ciberseguridad

Fuente: La Nación
21/10/2021 16:18

Alemania está bajo una amenaza de ciberataques de "tensa a crítica", según la oficina de ciberseguridad

Alemania está bajo una amenaza de ciberataques de "tensa a crítica", según ha alertado este jueves la Oficina Federal para la Seguridad en la Tecnología de la Información (BSI), el organismo gubernamental responsable de la seguridad de las tecnologías de la información.Así, la BSI, en su informe de 2021, ha elevado el nivel de alarma vigente para Alemania del "tenso" del año pasado. Por su parte, el presidente de la BSI, Arne Schönbohm, ha advertido de que se ha alcanzado el nivel de alarma máximo en algunas áreas, ya que los ciberdelincuentes son cada vez más profesionales en sus métodos, mientras que la sociedad está cada vez más conectada digitalmente.El informe ha avisado de que las debilidades graves en los productos informáticos están muy extendidas. "La seguridad de la información debe adquirir una importancia considerablemente mayor y convertirse en la base de todos los proyectos de digitalización", ha señalado.Según la BSI, los delincuentes utilizan ahora estrategias de ataque a varios niveles que antes solo se empleaban en el ciberespionaje. Uno de ellos consiste en que un 'hacker' que está negociando el rescate del sistema de una víctima lanza simultáneamente un ataque a un nuevo sistema que aquella está utilizando para mantener sus operaciones comerciales. Otro método consiste en que el hacker publique los datos robados en una "página de filtraciones" para aumentar la presión.Mientras, el ministro del Interior alemán, Horst Seehofer, ha evitado responder directamente a la pregunta de si la BSI, que depende de su cartera, debería convertirse en un Ministerio específico bajo el nuevo gobierno que surja de las conversaciones iniciadas entre socialdemócratas, verdes y liberales. Seehofer se ha limitado a decir que la seguridad general no puede separarse de la ciberseguridad.

Fuente: La Nación
21/10/2021 10:18

El centro de ciberseguridad de Deloitte para la región EMEA y Everbridge establecen una asociación corporativa para ofrecer un servicio gestionado de seguridad llave en mano a través de eventos críticos digitales y físicos

