lunes, 30 de abril de 2018

Cuando los médicos necesitan un doctor

¿Nunca te has preguntado si los médicos acuden al doctor cuando tienen problemas de salud? A no ser de que seas tan terco como el Doctor House, cualquiera que tenga un problema, necesita soluciones. Los dispositivos médicos también son vulnerables a los ataques cibernéticos y pueden poner en riesgo no solo la información y los datos almacenados, sino también la salud de los pacientes. Recientemente, datos de usuarios de Facebook y Uber se han visto afectados por brechas en la seguridad, al igual que Healthcare, donde se accedió a información privada de 18.000 miembros.



En 2017, la FDA confirmó la vulnerabilidad de los dispositivos cardíacos implantables, conocidos como marcapasos. Si se piratean, los ciberdelincuentes podrían usar el acceso a estos dispositivos para agotar prematuramente la batería o cambiar la frecuencia del marcapasos, causando así la muerte del individuo. 


viernes, 27 de abril de 2018

La fábula de la tortuga y la liebre

Esta fábula comienza con una apuesta que la tortuga, cansada de las burlas de la liebre, le propone a ésta, para demostrar quién es más veloz. Al comenzar la carrera frente a todos los asistentes, la tortuga va avanzando poco a poco hacia la meta. La liebre, confiada por ser la más veloz, se ríe de ella y remolonea hasta quedarse dormida bajo un árbol. La tortuga, con paso lento pero firme se acerca a la meta, hasta que la liebre se percata de ello y echa a correr. A pesar de su esfuerzo, la tortuga gana la carrera y le da una lección a la liebre.



La GDPR (Reglamento general de protección de datos de la UE) avanza con paso firme para su próxima y reciente implantación. A pesar de lo que se pueda creer, muchas empresas están trabajando para ello, pero muchas otras están rezagadas. ¿Les ocurrirá como en la fábula de la liebre y la tortuga?


miércoles, 25 de abril de 2018

No olvidemos que somos humanos

Es muy común que en las películas de ciencia ficción se empeñen en que los robots van a dominar el mundo. En la película "Yo Robot", Will Smith pone todo de su parte para acabar con esta idea y conseguir un mundo más humano. ¿Qué es lo que ocurre? Debido a un fallo informático en un robot, Will Smith acaba agotado y al borde de la muerte en muchas ocasiones, por luchar contra el androide infectado. Hoy por hoy los analistas no llegan a este límite, pero en muchas ocasiones se ven desbordados por la cantidad de amenazas con las que tienen que lidiar cada día. La solución puede encontrarse en la combinación de la experiencia humana junto con la automatización.



Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79% de los encuestados cree que la experiencia humana y la automatización de la seguridad son la combinación necesaria para una poderosa infraestructura de seguridad que mantenga a las empresas a salvo de los ciberataques.


lunes, 23 de abril de 2018

Jugando al "escondite" entre potencias mundiales

Desde tiempos inmemoriables, la relación entre Estados Unidos y Rusia siempre ha tenido altibajos. Las formas de ataque están cambiando y lo que hace años eran tanques, misiles y soldados, hoy en día se convierten en ataques silenciosos que afectan a nuestros dispositivos y causan daños inimaginables a grandes empresas e infraestructuras de todo el mundo. Presuntos ataques cibernéticos escondidos en la red han sembrado la desconfianza en países como Estados Unidos y Reino Unido, acusando a un jugador en este peligroso juego del "escondite": Rusia.


Estados Unidos acusa directamente al gobierno ruso de dirigir ataques contra organizaciones norteamericanas para interferir en las elecciones presidenciales. En la actualidad, funcionarios de inteligencia estadounidenses y británicos advierten que los piratas informáticos rusos están intentando requisar ordenadores personales y plantar semillas para futuros ciberataques. 


viernes, 20 de abril de 2018

"Unfollow" a los ciberataques en tu smartphone

Con el paso de los años, los smartphones se han convertido en una extensión más de nuestro cuerpo. Nos comunicamos a través de ellos y mostramos aspectos privados de nuestras vidas sin tener en cuenta a cuánta gente llega nuestra información. Los likes, los follows y los hashtahgs vuelan entre nuestros dedos cediendo parte de nuestra información a aplicaciones, que en muchas ocasiones pueden no ser del todo fiables. Hoy hacemos un recorrido por las noticias de la semana para contarte lo último en el ámbito de las aplicaciones y la seguridad en tu smartphone.


