, se ha declarado culpable de hackear la nube de Apple, iCloud, y cuentas de Gmail de más de 300 personas, entre ellas celebridades de Hollywood. Majerczyk usó técnicas de phishing para conseguir las credenciales de sus víctimas, entre noviembre de 2013 y agosto de 2014. Les mandaba mensajes que simulaban proceder del equipo de seguridad de su proveedor de servicios de Internet.


miércoles, 6 de julio de 2016

¿Cuál es el impacto del robo de datos en una organización?

Los robos de datos en redes empresariales han aumentado un 29% desde 2013, siendo las más afectadas las organizaciones que guardan datos sanitarios. La mitad de estos ataques han sido causados por grupos externos con cómplices dentro de la organización y en el 25% de casos  con errores humanos. Son las principales conclusiones del estudio “2016 Cost of Data Breach Study: Global Analysis”, realizado por el Instituto Ponemon por encargo de IBM



Concretamente, Ponemon ha preguntado a 383 compañías de Estados Unidos, Gran Bretaña, Alemania, Australia, Francia, Brasil, Japón, Italia, India, Emiratos Árabes y Arabia Saudí. Según el estudio, el coste medio para una empresa de un robo de datos en sus redes se ha incrementado de 3,79 a 4 millones de dólares desde 2013.


lunes, 4 de julio de 2016

Sánchez Almeida: "España tiene la legislación más restrictiva de Europa en ciberdelitos"


Carlos Sánchez Almeida. Abogado.

Así se nos presenta Carlos Sánchez Almeida: "53 años, Barcelona, 1962. Dos hijos. Licenciado en Derecho en 1987.  Se pagó los estudios trabajando desde los 17 años en una compañía de seguros. Funda Bufet Almeida en enero de 1995. Ha llevado multitud de casos de delitos informáticos, frecuentemente contra el poder político y económico: muchos de sus adversarios cotizan en bolsa. En los últimos meses ha defendido a la presunta cúpula de Anonymous, así como a los administradores de las comunidades virtuales Menéame y Vagos. Su último caso fue la defensa del presunto hacker de TV3, acusado de revelar los sueldos millonarios de directivos de la cadena pública".


viernes, 1 de julio de 2016

Noticias destacadas de la semana

El robo de un banco en Ucrania, el hack al CEO de Google, un troyano que ataca a clientes de bancos del Reino Unido, la recomendación del gobierno de este mismo país de bajar salarios a CEOs en caso de incidentes de ciberseguridad y las entrevistas a los hackers César Cerrudo y Pete Herzog son nuestras noticias destacadas de la semana.
CEO de Google
Un banco ucraniano era la última víctima del ya célebre ataque al centro neurálgico del  sistema financiero mundial, SWIFT. Según ISACA, los hackers habrían robado 10 millones del banco. La seguridad bancaria ha sido también noticia esta semana en Gran Bretaña, tras una nueva campaña del troyano bancario Retefe, que habría mejorado su código. El troyano se distribuye vía mensajes de spam con un adjunto que lleva Javascript malicioso e instala un certificado falso en el ordenador de la víctima.