Cerca de la mitad de empresas carecen de personal para ciberseguridad

Cerca de la mitad de empresas carecen de personal para ciberseguridad

Las habilidades de ciberseguridad son indispensables para mantener el buen funcionamiento de las organizaciones, especialmente cuando operan en el marco de una economía digital, pero gran parte de ese estado radica en la capacidad para mantenerse a salvo de los ataques.

La empresa de ciberseguridad Trend Micro dio a conocer en su portal de Internet que cerca de la mitad de las organizaciones carece del personal con las habilidades necesarias para mantener la seguridad de las empresas.

Algunas de ellas están apostando por soluciones de Inteligencia Artificial para realizar parte de las tareas que no puede hacer el personal.

En un estudio en el que participaron mil 125 jefes en seguridad de la Información (CISO), de organizaciones de países como Alemania, Finlandia, Estados Unidos, Reino Unido, España, Italia y Suiza, entre otros, se reveló que el 33% de los encuestados dijo que había tenido problemas para contratar nuevos talentos.

Mientras que el 49% expresó su preocupación de que la escasez podría exponer a sus organizaciones a mayores riesgos .

Tan sólo entre los CISOs de Estados Unidos, el 54% señaló que tienen dificultades para contratar personal que sí cumpla con el perfil que requieren debido a la falta de habilidades en temas de ciberseguridad que detectan entre los aspirantes a determinados puestos.

Para desempeñar tareas que no hacen los humanos debido a la carencia de habilidades, el 68% de los CISOs demostró su confianza en la adopción de herramientas tecnológicas, incluso el 59% de los encuestados confía en la IA para afrontar la escasez de habilidades en ciberseguridad.

Si bien el uso de herramientas tecnológicas como la IA ayudan a que sea más eficiente el trabajo de quienes se ocupan de la ciberseguridad en las organizaciones, las habilidades y experiencia de los humanos siguen siendo necesarias para proporcionar un mejor análisis y valoración de los datos cuando se pretende realizar una estrategia integral de seguridad.

Además, la IA está limitada a lo que se le enseña, por lo que siempre es necesaria la visión del profesional para resolver contingencias, por lo que el trabajo entre nuevas tecnologías y las personas debe estar coordinado para que el tiempo de respuesta ante algún ataque o eventualidad sea el mejor.

Fuente: Notimex | 2019-03-25

Falla de WhatsApp infecta teléfonos de los usuarios con llamadas de voz

Falla de WhatsApp infecta teléfonos de los usuarios con llamadas de voz

El equipo de WhatsApp descubrió, a inicios de mayo, que una vulnerabilidad en su software fue explotada para atacar dispositivos móviles, tanto teléfonos Android como iPhone, según reportó Financial Times. Los atacantes usaron un fallo en la función de llamadas de voz, eliminando la necesidad de que el usuario haga clic en un enlace para descargar e instalar el malware.

El código malicioso fue desarrollado por la empresa israelí NSO Group, responsable del software de vigilancia Pegasus. La infección podría conseguirse incluso si la persona atacada no respondía a la llamada. Además, el registro de llamadas podía ser alterado para eliminar la evidencia.

Hasta el momento, WhatsApp no ha podido estimar cuántas personas fueron atacadas a través de esta vulnerabilidad. Sin embargo, el domingo 12 de mayo, el teléfono de un abogado defensor de derechos humanos radicado en Reino Unido fue atacado por este método. Esta persona, cuya identidad se ha mantenido anónima, ha apoyado a un grupo de periodistas y activistas mexicanos a demandar a NSO Group ante los tribunales de Israel.

Los ingenieros de WhatsApp han estado trabajando con urgencia para cerrar la vulnerabilidad, lanzando una actualización el lunes 13. “El ataque tiene todas las marcas de una compañía privada que, según se dice, trabaja con gobiernos para proveerles software de vigilancia que toma control de las funciones de un sistema operativo móvil”, indicó el equipo de WhatsApp.