Los ciberdelincuentes han visto el filón en las vulnerabilidades de las aplicaciones y el uso "a ciegas" que hacemos de ellas. Instalamos aplicaciones de terceros sin comprobar su fuente, aceptamos términos y condiciones sin leerlos y publicamos información (más o menos privada) en la red. Está claro que la tecnología se ha convertido en la ventana por la cual percibimos y experimentamos la vida cotidiana. 


miércoles, 18 de abril de 2018

Catfish empresarial

Ligar por Internet, un mundo cuanto menos peculiar. Millones de perfiles se crean cada día en decenas de aplicaciones para conseguir el amor de su vida, pero, ¿sabes quién se esconde detrás de esos perfiles? Entre todos los usuarios siempre se esconde un "catfish". Esto ocurre cuando una persona suplanta la identidad de otra en las redes sociales para engañar, ya sea por diversión o para cometer algún fraude. Estos perfiles no solo se encuentran en las apps para ligar.. en todas las redes sociales puedes toparte con alguien que tenga intenciones ocultas.




Investigadores de la Universidad Ben-Gurion de Negev y la Universidad de Washington han creado un nuevo método para detectar cuentas falsas en la mayoría de los tipos de redes sociales, incluyendo Facebook y Twitter.


lunes, 16 de abril de 2018

La ciberseguridad, un asunto de humanos

"El hombre es imperfecto, pero perceptible". Podría ser una de las frases que mejor represente a los humanos. Como hombres, somos imperfectos, pero en nuestra propia naturaleza viene implícita la capacidad de aprender de los errores y conseguir nuestro perfeccionamiento. No podemos olvidar que aunque estemos inmersos en los mares de la ciberseguridad, lo que provoca todo ese movimiento en la red es el factor humano.


Es muy común encasillar la ciberseguridad como un factor técnico, pero estamos muy lejos de la realidad. Muchas empresas confían plenamente en la tecnología a la hora de proteger su información, y en ocasiones, ahí se encuentra el error. Oz Alashe, Fundador y CEO de CybSafe,  quiere darle la vuelta a ese pensamiento, entendiendo la ciberseguridad dirigida por humanos. 


viernes, 13 de abril de 2018

Cuando la protección de datos va "Des - pa -cito"

Facebook, Instagram, Twitter, WhatsApp, Youtube, VEVO, Spotify, Uber... y muchas más que podríamos enumerar, son las aplicaciones que utilizamos día a día. Como usuarios, solamente percibimos la parte lúdica o social de éstas, pero lo cierto es que saben más de nosotros que nosotros de ellas. Como dice la canción "Despacito": "Déjame sobrepasar tus zonas de peligro...", y en muchas ocasiones, así ocurre.



Se puede decir que esta no ha sido la mejor semana para alguna de las redes sociales que hemos mencionado antes. La protección de datos sigue siendo un asunto escabroso entre los usuarios de estas redes que no se debe tomar a la ligera.



miércoles, 11 de abril de 2018

¡Preparados, listos, ya!

Los problemas de ciberseguridad no avisan. Pueden surgir y hacer saltar la alarma en el momento más inesperado. ¿Realmente estamos preparados para ellos? En la mayoría de las organizaciones mundiales, la respuesta es sí, pero el tiempo en el que se deben detectar y solucionar estos problemas es crucial. En esta carrera no solo importan los participantes, sino los primeros en llegar a la meta.


