miércoles, 30 de mayo de 2018

Descargando vulnerabilidad...

¿Alguna vez te has parado a contar el número de aplicaciones que tienes descargadas en tu smartphone? Adelante. De media, los usuarios tenemos 28 apps en nuestro móvil, pero el número de descargas es mucho mayor. Casi cada día nos bajamos aplicaciones de todo tipo y eliminamos otras, por lo que el tráfico en nuestro smartphone es constante, lo que se traduce a una vía de entrada para los ciberatacantes. En la eterna guerra entre iOS y Android, en la batalla entre las stores, Android sale perdiendo.


lunes, 28 de mayo de 2018

Regreso al Futuro

El adolescente Marty McFly es amigo de Doc, un científico al que todos toman por loco. Cuando Doc crea una máquina para viajar en el tiempo, un error fortuito hace que Marty llegue al año 1955, en el que sus futuros padres aún no se habían conocido. Después de impedir su primer encuentro, deberá conseguir que se conozcan y se casen; de lo contrario, su existencia no sería posible. Volver al pasado para enmendar errores, algo que sin duda sería toda una ventaja en el ámbito de la ciberseguridad. 


En nuestra vocación por mostrar lo más puntero del sector, vale la pena tomar nota hoy de la entrevista a David G. DeWalt en la entrevista para Cyber Defense Magazine, fundador de NightDragon Security y socio de Allegis Cyber ​​y Momentum Cyber, entre otras 15 empresas y actividades. También es vicepresidente de Delta Air Lines como miembro de la junta de seguridad. David hará un recorrido en el tiempo por la ciberseguridad, pero, para conocer el futuro, primero debemos conocer dónde comenzó todo.


viernes, 25 de mayo de 2018

Un viaje a Las Vegas

¡Prepara tu maleta porque nos vamos a Las Vegas! Como la ciberseguridad, Las Vegas es una ciudad que puede sorprenderte en cualquier momento. por ello, el repaso de las noticias de esta semana lo hacemos por la ciudad de las luces, los casinos y el azar. Sacamos la baraja para jugar una partida contra los ciberdelincuentes. ¿Quién resultará ganador?


Trabajadores de ciberseguridad agotados, un trabajo poco eficaz acumulando contraseñas cada vez más débiles, vulnerabilidades en BMW y redes poco seguras, justamente en grandes ciudades como Las Vegas.


miércoles, 23 de mayo de 2018

Lo primero que haces al llegar a la oficina

Son las 9:00 de la mañana, preparas tu café y te sientas en tu puesto de trabajo para comenzar tu jornada laborar. Lo primero que haces es revisar el correo en Outlook, para después seguir con la presentación en Power Point y, por último, incluir unos cuantos nombres y teléfonos en la base de datos de Excel de tu empresa. Office 365 el el paquete de herramientas que manejamos cada día en la mayoría de las empresas, trabajando con datos e información confidencial de las organizaciones, pero... ¿Trabajamos de forma segura?



Debido a la creciente expansión del gigante de Redmon, pueden surgir más y más amenazas dentro de su infraestructura, concretamente a través del correo electrónico. Según el informe de Osterman Research de 2017 indica que el 41% de las organizaciones no están seguros de qué hacer a la hora de complementar su seguridad.


lunes, 21 de mayo de 2018

El Pentágono a prueba

Hoy hablamos de El Pentágono, la sede del Departamento de Defensa de los Estados Unidos. En este edificio trabajan aproximadamente 23.000 militares y civiles, junto con 3.000 miembros de apoyo. Situado en el condado de Arlington, Virginia. Hoy por hoy es el edificio de oficinas más grande del mundo. Lo interesante es que el Pentágono es uno de los edificios más protegidos del mundo. El Pentágono es nada más y nada menos el Departamento de Defensa de los Estados Unidos, lo que hace que tenga mayor fuerza en la seguridad y que el gobierno de los Estados Unidos también haga grandes inversiones sin importar la cantidad para cubrir proyectos innovadores y tecnológicos. Pero, ¿qué te parece si ellos mismos te ofrecieran hackear su sistema?



En la entrevista de hoy, Lisa Wiswell de Grimm & HackerOne, líder en el área de seguridad y con más de 10 años de experiencia programática y guerra cibernética, hablamos sobre los inicios del programa "Hack the Pentagon".


viernes, 18 de mayo de 2018

Una partida en el descanso del trabajo

Después de varias horas trabajando con tu ordenador, horas al teléfono con el cliente, reuniones interminables sin parar de mirar el reloj, por fin, llega tu momento de descanso en la oficina. Te han hablado sobre un juego muy chulo para tu smartphone, y lo descargas en el teléfono del trabajo para distraerte de vez en cuando. Juegas un par de partidas mientras se prepara el café en la máquina y aprovechas para mirar tu correo personal en el ordenador. Todo aparentemente inofensivo...


