Seguridad en Internet

Peores ataques y vulnerabilidades en dispositivos IoT

noreply@blogger.com (Unknown) — Tue, 12 Mar 2024 09:08:00 +0000

Los dispositivos IoT están cada vez más presentes en el día a día de los usuarios. Como sabemos, son todos aquellos equipos que tenemos en nuestro hogar con conexión a Internet. Por ejemplo una televisión, bombillas inteligentes, reproductores de vídeo… Son cada vez más los equipos que tenemos, pero también aumentan los ataques. En este artículo vamos a hablar de ello. Vamos a explicar cuáles han sido los principales ataques y vulnerabilidades en dispositivos IoT en los últimos meses.

Principales ataques y vulnerabilidades en dispositivos IoT

En los últimos tiempos los piratas informáticos están poniendo sus miras en los dispositivos IoT. Generalmente se aprovechan de vulnerabilidades existentes, así como de una mala configuración de los usuarios para llevar a cabo sus ataques. Pueden comprometer no solo la seguridad y privacidad de los usuarios, sino también incluso otros dispositivos que haya conectados en esa misma red.

Uno de los problemas más importantes en los últimos meses es lo que se conoce como Shadow IoT. Básicamente es el uso que se le da a los dispositivos personales de los empleados de una organización que expone las redes corporativas. Son muchos los dispositivos conectados a estas redes que, según los expertos, no estaban preparadas para tal afluencia. Lo que hacen los piratas informáticos es aprovecharse de posibles vulnerabilidades que hay en esos equipos y explotarlas.

También ha habido ataques en los últimos meses contra sistemas de acceso a edificios inteligentes. Concretamente en febrero lanzaron una alerta donde indicaban que había más de 2.000 edificios que habían sido explotados por los piratas informáticos. Uno de los objetivos ha sido llevar a cabo ataques DDoS.

Los coches también han sido objetivo de los piratas informáticos. Es una realidad que cada vez cuentan con tecnología más avanzada. El Internet de las Cosas también ha llegado a los vehículos modernos. Concretamente han logrado atacar a la cámara que muchos llevan.

Checkmarx descubrió que la aspiradora inteligente Trifo Ironpie M6 tenía fallos de seguridad que podrían explotarse para secuestrar los dispositivos y sus vídeos.

Otra cuestión importante es la referente a los hubs inteligentes. ESET documentó diferentes dispositivos domésticos de lo que conocemos como el Internet de las Cosas entre los que podemos nombrar hubs que eran utilizados para llevar a cabo ataques. Encontraron importantes vulnerabilidades que permitían la ejecución de código remoto e incluso secuestrar por completo el dispositivo.

Más reciente es el caso de Kaiji. Esta botnet apareció en el mes de mayo y se dirige principalmente a dispositivos IoT y servidores Linux. Lleva a cabo ataques de fuerza bruta para lograr realizar ataques DDoS. El robo de datos por Wi-Fi también puede afectar a estos equipos.

En definitiva, estos son los principales ataques y vulnerabilidades que han afectado a los dispositivos IoT en los últimos meses. Es muy importante que siempre cuidemos la seguridad. Algo fundamental es que protejamos correctamente nuestros equipos con una buena contraseña, que nunca mantengamos la que viene de fábrica y los actualicemos correctamente. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para desplegar sus ataques. Es necesario instalar los parches disponibles.

Ciudades con estrategias de ciberresiliencia ganadoras

noreply@blogger.com (Unknown) — Tue, 12 Mar 2024 08:36:00 +0000

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de ciberresiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas de ciberresiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atlanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de ciberresiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

La plaga del secuestro informático mediante ‘ransomware’

noreply@blogger.com (Unknown) — Tue, 12 Mar 2024 08:21:00 +0000

Otras dos ciudades de Estados Unidos aceptan pagar un rescate tras un ataque que ha dejado inutilizados todos sus sistemas

RAÚL LIMÓN

28 JUN 2019 - 00:37actualizado:29 JUN 2019 - 11:56 CEST

Aviso de la ciudad de Baltimore en el que se advierte de que el portal de pagos no está operativo por el ataque 'ransomware' al sistema informático.

La pequeña ciudad de Riviera Beach en Florida (EE UU, 35.000 habitantes) y Lake City han sido dos de las últimas víctimas conocidas. Un ataque ransomware (un programa malicioso que bloquea el ordenador y exige un pago por recuperar los equipos y la información) dejó las ciudades sin sistemas informáticos y, en contra de las directrices del Gobierno federal, los plenos locales aceptaron por unanimidad pagar (526.914 euros en la primera localidad) en bitcoins a los secuestradores, que recurren a esta moneda virtual para evitar el rastreo. Riviera Beach y Lake City suceden en el listado de víctimas a ciudades como Baltimore, Atlanta o Nueva Jersey. Pero también se suma a los miles de ordenadores de particulares y pequeñas empresas afectadas por este tipo de ataques.

La agencia federal de investigación de EE UU (FBI) registró el pasado año 1.493 ataques de ransomware a víctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. Pero son solo los ataques comunicados. La mayoría de ellos afectan a pequeñas empresas o particulares que no informan del pago. En España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración en 2018.

En rojo, la localización de Riviera Beach.

"Confiamos en el consejo de los consultores”, ha explicado la portavoz de Riviera Beach, Rose Anne Brown, para justificar la decisión del pleno municipal en contra de las recomendaciones de su Gobierno. Brown explicó que, además del rescate, del que se ha hecho cargo un seguro, el coste de la reconfiguración del sistema informático, que presentaba numerosas vulnerabilidades, ha sido de más de 800.000 euros. Tras una infección, los ordenadores afectados tienen que ser limpiados y reinstalar la información en el punto en el que se encontraba justo antes de que el ransomware encriptó la información y la hizo inaccesible

Antes que esta localidad, otras ciudades atacadas con anterioridad se dejaron más de cinco millones de euros en extorsiones y 26 millones en reconfiguraciones de equipos, según la Fiscalía de Estados Unidos. Lake City, también en Florida, se acaba de unir a este club tras votar el pago a los secuestradores.

“Es un problema serio. Cada vez son más sofisticados los ataques y se producen tras un estudio a conciencia. A algunas empresas las ponen en situaciones límites. Es un drama”, afirma José Manuel Arnáiz, director general de Loozend, una empresa que ha desarrollado la tecnología Infinite snapshot, para preservar la información encriptada de cualquier usuario en la nube y recuperarla a partir del momento inmediato del ataque.

“En el mundo de la informática, los ataques son inevitables. Una de las claves es tener copias de seguridad, pero los mecanismos son complejos y exigen una disciplina que una pequeña empresa o un usuario no cumple”, afirma Arnáiz. Loozend ofrece un sistema de copia de seguridad automático a partir de 85 euros por año para un ordenador individual.