“Teníamos fuertes sospechas que el teléfono de esta persona era un objetivo, así que observamos el esperado ataque y confirmamos que no resultó en una infección”, aseguró el investigador de Citizen Lab, John Scott Railton. “Creemos que las medidas que WhatsApp adoptó en los días recientes previno que el ataque fuera exitoso”, señaló.

Por su parte, NSO Group ha negado ser responsable del ataque, aduciendo que la empresa “no usaría ni podría usar su tecnología bajo su propio derecho para atacar a ninguna persona u organización, incluyendo a este individuo [el abogado de Reino Unido]”. La compañía israelí continúa evadiendo su responsabilidad al repetir que sus productos son “únicamente utilizados por agencias de seguridad e inteligencia”.

Recientemente, un grupo de organizaciones han lanzado una acción legal colectiva, respaldada por Amnistía Internacional, para exigir al Ministerio de Defensa de Israel que revoque el permiso de exportación de NSO Group, y así la empresa “deje de lucrar con la represión perpetrada por el Estado”.

Fuente: R3D | Red en Defensa de los Derechos Digitales | May 14, 2019

¿Tu pareja te vigila? Kaspersky ahora indicará si tu teléfono tiene un stalkerware instalado

¿Tu pareja te vigila? Kaspersky ahora indicará si tu teléfono tiene un stalkerware instalado

En la actualidad, existe una enorme oferta de aplicaciones para la vigilancia doméstica que se comercializan de forma legal.

Estos programas maliciosos, conocidos como stalkerware o spouseware, se pueden instalar en dispositivos de empleados o familiares por precios relativamente bajos.

Las aplicaciones de stalkerware informan a sus usuarios de la ubicación del dispositivo, historial de navegación, mensajes SMS, uso de redes sociales; incluso pueden grabar voz y vídeo.

Este tipo de programas suelen ser instalados en los dispositivos sin el consentimiento de su dueño, por lo que su uso constituye en sí mismo una violación a la privacidad de terceros.

Ante esta situación, Kaspersky Lab ha decidido que su antivirus informará a los usuarios cuando su teléfono tenga instalado alguno de estos programas. La alerta funcionará en los dispositivos Android que cuenten con este software de seguridad. Un estudio de la firma mostró que, de 58 mil personas que detectaron stalkerware en sus dispositivos móviles, 35 mil no tenían conocimiento de que tuvieran estas aplicaciones instaladas.

Muchas compañías de seguridad se abstienen de informar a los usuarios sobre estos programas, ya que argumentan que su uso es legal, por ejemplo, en el caso de padres de familia monitoreando los dispositivos de sus hijos. Sin embargo, su utilización para espiar a parejas sentimentales es extendida, volviéndose una herramienta para el abuso doméstico.

Eva Galperin, jefa de ciberseguridad de la Electronic Frontier Foundation, espera que otras compañías de antivirus se inspiren a seguir los pasos de Kaspersky. “Me encantaría ver que este sea el estándar de la industria”, indicó en entrevista al medio Motherboard.

Fuente: R3D | Abr 16, 2019

Qué es un captcha y por qué resolverlos es importante para Internet

Qué es un captcha y por qué resolverlos es importante para Internet

Seguro que más de una vez te ha pasado, te registras en una web, introduces tu correo, tu número telefónico y… ¡salta ese maldito jeroglífico delante de tus narices! Escoger fotos de carreteras, elegir las partes de una señal de tráfico, identificar números, ¿por qué esta tortura moderna? ¿Cuál es su finalidad?

Qué son los captchas y por qué son tan habituales

A grandes rasgos, y tal y como detalla la página de soporte de Googleun captcha es un mecanismo que se utiliza para diferenciar un humano de un robot. Y ahora viene la pregunta que nos estamos haciendo todos, ¿por qué las webs necesitan una forma de distinguir entre humanos y máquinas?

