miércoles, 31 de enero de 2018

Fuera de los esterotipos

Las mujeres no saben conducir. En España dormimos la siesta a diario. Todos los irlandeses son pelirrojos. Los chinos son todos iguales. Estereotipos hay muchos, algunos más acertados que otros, pero desde luego engloban a una gran parte de la población en categorías, grupos y adjetivos descriptivos. En el “cibermundo” tampoco nos libramos de los estereotipos, a los profesionales de la informática y la seguridad se nos suele encasillar en el grupo de los asociales, introvertidos, solitarios y… ¿poco valorados?


Descubrimos que esto no es cierto a través del estudio realizado por HackerOne que se ha realizado a más de 2000 hackers éticos participantes en programas de bug bounty de más de 100 países. Cuando hablamos de hackers éticos nos referimos a aquellos profesionales de la seguridad que usan sus conocimientos para encontrar vulnerabilidades e informar de ellas a las empresas para que se puedan tomar medidas. Uno de los resultados más sorprendentes que se pueden extraer de este estudio es que, de media, los hackers éticos ganan más del doble que un ingeniero de software en sus respectivos países de origen.


lunes, 29 de enero de 2018

Cambiando tu rutina diaria

La diabetes, a pesar de ser una enfermedad silenciosa, se presenta con mucha frecuencia entre la población general. Una vez detectada y diagnosticada, comienza la ardua tarea de cambiar y adaptar rutinas diarias para evitar los efectos de esta incomoda enfermedad. Desde la alimentación, hasta la actividad física o el mayor control mental son algunas de las recomendaciones que los expertos recomiendan. Una vez incorporados estos cambios la vida normal es posible, aún con diabetes.


Al igual que con esta molesta enfermedad, la ciberseguridad es un factor que hay que tener en cuenta en cada una de las rutinas diarias de la empresa. Hoy, gracias a Dann Patterson de TechRepublic, podemos conocer la opinión de Greg Michaelidis, colaborador y ex asesor de seguridad cibernética de Obama. Michaelidis considera que la ciberseguridad es un problema humano y que las empresas tienen que comunicarse mejor sobre las soluciones a los problemas de la ciberseguridad. 


viernes, 26 de enero de 2018

Hora de fortalecer el sistema inmune

En época de cambio de temperaturas las bacterias se reproducen y el incremento de las bacterias puede dar lugar mayor número de infecciones. Cada vez son más los médicos que restringen el uso de antibióticos. Aunque muchos de ellos no lo saben la naturaleza tiene todo un arsenal de plantas que pueden ayudar a combatir bacterias, incluso curar algunas infecciones leves. Acacia, equinácea, eucalipto, jengibre… son solo algunos de los muchos ejemplos que la madre naturaleza nos ofrece. Esta semana, en el mundo de la ciberseguridad, nos hubiera venido bien una pequeña dosis de algún antibiótico que nos curara de las “infecciones cibernéticas”. 


miércoles, 24 de enero de 2018

A la hora de invertir, mejor pensarlo dos veces

Existe un grupo de asesores de las inversiones que se tienen que estar tirando de los pocos pelos que les queden en la cabeza. Hace algo más de una década, los fundadores de Google, hicieron una oferta a Excite para venderles el servicio del buscador en 1 millón de dólares. George Bell, presidente de Excite rechazó la oferta por considerarlo un precio excesivo. Los fundadores de Google rebajaron el precio a 750.000 dólares y aun así George Bell lo rechazó exponiendo la teoría de que “cualquiera puede programar un buscador”… Hoy día Google está valorado en 400.000.000.000 de dólares. Moraleja: a la hora de invertir, más vale pensarlo dos veces.


Una inversión segura en el mundo de la ciberseguridad es apostar por las Tecnologías de la Información (TI). Según Worldwide IT durante el año 2017 el crecimiento global de la inversión en IT sufrió un cambio con un aumento del 4,5% que se cree que persistirá durante los próximos años, por ejemplo en 2018 se espera que el gasto mundial ascienda a 3,7 billones de dólares. A pesar de este incremento de la inversión, las empresas no olvidan el impacto negativo que puede tener el Brexit, las continuas fluctuaciones monetarias y una posible recesión mundial.


lunes, 22 de enero de 2018

No existen fórmulas mágicas

A día de hoy somos bombardeados por la publicidad constantemente y uno de sus reclamos es la venta de fórmulas milagrosas y remedios definitivos que te harán parecer más joven, más delgado… más inocente. Los primeros “remedios” no solo incluían plantas cuyas virtudes sanadoras se descubrían a través de un método de acierto y error, sino que existían venenos y mejunjes que podían generar al doliente a una multitud de padecimientos. 


