lunes, 27 de febrero de 2017

Los lugares más 'seguros' del mundo

Hoy, hace un año...

Los bancos siempre se ha dicho que son los lugares más seguros del mundo pero, al parecer, sus versiones digitales no lo son tanto y sufren ataques cibernéticos más a menudo de lo que deberían. A pesar de ello, los usuarios de los bancos en plataformas digitales van creciendo y confían más en los bancos, algo que se ha visto reflejado en el aumento de las compras online. Los e-commerce deben centrarse en hacer la experiencia de compra fácil pero, sobre todo, más segura.  





Como cada lunes, hoy echamos la vista atrás y analizamos la realidad de hace un año para ver cómo hemos evolucionado en el sector de los bancos online y sus ataques. Fue justo hace un año cuando hablábamos de una investigación sobre troyanos bancarios. Un estudio de Dell aseguraba que estos troyanos estaban ampliando su campo de actuación: las botnets dejaban de centrarse sólo en los bancos para abarcar otros territorios donde también se movía dinero, como los proveedores de servicios en la nube, tiendas de apps para móviles o de tecnología, comercio electrónico y otros.


viernes, 24 de febrero de 2017

Juguetes del siglo XXI

Lo mejor de la semana en Ciberseguridad

Como a estas alturas ya sabrás, Nintendo ha sacado este año la primera consola híbrida de la historia, una videoconsola que se puede usar tanto en modo portátil como de sobremesa: algo así como la mezcla perfecta entre la Game Boy y la Super Nintendo. Otro gran hito de la empresa japonesa fue Wii, con la que se dio un giro al disfrute de los videojuegos y se potenció el entretenimiento en grupo. Y es que si echamos la vista atrás y comparamos los juguetes de nuestra infancia con los de ahora es inevitable echar de menos juguetes sin pilas y que se puedan compartir con los amigos en la calle. Los juguetes de hoy en día son completamente electrónicos y, en ocasiones, pueden provocar "brechas" que no se curan con mercromina. 



Lo peor de estos juguetes es que pueden acarrear peligros que a simple vista no se pueden detectar, como se puede hacer como un tornillo a punto de salirse. Este ha sido el caso de la muñeca Cayla, acusada de ciber-espionaje y capaz de abrir la puerta de tu casa, tal y como demuestra un video publicado por la BBC. ¿El truco? Un micrófono y una conexión bluetooth que transmite los datos de forma inadvertida. Tal es el revuelo que se ha formado que la Agencia Federal de Redes alemana ha decidido prohibir la venta de esta muñeca, ya que podía ser una amenaza para la esfera privada. Esta no es una medida aislada, la OCU (Organización de Consumidores y Usuarios de España) en diciembre ya advirtió de los graves fallos de seguridad de esta "inofensiva" muñeca.


miércoles, 22 de febrero de 2017

La nube va subiendo en importancia

El estudio de la semana

Aunque nos gustaría tener una memoria infinita, por desgracia nuestra memoria es limitada y tenemos que hacer uso de las fotos, los vídeos o diarios para guardar esos momentos y poder volver a vivirlos una y otra vez. Con el permiso de las redes sociales efímeras (Snapchat y sus imitaciones en el conglomerado de Facebook), que quieren que esos recuerdos no vivan más de 24 horas, se trata de instantes que nos gustaría no ver desaparecer. Así que usamos las herramientas a nuestro alcance: los discos duros externos y la nube, la famosa nube.


El mismo objetivo tienen las empresas con sus datos: no perderlos. Por ello, según las cifras del nuevo Informe elaborado por Gartner, la principal compañía de investigación y consultoría de IT del mundo, las compañías están aumentado su gasto en el sector de IT en todo el globo. Los sistemas informáticos tradicionales están disminuyendo, ya que otras tecnologías digitales como la IA y la realidad virtual están demostrando tener más peso en el sector. Según la revista Forbes, donde fue publicado el informe, en el 2018 más del 60% de las compañías de todo el mundo tendrán al menos la mitad de sus infraestructuras en plataformas ubicadas en la nube.


lunes, 20 de febrero de 2017

El día que el pajarito no echó a volar

Hoy, hace un año...

Las modas vienen y van, esto es algo sabido por casi todos. Y si nuestra referencia es el país más poderoso del mundo, debemos tenerlo en cuenta con aspectos que antes o después nos afectan a todos: ¿su elección de presidentes, por decir algo, es una de estas modas? Y más preocupante aún, más allá de la consabida chanza con Donald Trump: ¿sus "lecciones" de seguridad se deben imitar? No deja de ser paradójico que uno de los países más consumistas del mundo sea el que mayor fraude de tarjetas de crédito tenga por haber incorporado el 'chip inteligente' más tarde que la mayoría de países europeos o africanos. 



