miércoles, 28 de marzo de 2018

A la caza de las tendencias

¿Conoces el término coolhunter? A lo mejor te resulta más familiar en su versión en español: cazatendencias. Estos profesionales tienen una meta clara, adelantarse a una moda o tendencia con el fin de adelantarse a ellas y poder ser los primeros en ponerlas en práctica. Se necesita un perfil muy concreto, profesionales innovadores y visionarios.  


Al igual que los cazatendencias, la ciberseguridad también tiene sus cazadores. Cofense es uno de ellos y recientemente publicó Cofense Malware Review del año 2018. En este documento se señalan las tendencias que definieron los ciberataques recibidos durante el año 2017 y en base a ellas, se predicen las tendencias emergentes para el año 2018


lunes, 26 de marzo de 2018

Estudiar y proteger

Hace exactamente 30 años, en 1981, se describió por primera vez la enfermedad nombrada como Síndrome de Inmunodeficiencia Adquirida (SIDA). Ha habido una continua mejora en el tratamiento de esta enfermedad, pero ha sido desde 1987 cuando se han empezado a desarrollar antirretrovirales que le han quitado el carácter mortal a la enfermedad. Esto se ha conseguido gracias a un estudio exhaustivo del ciclo de vida del virus que ha dado lugar al bloqueo de su desarrollo. Un mayor control ha podido frenar el virus. 


La semana pasada, el Departamento de Tecnología de California (CDT) anunció el lanzamiento de un programa integral que sirve para evaluar sistemas a nivel estatal con el objetivo de mejorar sus medidas de ciberseguridad. En este caso también se pretende que el estudio exhaustivo de cada uno de los departamentos permita evitar “virus”. Esta herramienta es muy innovadora y sitúa a California a la cabeza de la carrera cibernética, siendo el primer estado de la nación en poner en marcha una matriz de este estilo.  


viernes, 23 de marzo de 2018

Renovarse o morir... también en ciberseguridad

Puede que el título de este blog nos parezca un tópico en los tiempos que corren, donde todas las empresas están inmersas en procesos de transformación digital y donde los avances tecnológicos tienen una repercusión casi inmediata en la sociedad. Tal vez esta relación sea lógica, pero hoy nos vamos a centrar en cómo los “malos” se están esforzando en renovar también sus malas artes, como hemos podido constatar a lo largo de esta semana, plagada de noticias relevantes para el sector de la ciberseguridad.




Sin duda, una de las noticias relacionadas con nuestro sector que más impacto ha tenido (incluso en medios generalistas) ha sido el “descubrimiento” de que la empresa Cambridge Analytica trató de influir en los votantes de Estados Unidos durante las pasadas elecciones presidenciales usando información recopilada de 50 millones de usuarios de Facebook. Esta filtración no sólo ha supuesto el despido fulminante del director de la compañía, sino una importante pérdida de confianza de los usuarios de Facebook en su red social (dando lugar al movimiento#DeleteFacebook) y una más que notable caída en bolsa de la valoración de la compañía de Zuckerberg, así como la pérdida de importantes anunciantes.


miércoles, 21 de marzo de 2018

Protege tus talones

Famosa es la historia de Aquiles, el valeroso y veloz héroe que formó parte de la guerra de Troya. A pesar de su valiente participación en esta histórica batalla el guerrero troyano ha pasado a ser famoso por sus debilidades. Su muerte, a manos del príncipe Paris con una flecha envenenada disparada al talón, podría haber sido fácilmente evitada en caso de proteger la que era su debilidad más sabida.

Al igual que en la mitología griega, existen muchas empresas, incluso sectores enteros, que  no son capaces de proteger sus talones. El aumento de los ciberataques en Medio Oriente es un hecho y, a pesar de continuar aumentando, frecuentemente no son detectadas a tiempo. A pesar de ser un hecho tan generalizado parece ser que los ciberdelincuentes han encontrado dónde poner la mira, según el estudio deSiemens y Ponemon Institute, más del 30% de los ataques están enfocados en la tecnología operativa (OT).


lunes, 19 de marzo de 2018

Cuando el allanamiento de morada se digitaliza

Uno de los peores crímenes contra la propiedad que podemos sufrir es el allanamiento de morada, ya que al daño económico que causa se suma esa sensación extraña de saber que un desconocido ha estado trasteando entre nuestros efectos personales, rompiendo la inviolabilidad de nuestro santuario doméstico.