El ransomware (el más conocido es WannaCry), se ha generalizado en los. últimos diez años. En algunas ocasiones, como en el caso de Riviera Beach, se activa mediante un simple correo electrónico enviado a un empleado. El 22 de marzo de 2018, el virus SamSam infectó las redes de la ciudad de Atlanta y encripto al menos un tercio de sus aplicaciones. Un año después, la ciudad lleva gastados más dos millones de dólares.“El dilema es ético y práctico. Si pagas, recuperas la información, pero al mismo tiempo alimentas el sistema de extorsión”, admite Arnáiz, quien recomienda, además de las copias de seguridad, contar con programas de detección de ataques, la actualización sistemática de los programas, restringir los privilegios de los usuarios, reducir la exposición en la web o el control del correo electrónico.

“Las empresas no cuentan con los recursos necesarios para responder al volumen de los ciberataques y en constante cambio. Las amenazas sofisticadas necesitan soluciones de seguridad inteligentes que sean predictivas, de varias capas y que puedan trabajar juntas como un solo sistema”, explica en una nota el director general para España y Portugal de Sophos, una empresa de seguridad que ofrece sistemas sincronizados que procesan más de ocho millones de operaciones por minuto para más de 82.000 clientes en todo el mundo.

50 millones de euros por no ceder a la extorsión

"Sus archivos se han cifrado con los algoritmos militares más fuertes ... sin nuestro decodificador especial, es imposible restaurar los datos". Era el mensaje que recibió, como otros cientos de los 35.000 empleados de Norsk Hydro, Jo De Vlieghe, el director de información de la compañía de aluminios,

El ataque de ransomware secuestró hace tres meses 22.000 ordenadores de 170 sedes en 40 países. Todas las máquinas de las líneas de producción tuvieron que parar o volver a la antigua función manual con la ayuda de exempleados ya retirados, informa la BBC.

Pese a todo, la dirección de Norsk Hydro ni siquiera preguntó cuánto era el rescate y comenzó a recuperar los sistemas. Hasta ahora han gastado 50 millones de euros. No solo se han negado a pagar a los piratas informáticos, sino que también han sido transparentes e informado en todo momento de la situación. Si nadie paga, el negocio desaparece y con él, este tipo de secuestros.

El gran ciberataque de 2023: más de 62 millones de afectados con consecuencias a largo plazo

noreply@blogger.com (Unknown) — Sun, 10 Mar 2024 10:13:00 +0000

Millones de personas podrían verse afectadas por la exposición de datos privados debido a un hackeo masivo, en lo que se denomina el mayor ciberataque de 2023.

Tal y como se cuenta en The Wired, parece que el mayor ciberataque de 2023 no se reduce a un solo incidente, sino a una serie de ataques interconectados que siguen sumando víctimas a un ritmo sin precedentes.

Explican que en los próximos meses, es posible que decenas de millones de personas se encuentren con una sorpresa: la exposición de información privada. Sin embargo, lamentablemente, muchos de ellos podrían nunca percatarse de la magnitud del problema ni de cómo esto puede llegar a afectarles en su vida cotidiana.

Desde mayo, una explotación masiva de una vulnerabilidad en el software de transferencia de archivos conocido como MOVEit ha permitido a una red de ciberdelincuentes robar datos de una gran variedad de empresas y gobiernos.

Entre las víctimas se encuentran gigantes como Shell, British Airways y el Departamento de Energía de Estados Unidos. Aunque Progress Software, la empresa detrás de MOVEit, logró resolver la vulnerabilidad a finales de mayo y se puso fin al ataque, el grupo de extorsionadores de datos "Clop" ya había desatado todo el mal.

Un gigantesco ciberataque revela la vulnerabilidad de la cadena de suministro de 'software' en MOVEit

La semana pasada, el gobierno de Ontario confirmó que BORN Ontario, encargado del registro de nacimientos, fue víctima de un ataque relacionado con MOVEit a principios de este año. En este incidente, los ciberdelincuentes lograron hacerse con información personal altamente confidencial de 3,4 millones de personas, entre las que se incluyen 2 millones de bebés, futuros padres y aquellos que buscaban servicios de fertilidad.

Emily Austin, gerente de investigación de seguridad, explica que las vulnerabilidades afectaron a dos versiones del servicio MOVEit: el servicio en la nube, conocido como MOVEit Cloud, y la versión local, que las organizaciones ejecutan en sus propias instalaciones, denominada MOVEit Transfer. La mayoría de los ataques se centraron en esta última.

"Estas empresas están completando sus investigaciones; están empezando a notificar a los clientes que podrían haber sido afectados", explica la experta.

Sin embargo, muchas organizaciones que sufrieron el robo de datos no eran usuarios directos de MOVEit; colaboraban con terceros o contratistas que sí lo utilizaban. Esto permitió a los atacantes acceder a datos de sistemas vulnerables, independientemente de su origen.

A principios de este año, Clop afirmó haber comprometido a más de 100 organizaciones al explotar una herramienta de transferencia de archivos diferente llamada GoAnywhere. Sin embargo, el impacto de MOVEit supera tanto en el número de organizaciones afectadas como en la cantidad de personas cuyos datos se vieron comprometidos.Según Emsisoft, aproximadamente 2.167 organizaciones se han visto afectadas por la campaña de MOVEit hasta la fecha. Esto incluye a 890 colegios y universidades en EEUU, lo que representa el 88,8% de las víctimas conocidas.

Además, aproximadamente 1.841 organizaciones han admitido violaciones, pero solo 189 de ellas han especificado cuántas personas se vieron afectadas por el incidente. Según datos detallados, más de 62 millones de personas tuvieron sus datos comprometidos como parte de la ola de ataques de Clop.

Sin embargo, dado que muchas organizaciones no han revelado cuántas personas fueron afectadas, y que hay otras que ni siquiera han informado de la violación, la cifra real de afectados es un total misterio y podría ascender a cientos de millones de personas, según Emsisoft.

"Es inevitable que haya víctimas corporativas que aún no sepan que lo son y que haya individuos que aún no sepan que han sido afectados", dice Brett Callow, analista de amenazas de Emsisoft. "MOVEit es especialmente significativo simplemente por la cantidad de víctimas, quiénes son esas víctimas, la sensibilidad de los datos que se obtuvieron y la multitud de formas en que se pueden utilizar esos datos".

Este masivo hackeo resalta la gran necesidad de protegerse y de estar preparados para futuros ataques. A medida que las empresas continúan dependiendo de herramientas de gestión de datos ampliamente utilizadas, como MOVEit, es fundamental fortalecer la seguridad y estar atentos a cualquier sospecha de ataque.

El uso de múltiples factores de autenticación crea una falsa seguridad

noreply@blogger.com (Unknown) — Sun, 10 Mar 2024 10:04:00 +0000

Las dos grandes preocupaciones de los usuarios son la seguridad y el anonimato. Hoy vamos a centrarnos en el primero, donde uno de los elementos clave es tener una contraseña segura. Además, conviene reforzarla con la autenticación multifactor o MFA. Así, en el caso de que nuestra contraseña fuese pirateada no van a poder hacer inicio de sesión porque les faltaría un segundo paso que suele ser introducir un código que tenemos en nuestro smartphone. Sin embargo, esta forma de trabajar si no se implementa bien puede tener sus fallos. En este artículo vamos a ver cómo la utilización de múltiples factores de autenticación crea una falsa sensación de seguridad.