Pues muy fácil, el uso del captcha ayuda a las webs y a los usuarios a protegerse del spam, así como a añadir una capa más de cifrado a sus contraseñas. Por cierto, captcha significa “Completely Automated Public Turing test to tell Computers and Humans Apart”, o lo que es lo mismo, “Test de Turing automático y público para diferenciar ordenadores de humanos”, algo así como un test psicológico exprés para determinar el raciocinio de una inteligencia, y distinguir así, si es humana o producto de una máquina.

¿Y por qué es tan normal encontrárselos a lo largo y ancho de Internet? También hay una respuesta sencilla. A diario son millones los usuarios, tanto humanos como artificiales, que se registran en páginas web de todo tipo. Es importante diferenciarlos con un sistema efectivo y ágil que permita excluir a aquellos que portan “oscuras intenciones”. Sí, nos estamos refiriendo a los incómodos bots.

Si queremos que nuestro sitio web no se llene de comentarios spam, de enlaces maliciosos o de usuarios fantasma, debemos identificar cuanto antes aquellos usuarios creados por bots, para así poder vetarles la entrada a nuestro site. ¿Cómo lo hacemos? Con un captcha o con su hermano mayor, el reCaptcha.

Si tienes curiosidad sobre cómo funciona todo este asunto puedes encontrar más información en este completo post sobre captchas.

Captchas, reCaptchas e Inteligencia Artificial

A grandes rasgos existen diferentes tipos de captchas o herramientas para verificar que somos humanos. Los hay basados en texto (los más conocidos), otros de tipo gráfico (nos piden seleccionar un tipo concreto de imagen), captchas auditivos (deberás descifrar un audio) e incluso algunos de tipo lúdico que nos pedirán resolver puzzles y juegos lógicos.

En cualquier caso, actualmente los más comunes son los reCaptchas, los cuales son captchas comunes basados en imágenes. Una tecnología desarrollada por Google que supone una evolución del captcha de texto y que permite, mediante el trabajo de los internautas, ampliar la base de datos de imágenes y texto de Google, actualizando segundo a segundo y de forma gratuita la digitalización de elementos de Google Street View o Google Books entre otros.

¿Seguiremos utilizando captchas? A pesar que desde hace años hay docenas de informes que apuntan a que la Inteligencia Artificial acabará por sustituir a los “milenarios” captchas gracias a su baja cuota de error, por el momento, únicamente se está completando la seguridad de los captchas con nuevos mecanismos y herramientas. Este es el caso de Facebook que recientemente anunció que pondría en marcha un sistema basado en el reconocimiento facial para asegurar, aún más, su sistema de verificación de identidad. Así que respira tranquilo porque tienes captcha para rato.

Fuente: Difoosion | Dídac Dalmases | 1, ago 2018 | Editado por Digilópolis | 8, ago 2019
Qué es una VPN y por qué debería interesarte usarla al navegar por Internet

Qué es una VPN y por qué debería interesarte usarla al navegar por Internet

¿Cómo volverte invisible en la red mientras navegas de una página web a otra? A continuación te mostramos qué es una VPN y por qué deberías utilizarla en tus búsquedas por Internet.

Es un hecho que la seguridad en Internet no está garantizada para el usuario. Ni siquiera las grandes empresas, las cuales disfrutan de programas de alto desarrollo en materia de privacidad, pueden librarse de un ataque informático de vez en cuando. Esto hace que cualquier internauta deba tomar las medidas necesarias para prevenir cualquier situación indeseada. ¿Has escuchado hablar de las conexiones VPN?

Utilizar esta herramienta te ayuda a mantener tu anonimato en la red y, por supuesto, a mantener tu información personal a salvo. Desde hace un tiempo optar por esta tecnología tiene mayor importancia debido al perfeccionamiento tecnológico de los hackers y ciberdelincuentes. Ahora bien, ¿qué es una VPN y por qué puede ser de gran utilidad en tus rutinas diarias?

Lo primero que hay que señalar es que VPN es el acrónimo de Virtual Private Network; o Red Privada Virtual en castellano. A continuación te mostramos cómo funciona esta herramienta, cuáles son las principales características que definen su concepto y, por supuesto, cuál es el principal objetivo de su existencia.