Madrid y burlington, mass.--(business wire)--oct. 21, 2021--El EMEA Cybersphere Center (ECC) de Deloitte, el centro de excelencia de la firma para operaciones cibernéticas en la región EMEA, y Everbridge, Inc. (NASDAQ: EVBG), líder mundial en gestión de eventos críticos ( CEM ), han firmado un acuerdo de colaboración para ayudar a las organizaciones globales a gestionar y unificar su respuesta de seguridad ante eventos críticos tanto digitales como físicos. La asociación proporcionará a la base de clientes de ECC acceso y soporte técnico experto para las soluciones CEM de Everbridge, que ayudan a las organizaciones a mantener la seguridad de las personas y el funcionamiento de las operaciones, todo ello mientras se construye la resiliencia del negocio.Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20211021005591/es/Deloitte's EMEA Cybersphere Center and Everbridge Establish Corporate Partnership to Deliver Turnkey Security Managed Service (Graphic: Business Wire)"Cada vez vemos un número mayor de líderes de nivel ejecutivo y consejos de administración que buscan formas de crear resiliencia frente a una marea en aumento de eventos críticos. Creemos que el continuo proceso de digitalización está desmaterializando la frontera entre el mundo lógico y el físico", destaca Nicola Esposito, socio asesor de riesgos, especializado en ciberseguridad de Deloitte. "A través de este acuerdo, la combinación de nuestras capacidades nos permite ayudar a los clientes a prepararse para todo tipo de disrupciones digitales y físicas y ayudar a garantizar que cumplan con su deber de cuidado hacia los empleados, clientes y otras partes interesadas", añade.Como uno de los principales proveedores de servicios profesionales del mundo, que ayuda a las empresas a gestionar las operaciones cibernéticas, Deloitte busca constantemente soluciones innovadoras, rompiendo los silos entre la seguridad lógica y la física, especialmente ahora que la transformación digital está abarcando todos los aspectos de nuestras vidas, incluyendo vehículos, edificios, instalaciones e infraestructuras. Junto con la solución Everbridge CEM, el ECC de Deloitte proporcionará servicios de operaciones de seguridad de extremo a extremo aprovechando un conjunto completo y unificado de software de resiliencia para detectar y responder a una variedad de amenazas cada vez más complejas, incluyendo inundaciones, incendios forestales, ataques terroristas, ciberataques y cortes de TI, entre muchos otros.Las soluciones CEM de Everbridge se ofrecerán como parte de los servicios gestionados Detect & Respond basados en la nube de ECC, aplicados en espacios gubernamentales y comerciales para mejorar la protección y la continuidad de las operaciones digitales y físicas."Deloitte ayuda a muchas de las marcas más grandes y conocidas del mundo y nos sentimos honrados de colaborar con estos clientes a proteger a su gente y sus operaciones", comenta Dominic Jones, vicepresidente senior de asociaciones y alianzas de Everbridge. "La resiliencia digital y física de las empresas sigue siendo fundamental a medida que el mundo entra en una nueva era para el trabajo y los negocios. La asociación entre Everbridge y el Cybersphere Center de EMEA de Deloitte ofrece a las organizaciones las mejores soluciones para maximizar la resiliencia ante un panorama de amenazas en expansión", prosigue.En la actualidad, Everbridge da soporte a más de 5.800 clientes empresariales con aplicaciones de software de gestión de eventos críticos (CEM) que automatizan y aceleran la respuesta operativa de las organizaciones ante eventos críticos. Everbridge CEM aprovecha más de 450 integraciones preexistentes y más de 25.000 fuentes de datos de riesgo, para que las organizaciones obtengan un conocimiento de la situación, actúen más rápidamente y mejoren los resultados, como la habilitación y protección de los flujos de ingresos, el aumento de la rentabilidad a través de la eficiencia de los gastos, el refuerzo de la