¿Qué es el MFA?

MFA (Múltiples Factores de Autenticación) permiten a los usuarios proteger sus cuentas online utilizando diferentes modos de autenticación, como una contraseña, un PIN que llega por SMS al móvil, un código temporal de un solo uso generado por su smartphone e incluso una llave USB de seguridad. Hoy en día cualquiera de nosotros en las cuentas de correo electrónico y en muchos sitios online como PayPal, Amazon y en las redes sociales, hacemos uso de varios factores de autenticación, principalmente el nombre de usuario y la contraseña para acceder, y posteriormente un segundo factor de autenticación que suele ser un código numérico generado por nuestro smartphone o una llave USB física.

La incorporación del MFA a todas las cuentas online ha supuesto un gran avance contra los ataques, para ponérselo mucho más complicado a los ciberdelincuentes, porque no solamente tendrán que vulnerar nuestra contraseña del servicio sino también hacerse con el segundo factor de autenticación que hayamos configurado. Dependiendo de la cuenta online que estemos configurando, una buena opción sería contar con una llave USB que solamente nosotros tengamos físicamente, para que

Seguimos expuestos a ataques a las credenciales

A pesar de la adopción de la confianza cero y redes Zero Trust todavía muchas empresa están expuestas a los ataques de credenciales debido a dos causas:

Los métodos insuficientes de autenticación multifactor (MFA).
La falta de urgencia después de un posible ataque o filtración de datos.

En un informe publicado recientemente, se ha descubierto que más de la mitad de usuarios a los que les han pirateado las cuentas no mejoraron sus controles de autenticación después del ataque. La utilización de MFA está creando una falsa sensación de seguridad. Por otra parte, comenta que se aprecia un aumento de la concienciación de ir más allá de MFA, y los beneficios generales de la autenticación sin contraseña a medida que las organizaciones continúan implementando sus programas de confianza cero.

Las empresas no se están protegiendo bien

Un punto destacado de este informe ha desvelado que el 89% de los entrevistados declaró que habían sufrido un ataque de Phishing en 2021. Por otra parte, el 34% experimentó el relleno de credenciales en el que se aprecia un aumento del 17 % con respecto al año anterior.

Otros datos relacionados con ataques a las pequeñas y medianas empresas fueron:

El aumento de ataques a los teletrabajadores, al fin y al cabo, la seguridad de la red doméstica de un trabajador cuando está desde su casa es claramente inferior a cuando está en la empresa físicamente, ya que no cuentan con tecnologías avanzadas de seguridad como IDS o IPS entre otras herramientas fundamentales.
Más de la mitad de los trabajadores afirman no tener contraseña, utilizan métodos como el SMS que no es nada seguro, aunque un gran porcentaje utilizan una contraseña de un solo uso (One Time Password).

El modelo de seguridad de confianza cero y la utilización de MFA están aumentando. No obstante, esto no implica que haya ciertas reticencias para su implementación. Por ese motivo, ven a la MFA tradicional con contraseña así:

La mitad explican que han tenido una mala experiencia de usuario, por lo que no les gusta este método de autenticación.
Falta de interoperabilidad con diferentes servicios y fabricantes, y hacen complicado la integración del sistema en la empresa.
Las soluciones empresariales son caras, y muchas pequeñas empresas no se lo pueden permitir.

Por lo tanto, muchos entrevistados consideraron que la utilización de MFA con contraseña era más una carga que un punto a favor, y creaba un mayor impacto en la productividad general. Más de la mitad de los encuestados no habían podido acceder a información crítica del trabajo por no poder recordar una contraseña.

La necesidad de usar métodos sin contraseña

A medida que el trabajo remoto se convierte en una opción permanente, más empresas se están cambiando a la utilización de MFA sin contraseña. En ese aspecto el 82% de los entrevistados cree en fortalecer su programa de seguridad de autenticación con la adopción de MFA sin contraseña.

Si se compara con la utilización de MFA tradicional se observa una mejora de la experiencia del usuario como el segundo factor más importante con un 67 %. Además, con un 40% los entrevistados piensan que la utilización de MFA sin contraseña ayuda con el cumplimiento normativo.

La dark web alberga cada mes 1700 posts en los que se vende información corporativa

noreply@blogger.com (Unknown) — Sun, 10 Mar 2024 09:55:00 +0000

El equipo de Kaspersky Digital Footprint Intelligence ha descubierto en los últimos dos años casi 40.000 publicaciones en la dark web referentes a la venta de información corporativa. Son publicaciones creadas por ciberdelincuentes para comprar, vender o distribuir datos robados a empresas. La oferta de acceso ilegal a infraestructuras corporativas ha experimentado también un aumento del 16% respecto al año anterior. Una de cada tres empresas ha sido mencionada en la dark web para la venta de sus datos o el acceso a sus infraestructuras.

Los expertos de Kaspersky Digital Footprint Intelligence han observado una media de 1.731 mensajes en la dark web referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas en un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023.

El acceso a infraestructuras corporativas permite a los ciberdelincuentes conocer a las empresas y optimizar sus esfuerzos. Según el análisis de Kaspersky, más de 6.000 mensajes de la dark web ofrecían este tipo de accesos en el periodo analizado. El número medio de mensajes mensuales en este sentido ha aumentado un 16%: de 246 en 2022 a 286 en 2023. Aunque la cantidad puede no parecer significativa, esto no reduce la magnitud del problema. La amenaza inminente de ataques a la cadena de suministro en el próximo año, también a pymes, hace que el problema pueda extenderse a numerosas personas y empresas en todo el mundo.

“No todos los datos ofrecidos en la dark web son únicos y exclusivos. Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores. Además, determinadas bases de datos se combinan y presentan como nuevas, pero los datos no lo son. Por ejemplo, existen las llamadas 'combolistas', bases de datos que agregan información, a su vez, de otras bases de datos previamente publicadas en la dark web", asegura Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence.

Los expertos de Kaspersky Digital Footprint Intelligence rastrearon menciones de 700 empresas aleatorias relacionadas con datos corporativos comprometidos en 2022, lo que proporciona una información muy interesante para mejorar la seguridad de empresas y usuarios.