A través de estas prácticas están poniendo en riesgo tanto tu información personal, como la información y los datos de la empresa al utilizar sus dispositivos para otros fines que no sean el trabajo del día a día.


miércoles, 16 de mayo de 2018

Una máquina tragaperras por las nubes

Las máquinas tragaperras, esas máquinas en las que introduces una moneda y tienes la posibilidad de ganar el premio gordo haciendo que la máquina expulse cientos de monedas. Cada vez vemos menos máquinas de este tipo ya que hemos dado el paso a "ganar dinero en Internet". Dinero invisible, premios invisibles y también, ciberdelincuentes que esperan la oportunidad para llevarse su gran premio. Con la migración de datos empresariales a la nube, los ciberdelincuentes lanzan su moneda para conseguir el gran premio, una moneda cuyo valor pueden multiplicar por millones de dólares si la jugada les sale bien.


El Cryptojacking se ha convertido indiscutiblemente en una corriente principal entre los ciberdelincuentes, y las empresas están luchando para cumplir con los requisitos de seguridad y cifrado en entornos de nube pública, según la última investigación de RedLock.


lunes, 14 de mayo de 2018

Juguemos al "Risk"

Risk es uno de los juegos clásicos de mesa que todos conocemos. Se hizo popular a partir de los años 60 y entró en las casas de grandes y pequeños. Basado en las guerras napoleónicas, Risk pone a prueba tu capacidad de estrategia para conquistar el tablero y derrotar al bando enemigo. Dados, cartas y azar se mezclaban para decidir tus pasos en el juego. Al igual que en el juego, la batalla en el mundo cibernético depende de una buena defensa y, sobre todo, tener claro los pasos a seguir para no caer en las trampas del enemigo. En la estrategia está la clave.


El cibercrimen cuesta millones y millones de euros cada año a las empresas, y Smarttech247 está jugando un papel importante en esta compleja batalla. En la entrevista de Ronan Murphy, fundador y director ejecutivo de la firma de seguridad cibernética Smarttech247, con sede en Cork, realizada por Pádraig Hoare, nos habla sobre la forma más inteligente de luchar contra el cibercrimen.


viernes, 11 de mayo de 2018

"Got Talent" cibernético

Cada día vemos decenas de programas de talentos en los que los participantes tienen que mostrar sus cualidades frente a un jurado que no suele pasar ni una. Los fallos no están permitidos y la presión de los artistas es mayor cuando hacen su show frente a cámaras de televisión y un público muy estricto. Normalmente son participantes jóvenes y sin experiencia que luchan por su primera oportunidad. 



En el mundo de la ciberseguridad ocurre algo similar. En vez de mostrar tu talento frente a un jurado, tienes que hacerlo frente a amenazas externas, y al igual que en los programas, en un tiempo límite. Son puestos de trabajo que podríamos calificar como "nuevos" o recientes en las empresas, por lo que muchos jóvenes ven en éstas una oportunidad laborar. ¿Son los jóvenes los que tienen la llave para cerrar la brecha de talento de ciberseguridad?


miércoles, 9 de mayo de 2018

Un viaje de negocios

Es lunes por la mañana y tu jefe te comenta que la próxima semana tienes que desplazarte a otra ciudad para tener una reunión con un nuevo cliente. Tienes todo preparado, desde el hotel, los trajes que tienes que llevar y por supuesto, el ordenador y el móvil de empresa. En ambos, almacenas información confidencial de la compañía, pero no hay ningún riesgo. La ciberseguridad no es una asignatura pendiente en tu compañía y todos los datos están más que protegidos, pero ¿estás seguro que toda la información que portes en este viaje de trabajo está segura?


Según Trustwave, hasta 25% de las infracciones de información vienen causadas por error o por parte del empleado, por lo que es necesario que las empresas ofrezcan oportunidades de capacitación continua para garantizar que los trabajadores estén preparados para proteger la información que portan mientras viajan y evitar errores humanos.


lunes, 7 de mayo de 2018

La ciberseguridad es un deporte de equipo

Fútbol, baloncesto, rugby o waterpolo son deportes de equipo en los que varios participantes trabajan juntos para conseguir una meta final. Cada uno de ellos tiene una posición clave para conseguir un objetivo: ganar el partido. El trabajo conjunto y llevar a cabo la táctica perfecta en el partido, van a determinar la clasificación final frente al otro equipo. Si cada uno de los jugadores compitiera con su propia táctica de forma individual, sería todo un desastre. Por muy bueno que sea, un portero no podrá parar todos los goles sin el trabajo de los demás jugadores.


En el mundo de la ciberseguridad ocurre lo mismo. El trabajo en conjunto entre las organizaciones del sector privado y el gobierno es crucial, tal y como explica el jefe de seguridad cibernética de Singapur, David Koh en la entrevista para GovInsider.


viernes, 4 de mayo de 2018

Plantando la semilla de la ciberseguridad

El refrán "cada uno recoge lo que siembra", podría explicar a la perfección la situación, tanto de empresas como de particulares, en ámbitos de ciberseguridad. Las tierras de la ciberseguridad son relativamente recientes, donde los peligros externos han llegado incluso antes que la propia cosecha. Como humanos, aprendemos a base de errores y no ha sido hasta ahora cuando hemos conocido de primera mano los peligros que acechan nuestras tierras. Ahora nos toca a nosotros el trabajo duro.



Está claro que los ciberatacantes no van a parar hasta conseguir sus objetivos, por lo que debemos ponernos manos a la obra para salvaguardar nuestra información. Tanto empresas como particulares estamos en el punto de mira de los ciberdelincuentes, y la concienciación de los peligros es clave en todo este proceso de aprendizaje.