Según el estudio de LogRhytm, realizado por Widmeyer, en el que han participado 751 responsables de TI de EE.UU, Reino Unido y Asia-Pacífico, los resultados dicen que apenas la mitad de las organizaciones mundiales son capaces de detectar un incidente de ciberseguridad importante en menos de una hora. El punto más preocupante del estudio es que menos de un tercio de los encuestados afirma que no serían capaces de detectarlo y tampoco solucionarlo en ese periodo de tiempo. 


lunes, 9 de abril de 2018

Piratas en el Ciber Caribe

Los mares cibernéticos son muy profundos y oscuros. Defender la flota frente a otros piratas es algo complicado para las empresas. Como en la película "Piratas del Caribe", te vas a topar con piratas como Jack Sparrow, que irán a por todas para conseguir su tesoro. Pero, ¿y si te pones de su lado e incluyes a "los malos" en tus filas?



La ciberseguridad en las empresas es un aspecto que en muchas ocasiones los empresarios pasan por alto, pero cada vez más, los líderes de éstas están siendo conscientes de los riesgos que corren si no protegen sus datos frente a los "hackers". Contratar a los propios piratas o universitarios es una opción a la hora de invertir en ciberseguridad para tu empresa. De todo esto nos habla Laurie Mercer, ingeniero de soluciones en HackerOne, que nos habla sobre el reclutamiento directo a través de los programas de bonificación de errores en la entrevista que compartimos contigo a continuación.



viernes, 6 de abril de 2018

"Serpientes en el avión"

¿Quién no conoce la película "serpientes en el avión"? Un grupo de pasajeros se adentra en un avión en el que un agente del FBI tiene que escoltar a un testigo a Los Ángeles. Un asesino libera serpientes venenosas dentro del vuelo para acabar con la vida del testigo y que este no pueda prestar declaración.




Precisamente, esta semana hemos hablado sobre la ciberseguridad en las compañías aereas, que son algunas de las empresas que necesitan mayor inversión en seguridad de la información, debido a la complejidad de sus sistemas, pero ¿y si todas las empresas tuvieran sus propias "serpientes" entre sus sistemas?



miércoles, 4 de abril de 2018

Durmiendo con el enemigo

Las empresas e constituciones invierten cada vez un mayor porcentaje de su presupuesto en asegurar su perímetro digital para protegerse del creciente número de ataques y amenazas externas. Pero... ¿nos hemos planteado qué ocurre si levantamos unos enormes muros para protegernos del exterior pero nuestro enemigo ya está dentro y forma parte de nuestra organización?

                                    

Esa misma pregunta es la que se hicieron los responsables del Global Data Risk Report elaborado por Varonis y no sabemos si las respuestas pueden calificarse como sorprendentes, pero desde luego sí son preocupantes. Este estudio demuestra que, como pasó en Troya, la mayoría de las organizaciones se preocupan tanto de su perímetro digital que olvidan la necesidad de mantener una mínima protección interna de su información para evitar que esta circule libremente o caiga en malas manos.  


lunes, 2 de abril de 2018

Ciberseguridad de altos vuelos


Si hay un sector que se preocupa especialmente de la seguridad es, sin duda, el de las compañías aéreas. Ya que los clientes van a realizar una actividad, volar, que es totalmente ajena a su morfología, existen toda una serie de protocolos que regulan todos los aspectos de lo que va a suceder en el vuelo: desde el comportamiento de los usuarios hasta las comprobaciones mecánicas por triplicado a realizar antes de un despegue, o qué rutas de aproximación deben seguirse al aterrizar según la dirección y la fuerza del viento. 


Por lo tanto, no debe extrañarnos que un  sector tan preocupado por la seguridad preste especial atención a la protección de su información y sistemas informáticos, ya que un fallo puede tener consecuencias catastróficas. Además, pro la importancia estratégica de este sector y su dependencia de la tecnología, se ven obligados a afrontar retos y amenazas muy específicas. De todo esto habla Darren Argyle, el antiguo CISO de la aerolínea Quantas en la entrevista que compartimos con todos vosotros a continuación.