lunes, 15 de enero de 2018

Caos en Manhattan

Semáforos de una gran ciudad simultáneamente en verde, choques masivos en  cadena… Hace algo más de dos años Nueva York podría haber sufrido la toma de control del sistema de tránsito por un grupo terrorista, no ocurrió pero quedó evidente lo sencillo que era hacerlo.  Alguien demostró la facilidad con la que se podían acceder a los sistemas de automatización del tránsito que se están instalando por estos días en las ciudades más grandes del mundo. 


Hoy en CIGTR queremos dar voz a ese alguien, César Cerrudo, el creador del caos en Manhattan aquel 3 de Junio de 2014. Actualmente  CTO de IOActive Labs, famoso por su investigación en ICS/SCADA, Smart Cities, IoT y seguridad de software. Actualmente César podría ser considerado uno de los hackers profesionales más importantes del mundo, y aunque aún muchos vinculemos el término “hacker” con acciones no muy limpias, en realidad este término no hace alusión más que al  hecho de tener amplios conocimientos en la red y la programación. 


viernes, 12 de enero de 2018

Festival del "humor" para empezar el año

Lo mejor de la semana en ciberseguridad

Si no fuera porque se trata de asuntos graves, hay muchas semanas que al echar la vista atrás para ver qué han dado de sí los últimos días, podríamos pensar que esto de la ciberseguridad es un festival del humor barato. Algo a medio camino entre una broma pesada y un chiste con gusto escaso, donde encontramos fallos inverosímiles, guiños con sarcasmo político, parches que crean problemas donde no los había, y leyes europeas que más allá de Europa no conocen ni la mitad de los afectados. Menos mal que, entre tanto, queda quien se toma las cosas en serio y nos recuerda que la seguridad de nuestros datos y de nuestra información es algo que nos concierte a todos, todos los días.

Quien no haya oído hablar de Meltdown y Spectre en las últimas semanas es porque tiene la suerte de vivir desconectado en alguna isla paradisíaca. Para todos los demás, han sido los dos nombres más aterradores de la experiencia digital, porque venían a decirnos que nadie estaba a salvo. Desde AMD dijeron casi desde el principio que sus microprocesadores estaban a salvo, pero a los usuarios y clientes de la empresa... les duró poco la fiesta. El fin de semana, el mismo parche de Microsoft que servía para devolver la tranquilidad a los usuarios con dispositivos Intel, dejaba a los AMD congelados en el arranque del sistema operativo.


miércoles, 10 de enero de 2018

La enfermedad del doctor

En España, lugar en el que tiene su sede este Centro de Investigación, es época de lluvias. Y ya se sabe que época de lluvias, época de virus. Los virus y las bacterias proliferan en tiempo de lluvias debido a la humedad y el calor por lo que, además de tener que convivir con este incómodo, aunque necesario, fenómeno atmosférico, tenemos que protegernos para no coger algún virus que nos agüe la fiesta.


En el mundo de la ciberseguridad también crecen las bacterias, y estas no diferencian entre doctor y paciente. El sector sanitario está sufriendo y hay que pensar en un fármaco para curarle. En el estudio de la semana traemos los resultados de la investigación realizada por Cryptonite. Durante este recién acabado 2017 el sector sanitario ha sufrido un total de 140 eventos de violación de datos denunciado al HHS/OCR como acciones de hacking, las cuales representan un aumento del 23,89% sobre los 113 ataques de hacking denunciadas en el año 2016.


lunes, 8 de enero de 2018

Tu rutina diaria

A día de hoy, dejamos huella allá donde vamos. Cada pago con tarjeta, cada viaje en transporte público y cada minuto que se usan las redes son migas de pan que van definiendo nuestro camino y nuestra rutina diaria. Pero además de este indeseado control social, la definición de rutinas permite dar la voz de alarma cuando estas rutinas se rompen y ocurre algo sospechoso.  


Esta semana queremos poner el foco en Sanjay Aurora, director general de APAC para Darktrace y gran conocedor de la utilidad de una rutina en las empresas. Sanjay, previamente  ha trabajado también para Oracle, Autonomy y OpenText. Su trayectoria laboral le hace tener un amplio conocimiento sobre ciberseguridad basada en IA. Esta vez descubriremos la fuente del éxito del mercado de Darktrace y la naturaleza de su tecnología.


viernes, 5 de enero de 2018

¿Cuáles son tus propósitos?

Nuevo año, nuevos propósitos. En la mayoría de los casos, estos presupuestos requieren un gasto que habrá reducir de otro lado, por lo que podríamos decir que la reorganización de nuestro presupuesto será otro de nuestros propósitos para este año. En las empresas ocurre lo mismo, al enfrentarse a un nuevo año las prioridades cambian. Desde CIGTR, esperamos que la seguridad se incorpore a tu lista de prioridades (si es que no lo es ya) y te dejamos un resumen de noticias semanales que te pueden ayudar a reubicar gastos e inversiones. 


miércoles, 3 de enero de 2018

Cambio y corto

La buena comunicación es uno de los pilares básicos en una empresa  y aunque parece algo sencillo, muchas veces, es difícil de alcanzar. Existen estudios que afirman que un gran porcentaje de los problemas empresariales son consecuencia de una mala comunicación. A pesar de las nuevas tecnologías y la llegada de los dispositivos IoT a la mayoría de las empresas, a medida que aumenta el nivel de conectividad entre los miembros de la organización también aumenta la superficie de ataque.

Según la última edición de la "Encuesta global de seguridad de la información" de EY, la mayoría de los líderes de seguridad sienten que están más en riesgo hoy que hace 12 meses. Se estima que el coste global de las infracciones de ciberseguridad llegará a 6 billones de dólares en 2021, teniendo en cuenta este dato podría parecer que la comunicación sea una de las preocupaciones menores de una empresa, pero muchos de los problemas actuales en el mundo de la ciberseguridad se deben a el estancamiento de la información en alguno de los puntos de la cadena de mando.