Si has sufrido una situación similar o puedes ponerte en la piel de la víctima, prepárate… porque en el mundo digital este tipo de actuaciones se están volviendo cada vez más frecuentes y, por ejemplo, el ransomware que antes sólo pretendía bloquear tu información, ahora deja una ventana abierta a este tipo de ataques. Por eso, hoy queremos compartir esta entrevista con Tom Kellermann, Chief Cybersecurity Officer en Carbon Black, y un experto en todo tipo de amenazas digitales.


viernes, 16 de marzo de 2018

¿Quién ha dicho ciberguerra?

En la ciberguerra el arma más poderosa no dispara, teclea. Muy lejos ya de ser una excentricidad o el argumento de una película de ciencia ficción, la ciberguerra está cada vez más presente. Los ataques, los filtrados de información y el ciber-espionaje comienzan a ser temas mundanos que llegan a los medios generalistas. ¿Estamos a las puertas de una ciber-guerra? ¿O esta ya está en marcha y no nos estamos dando cuenta?


miércoles, 14 de marzo de 2018

Prevenir es tu mejor ataque

No fue hasta el 3 y 4 de julio de 1940 cuando los ingleses detectaron los primeros indicios de que se estaba preparando la invasión de las islas británicas. A pesar de hacer reconocimientos aerofotográficos de la zona en busca de construcciones de artillería no encontraron nada destacable, o en caso de encontrarlo no les pareció lo suficientemente importante como para tomar medidas. No fue hasta el 1 de septiembre que los británicos pudieron confirmar que había señales inequívocas de que se estaba llevando a cabo la invasión de Inglaterra.


La historia nos deja muchas lecciones que aprender, y esta nos deja una grandiosa lección: una detección temprana y una buena estrategia de defensa te puede ahorrar una gran cantidad de bajas.  Desde CIGTR, ya hemos hablado varias veces de los riesgos y ciberataques a los que se enfrenta el sector sanitario. El último estudio llamado “Impactos de la falta de ciberseguridad en las organizaciones sanitarias” muestra cuáles son exactamente estos retos y cómo las empresas lo afrontan, si es que lo hacen.  En esta encuesta han sido 627 los ejecutivos del sector lo que han sido entrevistados. ¿Quieres un adelanto? El 62% admiten haber sufrido un ataque en el último año. En muchos de estos casos las pérdidas se tradujeron en datos personales de los pacientes.


lunes, 12 de marzo de 2018

Lávate las manos

Cólera, hepatitis, rotavirus… son términos de los que nunca te alegras oír hablar pero ¿y si te decimos que se pueden evitar simplemente con unos sencillos hábitos higiénicos? Tan sencillo como lavarse las manos o lavar los alimentos antes de consumirlos nos pueden evitar gran cantidad de problemas de salud. 

En la ciberseguridad la higiene también es importante, la higiene de tus “ciber-rutinas” y las de tus empleados son las que construyen una buena base sobre la que edificar tu estrategia de seguridad. Esta semana queremos dar voz a Robert Herjavec, inversor en ABC´S Shark Tank y fundador/CEO de la empresa de servicios de ciberseguridad Herjavec Group. Desde CIGTR, queremos compartir su punto de vista sobre el panorama actual de la industria de la ciberseguridad a día de hoy gracias a esta entrevista realizada por Forbes.  


viernes, 9 de marzo de 2018

En casa del herrero…

Ya sabemos cómo acaba el refrán, y es que este dicho, con sus respectivas traducciones, es mundialmente conocido. Lo que viene a expresar es que existen personas que descuidan en su entorno cercano precisamente aquello a lo que se dedican profesionalmente. Esta semana queremos dejar un par de “herreros” que también han descuidado la que precisamente era su labor. 


Cuando te decides a comprar un nuevo móvil te fijas en la cámara, la duración de la batería, el diseño… dando por hecho que el móvil estará limpio y que los virus no son algo de lo que deberías aún preocuparte. Esta semana hemos conocido a un troyano que llega sin avisar y puede acceder a las aplicaciones que se estén utilizando, pero ¿cómo ha entrado ese malware en tu dispositivo? No te preocupes, en caso de estar infectado con el troyano Android.Triada.231, no ha sido culpa tuya, el virus venía instalado de fábrica. El hogar de este malware es el firmware de varios fabricantes de teléfonos Android de gama baja y media. En principio se estimó que más de 40 modelos de Android estaban infectados, en realidad parecen ser bastantes más. Esto sí que es empezar con mal pie…

Es cierto, que por mucho que te fíes de tu fabricante de móviles preferido siempre te puede sorprender. Ahora, algo que desde luego deja sorprendido es saber que el mismísimo FBI no respeta los límites. Esta semana ha salido a la luz que el FBI había estado pagando a algunos trabajadores de la empresa Best Buy para que les proporcionaran datos de los usuarios. Ellos se escudan en la idea de que esto se hizo para mayor control del contenido ilegal en los dispositivos pero, una vez más, nos preguntamos dónde está la línea entre la seguridad y la privacidad.