En la ciberseguridad también existen empresas “inocentes” que creen en las fórmulas milagrosas que una vez implementadas harán invencible a su empresa ante los ataques. Esta semana queremos dar voz a Michael Warnock, quien se ha convertido recientemente en Country Manager de Aura Information Security, una subsidiaria del proveedor de soluciones de tecnología de misión crítica, Kordia. El principal objetivo de Michael recae en la necesidad de que las empresas cambien su manera de pensar a la hora de abordar la ciberseguridad. Aura Information encabeza actualmente la oferta de seguridad cibernética en Australia gracias a su asociación con RedShield que integra el innovador enfoque de “seguridad a su servicio”. 


viernes, 19 de enero de 2018

Trabaja seguro

No hace tanto que sucedió la Revolución Industrial y por esta fecha las condiciones de trabajar eran nefastas. No solo los salarios resultaban miserables, sino que las jornadas podían durar fácilmente 13 horas y en los locales donde se realizaba la actividad laboral no había ventilación ni higiene. Gracias a la Ley de accidentes de trabajo de 1900 las cosas mejoraron para los trabajadores de la época. En la actualidad los riesgos son otros y los puedes estar sufriendo en tu propia empresa… o incluso provocándolos. 


miércoles, 17 de enero de 2018

Acción... ¿reacción?

La idea en la que se basa la tercera Ley de Newton que hace referencia a los principios básicos de la física  ya fue mencionada anteriormente por Sócrates bautizada como la “Ley de la causa y efecto”. Actualmente esta misma idea permanece vigente gracias a la Ley del Karma, la cual es un anestésico para la mente de los más sufridos. Existe una sensación de redención y de justicia que acompaña a esta creencia que defiende que toda acción genera una energía que vuelve a nosotros con la misma fuerza. 


Detrás de cada acción existe una reacción, y detrás de casi cada ciberataque existe una motivación financiera. Este tipo de ataques son denominados ransomware, y para el que tenga la suerte de no saber lo que son, suponen la extracción de información por la cual posteriormente se pide un rescate. Los ataques de ransomware van en aumento y ya son la mitad de las empresas a nivel mundial las que lo han experimentado en el último año según este estudio de Radware


lunes, 15 de enero de 2018

Caos en Manhattan

Semáforos de una gran ciudad simultáneamente en verde, choques masivos en  cadena… Hace algo más de dos años Nueva York podría haber sufrido la toma de control del sistema de tránsito por un grupo terrorista, no ocurrió pero quedó evidente lo sencillo que era hacerlo.  Alguien demostró la facilidad con la que se podían acceder a los sistemas de automatización del tránsito que se están instalando por estos días en las ciudades más grandes del mundo. 


Hoy en CIGTR queremos dar voz a ese alguien, César Cerrudo, el creador del caos en Manhattan aquel 3 de Junio de 2014. Actualmente  CTO de IOActive Labs, famoso por su investigación en ICS/SCADA, Smart Cities, IoT y seguridad de software. Actualmente César podría ser considerado uno de los hackers profesionales más importantes del mundo, y aunque aún muchos vinculemos el término “hacker” con acciones no muy limpias, en realidad este término no hace alusión más que al  hecho de tener amplios conocimientos en la red y la programación. 


viernes, 12 de enero de 2018

Festival del "humor" para empezar el año

Lo mejor de la semana en ciberseguridad

Si no fuera porque se trata de asuntos graves, hay muchas semanas que al echar la vista atrás para ver qué han dado de sí los últimos días, podríamos pensar que esto de la ciberseguridad es un festival del humor barato. Algo a medio camino entre una broma pesada y un chiste con gusto escaso, donde encontramos fallos inverosímiles, guiños con sarcasmo político, parches que crean problemas donde no los había, y leyes europeas que más allá de Europa no conocen ni la mitad de los afectados. Menos mal que, entre tanto, queda quien se toma las cosas en serio y nos recuerda que la seguridad de nuestros datos y de nuestra información es algo que nos concierte a todos, todos los días.