marca y la reputación, la conducción de mejoras operativas y el cumplimiento del deber de asistencia.Acerca de DeloitteDeloitte es un proveedor líder mundial de servicios de auditoría y garantía, consultoría, asesoría financiera, asesoría de riesgos, impuestos y servicios relacionados. La red global de firmas miembro y entidades relacionadas en más de 150 países y territorios da servicio a cuatro de cada cinco empresas de Fortune Global 500®.El área de riesgo cibernético (Cyber Risk), incluida dentro de la rama de asesoramiento del riesgo (Risk Advisory), ha crecido exponencialmente en los últimos años, alcanzando cifras de facturación ejemplares. Cuenta con un equipo multidisciplinar e internacional de más de 1.000 expertos en las diferentes áreas de desarrollo que atienden a clientes de todos los sectores en una red global presente en más de 30 países. Desde Deloitte Cyber se ofrecen soluciones y servicios en cada uno de los dominios y fases del ciclo de vida de la seguridad (estrategia, protección, monitorización y respuesta), tanto en servicios de asesoramiento como de implantación tecnológica y operación de servicios y tecnologías de ciberseguridad.El centro EMEA Cybersphere de Deloitte es el centro de excelencia de la firma para operaciones cibernéticas en la región EMEA.Acerca de EverbridgeEverbridge, Inc. (NASDAQ: EVBG) es una compañía de software internacional que provee aplicaciones de software corporativos para automatizar y agilizar la respuesta operativa de las organizaciones ante eventos críticos con el fin de mantener a las personas a salvo y a las organizaciones en funcionamiento (Keep People Safe and Organizations Runningâ?¢). Durante amenazas a la seguridad pública tales como situaciones de tirador activo, ataques terroristas o condiciones climáticas severas, al igual que durante eventos comerciales críticos, que incluyen apagones de TI, ataques cibernéticos y otros incidentes como retiradas de productos o interrupciones en la cadena de suministro, más de 5.800 clientes en todo el mundo confían en la Plataforma de Gestión de Eventos Críticos de la empresa para recabar y analizar de manera rápida y fiable información sobre la amenaza, localizar las personas en riesgo y asistencia para ayudar, automatizar la ejecución de procesos de comunicación predefinidos por medio de la entrega segura a más de 100 modalidades de comunicación diferentes y realizar el seguimiento de la ejecución de los planes de respuesta. Everbridge presta servicio a 8 de las 10 ciudades más grandes de EE. UU., a 9 de los 10 bancos de inversión más importantes con sede en EE. UU., a 47 de los 50 aeropuertos norteamericanos más concurridos, a 9 de las 10 principales empresas consultoras del mundo, a 8 de los 10 fabricantes de automóviles más importantes en todo el mundo, a 9 de los 10 mayores proveedores de asistencia sanitaria con sede en EE. UU. y a 7 de las 10 mayores empresas de tecnología del mundo. Everbridge tiene su sede en Boston con oficinas en 25 ciudades en todo el mundo. Más información en www.everbridge.comAdvertencia con respecto a las declaraciones prospectivasEste comunicado de prensa contiene "declaraciones prospectivas" comprendidas en la definición de las disposiciones de "puerto seguro" de la Ley de reforma de litigios sobre títulos privados de 1995, que incluye aunque no taxativamente, declaraciones referidas a la oportunidad y tendencias anticipadas de crecimiento para nuestras aplicaciones de comunicaciones críticas y seguridad empresarial y nuestro negocio en general, nuestras oportunidades de mercado, nuestras expectativas con relación a las ventas de nuestros productos, nuestro objetivo de mantener el liderazgo en el mercado y ampliar los mercados en los que competimos por clientes, y el impacto anticipado en resultados financieros. Estas declaraciones prospectivas se realizan en la fecha de este comunicado de prensa y están basadas en nuestras expectativas, estimados, pronósticos y proyecciones actuales, así