viernes, 28 de abril de 2017

Castillo de naipes digital

En 2013 la todopoderosa Netflix sacaba a la luz la serie House Of Cards. Protagonizada por el magnífico Kevin Spacey y dirigida (entre otros) por el siempre interesante David Fincher, este drama político nos cuenta la historia de Frank Underwood, político demócrata con incansables ansias de poder. A base de manipulaciones, tramas y diversas estrategias (de dudosa legalidad) acompañamos al protagonista en su escala al poder saltándose por encima todas las barreras democráticas. 
El nombre House of Cards (castillo de naipes) es una referencia perfecta a la minuciosidad de sus acciones, hasta erigir su castillo político, donde cualquier paso en falso puede hacer que este se derrumbe. Hoy en nuestro repaso a lo mejor de la semana en ciberseguridad nos encontramos tramas dignas de la serie de Netflix, amaños en elecciones, chantajes y mucho más.


miércoles, 26 de abril de 2017

Cuidado con relajarse en casa

El estudio de la semana

Después del trabajo llegas a casa. Cansado de un arduo día de trabajo, te dispones a relajarte viendo tu serie favorita. Antes de eso, compruebas que tu router no es uno de esos que está lleno de agujeros. Aliviado te conectas al wifi y te dispones a ver tu correo. Sin embargo, el miedo de que abras un archivo que no debieras o que hagas click en un enlace desafortunado te embarga. El peligro está a la vuelta de la esquina y cualquier paso en falso puede ser fatal. 


Pero, ¿qué amenaza tiene más posibilidades de pillarme desprevenido? Las vulnerabilidades están por todos lados y aunque debemos estar atentos a todo tipo de ataques, hay algunas más presentes dispuestas a llevarse nuestros datos. Por ejemplo, el phishing. Según el último estudio realizado por Helpness security, tres de cada cuatro ataques de malware son provocados por phishing. 


lunes, 24 de abril de 2017

La Villa Diodati de la ciberseguridad

Hoy, hace un año...

Verano de 1816. Percy Bysshe Shelley y su mujer, Mary Shelley, acudieron a la Villa Diodati para visitar al famoso poeta Lord Byron. Debido a las inclemencias climáticas de aquel año, la pareja, el poeta y el médico personal de éste (John Polidori) pasaron la noche leyendo historias de fantasmas alemanas. Entonces Lord Byron retó a sus huéspedes a usar todo su intelecto para crear cada uno una obra de terror. Como resultado, a día de hoy podemos disfrutar de relatos como ‘El Vampiro’ de Polidori o el magnífico ‘Frankestein’ de Mary Shelley. 



Hoy en nuestro paso atrás en el tiempo recordaremos una suerte de Villa Diodati de la ciberseguridad. Descubriremos también por qué tenemos la culpa de que los hackers sigan presentes en nuestras pesadillas y conoceremos más a fondo a uno de los integrantes del grupo Int3pids. 


viernes, 21 de abril de 2017

¿Viven los ignorantes más felices?


Lo mejor de la semana en Ciberseguridad

Desde pequeños empezamos a aprender de forma  natural, casi por accidente. Pasan los años y con la escolarización vamos alimentando nuestro conocimiento. Muchos lo hacen por obligación, otros por un espíritu incansable de curiosidad. Creas tu propio pensamiento crítico, te haces más sabio… Sin embargo, alguien un día dice: “si fueras un ignorante, seguro que vivirías más feliz”. Esto te deja pensando y puedes llegar a preguntarte si será verdad, si todo lo que has estado estudiando hasta ahora de verdad te sirve para ser feliz.

Hoy, en nuestro repaso a lo mejor de la semana en ciberseguridad queremos aprovechar para desmontar este mito. Un ejemplo perfecto lo encontramos en Canadá. En este país, muchos profesores están empezando a enseñar a sus alumnos en materia de ciberseguridad. Para explicarnos mucho mejor esta iniciativa, los compañeros de Tripwire Inc entrevistaron al profesor Benjamin Kelly, uno de los involucrados en llevar a cabo esta iniciativa.


miércoles, 19 de abril de 2017

Mr. Ripley anda suelto por la red

El estudio de la semana

La escritora Patricia Highsmith creo a mediados del siglo XX a Tom Ripley, un joven con un talento innato para la supervivencia. Adaptado varias veces al cine (la más célebre, aquella película dirigida por Anthony Minghella y protagonizada por Matt Damon), se convirtió en un personaje reconocido por saber habituarse a cualquier situación y mimetizarse con su entorno. Estas habilidades le permitían suplantar a diversas personas sin apenas esfuerzo. 



Aunque esta capacidad no está al alcance de todo el mundo, con la llegada de internet cualquiera puede ser Mr. Ripley y hacerse pasar por otra persona sin que nadie lo sepa. Por eso, el robo de identidad se convierte en una de las principales preocupaciones de todos los expertos en ciberseguridad. 


lunes, 17 de abril de 2017

El espíritu de Robín de los bosques

Hoy, hace un año...

Aunque no se sabe muy bien su origen, la figura de Robin Hood se ha convertido en una referencia  en la cultura popular. Si bien el origen del personaje es una amalgama de referencias a forajidos reales y toques de ficción que enriquecían el personaje. Con esta premisa se creaba una personalidad que conseguía trascender del ámbito de la literatura y que se refiere a una persona que trabaja para ayudar a los más débiles de aquellos que se aprovechan de ellos.

En nuestra vuelta al pasado, nos ha resultado imposible no acordarnos de Robin de los Bosques. En el mundo de la ciberseguridad también existen buenos samaritanos que tienen el arco preparado para cazar a todos aquellos cibercriminales que intentan lucrarse a costa de los demás. 


miércoles, 12 de abril de 2017

Prepárate para el fin del mundo

El estudio de la semana

Todos tenemos algún conocido paranoico que piensa que el fin del mundo está a punto de llegar. Como está convencido de que el apocalipsis está cerca (los hay de varios tipos, aniquilación nuclear, el día del juicio final, una invasión alienígena, zombis…), lo tiene todo preparado. Decenas de latas de conservas, ropa para condiciones extremas, cerillas, latas de gasolina, armas, un búnker… toda preparación es poca para enfrentarse al declive de la civilización. 

Puede que en el mundo de la ciberseguridad, el fin no esté cerca (entre otras cosas, porque a los cibercriminales no les interesa), pero sí es cierto que tenemos que estar siempre preparados para que un ataque no nos deje con una brecha de seguridad de la que será difícil recuperarse. 


lunes, 10 de abril de 2017

¿Todo tiempo pasado fue mejor?

Hoy, hace un año...

Allá en 2011 se estrenaba Midnight in Paris, película escrita y dirigida por Woody Allen. La película cuenta la historia de una pareja viaja a la capital francesa antes de su boda. Durante su estancia el futuro marido, un escritor frustrado que vive idealizando el pasado, descubre que puede viajar al pasado y conocer a todos los artistas de los felices años 20. 