Quien no haya oído hablar de Meltdown y Spectre en las últimas semanas es porque tiene la suerte de vivir desconectado en alguna isla paradisíaca. Para todos los demás, han sido los dos nombres más aterradores de la experiencia digital, porque venían a decirnos que nadie estaba a salvo. Desde AMD dijeron casi desde el principio que sus microprocesadores estaban a salvo, pero a los usuarios y clientes de la empresa... les duró poco la fiesta. El fin de semana, el mismo parche de Microsoft que servía para devolver la tranquilidad a los usuarios con dispositivos Intel, dejaba a los AMD congelados en el arranque del sistema operativo.


miércoles, 10 de enero de 2018

La enfermedad del doctor

En España, lugar en el que tiene su sede este Centro de Investigación, es época de lluvias. Y ya se sabe que época de lluvias, época de virus. Los virus y las bacterias proliferan en tiempo de lluvias debido a la humedad y el calor por lo que, además de tener que convivir con este incómodo, aunque necesario, fenómeno atmosférico, tenemos que protegernos para no coger algún virus que nos agüe la fiesta.


En el mundo de la ciberseguridad también crecen las bacterias, y estas no diferencian entre doctor y paciente. El sector sanitario está sufriendo y hay que pensar en un fármaco para curarle. En el estudio de la semana traemos los resultados de la investigación realizada por Cryptonite. Durante este recién acabado 2017 el sector sanitario ha sufrido un total de 140 eventos de violación de datos denunciado al HHS/OCR como acciones de hacking, las cuales representan un aumento del 23,89% sobre los 113 ataques de hacking denunciadas en el año 2016.


lunes, 8 de enero de 2018

Tu rutina diaria

A día de hoy, dejamos huella allá donde vamos. Cada pago con tarjeta, cada viaje en transporte público y cada minuto que se usan las redes son migas de pan que van definiendo nuestro camino y nuestra rutina diaria. Pero además de este indeseado control social, la definición de rutinas permite dar la voz de alarma cuando estas rutinas se rompen y ocurre algo sospechoso.  


Esta semana queremos poner el foco en Sanjay Aurora, director general de APAC para Darktrace y gran conocedor de la utilidad de una rutina en las empresas. Sanjay, previamente  ha trabajado también para Oracle, Autonomy y OpenText. Su trayectoria laboral le hace tener un amplio conocimiento sobre ciberseguridad basada en IA. Esta vez descubriremos la fuente del éxito del mercado de Darktrace y la naturaleza de su tecnología.


viernes, 5 de enero de 2018

¿Cuáles son tus propósitos?

Nuevo año, nuevos propósitos. En la mayoría de los casos, estos presupuestos requieren un gasto que habrá reducir de otro lado, por lo que podríamos decir que la reorganización de nuestro presupuesto será otro de nuestros propósitos para este año. En las empresas ocurre lo mismo, al enfrentarse a un nuevo año las prioridades cambian. Desde CIGTR, esperamos que la seguridad se incorpore a tu lista de prioridades (si es que no lo es ya) y te dejamos un resumen de noticias semanales que te pueden ayudar a reubicar gastos e inversiones. 


miércoles, 3 de enero de 2018

Cambio y corto

La buena comunicación es uno de los pilares básicos en una empresa  y aunque parece algo sencillo, muchas veces, es difícil de alcanzar. Existen estudios que afirman que un gran porcentaje de los problemas empresariales son consecuencia de una mala comunicación. A pesar de las nuevas tecnologías y la llegada de los dispositivos IoT a la mayoría de las empresas, a medida que aumenta el nivel de conectividad entre los miembros de la organización también aumenta la superficie de ataque.

Según la última edición de la "Encuesta global de seguridad de la información" de EY, la mayoría de los líderes de seguridad sienten que están más en riesgo hoy que hace 12 meses. Se estima que el coste global de las infracciones de ciberseguridad llegará a 6 billones de dólares en 2021, teniendo en cuenta este dato podría parecer que la comunicación sea una de las preocupaciones menores de una empresa, pero muchos de los problemas actuales en el mundo de la ciberseguridad se deben a el estancamiento de la información en alguno de los puntos de la cadena de mando.