Noticias y Alertas
Header

Estrategias para hacer frente a las brechas de la seguridad de la información

abril 19th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

La seguridad de la información constituye el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Tal como señala Wikipedia, el concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. (más…)

SALUD, a alguien le interesan tus datos…#2

abril 19th, 2016 | Posted by kwelladm in Noticias | Publicaciones | Salud - (0 Comments)

El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos. En sólo dos meses se vio un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, una intrusión de investigadores al monitor y dosificador de medicinas de un paciente, y un ataque a un hospital de Melbourne, entre otros casos. Esta debería ser una preocupación prioritaria para la industria de seguridad.

Los ataques no nos tomaron por sorpresa. La industria del Internet de las cosas está en aumento y, por supuesto, la seguridad de la industria de los dispositivos médicos es una de las más inquietudes provoca. Los dispositivos médicos modernos son computadoras completas, que incluyen un sistema operativo y una serie de aplicaciones; la mayoría tiene un canal de comunicaciones a Internet, redes externas y diferentes tipos de servidores en la nube. Están llenos de tecnologías de última generación que tienen un solo fin: ayudar a los doctores a tratar a sus pacientes con la mejor calidad posible. Pero, igual que todos los sistemas industriales, los dispositivos médicos están construidos con un enfoque en estas tecnologías- es decir, para ayudar en el desarrollo de las ciencias médicas, dejando la seguridad informática en segundo o hasta tercer plano. Esto es alarmante. Las vulnerabilidades en el diseño de los programas, las autorizaciones inseguras, los canales de comunicación sin cifrar y las fallas críticas en el software abren paso a que se comprometan estos sistemas. (más…)

El iPhone 5C del asesino de San Bernardino y cómo se accedió a su contenido

abril 18th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Semanas atrás el FBI retiró la demanda interpuesta contra Apple. La justicia quería obligar a la empresa a facilitar los datos contenidos en el iPhone 5C del asesino de San Bernardino y esta se negó.

Finalmente, el FBI retiró la demanda contra Apple debido a que consiguieron acceder al teléfono móvil del criminal, dando lugar a varias especulaciones sobre cómo se desbloqueo el iPhone.

Según informa The Washington Post, al parecer el FBI pagó a una empresa de seguridad o a un hacker para crear un exploit 0-Day que permitió crackear el dispositivo. Es decir, encontrar una vulnerabilidad aun no descubierta en iOS para poder tener acceso a este dispositivo y tal vez a otros. Esta sería la explicación lógica de porque el FBI declaró recientemente que el método no funciona en otro modelo de teléfono. (más…)

,

Cinco mitos sobre seguridad que aún cree la mayoría de la gente

abril 15th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

La seguridad no es para todos…. y a mí quién va a querer atacarme. Si seguimos pensando así, podemos estar en problemas

A raíz del escándalo de la NSA destapado por Edward Snowden, la oleada de ciberataques a empresas que acaban con la filtración de datos de millones de usuarios (como en el caso Ashley Madison) o polémicas como la publicación de fotos comprometedoras de ‘celebrities’, nos estamos acostumbrando a escuchar y leer sobre seguridad informática con frecuencia. Pero, ¿entiende el usuario las verdaderas implicaciones de todo esto?

Un reciente informe del Centre for International Governance and Innovation (CIGI) canadiense demuestra que no, que muchas veces hay mitos y prejuicios que se instalan y resultan muy difíciles de desmontar. Para que tengamos las cosas algo más claras en asuntos que nos afectan tan de lleno como la privacidad, vamos a tratar de despejar algunas dudas frecuentes. (más…)

Kwell: como parte de EFF divulga “Encrypting the Web”

abril 14th, 2016 | Posted by kwelladm in Publicaciones - (0 Comments)

Vulnerabilidades, exploits y parches: por que es necesario actualizar

abril 13th, 2016 | Posted by kwelladm in Actualizaciones | Noticias - (0 Comments)

Nuestros amigos de Heimdal Security a veces escriben un artículo donde recopilan ideas de expertos. Yo creo que se apiadaron de un pobre viejo experto en seguridad y por eso me pidieron en ciertas ocasiones que escribiera una opinión para incluir en uno de estos resúmenes.

La primera ocasión se trató de un artículo compilado por Aurelian Nagan tilulado “50+ Internet Security Tips & Tricks from Top Experts”. La segunda vez, la compilación era de Andra Zaharia y se titulaba “The Most Common Mistakes These 27 Cyber Security Experts Wish You’d Stop Doing”. Y hace poco, Andra me invitó a responder seis preguntas sobre diversos aspectos de la instalación de parches.

Dependemos más de las computadoras de lo que a veces admitimos (más…)

SALUD, a alguien le interesan tus datos…#1

abril 12th, 2016 | Posted by kwelladm in Publicaciones | Salud - (0 Comments)

A partir de la grandísima repercusión que tuvo el artículo de hoy SALUD, a alguien le interesan tus datos… ya que recibimos muchos comentarios y aportes en nuestro Blog de Seguridad y a través de las redes sociales (facebook, linkedin, etc.) es que nos decidimos a escribir sobre algo que además de interesarnos mucho, profesionalmente conocemos desde adentro (ver nota al pie). Y por eso se viene la saga sobre el tema.

Esperamos que les interese y por sobre todo que se sumen y aporten. (más…)

Mossack Fonseca cometió cinco graves errores informáticos y en nuestra empresa cómo andamos

abril 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Lo importante es no ser necio o ciego y aprender de todo lo que está a nuestro alcance, ¿esto le puede pasar a mi empresa?

Los ‘papeles de Panamá’, considerados como “la mayor filtración periodística de la historia”, siguen causando revuelo a nivel mundial. De momento, no ha sido identificado el responsable directo de la fuga. Pero expertos informáticos han detectado varios fallos que pudieron facilitar el ataque a los servidores del bufete de abogados Mossack Fonseca.

La investigación del Consorcio Internacional de Periodistas ha puesto en circulación más de 11,5 millones de documentos internos de uno de los cinco despachos de abogados panameños especializados en el registro mundial de sociedades opacas.

Estos papeles incluyen correos electrónicos, cuentas bancarias, bases de datos, pasaportes y registros de clientes y aportan información oculta de alrededor de 200.000 sociedades conectadas con más de 200 países.

Pues bien. Los expertos en seguridad informática se preguntan cómo una empresa que se dedica a ocultar las fortunas de miles de clientes no tomó medidas a tiempo para proteger sus datos informáticos, dejando en una situación vulnerable su información más sensible. (más…)

,

WordPress cifra sus sitios con Let’s Encrypt

abril 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

A partir de ahora, todos los dominios web personalizados alojados en WordPress.com estarán cifrados, es decir, usarán HTTPS. “Esto lleva la seguridad del cifrado moderno a cada blog y sitio que alojamos. Lo mejor de todo es que los cambios son automáticos; no necesitas hacer nada”, anunció la compañía en un post.

Esta funcionalidad ya estaba disponible para subdominios propios con terminación “wordpress.com” desde 2014, pero ahora llega a todos los sitios personalizados que se basan en esta plataforma, que son más de un millón. Así, se sigue ampliando el espectro de portales cuyo tráfico está cifrado; Google lo había implementado para su plataforma de anuncios publicitarios en abril de 2015 y para Blogspot en noviembre y EFF sostiene la iniciativa “Encrypt-the-Web”. (más…)

,

Los papeles de Panamá (fuente ICIJ) #2

abril 11th, 2016 | Posted by kwelladm in Noticias - (0 Comments)