como también en las creencias y suposiciones de la gerencia. Términos como "tener la expectativa", "anticipar", "debería", "creer", "previsión", "proyección", "objetivos", "estimado", "potencial", "predecir", "puede", "podrá", "podría", "pretende", variaciones de estos términos y sus formas negadas y expresiones similares tienen el fin de identificar estas declaraciones prospectivas. Las declaraciones prospectivas están sujetas a ciertos riesgos e incertidumbres, muchos de los cuales pueden incluir factores o circunstancias que están más allá de nuestro control. Nuestros resultados actuales pueden diferir sustancialmente de aquellos planteados o implícitos en declaraciones prospectivas por varios factores, que incluyen aunque no taxativamente, la habilidad de nuestros productos y servicios para alcanzar el desempeño esperado y satisfacer las expectativas de nuestros clientes; nuestra habilidad para integrar de manera exitosa negocios y activos que podamos adquirir; nuestra habilidad de atraer nuevos clientes y mantener e incrementar las ventas a clientes actuales; nuestra habilidad de incrementar las ventas de nuestra aplicación Mass Notification y/o la habilidad de incrementar las ventas de nuestras otras aplicaciones; desarrollos en el mercado de comunicaciones críticas dirigidas y contextualmente relevantes o el entorno normativo asociado; nuestras estimaciones de oportunidades de mercado y pronósticos de crecimiento podrían resultar imprecisos; en términos históricos no hemos sido rentables de manera uniforme y podríamos no lograr o mantener rentabilidad en el futuro; los largos e impredecible ciclos de ventas para nuevos clientes; la naturaleza de nuestro negocio nos expone a riesgos inherentes de responsabilidad; nuestra habilidad de atraer, integrar y retener personal capacitado; nuestra habilidad de integrar con éxito negocios y activos que podríamos adquirir; nuestra habilidad de mantener relaciones exitosas con nuestros socios de distribución y tecnología; nuestra habilidad de gestionar nuestro crecimiento de manera efectiva; nuestra habilidad de responder ante presiones competitivas; la responsabilidad potencial relacionada con la privacidad y seguridad de información personal identificable; nuestra habilidad de proteger nuestros derechos de propiedad intelectual y los otros riesgos detallados en nuestros factores de riesgo discutidos en la Comisión de Bolsa y Valores de EE. UU. ("SEC", por sus siglas en inglés), que incluyen aunque no taxativamente nuestro Informe Anual en el Formulario 10-K para el año terminado el 31 de diciembre de 2020, presentado ante la SEC el 26 de febrero de 2021. Las declaraciones prospectivas incluidas en este comunicado de prensa representan nuestra opinión a la fecha de su publicación. No asumimos ninguna intención u obligación de actualizar o revisar ninguna declaración prospectiva, ya sea debido a nueva información, eventos futuros u otros motivos. Estas declaraciones prospectivas no deben ser consideradas como representativas de nuestros puntos de vista en ninguna fecha posterior a la de este comunicado de prensa.Todos los productos de Everbridge son marcas registradas de Everbridge, Inc. en EE. UU. y en otros países. Todos los demás nombres de productos o empresas mencionados son propiedad de sus respectivos dueños.El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.Vea la versión original en businesswire.com:https://www.businesswire.com/news/home/20211021005591/es/CONTACT: DeloitteLuis Hernández Medranolhernandezmedrano@deloitte.esTel.: +34 699 356 720everbridgeJeff Young, vicepresidente de comunicacionesjeff.young@everbridge.comTel.: +1 781-859-4116Keyword: europe spain united states north america massachusettsIndustry keyword: professional services security technology mobile/wireless software networks consultingSOURCE: Everbridge, Inc.Copyright Business Wire 2021.Pub: 10/21/2021 07:52 am/disc: 10/21/2021 07:52 amhttp://www.businesswire.com/news/home/20211021005591/es

