JSK CyberSecurity

En el tiempo nos pueden encontrar vulnerabilidades, mantener la ciberseguridad es una tarea de tiempo completo. Steve Grobman de McAfee en su libro de 2016, "La segunda economía", señaló que los controles de defensa cibernética se vuelven inherentemente menos efectivos con el tiempo. Las nuevas tecnologías incentivan a los cibercriminales a desarrollar nuevas estrategias de ataques. Por lo tanto, muchos se encuentran corriendo, tratando frenéticamente de lidiar con la amenaza de la semana. Sin embargo, la verdadera "agilidad cibernética" significa poder lidiar con los cambios de los adversarios de manera rápida, lo que requiere lo que Grobman llama "innovación sostenida". Hay que tener presente que los cibercriminales tienen la ventaja de ser los primeros en moverse, pueden elegir el momento y el lugar de su ataque, y solo necesitan tener éxito una vez. Tener presente ésto es una regla básica en cib

Microsoft ha denunciado en su blog , y también este fin de semana en el Foro de París sobre la Paz, que grupos de hackers gubernamentales están atacando a las compañías sanitarias que investigan las vacunas del coronavirus, para robar información. Informa y denuncia que en los últimos meses, han "detectado ataques cibernéticos de tres actores del estado-nación dirigidos a siete empresas prominentes directamente involucradas en la investigación de vacunas y tratamientos para Covid-19. Los objetivos incluyen compañías farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos. Los ataques vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte a los que llamamos Zinc y Cerium". Microsoft señala que "entre los objetivos, la mayoría son fabricantes de vacunas que tienen vacunas Covid-19 en varias etapas de ensayos clínicos. Una es una organización de investigación clínica que particip

El panorama es de riesgos renovados, como cada año, las amenazas a las que nos enfrentaremos serán numerosas, y los ciberdelincuentes siempre están a la vanguardia del desarrollo de nuevas formas de ataque. La ciberseguridad, un asunto importante Los ataques sirviéndose de la ingeniería social son cada año más complejos. El phishing dirigido y robo de identidad son exitosos gracias a las tácticas de ingeniería social. Además, hay que considerar el creciente uso del ciberespionaje que realizan ciberdelincuentes, activistas y hasta mercenarios que se nutren de información mediante la ingeniería social . Verizon , proveedor de servicios de Internet y Telecomunicaciones, ha publicado un informe sobre investigaciones de filtración de datos donde se destaca que "e l dinero hace girar el mundo de los delitos cibernéticos". El reporte destaca el

Privacy International (PI), una organización sin ánimo de lucro con sede en Reino Unido y que viene denunciando desde hace años los "desmanes" de gobiernos sobre la privacidad de sus ciudadanos, ha informado y denunciado recientemente por el uso de tácticas de ciberdelincuentes a las autoridades de varios países, luego del análisis de documentos confidenciales de la Unión Europea, tras solicitar su acceso a los mismos hace ya un año. Imagen:"He's watching you" ©Todos los derechos reservados PI también ha señalado que varios cuerpos de seguridad europeos han estado entrenando a países no comunitarios en el uso de polémicos sistemas de vigilancia. Los documentos que detallan las técnicas de vigilancia utilizadas en las capacitaciones organizadas por una "Agencia" al se

En relación a la ciberseguridad, como política de estado en Estados Unidos, se ha informado que la administración del presidente electo Joe Biden estará fuertemente influenciada por los expertos en tecnología que pasaron tiempo en el gobierno como parte de un programa de la era de Obama que se mantuvo durante la administración Trump. Según se informa en Next.gov / Cybersecurity, " l a administración de Biden / Harris está avanzando con los planes de transición, incluida la publicación de una lista de equipos de revisión de agencias que aterrizarán en departamentos y programas específicos para evaluar el estado actual y las necesidades de cada uno". "Los equipos de revisión están repletos de nombres prominentes que han pasado tiempo trabajando en políticas y programas federales, muchos mientras trabajaban en agencias federales. También hay un montón de personas que trabajaron en importa

  En no pocos países industrializados los grupos de industriales y de comercio esperan una mayor inversión en servicios de inteligencia gubernamentales para proteger sus activos. Entre el 60 y 70% de los profesionales y responsables de seguridad de la información encuestados advierten que los ataques de ransomware y la ciberguerra (CiberTerrorismo, CiberCrimen, CiberActivismo) son una amenaza creciente, otras amenazas cibernéticas más tradicionales siguen estando en vigor con fuerza. "Ciberguerra, ransomware y otros términos relacionados con la ciberseguridad son conceptos que no siempre resultan fácilmente entendibles por todos dentro de las organizaciones, lo que en ocasiones dificulta la obtención de apoyos y la asignación de presupuestos. El 53% de los profesionales de seguridad de la información españoles cree que para revertir esta realidad es necesario dar un giro drástico a su comunicación" (Bitdefender). Imagen: "Ciberseguridad", de Jorge S. King ©Todos los

Un importante tema de ciberseguridad a tener muy en cuenta, desde hace tiempo ya se viene advirtiendo que los smartwatches, los relojes "inteligentes", exponen ubicaciones y muchos otros datos sensibles, poniendo en riesgo nuestra privacidad y seguridad. A fines del año pasado  surgió un antecedente muy peligroso , investigadores en el  AV-Check Institute  descubrieron enormes agujeros de privacidad y seguridad en el reloj inteligente SMA-Observe-M2 que está diseñado para ayudar a los padres a seguir a sus hijos.         Smartwatches, imagen vista en internet En primera instancia se señaló que la falla permitía obtener acceso a la ubicación, número de teléfono, fotos y conversaciones de más de 5,000 niños.   Luego se descubrió que este fallo de seguridad afectó a los usuarios en Alemania, Turquía, Polonia, México, Bélgica, Hong Kong, España, los Países Bajos y China. Y existe la posibilidad que el número de personas afectadas supere ampliamente los 5.000 estimados previamente