Nosotros, como cada lunes, nos unimos a esta retrospectiva y viajamos un año atrás en el tiempo, para ver qué nos deparó el mundo de la ciberseguridad y qué nos puede enseñar el pasado para que arreglemos el presente.


viernes, 7 de abril de 2017

No todos los héroes llevan capa

Lo mejor de la semana en Ciberseguridad

La capa es una prenda de vestir que desde el reinado de la cultura pop, ha sido asociada a superhéroes. Si bien la podemos vincular a otros personajes, ya sea un famoso presentador vasco o el conde más popular de todo Transilvania, ver una capa nos hace pensar en defensores del bien, como Batman o Superman. Sin embargo, de vuelta al mundo real y dando la razón a la modista de ‘Los Increíbles’, la capa no es un atuendo práctico y que se suela ver mucho por la calle.

De ahí proviene la frase de No todos los héroes llevan capa, pero eso no significa que en el mundo real y en el de la ciberseguridad no existan héroes (y hasta puede que alguno use capa). Esta semana, en nuestro repaso a lo que nos ha dejado la semana queremos hacer un homenaje a estos defensores que quedan en el anonimato.


miércoles, 5 de abril de 2017

En casa del herrero...

El estudio de la semana

El refranero popular está lleno de sabiduría y nos sirve siempre para dar un buen consejo en forma de metáfora, ya sea de forma burlona o sería. Refranes tales como "al que madruga, Dios le ayuda" u otros tan recurrido como "pan para hoy y hambre para mañana" son unos clásicos que habremos oído más de una vez, de boca de nuestros padres y de nuestros abuelos. Y aunque puedan sonar del siglo pasado, siguen vigentes a día de hoy tanto en el mundo real como en el de la ciberseguridad.





Hoy es imposible no acordarse del dicho "en casa del herrero, cuchillo de palo" al leer el informe recogido por nuestros compañeros de Dark Reading. El estudio llevado a cabo por Thycotic recoge los testimonios de unos 300 profesionales del sector que acudieron a la RSA Conference de San Francisco celebrada durante el mes de febrero. El motivo principal de la encuesta: cómo tratan los expertos en ciberseguridad la seguridad de sus propias contraseñas.


lunes, 3 de abril de 2017

El Internet de las Cosas va ampliando su campo

Hoy, hace un año...

El IoT, o como llamamos en español, el Internet de las cosas, se está extendiendo poco a poco a todos los ámbitos de nuestra vida: desde poder controlar cuándo llegará un paquete a casa a comprobar si nuestro frigorífico se nos ha quedado sin leche. La conectividad de todos los dispositivos que utilizamos en el día a día hace nuestra vida más sencilla y en muchos casos más segura. Como por ejemplo: poder ver las imágenes de nuestra cámara de seguridad de casa en tiempo real desde nuestro móvil. 



Como cada lunes nos embarcarnos en nuestra cápsula del tiempo y retrocedemos un año para tomar perspectiva y ver cómo hemos evolucionado en el sector del IoT y en cuestiones de ciberseguridad. Hubo un caso destacado sobre el tema el año pasado, Andrew Auernheimer descubrió que miles de impresoras en todo el mundo tenían abierto el puerto 9100 sin autentificar. Para demostrarlo asaltó miles de ellas y les hizo imprimir folletos antisemitas. Y claro fue condenado por ello, que por mucho que quisiera demostrar el problema existente, los modos no fueron los más correctos...


viernes, 31 de marzo de 2017

El teléfono escacharrado

Lo mejor de la semana en Ciberseguridad

Uno de los juegos estrella cuando éramos pequeños era el teléfono escacharrado o el teléfono artesano, hecho con un par de envases de yogur y un hilo. La mecánica de cada uno de ellos, recordamos, era hacer llegar un mensaje de una persona a otra y, en los dos casos, lo que llegaba era un balbuceo del contenido original. Como era de esperar, la seguridad de los dos métodos no era muy alta (tampoco era lo que se buscaba) y es en esto en lo que han centrado sus esfuerzos las empresas en los últimos años: en buscar una comunicación segura, de un "yogur" a otro.



Telegram, siguiendo los pasos de su alter ego, ha añadido la posibilidad de realizar llamadas. Ésta no es algo nuevo en este tipo de aplicaciones, pero la novedad que aporta es la encriptación de las llamadas "end to end", al igual que en los mensajes de texto. Y la cosa no queda ahí, se podrá seleccionar quién quieres permitir que te llame y la calidad de las llamadas (podrás decidir entre una mayor calidad de llamada o utilizar menos datos). Por el momento sólo estará disponible en Europa occidental, para dispositivos iOS y Android.


miércoles, 29 de marzo de 2017

Los riesgos más peligrosos están donde no creías

El estudio de la semana

Como se suele decir no es 'oro todo lo que reluce' o que se lo digan a los troyanos cuando vieron entrar ese imponente caballo ,que supuestamente era regalo de los griegos, que resultó ser el fin de la ciudad y la destrucción de la mayoría de sus ciudadanos. Un caballo de madera, algo que parecía inofensivo, se convirtió en una de las más poderosas herramientas de guerra. Si lo trasladamos al mundo de la ciberseguridad, no todos los peligros están detrás de los grupos internacionales de ciberdelincuentes o de las grandes campañas de phishing contra importantes empresas. Puedes ser infectado por muchas otras vías y con medios mucho más caseros o simples de lo que creías. 


Carbon black, ha mostrado los resultados de su último informe de investigación, Beyond the Hype, que cuenta con la opinión de 400 investigadores de ciberseguridad. Se ha centrado en destacar el riesgo que suponen los ataques que no provienen de los malware, que según los resultados representan un riesgo mayor para las organizaciones a pesar de lo que se podría pensar en un primer momento. Un 93% de los encuestados está de acuerdo con esta declaración y casi dos tercios (64%) de ellos declararon que habían observado un aumento de estos ataques sin malware desde principios de 2016. 


lunes, 27 de marzo de 2017

Los ciberataques contra hospitales no son sólo cosas del pasado

Hoy, hace un año...

Los avances tecnológicos afectan a todas las facetas de nuestra vida pero sin duda uno de los campos más importantes es el de la medicina. La aparición de nuevas técnicas y utensilios quirúrgicos están haciendo posible la investigación y la evolución de las técnicas médicas, lo que supone salvar la vida de muchas personas de todo el mundo o al menos alargar esas vidas por más años. El único problema es que los responsables de los hospitales, en ocasiones, dejan de lado cuestiones como la ciberseguridad, que puede llegar a tener más importancia de la que ellos pueden imaginar.