Qué es una VPN y por qué deberías utilizarlas a diario al navegar por Internet

¿Sabías que al entrar en una página web ofreces información al servidor en el que está alojada? Es más, ¿eres consciente de que se puede hacer negocio con esos datos si se comparten con terceros y sin obtener ningún beneficio a cambio? Para evitar estas situaciones u otras similares puedes usar una VPN.

La palabra para definir este concepto se denomina ‘Encriptación’. Al usar un conector VPN lo que se consigue es que un servidor no pueda obtener la información que busca sobre los usuarios. Sabrá del acceso a la página web por parte de tu ordenador, tablet o teléfono móvil, pero no habrá manera de conocer datos concretos sobre tu persona. Recuerda que utilizar esta herramienta te permitirá navegar por la web sin ofrecer información sobre tu dirección IP o tu localización. Es decir, utilizar una VPN te ayudará a tener una menor exposición frente a terceros en la red.

¿Eres de las personas que prefiere utilizar las redes Wi-Fi abiertas y públicas? Aunque te recomendamos que tomes las precauciones necesarias al usar esta posibilidad, optar por una VPN te puede librar de algún que otro intruso informático.

Como ves, todo son ventajas durante la navegación online. Es más, su uso es posible independientemente del dispositivo con el que accedas o el sistema operativo que emplees. ¿Estás todo el día conectado a Internet con tu dispositivo móvil? Tanto para Android como para iOS, podrás disfrutar de alternativas gratuitas.

 

Fuente: UrbanTecno | Oscar Almarza, ene 2020

El buscador DuckDuckGo te dirigirá a versiones seguras de los sitios que visites

El buscador DuckDuckGo te dirigirá a versiones seguras de los sitios que visites

El buscador DuckDuckGo, reconocido por su compromiso con la privacidad de sus usuarios, ha lanzado una nueva característica para que sus resultados de búsqueda dirijan en automático a versiones de sitios que cuenten con el protocolo de transferencia segura de hipertexto (HTTPS).

El protocolo HTTPS cifra la comunicación entre un usuario y una página web. Sin el cifrado, un tercero que estuviera en la red podría ver la información que se intercambia entre el sitio y el usuario.

Al hacer clic en un enlace, algunos navegadores notifican al usuario si está ingresando a un sitio que no utiliza un protocolo seguro. En otros casos, los navegadores –o extensiones como HTTPS Everywhere– dirigen por predeterminado al usuario a la versión con conexión cifrada de un sitio web. Sin embargo, estos sistemas funcionan con base en listados: si la página web está en la lista, el navegador envía la versión segura.

En cambio, la herramienta DuckDuckGo Smarter Encryption utiliza la misma tecnología de rastreo de enlaces de su buscador para guardar cuando encuentre una web con protocolo seguro. De este modo, mientras que las listas de otras herramientas cuentan con registros de 150 mil sitios precargados, el listado de DuckDuckGo es dinámico y tiene ya más de 12 millones de páginas registradas.

Esta solución tecnológica no fue tan fácil de construir, ya que algunos sitios habilitan únicamente el cifrado en algunas de sus páginas, lo que podría “romper” algunas funcionalidades al forzar una conexión segura. Sin embargo, gracias a que DuckDuckGo implementó una versión de prueba en 2018, la herramienta funciona sin causar ningún tipo de fallos en la navegación.

Smarter Encryption está disponible en el navegador móvil de DuckDuckGo para Android y iOS, así como en su extensión para Firefox y Chrome. DuckDuckGo también abrió su código para que las plataformas interesadas puedan implementar la herramienta.

La red social Pinterest fue la primera en hacerlo, logrando que 80 por ciento del tráfico saliente de su sitio –es decir, personas que hacen clic en un enlace externo desde su plataforma– vaya a través del protocolo cifrado.

 

Fuente: R3D | Nov 21, 2019