Si echamos la vista atrás, como hacemos todos los lunes, y nos centramos en las noticias más relevantes de hace un año, nos plantearíamos seriamente qué "modas" debemos seguir. Empezando por la caída a nivel mundial de Twitter, la red de microblogging por excelencia, y cuyo apagón fue para muchos adictos a los 140 caracteres poco más o menos que el fin del mundo. No dejó de tener su ironía que el trending topic de ese día fuese #TwitterDown, porque durante el down fue técnicamente imposible tuitear nada. Así que, elemental querido Watson, de eso fue de lo que todos los usuarios hablaron en cuanto se recuperó el servicio. Comentarios jocosos aparte, aquel día las acciones de la compañía bajaron nada menos que un 7%. Pocas bromas caben ante un apagón de este calibre, y más si tenemos en cuenta que fue causado por un programa defectuoso subido a producción.


viernes, 17 de febrero de 2017

'Troyanos' conduciendo tu móvil

Lo mejor de la semana en ciberseguridad

Tener coche ya no es algo 'obligatorio', si vives en una gran ciudad buscar aparcamiento se puede convertir en una odisea y no hablemos de los precios de los parkings. Por ello han surgido muchas compañías de alquiler de coche o las llamadas "de consumo colaborativo". Las apps especializadas te solucionan el problema, y por precios mucho más económicos, dándote la libertad que te proporciona un coche pero sin todos sus inconvenientes.


Un estudio sobre diferentes apps de alquiler de coches han detectado varios fallos de seguridad, que por supuesto fueron comunicados a las empresas al ser detectados. Muchas de estas apps pueden ser infectadas por un troyano con gran facilidad, introducirse en tu smartphone y robar todos tus datos. Algo que también puede ocurrirte al cargar tu móvil en cualquier centro comercial o lugar público, así que ya sabes, mejor utiliza una batería externa extra.


miércoles, 15 de febrero de 2017

¡Cuidado con los archivos adjuntos!

El estudio de la semana

En los últimos años ha ido creciendo el número de robos de datos sensibles de terceros a empresas, un tema bastante preocupante. En más de la mitad de los casos los datos confidenciales fueron enviados a la persona equivocada por error y, sorprendentemente, los fallos de este tipo son causados por cargos medios y no los "novatos", que es lo cualquier advenedizo podría pensar.

El nuevo informe de Mimecast indica que la seguridad cibernética no está al día de las amenazas percibidas y el daño real. El informe combina los datos obtenidos de su Evaluación de Riesgo de Seguridad de Correo Electrónico (ESRA) con una encuesta llevada a cabo por Vanson Bourne, sobre ciberseguridad corporativa.


lunes, 13 de febrero de 2017

Salud y ciberseguridad de la mano

Hoy, hace un año...

La ciencia y la tecnología cada vez van más de la mano y son varios los casos de ciberataques a centros sanitarios en los últimos meses. Los lugares más seguros por la parte sanitaria deberían ser también los tecnológicamente más seguros, pero no siempre ambas cosas van de la mano. En ocasiones son los propios profesionales sanitarios los que llevan a cabo acciones poco seguras, como bajar el volumen de la alarma hasta niveles inaudibles o incluso desactivarlas, causando un potencial peligro para el paciente.






Como cada lunes, nos metemos en la máquina del tiempo y retrocedemos un año, para tomar perspectiva y ver cómo hemos evolucionado en la ciencia y la salud en cuestiones de ciberseguridad. Hubo un caso muy destacado sobre el tema: un importante descubrimiento basado en el estudio del genoma de un ancestro africano que perdió fuelle al saberse que se debió a un fallo de software. 


viernes, 10 de febrero de 2017

Las nuevas 'enfermedades' del futuro

Lo mejor de la semana en ciberseguridad


Cuando echamos la vista atrás y pensamos en nuestros antiguos móviles y ordenadores que sólo servían para llamar y enviar SMS o e-mails, no podemos creerlo. Ahora las posibilidades de comunicación se han multiplicado, el poder de Internet y las nuevas tecnologías nos han ido llevando poco a poco a un mundo nuevo, el futuro que presagiaba la película Metrópolis. Nuestras necesidades han ido cambiando y olvidarte el móvil en casa puede suponer un gran estrés para el resto del día e incluso tener que volver a por él. 



Y uno de los grandes 'culpables' de esa necesidad enfermiza de tener nuestro móvil cerca es: WhatsApp. Una fantástica herramienta de comunicación que ha ido mejorando con el tiempo y hoy es noticia por su nuevo avance en ciberseguridad. La aplicación de Facebook ha buscado reducir los riegos de suplantación de identidad, con la verificación en dos pasos. Desde noviembre existía la versión Beta que hoy será lanzada para sus millones de usuarios, estará disponible tanto para Android, iOS como Windows Phone. Aunque pueda ser algo incómodo, todo sea por nuestra seguridad.


miércoles, 8 de febrero de 2017

Ojos que no ven, corazón que no siente

El estudio de la semana

El término 'Nativos Digitales' se está generalizando con un significado que no que es el correcto. Ayer fue el Día Internacional de Internet Seguro y salieron a la luz algunos datos preocupantes, como que un 38% de los menores acceden a la red sin la compañía de sus padres y a través de los dispositivos de ellos. Podríamos decir que los padres subestiman los peligros de Internet. Algo que se copia en las empresas de todo el mundo, que creen que están seguros ante los cibercriminales. 