La inseguridad informática en los centros médicos fue y es un tema cada vez más serio y que pide revisión urgente. Fue hace un año cuando se produjo una oleada de ataques ransomware dirigidos contra diversos hospitales de Estados Unidos. Los afectados fueron el hospital Metodista de Kentucky y el Centro Médico del Valle Chino de California entre otros. En el hospital metodista tuvieron que declarar emergencia interna mientras los técnicos intentaban restaurar el acceso a archivos cifrados y correo electrónicos. El ransomware era Locky, uno de los más nuevos por entonces, que se extendió por toda la red interna e infectó múltiples sistemas. Los ciberdelincuentes exigieron un rescate de 1600€ para desbloquear los archivos cifrados pero a día de hoy aún no quedó claro si el hospital finalmente lo pagó.


viernes, 24 de marzo de 2017

Asegurando nuestra privacidad

Lo mejor de la semana en Ciberseguridad

Parece cada vez más difícil mantener nuestra privacidad y evitar las 'miradas' cotillas de la gente. Miradas que en el siglo XIX se traducen en un 'me gusta' en una red social o que te encuentres a una persona a la que no habías visto durante años y que sepa todo el recorrido de tu vida. Muchas personas eligen estar expuestas pero otras deciden no subir a las redes ningún contenido de su vida privada y creen que así su privacidad está salvaguardada. Lo que no siempre tenemos en cuenta es que nuestros ordenadores o móviles pueden ser hackeados, y que todo ese contenido que hemos mantenido guardado con tanto esmero puede ver la luz de un momento a otro.


Sobre privacidad, o más bien la falta de ella, ha hablado de nuevo Wikileaks. En su último soplo sobre la campaña de ciberespioje de la CIA ha declarado que iPhones y Mac habrían sido espiados desde hace varios años. Wikileaks ya adelantó que no había contado todo y así ha sido. En el caso de los iPhones, habrían sido infectados desde un año después de su lanzamiento en 2007, lo que supone que la CIA habría introducido malware directamente en la cadena de producción de los terminales. Puede que el tuyo sea uno de los elegidos, aunque no quiere decir que te hayan espiado... ¿o si? 


miércoles, 22 de marzo de 2017

Ciberseguridad en vida privada y laboral

El estudio de la semana

El uso de las aplicaciones móviles se está ampliando a todas las facetas de nuestra vida, ya que las utilizamos para buscar la dirección de un restaurante, para comunicarnos con nuestros amigos o para comprar cualquier cosa. También las empresas hacen uso de Apps para facilitar a los trabajadores su día a día con las facturas y esto ha derivado en la utilización de los móviles personales para uso tanto personal como profesional, lo que puede llevar aparejado graves riesgos de seguridad para las empresas.


Un nuevo estudio realizado por F5 Networks sobre el comportamientos de los consumidores respecto a las aplicaciones móviles, ha revelado que más de un cuarto de los británicos (26%) no comprueban las medidas de seguridad de las aplicaciones antes de descargarlas. 
El estudio fue realizado a 2.000 usuarios y reveló que, independientemente de los crecientes temores sobre la actividad cibercriminal, las personas siguen descuidando las medidas de seguridad online. Sólo uno de cada cinco  encuestados (21%) comprueba las medidas de seguridad de cada nueva aplicación que descargan, mientras que el tipo de aplicación afectó si el usuario decidía o no que valía la pena comprobarlo.


martes, 21 de marzo de 2017

Los "idus de Marzo"

Hoy, hace un año...

Ciertos momentos clave del calendario tenían nombre propio en el pasado. Entre ellos destaca el conocido como "idus de marzo" que designaba el día 15 del mes dedicado al dios de la guerra Marte, o lo que es lo mismo, el 15 de marzo para los mortales.

Estos días eran jornadas de buenas noticias, sin embargo, los caprichos de la historia hicieron que uno de estos días el propio Julio César fuera asesinado, lo que hizo que esta fecha cambiara las tornas y pasaron a tener connotaciones negativas. Incluso Shakespeare hizo famosa la frase "¡Cuídate de los idus de marzo!".



Como cada semana, nos embarcarnos en nuestra cápsula del tiempo y retrocedemos un año, para tomar perspectiva y ver cómo hemos evolucionado en el sector de la ciberseguridad. Porque evolucionar está claro que evolucionamos, pero a veces da la impresión de que repetimos errores. Por ejemplo, hoy, hace un año, se hablaba de seguridad en telefonía móvil. Google había publicado a toda prisa un parche para una vulnerabilidad que afectaba a 275 millones de teléfonos Android, concretamente de la versión 2.2 a las 4.0, 5.0 y 5.1. 

Aunque la vulnerabilidad era nueva, estaba localizada en la misma librería que atacaba "Stagefright" y que, no se sabía por qué razón, Google no acabó de segurizarlo del todo. Tocaba, pues, instalar parches. Parches que, eso sí, no siempre llegan a todos los dispositivos Android, o no llegan a tiempo. Es esa sutil pero fundamental diferencia enter contar con un Nexus (o un Pixel), o contar con cualquier otro androide en manos de otro fabricante... por no hablar de los retrasos de las operadoras.


viernes, 17 de marzo de 2017

Los 'Millenials' y las RR.SS

Lo mejor de la semana en Ciberseguridad

La generación nacida después de 1980, llamada Millenials, constituye una tercera parte del total de la población mundial, lo que significa también un tercio de la fuerza de trabajo del mundo. Es una generación que utiliza las redes sociales a cada momento y toda su vida está, prácticamente, online. La naturalidad con la que se mueven en internet hace que pierdan el miedo a los ataques cibernéticos y no pongan todos los medios posibles a su alcance para protegerse. Esto puede afectar a las empresas en las que trabajan, ya que muchos de ellos hacen uso de sus redes sociales e email personal en su lugar de trabajo y pueden llegar a infectar sus equipos de trabajo. 


Muchos de estos 'Millenials' podrían perder el control de sus cuentas de Twitter, como le pasó el jueves al Parlamento Europeo, Unicef USA o BBC Norteamérica. Las cuentas de Twitter de estas organizaciones internacionales fueron atacadas por lo que parecía un ciberataque a gran escala. Muchos de los mensajes hackeados estaban en turco y mostraban una esvástica y los hashtags #Nazialmanya y #Nazihollanda. Este ataque puede relacionarse con el conflicto diplomático entre Turquía, Alemania y los Países Bajos, después de que funcionarios holandeses y alemanes prohibieran a los ministros turcos hacer campaña en partes de sus países. Por suerte el problema fue solucionado en tan solo unas horas.


miércoles, 15 de marzo de 2017

La formación continua beneficiosa para todos

El estudio de la semana

La formación continua es una necesidad en la mayoría de las profesiones si no quieres quedarte atrás y que las nuevas generaciones de profesionales te pisen los talones. Los masters y postgrados existentes en el mercado tienen en cuenta este hecho y se han ido adaptando a las necesidades de los trabajadores en activo. El caso de la ciberseguridad es especial, ya que es un ámbito que evoluciona rápidamente, las necesidades crecen muy rápido y los profesionales de la materia son muy escasos. Es por ello que las empresas se están poniendo las pilas y están empezando a invertir en la formación de sus trabajadores, para beneficio de todos.


El nuevo informe de Pearson Vue da nuevos datos a esta nueva realidad y destaca que las empresas están invirtiendo más activamente en formación de seguridad cibernética que en años anteriores. De los 6.605 profesionales de IT encuestados, hubo un aumento del 48% en los que reciben formación en seguridad en su lugar de trabajo y un 60% más realizó exámenes de seguridad. Además las empresas saben que ese reciclaje de conocimiento es algo que redunda en ellas, por ello un 53% de los encuestados recibió la formación financiada por su empresa frente al 26% que admitió haber corrido ellos con los gastos de su formación complementaria.


lunes, 13 de marzo de 2017

Un pequeño detalle lo puede cambiar todo

Hoy, hace un año...

