viernes, 10 de marzo de 2017

El objetivo de todas las cámaras

Lo mejor de la semana en Ciberseguridad

Gracias a todos los avances tecnológicos con los que contamos en la actualidad se pueden llegar a hacer cosas impensables hace unos años. La innovación tecnológica sanitaria, por ejemplo, ya permite la realización de una operación a distancia, y el estar lejos de casa se hace más llevadero con todas las posibilidades de comunicación que tenemos disponibles. Pero ya se sabe que todo tiene un ying y un yang y estos avances pueden conllevar grandes peligros de seguridad tanto cibernética como de privacidad.



Para intentar salvaguardar la privacidad y seguridad de nuestros mensajes la Casa Blanca, entre otros, empezó a utilizar la versión 'segura de Whatsapp'. Se trata de una App llamada Confide que cifra los mensajes y nunca muestra más de 4 o 5 líneas de texto a la vez, lo que dificulta las capturas de pantalla y que los mirones se entrometan en nuestra vida privada. Pero no es oro todo lo que reluce y, lo que parecía la solución para que nadie cotillee tus mensajes, también tiene "algunos fallitos". Los encargados de propagarlos al mundo entero han sido los chicos de Quarkslab de IOActive, que en su último informe han expuesto que la implementación del cifrado podría posibilitar la suplantación de identidad o la alteración del contenido de los mensajes o archivos. ¿Es la comunicación segura el santo grial de nuestra época? Parece que sí, y que queda un largo recorrido por delante para dar con ella.

Y hablando de datos que salen a la luz no podemos no hablar de lo que ha sido, sin duda, la noticia de la semana. El martes WikiLeaks sacaba a luz todos los datos que presuntamente la CIA había recopilado mediante un programa secreto de pirateo. La CIA ha usado de escudo la protección nacional pero WikiLeaks le ha recordado que  se ha saltado a la torera los protocolos de seguridad de un amplio rango de compañías y productos de Europa y Estados Unidos, como el iPhone de Apple, los teléfonos Android de Google o los televisores inteligentes de Samsung.

Si te quieres dedicar a la inversión de nuevos negocios hoy te traemos dos posibilidades: una no demasiado ética y otra un poco más elaborada. Para la primera de ellas: haz una campaña de spam. River City Media, un grupo de ciberdelicuentes, llegó a ganar 36.000€ de ganancias en un sólo día realizando una campaña de spam. Unos 18 millones de correos de Gmail fueron afectados y otros 15 millones de AOL. Para llegar a realizar este envío masivo en un sólo día utilizaron la automatización, años de investigación y, por supuesto, artimañas ilegales de las que un ciberdelincuente sabe bien. Es frecuente que los especialístas en spam se compartan sus bases de datos, eso podría explicar cómo terminamos en listas de correo que tratan de vendernos de todo, desde medicamentos genéricos a préstamos para automóviles.

Vista la primera de las propuestas, que evidentemente NO te recomendamos, te presentamos la segunda, con un poco más de fundamento. Un nuevo estudio realizado por INCIBE destaca que la robótica en automóviles y sanidad serán las principales oportunidades de negocio en ciberseguridad para el 2017. Por un lado, la evolución de los coches inteligentes ha hecho necesario evolucionar también los sistemas de ciberseguridad de los mismos. Por otra parte, la rama sanitaria es una de las grandes afectada por ataques cibernéticos, y es por ello que las oportunidades de desarrollo de negocio son muy altas: para fortalecer la protección de datos, cifrado para la investigación médica o la protección de dispositivos médicos conectados.

Tal y como está el patio vamos a necesitar una amplia gama de servicios de vigilancia y protección de nuestros dispositivos. Por suerte IBM y Experis Cyber han hecho un nuevo acuerdo para dar respuesta eficaz a los desafíos en materia de seguridad de la información. Se integrará la plataforma de inteligencia de seguridad QRadar de IBM en la gama de servicios de vigilancia y control de Experis Cyber. Este servicio integrado permitirá a las grandes organizaciones de todo el mundo a gestionar e investigar incidentes cibernéticos e identificar anomalías y brechas de seguridad en los sistemas de la organización. El servicio que ofrecerán abarca también las infraestructuras en la nube y la seguridad en Internet, haciendo innecesario el establecimiento de un costoso sistema interno, que requiera una constante actualización.
                                                                                                                       Fotografía: freeimages.com

0 comentarios:

Publicar un comentario