JSK CyberSecurity

Como varias veces hemos repetido, a veces la ficción se hace realidad. Los invito a leer un post originalmente publicado en mi primer blog, allá en octubre de 2015 En camino a la vigilancia total Por Jorge S. King, publicado en JSK_SDE el 30 de octubre de 2015 "Diez mil ojos que todo lo ven y diez millones de oídos que todo lo escuchan. Eso es La Máquina: algo que está en todas partes y en ninguna". Sr. Finch, en  "Person of Interest". La máquina es un sistema de vigilancia masivo programado para monitorizar y analizar los datos obtenidos de cámaras de vigilancia, comunicaciones electrónicas, sistemas de audio, de todo el mundo. Ésto es de la serie de televisión, de la CBS, "Person of Interest". Una ficción. La serie televisión de alguna manera se monta en la paranoia post 9/11, algo que comenté en el post  Vigilados, como en "Enemy of the State" . El tema de las cámaras de vigilancia se viene imponiendo desde la década de los '90, pero tras

Comparto otra noticia que pone énfasis en los controles en relación al "factor humano". La noticia me recuerda a la interesante historia del " bueno" de Bob El que alguien molesto se transforme en un defraudador dentro de una empresa - organización, es más común de lo que se cree. Visto en muypymes El tema "factor humano" y seguridad es una de las consideraciones más importantes, más aún por estos tiempos, en los equipos TI de las organizaciones. El factor humano limita la gestión efectiva de la seguridad, es algo ya bien entendido y asumido, por ello cada día se controla más hacia adentro de la organización. El fraude interno es un problema más común de lo que se piensa. Se estima que, a nivel global, al menos el 70% de las empresas sufrieron al menos algún tipo de fraude en los últimos años.

Europa reconoce que el nivel de ciberseguridad de las empresas es insuficiente y prepara una nueva Directiva que les exigirá obligaciones adicionales. Europa impone más obligaciones de ciberseguridad a las empresas Por Ignacio Faes, publicado por elEconomista.es La futura Directiva europea de ciberseguridad (NIS2) incluirá aspectos relacionados con la respuesta a incidentes de seguridad, el refuerzo de la seguridad de la cadena de suministro, el cifrado de la información, o la divulgación de vulnerabilidades. Asimismo, se prevé que la ciberseguridad se reconozca expresamente como una responsabilidad empresarial al más alto nivel gerencial, lo que puede suponer una revisión de la responsabilidad legal de los administradores y directivos de estas compañías.  European Commission. Foto de Sébastien Bertrand. Vista

Además todo el mundo prepara sus vacaciones veraniegas. Son tiempos donde la ciberseguridad debe necesariamente estar resguardada al máximo. Es la época del año en que se dan de fuerte manera los ciberataques y fraudes. La campaña del Black Friday 2021 está en marcha y como en cualquier evento masivo los ciberdelincuentes intentan aprovecharlo con todo tipo de ataques de malware o robo de datos personales, tanto a consumidores como a minoristas. El consumidor, además de intentar encontrar buenas ofertas, también debe cuidar todos los aspectos de ciberseguridad, y ésto que debe ser una prioridad siempre, lo es más aún en éstos tiempos. Imagen de Alejandro Martínez Vélez / Europa Press. Vista en  El Independiente Reforzar la ciberseguridad para no tener un muy mal momento siguiendo una serie de consejos para compras on-line, que en realidad son extensivas a cualquier periodo de compra por Internet y como medidas de seguridad generales (entre otras) que deben observarse para todo uso en l

Éste mundo digitalizado e interconectado es complejo y peligroso, siempre estaremos expuestos a los ciberataques del cibercrimen. Crackers, ciberdelincuentes, cibermercenarios, ciberterroristas, activistas, etc. y hasta jovencitos traviesos son una amenaza real. Y son una realidad que mantienen en constante amenaza a la economía mundial. La ciberseguridad, un asunto importante Como lo señalé en un post anterior , "la transformación digital se aceleró con la pandemia y el confinamiento que obligó a migrar las actividades diarias hacia el mundo online (en línea). Todo este cambio hacia lo digital puso a los ciberdelincuentes más al acecho que nunca. Hay quienes los han comparado con las jaurías de hienas, siempre atentas a cualquier señal de vulnerabilidad". Utilizar Internet para consultar su cuenta bancaria o realiz