"Email enviado desde un dispositivo móvil, disculpe la brevedad y las posibles erratas" Este breve texto acompaña a la mayoría de correos corporativos que se envían desde dispositivos móviles, y es que las prisas a veces nos juegan malas pasadas. Y no solo las prisas, ¡que levante mano quien no haya enviado un email completamente inconexo gracias a nuestro amigo el autocorrector! Un pequeño detalle puede cambiarlo todo y por eso tenemos que estar atentos a cada error que podamos cometer y más cuando tiene que ver con seguridad. Hacer click y abrir un documento de un email infectado o tener la actualización automática de tus aplicaciones de móvil podría causarnos algún quebradero de cerveza cabeza.


Eso de estar pendientes del detalle parece que no lo siguieron al pie de la letra los protagonistas de esta noticia. Fue el año pasado cuando el Banco Central de Bangladesh sufrió un robo de 100 millones de dólares. Los ladrones podrían haber robado mucho más, en concreto mil millones de dólares, pero cometieron un error al teclear las órdenes de la última transferencia: escribieron "fandation" en vez de "foundation". Esto alertó al banco, que detuvo la transacción y pudo recuperar parte del dinero, todo gracias a que estos ciberdelincuentes no se fijaron mucho en el detalle.


viernes, 10 de marzo de 2017

El objetivo de todas las cámaras

Lo mejor de la semana en Ciberseguridad

Gracias a todos los avances tecnológicos con los que contamos en la actualidad se pueden llegar a hacer cosas impensables hace unos años. La innovación tecnológica sanitaria, por ejemplo, ya permite la realización de una operación a distancia, y el estar lejos de casa se hace más llevadero con todas las posibilidades de comunicación que tenemos disponibles. Pero ya se sabe que todo tiene un ying y un yang y estos avances pueden conllevar grandes peligros de seguridad tanto cibernética como de privacidad.



Para intentar salvaguardar la privacidad y seguridad de nuestros mensajes la Casa Blanca, entre otros, empezó a utilizar la versión 'segura de Whatsapp'. Se trata de una App llamada Confide que cifra los mensajes y nunca muestra más de 4 o 5 líneas de texto a la vez, lo que dificulta las capturas de pantalla y que los mirones se entrometan en nuestra vida privada. Pero no es oro todo lo que reluce y, lo que parecía la solución para que nadie cotillee tus mensajes, también tiene "algunos fallitos". Los encargados de propagarlos al mundo entero han sido los chicos de Quarkslab de IOActive, que en su último informe han expuesto que la implementación del cifrado podría posibilitar la suplantación de identidad o la alteración del contenido de los mensajes o archivos. ¿Es la comunicación segura el santo grial de nuestra época? Parece que sí, y que queda un largo recorrido por delante para dar con ella.


miércoles, 8 de marzo de 2017

La culpa siempre es de la competencia

El estudio de la semana

Cuando alguien tiene una idea de negocio en la cabeza suele buscar apoyo en alguna aceleradora o programa de emprendimiento que le ayude a poner su proyecto en marcha. Una de las primeras preguntas que te suelen hacer es: "¿Quién es tu competencia?" Más de uno responde con orgullo que no tiene competidor y que ahí reside el éxito asegurado de su idea. Craso error. La existencia de competencia es sinónimo de que hay un mercado interesado en lo que vendes, pero llegar a él no siempre es un camino de rosas, sino más bien una carrera de obstáculos en la que a veces tienes que esquivar los ataques, literales, de la competencia.



Sobre estos ataques de la competencia habla la última investigación realizada por Kaspersky Lab y B2B International.  Muchos de los negocios que han sido víctimas de ataques DDoS sospechan que dichos ataques vienen, directamente, desde su competencia. En concreto, casi tres de cada cinco de las víctimas comparten esta teoría conspirativa, por delante de los ciberdelincuentes, que eran sospechosos por el 38% de las víctimas. Pero no todo es echar balones fuera de casa, el dato que más debería preocupar es que el 21% de las empresas sospecha que los ataques vienen de trabajadores descontentos o ex miembros del personal.


lunes, 6 de marzo de 2017

Los gobiernos se ponen al día en ciberseguridad

Hoy, hace un año...

Los gobiernos de la mayoría de países de todo el mundo se preocupan cada vez más por la seguridad cibernética. Algunos incluso crean órganos específicos para mejorar en esta causa, y esto a su vez repercute en las empresas en el sentido de estar menos 'solas ante el peligro'. Los ataques casi diarios a los ministerios de Defensa de países como Singapur hacen que la existencia de una institución específica sea una prioridad para la seguridad de los datos del Estado y, en muchos casos, de los ciudadanos de a pie.



Como cada lunes, hoy echamos la vista atrás y analizamos la realidad de hace un año, cuando conocíamos un ransomware parlanchín. Trend Micro avisó de la existencia de un ransomware, llamado CERBER, cuya "gracia" es que "hablaba" a sus víctimas mediante un archivo de audio que decía: "¡Atención! ¡Atención! ¡Atención! Sus documentos, fotos, bases de datos y otros archivos importantes han sido cifrados". Todo ellos en inglés, por supuesto, pero tenía la opción, si las víctimas usaban Tor, de ir a una página donde se les decía lo mismo en multitud de idiomas para que todos pudieran entender bien el mensaje. Qué importante es saber idiomas, y más cuando hay mucho dinero en juego...


viernes, 3 de marzo de 2017

La ciberseguridad del día a día

Lo mejor de la semana en Ciberseguridad

Cuando escuchamos las palabras ciberseguridad o ciberataque tendemos a pensar en grandes empresas o instituciones públicas, algo bastante ajeno a las personas de a pie. Nada más lejos de la realidad, hoy en día estos "peligros" están en objetos cotidianos que utilizamos en nuestro día a día: desde nuestro teléfono móvil, que puede ser infectado al descargar alguna aplicación, hasta el robot de cocina que intenta facilitarnos la vida a los menos cocinillas (o ese era el objetivo principal...)

Durante el MWC2017 se han expuesto las últimas novedades del sector y, consecuentemente, se ha hablado de las posibles brechas de seguridad que existen o se pueden plantear en los próximos años. La compañía Avast aprovechó el congreso para dar a conocer los resultados de un estudio en el que han descubierto que 5,3 millones de dispositivos inteligentes son hackeables en España. Dentro de esta lista están objetos cotidianos como webcams o sistemas de vigilancia para bebés. Los ciberdelincuentes pueden crear una botnet para atacar y eliminar servidores y sitios web. Además, cuando un dispositivo está infectado, puede producir el llamado efecto dominó e infectar otros dispositivos, un riesgo mayor aún si cabe.


miércoles, 1 de marzo de 2017

Ciberseguridad y conciliación laboral

El estudio de la semana

Francia ha empezado el año 2017 con un objetivo claro: acabar con las llamadas de los jefes fuera del horario de trabajo. Para ello ha aprobado el derecho a desconectar e 'ignorar' los emails que lleguen en tus días libres o una vez pongas el pie fuera de la oficina. Con esta nueva norma se quiere conseguir un menor estrés en los trabajadores, dejar sus problemas en la oficina y no llevarlos a casa. Esta ley, sin embargo, tiene tintes contradictorios con lo que lleva siendo tendencia desde hace años: el BYOD (Bring Your Own Device) para tener los correos y la red corporativa siempre disponible tanto en tu pc como en tu smartphone personal.