Que el FBI cruce la línea de la privacidad para asegurar una supuesta seguridad, está mal. Que el Departamento de Seguridad Nacional de EEUU no esté haciendo todo lo posible por mantener su seguridad a los mejores niveles debería alarmarnos aún más. Este organismo ha sido acusado de una falta de madurez en su estrategia de seguridad que pone en riesgo los sistemas y la información confidencial que se encuentra en ellos. Si echamos la vista atrás se aprecia una mejora casi nula en sus estrategias desde el año 2016 y desde luego que el horno no está para bollos. Predicar con el ejemplo es siempre la mejor manera de enseñar.

Todos sabemos que, a la hora de hacer un proceso de selección siempre existe un mínimo de riesgo de que el candidato seleccionado no cumpla las expectativas. La Oficina de Metereología Australiana se ha debido arrepentir de la contratación de dos de sus profesionales. Esta semana han salido a la luz las tareas de criptominería que estos dos empleados estaban llevando a cabo en los propios ordenadores del gobierno. Recordemos que el hecho de generar criptominería no es ilegal pero consume una gran cantidad de recursos y algo peor, estamos hablando de lucrarse a través de un organismo público.

El refrán “En casa del herrero cuchara de palo” es un buen resumen de las noticias que hemos recogido esta semana. Existen empresas u organizaciones que deberían velar por la seguridad de sus usuarios y clientes, resulta chocante cuando esto no ocurre y las propias compañías superan los límites o descuidan lo que debería ser lo principal para ellos: el cliente. 

miércoles, 7 de marzo de 2018

La trampa honesta

No hace mucho que se celebraron los juegos de invierno y entre otras cosas, han salido a la luz algunos atletas que han dado positivo en sustancias  dopantes. Si hay alguien que ha destacado, y no por sus buenos resultados, es Nadezhda Sergeeva. La atleta rusa que meses atrás posaba con una sudadera que decía “Yo no me dopo” dio positivo en trimetazidina. Cada cual tiene sus trucos pero desde luego, algunos son más honrados que otros.


En el mundo de la ciberseguridad, a veces también se necesita un empujoncito para alcanzar el ritmo de la competición. La brecha de conocimiento tiene un impacto directo en la productividad de las empresas y en este contexto la automatización surge para  pegar un empujoncito a la rentabilidad. Indeni y GNS3 ha realizado una encuesta a más de 700 profesionales de la ingeniería y operaciones a nivel mundial. 


lunes, 5 de marzo de 2018

La confianza es ciega y peligrosa

Cuando la confianza sale a la palestra la mesa se divide en dos bandos. Mientras que por un lado mucha gente opina que el ser humano es confiado por naturaleza, algo marcado por su carácter social y su necesidad de sobrevivir en sociedad; por otro lado algunos opinan que el ser humano tiene tendencia a ser desconfiado y no da nada por hecho.


Esta división de opiniones será, probablemente, algo que perdurará en el tiempo pero, tal y como muestran las noticias, en el mundo de la ciberseguridad más nos valdría andarnos con más ojo. Desde CIGTR queremos poner el foco en la entrevista realizada por TechRepublic y ZDNet a Bill Man, director de productos en Centrify, en la que explica su punto de vista de cómo las empresas necesitan adoptar un modelo de cero confianza si quieren protegerse contra los ciberataques. 


viernes, 2 de marzo de 2018

¿Te sientes seguro en casa?

La inseguridad es una mala amiga y cuando la sientes en casa es todavía peor acompañante. En casa, allí donde deberías sentirte seguro de todo, es conveniente tomar las medidas necesarias para sentirte a salvo. ¿Te imaginas irte a dormir dejando las llaves en la alfombrilla? En el sector de la ciberseguridad algunos hasta dejan la puerta abierta y un cartel luminoso que invita a entrar. En este artículo repasamos algunas noticias de la semana que esperamos te alienten a comprar un buen cerrojo.