El análisis desveló que 233 organizaciones, una de cada tres empresas (33%), fueron mencionadas en posts de la dark web relacionados con el comercio ilegal de información: brechas de datos, acceso a infraestructuras, cuentas comprometidas…

Para protegerse frente a las brechas de datos, los expertos de Kaspersky recomiendan:

Identificar y responder rápidamente al robo de datos. Se debe verificar la fuente de la violación, comparar datos internos y evaluar la credibilidad de la información. La empresa debe reunir pruebas para confirmar que se produjo el ataque y que los datos se han visto comprometidos.
Monitorizar la dark web para detectar publicaciones relacionadas con infracciones, tanto falsas como reales, y estar al tanto de los picos en la actividad maliciosa. Dados los recursos que esto supone, puede ser interesante encargar esta tarea a empresas especializadas.
Preparar un plan de comunicación para clientes, periodistas y gobiernos por si se produce una brecha de seguridad.
Desarrollar de planes integrales de respuesta a incidentes que incluyan equipos específicos, canales de comunicación y protocolos para controlar rápidamente este tipo de incidentes.

Kaspersky Digital Footprint Intelligence ofrece un completo manual para afrontar este tipo de incidentes.

¿Sin seguridad ni privacidad? Más de 100 empleados de Verkada tenían acceso a cámaras hackeadas

noreply@blogger.com (Unknown) — Sun, 10 Mar 2024 09:46:00 +0000

La empresa sufrió una filtración de datos en la que hackers consiguieron acceder a la transmisión en vivo de 150 mil cámaras de empresas, cárceles, departamentos de policía y escuelas.

Más de 100 empleados de la startup de cámaras de seguridad Verkada podían ver las cámaras de sus miles de clientes, incluidas corporaciones globales, escuelas y departamentos de policía, según tres exempleados que conocen los protocolos de seguridad de la compañía.

Verkada fue víctima de una violación el lunes, cuando hackers obtuvieron acceso a lo que se conoce como una cuenta de "superadministrador" que les permitió ver todas las transmisiones en vivo y los videos archivados de los clientes de la empresa, informó Bloomberg. Con acceso a 150 mil cámaras, los hackers pudieron ver el interior de Tesla, así como entrevistas policiales y a empleados de hospital con pacientes.

El uso de cuentas superadministrador dentro de Verkada era tan generalizado que se extendía incluso al personal de ventas y los pasantes, dijeron dos de los empleados. "Literalmente había pasantes de 20 años que tenían acceso a más de 100 mil cámaras y podían ver todos sus videos a nivel mundial", dijo un exempleado de alto nivel, que pidió no ser identificado.

La compañía con sede en San Mateo, California, dijo que el acceso estaba limitado a aquellos empleados que necesitaban abordar problemas específicos de ingeniería o de clientes, y que tenía políticas estrictas para proteger la privacidad de sus clientes.

"Verkada anteriormente limitó el acceso a las cuentas de los administradores internos a los ingenieros y al personal de soporte para que pudieran abordar las preguntas y los problemas técnicos de los clientes", dijo un portavoz de la compañía en un comunicado en respuesta a preguntas de Bloomberg News.

"El programa de capacitación y las políticas de Verkada para los empleados son claros en cuanto a que los miembros del personal de apoyo debían y deben garantizar el permiso explícito de un cliente antes de acceder a la fuente de video de dicho cliente".

La violación de esta semana a la compañía fue ejecutada por un colectivo internacional de hackers con sede en Europa. Tillie Kottmann, una de las hackers que se acreditó el incidente, dijo que querían mostrar la omnipresencia de la videovigilancia y la facilidad con que esos sistemas podrían exponer los espacios confidenciales de los usuarios.

No está claro si la mayoría de los clientes de Verkada sabían que sus empleados tenían acceso a las cámaras que compraron de la compañía. Un exempleado dijo que estaba implícito que los empleados no tendrían acceso, pero comentó que los ingenieros miraban rutinariamente las cámaras de las personas todos los días.

En Verkada, al igual que otras compañías, las cuentas de superadministrador tienen propósitos legítimos. Los ingenieros las utilizan para depurar productos y el personal de soporte para ayudar a los clientes con problemas continuos. Pero la facilidad con la que los hacktivistas obtuvieron acceso a tantas transmisiones de cámaras en vivo sugirió que había medidas técnicas limitadas en Verkada que evitarían que sus propios empleados hicieran lo mismo.

Los frágiles protocolos de seguridad dejaron espacios confidenciales de los clientes abiertos a intrusos, según los exempleados. Aunque normalmente el uso de una cuenta superadministrador requiere una autenticación multifactor, cualquier usuario podía simplemente desactivarla, dijo uno de los exempleados.

Algunos aspectos del uso de cuentas superadministrador con Verkada fueron previamente informados por IPVM, una publicación que cubre la industria de las cámaras de vigilancia.

Cuando un empleado accedía a la cámara de un cliente, el sistema Verkada requería que presentara una razón para hacerlo. Estas entradas de empleados se registraban, pero esa documentación rara vez se verificaba, dijo un exempleado.

Verkada también ofrece un "modo de privacidad" a los clientes, lo que permite ocultar las cámaras a los empleados de Verkada, según un exempleado. Pero las cuentas de superadministrador permitirían a los empleados desactivar esa función, lo que les daba acceso a las imágenes de la cámara, indicó el exempleado.

Fichar con la huella dactilar es ilegal, y las empresas que lo hacen serán multadas

noreply@blogger.com (Unknown) — Sun, 10 Mar 2024 09:29:00 +0000

Fichar con la huella dactilar es ilegal, y las empresas que lo hacen serán multadas

Debido al auge de la ciberdelincuencia y el valor de los datos personales, la normativa se ha cambiado
Nuestros datos biométricos son demasiado valiosos como para "gastarlos" en el control de acceso de la oficina

El control horario se ha vuelto una obligación para todas las empresas, aunque estas tienen libertad para elegir el método de fichar que van a usar sus empleados. Ya sea mediante apps, tarjetas o códigos, pero aquellas compañías que usan datos biométricos (huella dactilar, reconocimientos facial...) tienen que cambiar este método o sino la Agencia Española de Protección de Datos (AEPD) podrá ir a por ellas y sancionarlas.

Como hemos repetido ya una infinidad de veces, los datos de los usuarios han ganado un valor increíble en el mundo digital, ya que a partir de ellos, para bien o para mal las personas que tienen acceso a estos pueden hacer mucho dinero.

Por eso, los usuarios deben poner cada vez más atención a la privacidad y seguridad de estos, estén donde estén, aunque sea en sus casas o en el trabajo. Y es justo en este segundo lugar donde se ha generado una nueva polémica, ya que muchas empresas estarían incumpliendo la normativa impuesta por la AEPD y se podrían enfrentar a sanciones económicas por ellos.

Como decíamos, las empresas ya no pueden usar los datos biométricos para registrar la hora de entrada y salida de sus empleados porque choca con su privacidad. Hay que aclarar, que desde 2007 esto estaba permitido, y por ello, muchas compañías optaron por este método de identificación, sin embargo, con la privacidad siendo un aspecto cada vez más importante, la AEPD actualizó su normativa con la llegada de el Reglamente General de Protección de Datos (RGPD) para proteger esta información.

En esta actualización se recogen a los sistemas de identificación por huella dactilar y datos biométricos como "categoría especial",pero no ha sido hasta 2023 que se ha establecido un criterio que unifica los términos de identificación y autentificación tildándolos de "categoría especial de información personal".