Las leyes francesas pueden ser flor de un día, pero las tendencias profesionales en la transformación digital han venido para quedarse. Y sobre este asunto, entre otros, habla el nuevo estudio que Check Point ha realizado entrevistando a 1900 expertos en IT de grandes empresas de más de 1000 empleados de Estados Unidos. Los resultados han sido publicados en su informe anual 2017 Cyber Security Survey que revela que sólo el 35% de encuestados tienen “total o mucha confianza” en la seguridad global de su organización. Además, los temas que más preocupan a los expertos son los relacionados con el entorno de la nube y los dispositivos móviles.


lunes, 27 de febrero de 2017

Los lugares más 'seguros' del mundo

Hoy, hace un año...

Los bancos siempre se ha dicho que son los lugares más seguros del mundo pero, al parecer, sus versiones digitales no lo son tanto y sufren ataques cibernéticos más a menudo de lo que deberían. A pesar de ello, los usuarios de los bancos en plataformas digitales van creciendo y confían más en los bancos, algo que se ha visto reflejado en el aumento de las compras online. Los e-commerce deben centrarse en hacer la experiencia de compra fácil pero, sobre todo, más segura.  





Como cada lunes, hoy echamos la vista atrás y analizamos la realidad de hace un año para ver cómo hemos evolucionado en el sector de los bancos online y sus ataques. Fue justo hace un año cuando hablábamos de una investigación sobre troyanos bancarios. Un estudio de Dell aseguraba que estos troyanos estaban ampliando su campo de actuación: las botnets dejaban de centrarse sólo en los bancos para abarcar otros territorios donde también se movía dinero, como los proveedores de servicios en la nube, tiendas de apps para móviles o de tecnología, comercio electrónico y otros.


viernes, 24 de febrero de 2017

Juguetes del siglo XXI

Lo mejor de la semana en Ciberseguridad

Como a estas alturas ya sabrás, Nintendo ha sacado este año la primera consola híbrida de la historia, una videoconsola que se puede usar tanto en modo portátil como de sobremesa: algo así como la mezcla perfecta entre la Game Boy y la Super Nintendo. Otro gran hito de la empresa japonesa fue Wii, con la que se dio un giro al disfrute de los videojuegos y se potenció el entretenimiento en grupo. Y es que si echamos la vista atrás y comparamos los juguetes de nuestra infancia con los de ahora es inevitable echar de menos juguetes sin pilas y que se puedan compartir con los amigos en la calle. Los juguetes de hoy en día son completamente electrónicos y, en ocasiones, pueden provocar "brechas" que no se curan con mercromina. 



Lo peor de estos juguetes es que pueden acarrear peligros que a simple vista no se pueden detectar, como se puede hacer como un tornillo a punto de salirse. Este ha sido el caso de la muñeca Cayla, acusada de ciber-espionaje y capaz de abrir la puerta de tu casa, tal y como demuestra un video publicado por la BBC. ¿El truco? Un micrófono y una conexión bluetooth que transmite los datos de forma inadvertida. Tal es el revuelo que se ha formado que la Agencia Federal de Redes alemana ha decidido prohibir la venta de esta muñeca, ya que podía ser una amenaza para la esfera privada. Esta no es una medida aislada, la OCU (Organización de Consumidores y Usuarios de España) en diciembre ya advirtió de los graves fallos de seguridad de esta "inofensiva" muñeca.


miércoles, 22 de febrero de 2017

La nube va subiendo en importancia

El estudio de la semana

Aunque nos gustaría tener una memoria infinita, por desgracia nuestra memoria es limitada y tenemos que hacer uso de las fotos, los vídeos o diarios para guardar esos momentos y poder volver a vivirlos una y otra vez. Con el permiso de las redes sociales efímeras (Snapchat y sus imitaciones en el conglomerado de Facebook), que quieren que esos recuerdos no vivan más de 24 horas, se trata de instantes que nos gustaría no ver desaparecer. Así que usamos las herramientas a nuestro alcance: los discos duros externos y la nube, la famosa nube.


El mismo objetivo tienen las empresas con sus datos: no perderlos. Por ello, según las cifras del nuevo Informe elaborado por Gartner, la principal compañía de investigación y consultoría de IT del mundo, las compañías están aumentado su gasto en el sector de IT en todo el globo. Los sistemas informáticos tradicionales están disminuyendo, ya que otras tecnologías digitales como la IA y la realidad virtual están demostrando tener más peso en el sector. Según la revista Forbes, donde fue publicado el informe, en el 2018 más del 60% de las compañías de todo el mundo tendrán al menos la mitad de sus infraestructuras en plataformas ubicadas en la nube.


lunes, 20 de febrero de 2017

El día que el pajarito no echó a volar

Hoy, hace un año...

Las modas vienen y van, esto es algo sabido por casi todos. Y si nuestra referencia es el país más poderoso del mundo, debemos tenerlo en cuenta con aspectos que antes o después nos afectan a todos: ¿su elección de presidentes, por decir algo, es una de estas modas? Y más preocupante aún, más allá de la consabida chanza con Donald Trump: ¿sus "lecciones" de seguridad se deben imitar? No deja de ser paradójico que uno de los países más consumistas del mundo sea el que mayor fraude de tarjetas de crédito tenga por haber incorporado el 'chip inteligente' más tarde que la mayoría de países europeos o africanos. 



Si echamos la vista atrás, como hacemos todos los lunes, y nos centramos en las noticias más relevantes de hace un año, nos plantearíamos seriamente qué "modas" debemos seguir. Empezando por la caída a nivel mundial de Twitter, la red de microblogging por excelencia, y cuyo apagón fue para muchos adictos a los 140 caracteres poco más o menos que el fin del mundo. No dejó de tener su ironía que el trending topic de ese día fuese #TwitterDown, porque durante el down fue técnicamente imposible tuitear nada. Así que, elemental querido Watson, de eso fue de lo que todos los usuarios hablaron en cuanto se recuperó el servicio. Comentarios jocosos aparte, aquel día las acciones de la compañía bajaron nada menos que un 7%. Pocas bromas caben ante un apagón de este calibre, y más si tenemos en cuenta que fue causado por un programa defectuoso subido a producción.


viernes, 17 de febrero de 2017

'Troyanos' conduciendo tu móvil

Lo mejor de la semana en ciberseguridad

Tener coche ya no es algo 'obligatorio', si vives en una gran ciudad buscar aparcamiento se puede convertir en una odisea y no hablemos de los precios de los parkings. Por ello han surgido muchas compañías de alquiler de coche o las llamadas "de consumo colaborativo". Las apps especializadas te solucionan el problema, y por precios mucho más económicos, dándote la libertad que te proporciona un coche pero sin todos sus inconvenientes.