Todo aquel que esté conectado deja un rastro, se le llama huella digital. Conocida en inglés como cyber shadow, es la información que queda como resultado de la navegación web de un usuario y se almacena de diferentes formas. El término generalmente se aplica a una persona individual, pero también puede referirse a un negocio, organización y corporación. Hay dos clasificaciones principales para las huellas digitales: pasivas y activas . Una huella digital pasiva son datos recopilados sin que el propietario lo sepa, mientras que las activas se crean cuando un usuario divulga deliberadamente datos personales con el fin de compartir información sobre uno mismo a través de sitios web o servicios de red social. Las recopilaciones pasivas se realizan sin cuestionar evidentemente el dispositivo del cliente. Se pueden almacenar de muchas maneras según la situación. En un entorno en línea, una huella puede alma

Ser cuidadosos es una prioridad en éstos tiempos, todas las actividades y comunicaciones en línea se desarrollan en un escenario complejo donde abundan los riesgos y las amenazas persistentes. La transformación digital se aceleró con la pandemia y el confinamiento que obligó a migrar las actividades diarias hacia el mundo online (en línea). Todo este cambio hacia lo digital puso a los ciberdelincuentes más al acecho que nunca. Hay quienes los han comparado con las jaurías de hienas, siempre atentas a cualquier señal de vulnerabilidad. Utilizar Internet para consultar su cuenta bancaria o realizar compras tiene sus riesgos asociados en Argentina, uno de los países que más ataques cibernéticos recibe en la región. El home banking, y en especial "la banca móvil", son blancos preferidos por ciberdelincuentes. Estamos todos obligados a tomar medidas para proteger nuestra seguridad y privacidad. No hay

Ciberseguridad: cómo es el “ataque de mano fantasma” dirigido a smartphones. Publicado por Infobae . El software malicioso tiene su foco en las apps de finanzas. Los ataques cibernéticos en América Latina crecieron un 24% durante 2021. Visto en Infobae Los celulares representan hoy uno de los principales objetivos de los ciberdelincuentes. En materia de ciberseguridad, en la actualidad el “ataque de mano fantasma” se refiere a apps maliciosas tipo RAT (herramientas de acceso remoto), por medio de las cuales los atacantes realizan una intrusión a dispositivos móviles, abriendo aplicaciones financieras y haciendo transacciones de forma sigilosa. Los ataques cibernéticos en América Latina crecieron un 24% durante 2021 respecto de

WhatsApp: estos son los riesgos que puede traer la nueva función de entrar a una videollamada ya iniciada Publicado por Infobae . Esta herramienta puede significar un “hueco” más por el cual se pueden inmiscuir personas indeseadas en las llamadas, lo cual, incluso, puede aumentar el riesgo de espionaje en la app. Aunque hoy en día existen cientos de aplicaciones de mensajería en el mundo, no cabe duda que WhatsApp es aún “la reina” en esta categoría. Con más de dos mil millones de usuarios únicos en todo el mundo, esta plataforma propiedad de Facebook Inc. es una de las redes sociales más importantes en la web, solo con Facebook y YouTube por delante de ella, en cuanto a número de personas registradas se trata. Foto: REUTERS/Dado Ruvic. Vista en Infobae

Los recientes ciberataques muestran el futuro de los conflictos informáticos entre países . Por Max Fisher, Publicado por  The New York Times . El caso Pegasus es una muestra de que la piratería informática vinculada a los gobiernos se ha convertido en una característica general, y quizás permanente, del orden global. El lunes, el mundo despertó con un tipo de revelación que se ha convertido en una rutina desconcertante. Durante años, unos hackers chinos montaron una campaña para robar investigación científica de gobiernos y universidades, según una denuncia del Departamento de Justicia de Estados Unidos. Por otro lado, varios gobiernos, incluido el gobierno de Joe Biden, acusaron a Pekín de contratar a grupos de atacantes informáticos para infiltrarse en las empresas y los gobiernos más grandes del mundo a cambio de beneficios económicos.