Debido a esta categoría especial, ya no se puede justificar la recogida de este tipo de datos como un método de control de acceso debido a que, diciéndolo de una manera sencilla, son demasiado valiosos como para usarlos a la hora de fichar. De esta manera, queda terminantemente prohibido usar estos sistemas exceptuando ciertos casos, como podría ser, de interés público, sanitario o de seguridad.

Esto quiere decir que con aplicación inmediata, cualquier empresa que use datos biométricos para el control horario de sus empleados estaría cometiendo una ilegalidad que podría ser sancionada por la AEPD basándose en la actualizada Guía sobre tratamientos de control de presencia mediante sistemas biométricos y sin tener en cuenta cuándo se instalaron estos sistemas.

Herramientas de monitoreo y detección de amenazas

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 12:49:00 +0000

Las herramientas de monitoreo y detección de amenazas son esenciales para proteger sistemas y redes contra posibles ataques y actividades maliciosas. Aquí hay algunas herramientas comunes en esta área:

Sistemas de Información y Eventos de Seguridad (SIEM): Estas plataformas recopilan y correlacionan datos de registros y eventos de múltiples fuentes para detectar patrones sospechosos o anomalías. Ayudan a identificar amenazas y proporcionan alertas en tiempo real.
Firewalls de Próxima Generación (NGFW): Estos dispositivos inspeccionan el tráfico de red en busca de comportamientos maliciosos y aplican políticas de seguridad. Pueden bloquear conexiones no autorizadas y proteger contra intrusiones.
Sistemas de Prevención de Intrusiones (IPS): Los IPS monitorean el tráfico de red en busca de patrones de ataque conocidos y aplican medidas preventivas para bloquearlos. Pueden ser basados en red o en host.
Herramientas de Análisis de Comportamiento de Usuarios (UBA): Estas herramientas analizan el comportamiento de los usuarios y detectan actividades inusuales o sospechosas. Pueden ayudar a prevenir amenazas internas.
Herramientas de Escaneo de Vulnerabilidades: Estas herramientas identifican debilidades en sistemas y aplicaciones. Escanean en busca de vulnerabilidades conocidas y proporcionan recomendaciones para mitigar riesgos.
Honeypots y Honeynets: Estas son trampas diseñadas para atraer a atacantes. Permiten a los administradores observar y estudiar las tácticas de los atacantes sin poner en riesgo sistemas reales.
Herramientas de Análisis de Malware: Estas herramientas analizan archivos y enlaces en busca de malware. Pueden detectar amenazas antes de que se propaguen.

Recuerda que la elección de herramientas depende de las necesidades específicas de seguridad de tu organización y del entorno en el que operas.

Identidad federada

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 12:29:00 +0000

La identidad federada es una solución clave para abordar la gestión de identidad en sistemas de información. Aporta un valor adicional al permitir la gestión de identidad interdependiente entre compañías, lo que se conoce como Federated Identity Management¹.

Aquí están los aspectos esenciales de la identidad federada:

Definición:
- La identidad federada permite que individuos utilicen la misma identificación personal (como usuario y contraseña) para acceder a redes de diferentes departamentos o incluso empresas.
- Las empresas comparten información sin necesidad de compartir tecnologías de directorio, seguridad y autenticación.
Estándares y Soluciones:
- Se basa en estándares que definen mecanismos para compartir información entre dominios.
- Ejemplos de soluciones incluyen SAML (1.1), que permite autenticación cruzada entre dominios, y el mecanismo de seguridad de Web Services propuesto por Microsoft e IBM.

En resumen, la identidad federada facilita la colaboración y el acceso seguro a servicios en un entorno empresarial interconectado. 🛡️🔍

Para obtener más detalles, puedes explorar recursos como Wikipedia y Spiegato ¹ ².

Desbordamiento de búfer

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 12:08:00 +0000

El desbordamiento del búfer es una anomalía que ocurre cuando un programa intenta escribir datos en un búfer y excede su capacidad, lo que provoca que se sobrescriban las ubicaciones de memoria adyacentes ¹. Imagina esto como verter 300 ml de leche en un vaso con capacidad para 200 ml. Aquí tienes más detalles:

¿Qué es un búfer? Un búfer, también conocido como búfer de datos, es un área de almacenamiento temporal en la memoria física. Se utiliza para guardar datos mientras se transfieren de un lugar a otro. Por ejemplo, los búferes se emplean en la transmisión de vídeo en línea para evitar interrupciones. El reproductor de vídeo descarga y almacena parte del vídeo en un búfer antes de reproducirlo, lo que garantiza un rendimiento fluido incluso si hay breves interrupciones en la conexión ¹.
¿Cómo ocurre el desbordamiento del búfer? Cuando un programa intenta escribir más datos en un búfer de lo que este puede contener, se produce un desbordamiento. Esto puede hacer que el programa se bloquee o, peor aún, permitir que un atacante ejecute código malicioso en el sistema objetivo. Los atacantes pueden aprovechar los desbordamientos del búfer para corromper el software y tomar el control de la ejecución del programa ¹.

A pesar de ser bien conocidos, los ataques de desbordamiento de búfer siguen siendo un importante problema de seguridad en el mundo de la ciberseguridad. Por ejemplo, en 2014, la amenaza conocida como “heartbleed” expuso a cientos de millones de usuarios debido a una vulnerabilidad de desbordamiento del búfer en el software SSL ¹.

Inyección de paquetes

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 11:43:00 +0000

La inyección de paquetes es un concepto fundamental en el ámbito de la seguridad informática y las redes. Veamos algunos detalles al respecto:

Modo Monitor y Modo Escucha:
- El modo monitor (también conocido como modo escucha) es una característica crucial en algunas tarjetas Wi-Fi. Permite que la tarjeta capture paquetes Wi-Fi a su alrededor, más allá del punto de acceso. Esto es esencial para realizar auditorías de redes inalámbricas.
- En este modo, la tarjeta “escucha” todos los paquetes cercanos y puede analizarlos e identificar comunicaciones. Por ejemplo, se utiliza para probar claves WEP o para explorar redes inalámbricas.
- Sin embargo, no todas las tarjetas Wi-Fi admiten este modo. Es importante que el chipset de la tarjeta sea compatible con la inyección de paquetes y que los controladores también lo sean ¹.
Cómo Saber Si Tu Tarjeta Wi-Fi Admite Modo Monitor:
- Para verificar si tu tarjeta de red Wi-Fi admite el modo monitor, sigue estos pasos:
  - Conoce el Chipset: Investiga el chipset exacto utilizado por tu tarjeta Wi-Fi. Puedes buscar información detallada sobre ese modelo en Google para saber si acepta o no el modo monitor e inyección de paquetes.
  - Caja de la Tarjeta Wi-Fi: Si tienes acceso a la caja original de la tarjeta, busca detalles sobre el chipset en ella ¹.
Herramientas y Sistemas Operativos:
- Para utilizar el modo monitor, necesitas una suite de herramientas para hacking, como Kali Linux, que incluye programas específicos.
- Algunos programas, como Acrylic WiFi, te ayudan a escanear redes inalámbricas y obtener información sobre nombres de redes, clientes, canales, etc.
- Recuerda que tanto el chipset de la tarjeta como los controladores en tu equipo deben ser compatibles con este modo específico ¹.