Un estudio sobre diferentes apps de alquiler de coches han detectado varios fallos de seguridad, que por supuesto fueron comunicados a las empresas al ser detectados. Muchas de estas apps pueden ser infectadas por un troyano con gran facilidad, introducirse en tu smartphone y robar todos tus datos. Algo que también puede ocurrirte al cargar tu móvil en cualquier centro comercial o lugar público, así que ya sabes, mejor utiliza una batería externa extra.


miércoles, 15 de febrero de 2017

¡Cuidado con los archivos adjuntos!

El estudio de la semana

En los últimos años ha ido creciendo el número de robos de datos sensibles de terceros a empresas, un tema bastante preocupante. En más de la mitad de los casos los datos confidenciales fueron enviados a la persona equivocada por error y, sorprendentemente, los fallos de este tipo son causados por cargos medios y no los "novatos", que es lo cualquier advenedizo podría pensar.

El nuevo informe de Mimecast indica que la seguridad cibernética no está al día de las amenazas percibidas y el daño real. El informe combina los datos obtenidos de su Evaluación de Riesgo de Seguridad de Correo Electrónico (ESRA) con una encuesta llevada a cabo por Vanson Bourne, sobre ciberseguridad corporativa.


lunes, 13 de febrero de 2017

Salud y ciberseguridad de la mano

Hoy, hace un año...

La ciencia y la tecnología cada vez van más de la mano y son varios los casos de ciberataques a centros sanitarios en los últimos meses. Los lugares más seguros por la parte sanitaria deberían ser también los tecnológicamente más seguros, pero no siempre ambas cosas van de la mano. En ocasiones son los propios profesionales sanitarios los que llevan a cabo acciones poco seguras, como bajar el volumen de la alarma hasta niveles inaudibles o incluso desactivarlas, causando un potencial peligro para el paciente.






Como cada lunes, nos metemos en la máquina del tiempo y retrocedemos un año, para tomar perspectiva y ver cómo hemos evolucionado en la ciencia y la salud en cuestiones de ciberseguridad. Hubo un caso muy destacado sobre el tema: un importante descubrimiento basado en el estudio del genoma de un ancestro africano que perdió fuelle al saberse que se debió a un fallo de software. 


viernes, 10 de febrero de 2017

Las nuevas 'enfermedades' del futuro

Lo mejor de la semana en ciberseguridad


Cuando echamos la vista atrás y pensamos en nuestros antiguos móviles y ordenadores que sólo servían para llamar y enviar SMS o e-mails, no podemos creerlo. Ahora las posibilidades de comunicación se han multiplicado, el poder de Internet y las nuevas tecnologías nos han ido llevando poco a poco a un mundo nuevo, el futuro que presagiaba la película Metrópolis. Nuestras necesidades han ido cambiando y olvidarte el móvil en casa puede suponer un gran estrés para el resto del día e incluso tener que volver a por él. 



Y uno de los grandes 'culpables' de esa necesidad enfermiza de tener nuestro móvil cerca es: WhatsApp. Una fantástica herramienta de comunicación que ha ido mejorando con el tiempo y hoy es noticia por su nuevo avance en ciberseguridad. La aplicación de Facebook ha buscado reducir los riegos de suplantación de identidad, con la verificación en dos pasos. Desde noviembre existía la versión Beta que hoy será lanzada para sus millones de usuarios, estará disponible tanto para Android, iOS como Windows Phone. Aunque pueda ser algo incómodo, todo sea por nuestra seguridad.


miércoles, 8 de febrero de 2017

Ojos que no ven, corazón que no siente

El estudio de la semana

El término 'Nativos Digitales' se está generalizando con un significado que no que es el correcto. Ayer fue el Día Internacional de Internet Seguro y salieron a la luz algunos datos preocupantes, como que un 38% de los menores acceden a la red sin la compañía de sus padres y a través de los dispositivos de ellos. Podríamos decir que los padres subestiman los peligros de Internet. Algo que se copia en las empresas de todo el mundo, que creen que están seguros ante los cibercriminales. 

Los objetivos de estos profesionales del robo online se han diversificado y no sólo se centran en instituciones financieras, también afecta a cualquier organización que se base en direcciones de correo electrónico y contraseñas para autenticar a sus usuarios. 

Un nuevo estudio de Bugcrowd reveló que de cien CISOs el 94% está preocupado por las brechas en sus activos y en particular en sus aplicaciones. A medida que más aplicaciones se vuelven accesibles al público se producen más infracciones a nivel de la aplicación y para mantenerse al día, los líderes de seguridad continúan dando prioridad al gasto en seguridad en este área.


lunes, 6 de febrero de 2017

Mitos y realidades sobre el fenómeno hacker

Hoy, hace un año...

La figura del hacker ha saltado a la palestra en los últimos tiempos, pasando de ser un término para definir una figura casi mitológica a protagonizar libros, películas y cómo no, las noticias de cada día. Por eso, ha llegado el momento de repasar la trayectoria del término en el último año, para poner un poco de orden y distinguir entre aquellos que practican el hacking ético, los profesionales de la ciberseguridad, los que usan sus habilidades para enriquecerse ilícitamente (que deberían ser considerados cibercriminales o ciberdelincuentes) y todas aquellas personas interesadas en la seguridad de la información en sus múltiples variantes. 





"Admiro a los hackers y me gustaría ser como ellos" reconocía en una entrevista en nuestro blog Silvia Barreara,   Inspectora de Policía Nacional y jefa de la Sección Técnica de la Unidad de Investigación Tecnológica. Estas declaraciones pueden parecernos sorprendentes, pero si profundizas en el fenómeno hacker, descubrirás que una vez que eliminas las connotaciones negativas del término, un hacker (al menos al tipo al que se refiere la inspectora en su entrevista) es una persona con conocimientos avanzados de programación y que conoce en profundidad el funcionamiento interno de un sistema, en particular de computadoras y redes informáticas, alguien con curiosidad y afán de superación que está siempre buscando los límites.


viernes, 3 de febrero de 2017

Tiempos pasados nunca fueron mejores ¿o sí?

Lo mejor de la semana en Ciberseguridad



Muchas veces cuando hablamos con nuestros abuelos nos cuentan cuánto ha cambiado la vida de ahora con la de antes. Las puertas abiertas de las casas, los niños que juegan en la calle, las parejas que duran toda una vida... y puede que en muchas cosas tengan razón. Una de las cosas de las que se quejan es que, por ejemplo, ahora en las comidas familiares todo el mundo está más pendiente de los teléfonos móviles que de la conversación, y no les falta razón. Hay algunas razones por las que no nos importaría volver al pasado, ya sea por voluntad propia o por obligación...

