Uno de los objetivos que toda empresa debe plantearse para 2019 es tener una adecuada estrategia para evitar los ciberataques y robo de información, y para ello es necesario mejorar la "higiene digital", que consiste en conocer todos los activos que se conectan a una red de una empresa, desde un dispositivo móvil, hasta sistemas de control industrial.
Tenable, empresa especialista en soluciones en ciberseguridad, explica que una buena higiene digital debe ser una práctica común dentro de las organizaciones para este año.
“Un ataque cibernético será perpetrado sobre lo que realmente está conectado y no sobre lo que creemos que es parte de nuestra red. Fenómenos como la transformación digital y el shadow IT están creando una superficie de ataque no conocida que resulta un punto ciego para la organización”, indica.
Luis Isselin, director general de Tenable México, indica que las empresas deben iniciar 2019 con tres pasos básicoscomo asegurarse que los sistemas estén configurados correctamente y que el hardware y el software estén parchados de manera oportuna.
Asimismo, indica que se deben utilizar contraseñas seguras y autenticación de dos factores, así como la creación de una cultura de conciencia sobre la ciberseguridad en las diferentes áreas de la organización, la cual permee a todos los empleados.
“Si las compañías no pueden detener las amenazas básicas, definitivamente no podrán hacer frente a las amenazas más avanzadas”, comentó el directivo de la firma de ciberseguridad.
Y es que según el informe “Quantifying the Attacker’s First-Mover Advantage”, Tenable descubrió que los atacantes tienen una ventana promedio de siete días en la cual existe un exploit disponible antes de que las empresas siquiera se den cuenta de que son vulnerables.
Además, el estudio “Cyber Defender Strategies” detectó que casi 52% de las empresas tiene una evaluación de vulnerabilidades de madurez baja.
Luis Isselin reconoció que no es posible tratar de reparar y mitigar todas las vulnerabilidades reveladas, y confirmó que la gestión de vulnerabilidades es un desafío de escala, velocidad y volumen, además de que exige una visión centrada en el riesgo.
"El problema es que tenemos demasiada información y no suficiente inteligencia. Convertir la información en inteligencia exige interpretación y análisis; algo que no se escala fácilmente", dijo.
"La solución reside en poner en práctica la inteligencia en función de las características únicas de la organización: sus activos más críticos y vulnerabilidades bajo el contexto de las amenazas actuales", finalizó el directivo.
Fuente: Elempresario
El ataque se produjo este miércoles tras detectar los piratas informáticos que la formación trataba de modificar sus condiciones de seguridad en la web.
Vox ha sufrido un ataque informático en su página web que ha dejado al descubierto un total de 30.000 registros de sus usuarios y lo ha denunciado ante la Guardia Civil, tal y como ha publicado la formación en su cuenta oficial de la red social Twitter.
El ataque, reivindicado por la cuenta de Twitter La Nueve -vinculada al colectivo Anonymous-, se produjo este miércoles tras detectar los piratas informáticos que la formación trataba de modificar sus condiciones de seguridad en la web.
“Lleváis unos días haciendo modificaciones y vaciando/cifrando tablas porque alguien os alertó, pero ya era un poco tarde. Estábamos en vuestras alcantarillas hace tiempo“, escribieron los activistas informáticos en una serie de mensajes en la mencionada red social.
Los responsables del ataque informático dejaron al descubierto un total de 30.000 registros de los usuarios de la web de Vox, entre los que se incluían pagos y donaciones al partido liderado por Santiago Abascal. “¿Eres tú, Santiago?“, ironizaban desde el perfil de la cuenta en un tuit con una captura de pantalla de un registro a nombre del presidente de Vox.
Los activistas justificaron el asalto a la web de Vox en la “lucha contra el franquismo”, y le dieron “un tiempo prudencial” a la formación para “curar y tapar” las “heridas” y recuperar el control de su web. “Hasta a la gentuza más despreciable le damos un tiempo prudencial para que cure sus heridas y las tape”, agregaron.