En resumen, la inyección de paquetes y el modo monitor son esenciales para evaluar la seguridad de las redes Wi-Fi, pero debes asegurarte de que tu tarjeta sea compatible antes de utilizarlos.

Monitoreo no autorizado

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 11:41:00 +0000

El monitoreo no autorizado es una preocupación seria en el ámbito de la seguridad de datos. Se refiere a la observación o seguimiento de actividades, comunicaciones o sistemas sin el consentimiento o permiso adecuado. Aquí hay algunas consideraciones importantes:

Vigilancia no autorizada en redes y sistemas: Esto puede ocurrir cuando alguien accede o supervisa una red o sistema sin autorización. Puede ser un ataque deliberado o una violación accidental de políticas.
Monitoreo de comunicaciones: Esto implica interceptar o registrar conversaciones, correos electrónicos, mensajes de texto u otras formas de comunicación sin el conocimiento o consentimiento de las partes involucradas.
Supervisión de empleados: Las organizaciones a menudo monitorean las actividades de sus empleados en el lugar de trabajo. Sin embargo, deben cumplir con las leyes y regulaciones de privacidad para garantizar que no se realice un monitoreo excesivo o no autorizado.
Cámaras de seguridad y vigilancia: El uso de cámaras de seguridad en espacios públicos o privados debe cumplir con las leyes locales y respetar la privacidad de las personas.
Software malicioso de monitoreo: Algunos programas maliciosos pueden instalarse en computadoras o dispositivos móviles para rastrear actividades sin el conocimiento del usuario.
Privacidad en línea: Las empresas y sitios web a menudo recopilan datos sobre los usuarios para fines de análisis o publicidad. Es importante que los usuarios comprendan cómo se recopila y utiliza su información.

En resumen, el monitoreo no autorizado puede tener consecuencias legales y éticas. Las organizaciones y las personas deben ser conscientes de las implicaciones y asegurarse de cumplir con las leyes y regulaciones aplicables.

Autenticación fuerte

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:31:00 +0000

La autenticación fuerte es un procedimiento que tiene como objetivo asegurar que la persona que se identifica en un sistema es realmente quien dice ser. Se basa en la combinación de al menos dos factores de autenticación para garantizar la seguridad y proteger contra posibles suplantaciones o fraudes ¹ ².

Aquí están los dos factores clave utilizados en la autenticación fuerte:

Factor de Autenticación de Conocimiento:
- Este factor se refiere a algo que el usuario sabe.
- Ejemplos incluyen contraseñas, preguntas secretas o códigos secretos.
Factor de Autenticación de Posesión:
- Este factor se refiere a algo que el usuario posee.
- Puede ser un teléfono móvil, un dispositivo conectado o una tarjeta inteligente.

La autenticación fuerte es fundamental para proteger los sistemas y datos en un mundo digital cada vez más interconectado. Al combinar estos dos factores, se fortalece la seguridad y se reduce el riesgo de acceso no autorizado.

Para obtener más detalles, puedes explorar recursos como Lemonway y Telefónica Tech ¹ ².

Tecnologías antivandalismo

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:27:00 +0000

En el mundo de la videovigilancia, la protección contra actos vandálicos es esencial en determinados ambientes y entornos sociales. Para enfrentar esta preocupación, se ha desarrollado la clasificación IK de antivandalismo en las cámaras de videovigilancia. Veamos en detalle qué es y cuál es su alcance:

¿Qué es la clasificación IK de antivandalismo?

La clasificación IK (índice de protección contra impactos) es un estándar internacionalmente reconocido que mide la resistencia de un dispositivo frente a impactos físicos externos, como golpes o intentos de manipulación. Esta clasificación se estableció como estándar internacional por la norma IEC 62262 (2002), equivalente a EN 62262. Su objetivo es evaluar la capacidad de las cámaras de videovigilancia para resistir actos vandálicos.

Escala de Clasificación IK

La clasificación IK se representa en una escala numérica del IK00 al IK10:

IK00: Indica ninguna protección contra impactos.
IK10: Representa la máxima protección y puede resistir hasta 20 julios de energía de impacto.

Importancia en la Selección de Cámaras

La clasificación IK de antivandalismo es crucial en la selección de cámaras de videovigilancia resistentes al vandalismo. Al elegir cámaras con una clasificación IK adecuada, se minimizan los riesgos de daños o manipulaciones que podrían desactivar o dejar fuera de servicio la cámara en momentos críticos. Esto permite la continuidad de la operación del sistema y mitiga el riesgo.

En resumen, la clasificación IK es un aspecto fundamental para mantener la integridad y la eficacia de las cámaras de videovigilancia en entornos propensos a actos de vandalismo.

Para obtener más detalles, puedes consultar este artículo ¹.

Sistemas para gestionar y aplicar parches

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:14:00 +0000

Para gestionar y aplicar parches de forma efectiva, se pueden utilizar sistemas especializados como:

1. **NinjaOne Patch Management**: Esta herramienta automatiza la aplicación de parches en sistemas operativos y aplicaciones, permitiendo una gestión eficiente y reduciendo el tiempo dedicado a esta tarea hasta en un 90%[1][3].

2. **IBM Patch Management**: IBM define la gestión de parches como el proceso de aplicar actualizaciones de firmware y software para mejorar la funcionalidad y resolver vulnerabilidades de seguridad, ofreciendo soluciones para mantener los sistemas actualizados y protegidos[2].

Estas herramientas son fundamentales para garantizar la seguridad de los sistemas informáticos al mantenerlos actualizados con los últimos parches de seguridad disponibles, reduciendo así la exposición a posibles vulnerabilidades y ciberataques.