Hoy en día queda cutre llegar a un hotel y que te den una incómoda llave en lugar de una discreta tarjeta que te permita abrir la puerta de la habitación. Pues en pleno 2017 un hotel de lujo ha decidido dejar las tarjetas a un lado y volver a las tradiciones llaves. El hotel sufrió un ataque por ransomware que dejó bloqueadas todas las puertas del hotel, dejando a todos sus huéspedes sin posibilidad de entrar o salir de sus habitaciones. Los atacantes solicitaron 1.500 euros para desbloquear el ordenador central del establecimiento y, tras no recibir una respuesta clara por parte de la policía, el hotel pago el rescate y el ordenador fue liberado. Ay, cuando el ransomware llama a tu puerta...


miércoles, 1 de febrero de 2017

Esa cosa paleolítica de los muros

El estudio de la semana

Mientras algunos presidentes recién elegidos se dedican a levantar muros para hacer "de nuevo grande" a su país, los responsables de seguridad de la información (CISOs) de las grandes empresas entienden cada vez más que eso de levantar muros y proteger perímetros es cosa del pasado. Siguen siendo necesarios, pero la mayor parte del presupuesto está empezando a destinarse a las políticas de detección. Adiós a años de poner el foco en la prevención. Prevenir puede ser mejor que curar, pero si la mitad de las veces que previenes te infectas en todo caso, debe ser que algo falla y hay que cambiarlo.
Una encuesta reciente de Anderson Research, muestra que la tendencia que llevaba a gastar hasta el 75% del presupuesto en tecnologías de prevención ha cambiado de signo, ya que la inversión se destina cada vez en mayor grado a detección. Lo hace por dos razones: una, porque parece más eficaz; y dos, porque son muchos y complicados los retos a los que se enfrentan las organizaciones para una política de ciberseguridad basada en detección que resulte verdaderamente útil.


lunes, 30 de enero de 2017

En el Internet de las cosas, las personas son una pieza fundamental

Hoy, hace un año...

El término Internet of Things (IoT) ha pasado en muy poco tiempo de ser empleado por geeks y frikis de la tecnología a formar parte de las conversaciones del internauta común. Un universo de máquina conectadas entre sí y que se relacionan entre ellas de forma autónoma que ha dejado de ser el argumento de una novela o una película de ciencia ficción para convertirse en una realidad cotidiana con un crecimiento imparable. Pero no debemos preocuparnos, porque entre tanta máquina siempre quedará espacio para que los humanos participemos en el proceso. 





Como cada lunes, nos embarcarnos en nuestra cápsula del tiempo y retrocedemos un año, para tomar perspectiva y ver cómo hemos evolucionado en el sector del IoT en cuestiones de ciberseguridad. Había ya muchos casos destacables sobre este asunto: un timbre que puede desvelar las contraseñas de nuestra red wifi, un termómetro que asegura necesitar acceso a nuestras fotos, un hospital que publica las radiografías de sus pacientes por error, pero de todos ellos nos llamó especialmente la atención el caso de una familia de Washington cuyo "baby monitor" fue hackeado y que lo descubrió porque su hijo de 3 años, contó a sus padres que un hombre hablaba con él por las noches, en su habitación, y no era un amigo imaginario, sino un hacker.


viernes, 27 de enero de 2017

Donald Trump no es lo único que debe preocupar a los internautas

Lo mejor de la semana en Ciberseguridad


La actualidad de la semana viene marcada, sin duda, por las novedades acaecidas tras la llegada de Donald Trump a la presidencia de los Estados Unidos y cómo su personal manera de hacer política está cambiando los esquemas del orden mundial a los que estábamos acostumbrados. Pero mientras Trump copa los titulares de la prensa de medio mundo, la vida sigue y en el campo de la ciberseguridad se han producido interesantes noticias y han aparecido nuevas amenazas para las empresas y los usuarios, de las cuales ofrecemos una cuidada selección en las siguientes líneas. 





Esa personal visión de cómo gestionar la presidencia que tiene Donald Trump se refleja perfectamente en la noticia de que, a diferencia de Obama que se quejaba de tener que abandonar su querida Blackberry por cuestiones de seguridad de la información, Trump ha decidido seguir utilizando su "viejo" terminal Android, que no cuenta con las medidas de seguridad adecuadas para manejar información sensible y confidencial.


miércoles, 25 de enero de 2017

Demasiado gasto en amenazas para unos datos tan sensibles

El estudio de la semana

Mucho se ha escrito sobre las ventajas y las desventajas de fragmentar las bases de datos. En organizaciones de gran tamaño no queda otra solución, si queremos descongestionar el tráfico de red. Pero esa necesidad implica también riesgos y retos crecientes en torno a su aseguramiento para evitar filtraciones, violaciones de permisos o tratamientos inadecuados. Los directivos de las empresas confían en sus sistemas, pero la complejidad creciente de las organizaciones es también un pasaporte hacia un número mayor de vulnerabilidades.

Es una de las conclusiones más relevantes del último estudio de Varonis (Forrester), titulado "El despilfarro en la seguridad de los datos: el Gasto en profundidad (*) dificulta la madurez". Según este estudio, el cambio de una estrategia de producto a otra basada en plataforma es un vector de transformación para la seguridad de los datos de las empresas. "Los responsables de la seguridad de los datos esperan mejorar su capacidad para responder a las brechas, reducir los costos de las soluciones heredadas, reducir la exposición a una brecha y reducir la complejidad", afirma Forrester. Así pues, invertir en múltiples soluciones de tecnología no es la solución, porque ni hace madurar a la empresa, ni permite una "estrategia de seguridad unificada".


lunes, 23 de enero de 2017

Los sustos de la vida real no son como el cine

Hoy, hace un año...

¿Te suenan 'Expediente Warren', 'Ouija' y 'No respires'? Son solo tres de las películas de terror más taquilleras de 2016. Si te suenan es que eres un fanático del género y no dejas pasar ni una. Y puede que, hecho como estés a los sustos, tengas una facilidad pasmosa para afrontar situaciones que a todos los demás le causarían alguna alteración en su sistema nervioso. Estás de enhorabuena si además te dedicas a la ciberseguridad. Porque este es un circuito en el que vamos de susto en susto.
En nuestro habitual vistazo atrás de los lunes, vemos que el mes de enero de 2016 fue poco apto para cardíacos. Empezando por la caída a nivel mundial de Twitter, la red de microblogging por excelencia, y cuyo apagón es para muchos adictos a los 140 caracteres poco más o menos que el fin del mundo. No deja de tener su ironía que el trending topic del 20 de enero fuese #TwitterDown, porque durante el down fue técnicamente imposible tuitear nada. Así que nos da la pista: de eso fue de lo que todos los usuarios hablaron en cuanto se recuperó el servicio. La anécdota da para algo más que para un comentario jocoso, porque aquel día las acciones de la compañía bajaron nada menos que un 7%. Pocas bromas caben ante un apagón de este calibre, causado al parecer por un programa defectuoso subido a producción.


viernes, 20 de enero de 2017

Ola de frío

Lo mejor de la semana en Ciberseguridad


Si vives es España, que es el lugar en el que tiene su sede este Centro de Investigación, ¿con cuántas personas has hablado esta semana sobre "la ola de frío"? Imaginemos la típica conversación de ascensor en la que nos juntamos con otra persona que no conocemos de nada en un espacio cerrado y de reducidas dimensiones. El tiempo meteorológico es un tema socorrido y recurrente. Pues bien, todos hemos comprobado que, durante esta semana, la ‘ola de frío’ ha dado más de sí que estos tres minutos de rigor: se ha convertido en la conversación principal de transportes, oficinas, y reuniones de amigos y colegas. Al igual que en muchos otros países, ya que el temporal ha afectado en los últimos días también a Europa central y oriental.