Los objetivos de estos profesionales del robo online se han diversificado y no sólo se centran en instituciones financieras, también afecta a cualquier organización que se base en direcciones de correo electrónico y contraseñas para autenticar a sus usuarios. 

Un nuevo estudio de Bugcrowd reveló que de cien CISOs el 94% está preocupado por las brechas en sus activos y en particular en sus aplicaciones. A medida que más aplicaciones se vuelven accesibles al público se producen más infracciones a nivel de la aplicación y para mantenerse al día, los líderes de seguridad continúan dando prioridad al gasto en seguridad en este área.


lunes, 6 de febrero de 2017

Mitos y realidades sobre el fenómeno hacker

Hoy, hace un año...

La figura del hacker ha saltado a la palestra en los últimos tiempos, pasando de ser un término para definir una figura casi mitológica a protagonizar libros, películas y cómo no, las noticias de cada día. Por eso, ha llegado el momento de repasar la trayectoria del término en el último año, para poner un poco de orden y distinguir entre aquellos que practican el hacking ético, los profesionales de la ciberseguridad, los que usan sus habilidades para enriquecerse ilícitamente (que deberían ser considerados cibercriminales o ciberdelincuentes) y todas aquellas personas interesadas en la seguridad de la información en sus múltiples variantes. 





"Admiro a los hackers y me gustaría ser como ellos" reconocía en una entrevista en nuestro blog Silvia Barreara,   Inspectora de Policía Nacional y jefa de la Sección Técnica de la Unidad de Investigación Tecnológica. Estas declaraciones pueden parecernos sorprendentes, pero si profundizas en el fenómeno hacker, descubrirás que una vez que eliminas las connotaciones negativas del término, un hacker (al menos al tipo al que se refiere la inspectora en su entrevista) es una persona con conocimientos avanzados de programación y que conoce en profundidad el funcionamiento interno de un sistema, en particular de computadoras y redes informáticas, alguien con curiosidad y afán de superación que está siempre buscando los límites.


viernes, 3 de febrero de 2017

Tiempos pasados nunca fueron mejores ¿o sí?

Lo mejor de la semana en Ciberseguridad



Muchas veces cuando hablamos con nuestros abuelos nos cuentan cuánto ha cambiado la vida de ahora con la de antes. Las puertas abiertas de las casas, los niños que juegan en la calle, las parejas que duran toda una vida... y puede que en muchas cosas tengan razón. Una de las cosas de las que se quejan es que, por ejemplo, ahora en las comidas familiares todo el mundo está más pendiente de los teléfonos móviles que de la conversación, y no les falta razón. Hay algunas razones por las que no nos importaría volver al pasado, ya sea por voluntad propia o por obligación...

Hoy en día queda cutre llegar a un hotel y que te den una incómoda llave en lugar de una discreta tarjeta que te permita abrir la puerta de la habitación. Pues en pleno 2017 un hotel de lujo ha decidido dejar las tarjetas a un lado y volver a las tradiciones llaves. El hotel sufrió un ataque por ransomware que dejó bloqueadas todas las puertas del hotel, dejando a todos sus huéspedes sin posibilidad de entrar o salir de sus habitaciones. Los atacantes solicitaron 1.500 euros para desbloquear el ordenador central del establecimiento y, tras no recibir una respuesta clara por parte de la policía, el hotel pago el rescate y el ordenador fue liberado. Ay, cuando el ransomware llama a tu puerta...


miércoles, 1 de febrero de 2017

Esa cosa paleolítica de los muros

El estudio de la semana

Mientras algunos presidentes recién elegidos se dedican a levantar muros para hacer "de nuevo grande" a su país, los responsables de seguridad de la información (CISOs) de las grandes empresas entienden cada vez más que eso de levantar muros y proteger perímetros es cosa del pasado. Siguen siendo necesarios, pero la mayor parte del presupuesto está empezando a destinarse a las políticas de detección. Adiós a años de poner el foco en la prevención. Prevenir puede ser mejor que curar, pero si la mitad de las veces que previenes te infectas en todo caso, debe ser que algo falla y hay que cambiarlo.
Una encuesta reciente de Anderson Research, muestra que la tendencia que llevaba a gastar hasta el 75% del presupuesto en tecnologías de prevención ha cambiado de signo, ya que la inversión se destina cada vez en mayor grado a detección. Lo hace por dos razones: una, porque parece más eficaz; y dos, porque son muchos y complicados los retos a los que se enfrentan las organizaciones para una política de ciberseguridad basada en detección que resulte verdaderamente útil.