Referencias:

[1] https://www.ninjaone.com/es/gestion-de-parches/

[2] https://www.ibm.com/es-es/topics/patch-management

[3] https://www.ninjaone.com/es/blog/el-mejor-software-de-gestion-de-parches-msp-ti/

[4] https://www.administracionpublicadigital.es/actualidad/2023/10/las-administraciones-publicas-son-objetivo-prioritario-de-los-ciberataques

[5] https://fastercapital.com/es/tema/c%C3%B3mo-las-empresas-emergentes-de-ciudades-inteligentes-est%C3%A1n-resolviendo-los-desaf%C3%ADos-urbanos:mejora-de-la-seguridad-p%C3%BAblica:-soluciones-inteligentes-para-comunidades-m%C3%A1s-seguras.html

Pruebas de penetración

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:11:00 +0000

Las pruebas de penetración (o “pen tests”) son un componente esencial en la seguridad informática. Estas pruebas utilizan ataques simulados para detectar vulnerabilidades en sistemas y aplicaciones. Permíteme profundizar en este tema:

¿Qué son las pruebas de penetración?
- Las pruebas de penetración son ejercicios de seguridad en los que expertos en ciberseguridad intentan encontrar y aprovechar las vulnerabilidades de un sistema informático.
- El objetivo es identificar cualquier punto débil en las defensas del sistema que los atacantes podrían aprovechar.
Diferencia entre Ataques Éticos y Maliciosos:
- Los probadores de penetración son profesionales expertos en el arte de los ataques informáticos éticos.
- Su objetivo no es causar daño, sino corregir vulnerabilidades de seguridad.
- Ayudan a las organizaciones a descubrir vulnerabilidades críticas y mejorar su postura general de seguridad.
Beneficios de las Pruebas de Penetración:
- Son más exhaustivas que las evaluaciones de vulnerabilidad por sí solas.
- Mientras que las evaluaciones de vulnerabilidad buscan fallos típicos, las pruebas de penetración van un paso más allá.
- Los probadores de penetración detectan vulnerabilidades y las explotan con ataques simulados, imitando el comportamiento de hackers reales.
Tipos de Pruebas de Penetración:
- Caja Negra: Los probadores no tienen información previa sobre el sistema.
- Caja Blanca: Tienen acceso completo al sistema y su arquitectura.
- Caja Gris: Tienen información parcial sobre el sistema.

En resumen, las pruebas de penetración son esenciales para mantener la seguridad cibernética y proteger nuestros sistemas y datos.

Para obtener más detalles, puedes explorar recursos como IBM y Cloudflare ¹ ².

Procesos de evaluación de seguridad

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:09:00 +0000

La evaluación de riesgos de ciberseguridad es un proceso esencial para garantizar la protección de los sistemas y datos en un entorno digital cada vez más complejo. A través de este proceso, se identifican y evalúan los riesgos presentes en la infraestructura tecnológica, lo que permite tomar decisiones informadas sobre las medidas preventivas necesarias ¹.

Aquí están los pasos clave en el proceso de evaluación de riesgos de ciberseguridad:

Identificación de Peligros y Amenazas:
- Se reconocen los peligros y amenazas asociados a las actividades digitales y los sistemas.
- Esto incluye identificar vulnerabilidades, posibles ataques y riesgos potenciales.
Análisis de Vulnerabilidades:
- Se evalúan las vulnerabilidades existentes en la infraestructura tecnológica.
- Esto implica analizar debilidades en sistemas, aplicaciones, redes y procedimientos.
Valoración de Impacto:
- Se determina el impacto potencial de un incidente de seguridad.
- Esto ayuda a priorizar los riesgos y asignar recursos adecuadamente.
Diseño e Implementación de Controles de Seguridad:
- Se definen y crean controles para mitigar los riesgos identificados.
- Esto puede incluir medidas técnicas, administrativas y físicas.
Monitorización y Revisión Continua:
- Se establece un proceso de seguimiento y revisión constante.
- Esto garantiza que los controles sean efectivos y se adapten a los cambios en el entorno cibernético.

En resumen, la evaluación de riesgos de ciberseguridad es un componente fundamental para mantener la integridad y la confidencialidad de los datos en un mundo digital en constante evolución.

Para obtener más detalles, puedes explorar recursos como Ciberseguridad y Piranirisk ¹ ².

Anonimización y seudonimización de datos

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:05:00 +0000

La anonimización y la seudonimización son dos conceptos importantes en el ámbito de la protección de datos. Aunque a veces se confunden, tienen diferencias significativas y se aplican en contextos distintos:

Anonimización:
- La información anónima es un conjunto de datos que no está relacionado con una persona física identificada o identificable ¹.
- En otras palabras, los datos se han transformado de tal manera que no es posible asociarlos con una persona específica.
- La anonimización es irreversible y elimina cualquier vínculo entre los datos y la identidad del individuo.
- Los datos anonimizados quedan fuera del ámbito de aplicación del Reglamento General de Protección de Datos (RGPD) siempre que no exista una probabilidad razonable de que puedan reidentificarse ¹.
Seudonimización:
- La información seudonimizada es un conjunto de datos que no puede atribuirse directamente a un interesado sin utilizar información adicional ¹.
- Requiere que esta información adicional esté separada y sujeta a medidas técnicas y organizativas para evitar la atribución a una persona identificada o identificable.
- La seudonimización es reversible, ya que se puede revertir utilizando la información adicional ¹.

En resumen:

La anonimización elimina completamente la posibilidad de identificar a una persona a partir de los datos.
La seudonimización enmascara los datos, pero aún es posible revertirla con la información adicional adecuada.

Ambas técnicas son valiosas para proteger la privacidad y cumplir con las regulaciones de protección de datos.

Para obtener más detalles, puedes consultar recursos como la AEPD y Grupo Atico34 ¹ ².

Aprendizaje automático

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 10:02:00 +0000

El aprendizaje automático (AA), también conocido como aprendizaje de máquinas (ML), es un subcampo de las ciencias de la computación y una rama de la inteligencia artificial (IA). Su objetivo es desarrollar técnicas que permitan que las computadoras aprendan a partir de datos y mejoren su desempeño con la experiencia ¹.

Aquí tienes algunos aspectos clave sobre el aprendizaje automático:

Definición:
- El aprendizaje automático implica que un agente (como una computadora) mejore su habilidad en una tarea específica a medida que se expone a más datos.
- Se basa en la idea de que la habilidad no estaba presente en su genotipo o rasgos de nacimiento, sino que se adquiere mediante la experiencia y el uso de datos.
Aplicaciones:
- El aprendizaje automático tiene una amplia gama de aplicaciones, como:
  - Motores de búsqueda.
  - Diagnósticos médicos.
  - Detección de fraudes en el uso de tarjetas de crédito.
  - Análisis de mercado en diferentes sectores.
  - Clasificación de secuencias de ADN.
  - Reconocimiento del habla y del lenguaje escrito.
  - Juegos y robótica.
Modelos:
- El aprendizaje automático produce modelos para resolver tareas específicas.
- Estos modelos pueden ser geométricos (con dimensiones), como límites de decisión lineales entre clases, o basados en otros enfoques.

En resumen, el aprendizaje automático es una herramienta poderosa que permite a las computadoras aprender y mejorar su desempeño a partir de datos, abriendo un mundo de posibilidades en la inteligencia artificial y más allá.

Para obtener más detalles, puedes explorar recursos como Microsoft Azure y OpenText ¹ ².

Segmentación de redes

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 09:58:00 +0000

La segmentación de redes es un modelo arquitectónico que divide una red en varios segmentos o subredes, cada uno de los cuales funciona como una pequeña red propia. Esto permite a los administradores de red aplicar políticas detalladas para controlar el flujo de tráfico entre las distintas subredes ¹ ².