Si mencionamos las redes sociales, actual termómetro de lo que se vive día a día, (o segundo a segundo) en las calles del país, las conversaciones y menciones se disparan: fotos, vídeos, 'memes', 'gifs', y toda clase de conversaciones ‘gélidas’. La ola de frío se ha convertido estos días en una perfecta excusa para entablar conversaciones con todos aquellos que te cruzabas. ¡Hola…qué frío hace!


miércoles, 18 de enero de 2017

Puerta abierta, vecino que entra

El estudio de la semana

¿Quién no ha oído en alguna ocasión hablar a nuestros abuelos, conocidos o antepasados, de cuando en los pueblos se dejaba la puerta abierta de las casas, día y noche, sin miedo a que algún extraño entrara a usurpar sus propiedades? Las puertas siempre estaban abiertas para acoger a familiares y vecinos que andaban 'como Pedro por su casa', como bien dice el conocido refrán. Hoy, en muchos de estos pueblos pequeños, las entradas de las casas ya no están abiertas de par en par y menos aún en las pequeñas, medianas y grandes ciudades, donde muchas veces el ritmo de vida no permite casi ni conocer a las personas que tenemos viviendo al lado de nuestra puerta. 


Este cambio en la confianza hacia las personas (ya sean conocidas nuestras o no) se ha visto reflejado también en muchos otros ámbitos, como el de la ciberseguridad. Somos reticentes muchas veces a volcar o dar nuestros datos en internet, pero en muchas ocasiones se nos olvida algo tan simple como poner una contraseña segura y, seamos sinceros, no estamos en aquellos pueblos de antaño en los que la puerta siempre estaba abierta porque nos fiábamos de las personas con los que compartíamos límites geográficos.


lunes, 16 de enero de 2017

El amargo sabor de las despedidas

Hoy, hace un año...

Las despedidas suelen ser momentos muy intensos. A veces, son agridulces como cuando las jóvenes generaciones se despiden para irse al extranjero con la promesa del futuro mejor. Sin embargo, todos estaremos de acuerdo es que en las despedidas definitivas, hay un sentimiento que se coloca por encima de todos los demás. El sentimiento de pena. 




Pero… ¿de verdad es siempre así? Haciendo nuestro clásico viaje al pasado, recordamos cómo hace un año decíamos adiós definitivamente a un viejo amigo que nos había acompañado durante años. Un viejo amigo que había quedado relegado al ostracismo y que para muchos ya había muerto hacía años.


viernes, 13 de enero de 2017

Cuidado con las epidemias

Lo mejor de la semana en Ciberseguridad

El país está viviendo actualmente una epidemia de gripe. Aunque durante estas fechas del año, los datos han puesto en guardia a las autoridades sin ser alarmantes. Por cada 100.000 habitantes, 120 han caído presa del virus. En la Comunidad de  Madrid se ha llegado hasta el extremo de que han reducido las operaciones quirúrgicas por la falta de camas.




Sin embargo, parece que los virus no solo están asolando el mundo real, sino que se están cebando también en el mundo virtual. Solo hace falta ver lo que nos ha dejado la semana para comprobar que la pandemia se ha expandido a red.


miércoles, 11 de enero de 2017

¿Qué nos va a traer 2017, Sherlock?

El estudio de la semana

Sherlock Holmes es probablemente el detective más famoso de la ficción. Con numerosas adaptaciones, la última es la serie de la BBC, interpretada por el actor Beneditc Cumberbatch. El pasado 1 de enero estrenaban su cuarta temporada, repitiendo el éxito de anteriores capítulos.




Si por algo ha destacado Sherlock Holmes y queda patente su reciente revisión y adaptación, es por su atención a los detalles. Mediante las habilidades deductivas y el uso del método científico, consigue resolver cualquier caso que se le ponga por delante, ya sea en la serie, libros o películas.


lunes, 9 de enero de 2017

¿Te ha tocado la “sorpresa” del roscón?

Hoy, hace un año...

La llegada de los Reyes Magos ha puesto el punto y final a las navidades. Comenzamos la vuelta a la normalidad aún con el sabor del último roscón en la boca (si tienes suerte, igual todavía queda un poco en casa). A los regalos traídos por los reyes de oriente, se le une la sorpresa del roscón, redondeando la magia del día. Sin embargo, si en vez de la típica figurita de porcelana te encuentras con el haba… es hora de apoquinar.

En el mundo de la ciberseguridad, nos encontramos montones de veces este tipo de sorpresas. Aceptamos algo con la mejor de las intenciones y de repente… caemos en la trampa. Y si no, solo nos hace falta echar la vista atrás un año.


miércoles, 4 de enero de 2017

Ya lo hago mañana…

El estudio de la semana

Todos en algún momento de nuestras vidas hemos pronunciado esas cuatro palabras que juntas forman una frase siempre presente en el espíritu del vago. Ya fuese en el instituto, en la universidad o en el trabajo, a la hora de ponernos con esa tarea pendiente, hemos pensado: “bueno, aún tengo tiempo para entregar el informe, ya lo hago mañana…”. Quizás es que era fin de semana, o tenías planes con tu pareja, o simplemente ese día querías quedarte tirado en el sofá sin hacer nada. El problema llega cuando quedan unas pocas horas para entregar ese informe y tú todavía no has empezado.

Pues bien, parece que esos malos hábitos están muy presentes en la mayoría de empresas. De acuerdo con el último informe de Vanson Bourne recogido en Helpnet Security, más de la mitad compañías no cumplen todavía el mínimo exigido en el Reglamento General de Protección de Datos (RGPD). ¿Habrán dejado la tarea para mañana?


lunes, 2 de enero de 2017

El día de la marmota

Hoy, hace un año...

En 1993 aparecía en cartelera Atrapado en el tiempo. En el film, un periodista amargado (interpretado por un notable Bill Murray) se despertaba una mañana sí y otra también en el mismo día, el día de la marmota. Atrapado en una fecha que no para de repetirse, el protagonista se desesperaba y hacía todo lo posible por escapar. Sin embargo, tras una incontable cantidad de tiempo y fechorías, comienza a darse cuenta de sus propios errores, empieza a ser mejor persona y gracias a esto consigue salir del bucle.

Comienza 2017 y echando la vista atrás, resulta muy interesante ver los paralelismos más que evidentes en lo que le ocurre al personaje de Bill Murray y lo que sufre año tras año el mundo de la ciberseguridad.