“Esta incursión ha contado con la inestimable colaboración de gente anónima que se ha arriesgado a trabajar con unas ‘terroristas'”, reivindicó Anonymous desde este perfil de Twitter.
Por su parte, Vox, que finalmente consiguió retomar el control de su página web, denunció el ataque ante las fuerzas y cuerpos de seguridad del Estado para “que no queden impunes los ataques”. “La España viva no tiene miedo a ningún ataque, incluidos los informáticos“, advirtieron.
El líder del partido también se pronunció en la red social Twitter y escribió: “El ‘cordón sanitario’ de uno, la ‘alerta’ violenta de los unos, la etiqueta ‘inconstitucional’ de los otros, teles y prensa marcando familias, criminalizando y buscando a nuestros votantes casa a casa…. y ahora, los criminales robando datos. Unos apuntan y otros disparan”.
Robles: “Todos los partidos tienen esos ataques”
La ministra de Defensa, Margarita Robles, ha alabado los sistemas con los que cuenta España para detectar, prevenir y hacer frente a ‘ciberataques’ dirigidos a partidos políticos, instituciones o infraestructuras básicas, como el sufrido por Vox en su página web.
Robles ha tenido oportunidad este jueves de conocer uno de los centros desde los que se vigila el ‘ciberespacio’ en España, el Mando Conjunto de Ciberdefensa, liderado por el general de división Rafael García Hernández. Según ha subrayado, la sociedad hoy en día no debe solamente hacer frente a las amenazas convencionales, como el terrorismo, sino también a otras que provienen del ‘ciberespacio’ y para las que es “muy importante estar preparados”.
Para este objetivo, Robles ha comprobado cómo el Mando Conjunto tiene “unos equipos y un personal absolutamente preparado para prevenir cualquier tipo de amenaza contra sistemas de defensa y ataques en las redes”. Por ello, ha transmitido una idea de “tranquilidad”, ya que es cierto que el mundo cuenta con “muchas amenazas” pero las inversiones para prevenirlas “sirven” y permiten proteger la intimidad y privacidad de los ciudadanos.
Esto es lo que le ha sucedido a Vox, cuya página web sufrió un ataque informático. “Todos los partidos políticos igual que muchas instituciones financieras y políticas tienen esos ataques“, ha reconocido Robles.
Pese a ello, ha insistido en transmitir a la ciudadanía una idea de “seguridad” porque tanto Defensa como Interior “tienen capacidad suficiente para detectarlos y poner los medios para que no vuelvan repetirse”. “Y si hay responsables, llevarlos a los tribunales“, ha garantizado.
Fuente: republica
Los fabricantes tecnológicos chinos Huawei Technologies y ZTE serán excluidos de las licitaciones realizadas por el Gobierno de Japón en el marco de la nueva estrategia de seguridad digital del Ejecutivo nipón, según informa el diario japonés ‘Yomiuri’.
El Gobierno del país no comprará productos ni servicios de empresas consideradas una amenaza para la seguridad nacional, aunque no nombrará directamente a las dos compañías.
Por su parte, un funcionario del Ministerio de Defensa de Japón indicó a la agencia Kyodo que este no utiliza productos de estos fabricantes chinos en sus sistemas de información.
La información sobre el potencial veto a los fabricantes tecnológicos chinos se publica después de que las fuerzas de seguridad de Canadá hayan detenido a la directora financiera de Huawei, Meng Wanzhou, por violar presuntamente las sanciones impuestas contra Irán, lo que podría suponer su extradición a Estados Unidos.
En una conferencia de prensa celebrada este viernes, el portavoz del Gobierno, Yoshihide Suga, declinó realizar comentarios al respecto, aunque admitió que el Gobierno de Japón colabora estrechamente con EEUU en materia de ciberseguridad, así como en otras áreas. “Trabajaremos en varios aspectos para mejorar la ciberseguridad de Japón”, añadió.
Huawei ha asegurado que cumple con todas las leyes y regulaciones aplicables en los países en los que opera, incluidas las leyes y regulaciones sobre el control y sanción de las exportaciones de las Naciones Unidas, Estados Unidos y la Unión Europea.
Fuente: republica