Antes, los arquitectos de redes dirigían sus estrategias de seguridad al perímetro de la red, esa línea invisible que separa el mundo exterior de los datos vitales para una empresa. Se daba por hecho que los individuos que se encontraban dentro del perímetro eran de fiar y no suponían amenaza alguna. Sin embargo, las brechas más sonadas en los últimos años han puesto en tela de juicio esta presunción de confianza.

La estrategia Zero Trust (confianza cero) asume que, por omisión, nadie es de fiar, incluso quienes están dentro del perímetro de la red. Se basa en la creación de una superficie de protección alrededor de los activos más cruciales de la organización. Al incluir solo los componentes esenciales para las operaciones, esta superficie es mucho más pequeña que la superficie de ataque del perímetro completo ¹.

En resumen, la segmentación de redes es una forma eficaz de proteger activos valiosos y garantizar la seguridad en un mundo digital cada vez más complejo.

Para obtener más detalles, puedes explorar recursos como Palo Alto Networks y GB Advisors ¹ ³.

Sistemas de detección de intrusiones

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 09:56:00 +0000

Un sistema de detección de intrusiones (IDS) es una herramienta de seguridad de red que supervisa el tráfico y los dispositivos de la red en busca de actividades maliciosas conocidas, actividades sospechosas o infracciones de las políticas de seguridad ¹ ². Aquí tienes más detalles sobre los IDS:

Función Principal:
- Un IDS monitorea el tráfico de red y los dispositivos para detectar amenazas.
- Alerta a los equipos de respuesta a incidentes y a las herramientas de ciberseguridad.
Tipos de IDS:
- Basados en Firmas: Analizan paquetes de red en busca de firmas de ataque específicas. Si se encuentra una coincidencia, se genera una alerta.
- Basados en Anomalías: Utilizan aprendizaje automático para crear un modelo de referencia de la actividad normal de la red. Detectan desviaciones y señalan actividades inusuales.
Integración con IPS:
- Los IDS a menudo se integran con sistemas de prevención de intrusiones (IPS) que actúan automáticamente para evitar amenazas.

En resumen, los IDS son como guardianes vigilantes que alertan sobre posibles amenazas en la red, ayudando a mantener la seguridad cibernética.

Para obtener más información, puedes explorar recursos como IBM y Check Point Software ¹ ³.

Firewall

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 09:39:00 +0000

Un firewall es un dispositivo de seguridad de red que monitorea el tráfico de entrada y salida de una red informática. Su función es decidir si permite o bloquea tráfico específico según un conjunto definido de reglas de seguridad ¹ ².

Aquí tienes algunos detalles clave sobre los firewalls:

Definición:
- Un firewall establece una barrera entre redes internas controladas y confiables, y redes externas no confiables, como Internet.
- Puede ser hardware, software, software como servicio (SaaS), en la nube pública o en la nube privada (virtual).
Tipos de Firewalls:
- Firewall de Inspección de Estado: Permite o bloquea tráfico basado en el estado, el puerto y el protocolo. Monitorea toda la actividad desde la apertura de una conexión hasta su cierre.
- Firewall de Gestión Unificada de Amenazas (UTM): Combina funciones de inspección de estado con prevención de intrusiones y antivirus. También puede incluir servicios adicionales y gestión en la nube.
- Firewall de Próxima Generación (NGFW): Bloquea amenazas modernas como malware avanzado y ataques a nivel de aplicación. Debe incluir control de aplicaciones, prevención de intrusiones y filtrado de URL basado en geolocalización y reputación.
- Firewall Centrado en Amenazas: Además de las capacidades de un NGFW tradicional, proporciona detección y remediación avanzadas de amenazas.
Importancia:
- Protege contra acceso no autorizado, malware y otras amenazas.
- Evita que datos sensibles salgan de la red.

En resumen, los firewalls son guardianes que controlan el flujo de datos, protegiendo nuestras redes y sistemas.

Para obtener más información, puedes explorar recursos como Cisco y Kaspersky ¹ ³.

Security by design

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 09:33:00 +0000

La seguridad desde el diseño es un enfoque fundamental para garantizar la protección de sistemas y datos desde su concepción. Se basa en incorporar medidas de seguridad desde las etapas iniciales del desarrollo, evitando así vulnerabilidades y riesgos innecesarios ¹ ².

Algunos aspectos clave de la seguridad desde el diseño son:

Proactividad y Prevención:
- En lugar de reaccionar ante incidentes, se busca prevenirlos desde el inicio.
- La privacidad y la seguridad se consideran desde la fase de diseño.
Configuración Predeterminada de Privacidad:
- Se establece la privacidad como configuración por defecto.
- Los usuarios no deben realizar ajustes adicionales para proteger su información.
Integración en el Ciclo de Vida:
- La seguridad se aborda en todas las etapas del ciclo de vida del producto o sistema.
- Esto incluye diseño, desarrollo, implementación y mantenimiento.
Enfoque Centrado en el Usuario:
- Se respeta la privacidad de los usuarios y se considera su experiencia.
- La seguridad no debe afectar negativamente la usabilidad.

En resumen, la seguridad desde el diseño es esencial para construir sistemas robustos y confiables desde el principio.

Para obtener más detalles, puedes consultar la Guía de Privacidad desde el Diseño proporcionada por la AEPD ¹.

Cifrado robusto

noreply@blogger.com (Unknown) — Tue, 05 Mar 2024 09:30:00 +0000

El cifrado es una piedra angular de la seguridad digital. Protege la integridad y privacidad de la información, tanto en reposo como en movimiento. Comprender los fundamentos del cifrado es crucial para mantener la seguridad y fiabilidad en nuestro mundo digital ¹.

Aquí te presento algunos aspectos clave sobre el cifrado:

Definición e Historia:
- La encriptación transforma información legible (texto plano) en un formato ilegible (texto cifrado).
- Sus orígenes se remontan a los antiguos griegos, con dispositivos como la escítala, utilizada para cifrar textos.
- En la actualidad, cada vez que realizamos transacciones en línea, enviamos correos electrónicos o navegamos por la web, estamos utilizando algún tipo de encriptación.
Importancia de la Encriptación:
- Protege la información sensible durante su transmisión a través de Internet.
- Sin encriptación, cualquiera podría ver o manipular nuestros mensajes, datos de tarjetas de crédito e incluso nuestras identidades.
Tipos de Cifrado:
- Cifrado Simétrico: Utiliza una clave única para cifrar y descifrar datos. Ejemplo: AES (Advanced Encryption Standard).
- Cifrado Asimétrico: Usa un par de claves (pública y privada) para operaciones de cifrado y descifrado. Ejemplo: RSA.
- Hashing: No es reversible y se utiliza para verificar la integridad de datos.
Aplicaciones:
- Protección de contraseñas.
- Seguridad en transacciones financieras.
- Privacidad en comunicaciones.

En resumen, el cifrado es como una robusta cerradura que protege nuestros secretos en un mundo digital concurrido. Sin él, nuestra información estaría expuesta a miradas indiscretas.

Para obtener más detalles sobre algoritmos específicos como AES y RSA, puedes explorar la guía completa en este enlace ¹.