Fuente: La Nación
19/10/2021 09:36

Los Veintisiete quieren avanzar en una ciberseguridad conjunta europea

Los veintisiete Estados miembros de la Unión Europea se han propuesto este martes avanzar hacia una ciberseguridad conjunta europea, con la idea de desarrollar unidades comunes de gestión de crisis.En unas conclusiones pactadas a Veintisiete, los países del bloque apuntan a la idea de trabajar para una ciberseguridad a nivel de la UE y para ello fijan en el horizonte el objetivo de crear una unidad conjunta para gestionar situaciones de crisis.Esta iniciativa iría destinada a complementar los órganos propios de cada Estado miembro y se basará en los mecanismos existentes y en los avances ya logrados. Para ello, la UE reconoce que se necesita un proceso gradual de aumentar la transparencia y la integración de sus sistemas, generando más confianza entre los Veintisiete y, de esta forma, estar en disposición de diseñar un marco común para atajar crisis de ciberseguridad en el continente.Según recogen las conclusiones, los Veintisiete tendrán que establecer criterios sobre intercambio de información, identificando necesidades y vacíos entre las comunidades cibernéticas. Esto debería conducir a un acuerdo sobre los posibles objetivos y prioridades principales de una futura unidad conjunta europea.

Fuente: La Nación
15/10/2021 16:18

Cs pide al Gobierno que aclare por qué EEUU no invitó a España a una reunión sobre ciberseguridad

Desde el Ejecutivo inciden en que fue un primer encuentro y ya se ha expresado la voluntad de participar en sucesivosMADRID, 15 Oct. 2021 (Europa Press) -Ciudadanos ha pedido al Gobierno que aclare por qué Estados Unidos no invitó a España a participar en una reunión sobre ciberseguridad que se ha celebrado esta semana y en la que han participado una treintena de países, todos ellos aliados de Washington.Los de Inés Arrimadas han presentado una pregunta en el Congreso para pedir al Gobierno que explique "a qué se debió la ausencia de España en esta cumbre internacional sobre ciberchantaje" auspiciada por el Consejo de Seguridad Nacional de la Casa Blanca.En este sentido, se interesan por saber si el Gobierno ha mantenido "algún tipo de conversación con su homólogo estadounidense sobre este asunto", que consideran importante toda vez que, como recuerdan, el pasado 9 de junio el Ministerio de Trabajo y la Seguridad Social sufrieron un ataque de 'ransomware', y si le trasladaron su "voluntad de participar en esta cumbre".Desde la Casa Blanca se ha indicado que la reunión virtual de la Iniciativa contra los ataques Ransomware será la "primera" pero seguramente "no la última". En cuanto a los participantes, fuentes gubernamentales dejaron claro que estos no son "nuestros únicos socios valiosos" sino que confían en que en el futuro puedan sumarse otros que en esta ocasión no pudieron hacerlo.En el evento ha participado la UE como tal, así como algunos de sus estados miembros, como Bulgaria, República Checa, Estonia, Francia, Alemania, Irlanda, Italia, Lituania, Países Bajos, Polonia, Rumanía y Suecia, además de otros países como Australia, Canadá, Reino Unido, Israel, Japón, India, Brasil, México, Kenia o Sudáfrica, entre otros.Desde el Ministerio de Asuntos Exteriores español se pronuncian en línea con lo explicado por Washington. Fuentes diplomáticas consultadas por Europa Press apuntan a que "se trata de un primer evento" al que seguirán "otros de carácter similar". Además, subrayan que "Estados Unidos ha acogido muy positivamente la voluntad de España de participar en futuros encuentros".Ataque de junioPor otra parte, Cs recuerda en su pregunta el ataque sufrido en junio por el Ministerio de Trabajo y la Seguridad Social, subrayando que hasta el 14 de septiembre había obligado al Gobierno a "hacer un desembolso de más de 2,1 millones de euros para subsanar sus consecuencias".Así las cosas, el partido naranja pide al Gobierno que aclare si ha pagado algún rescate a los hackers, y de ser así por qué monto, y también las medidas que está tomando para recuperar los sistemas afectados por el ciberataque.

Fuente: La Nación
14/10/2021 09:18

Google anuncia nuevos recursos para impulsar los conocimientos en ciberseguridad en las pymes

Google ha anunciado nuevos recursos para las pequeñas y medianas empresas (pymes) de España para que puedan impulsar los conocimientos en ciberseguridad, que desarrollará en colaboración con el Instituto Nacional de Ciberseguridad (Incibe) y mediante alianzas estratégicas con Cepyme y BBVA.Los datos de Incibe muestran que el 80 por ciento de los ciberataques que se produjeron el año pasado iban dirigidos contra ciudadanos y empresas. Estas últimas se enfrentan a unas pérdidas que pueden suponer entre 2.000 y 50.000 euros en el caso de las pymes, lo que puede conducir incluso a su quiebra, como apuntan desde Google.Sin embargo, y aunque ahora se percibe una mayor importancia de la ciberseguridad (un 80% de las pymes considera la ciberseguridad de máxima importancia y el 25% planea aumentar la inversión en este campo) a día de hoy un 45 por ciento considera que su nivel de protección interna es malo o muy malo.En colaboración con Incibe, la compañía tecnológica ha puesto en marcha dos cursos 'online' gratuitos para las pymes, 'Protege tu negocio: Ciberseguridad en el trabajo' y 'Mejora la seguridad online de tu empresa', con los que asegura que ya han formado a casi 39.000 personas en todo el mundo.También ha abierto un nuevo portal con cinco consejos básicos para mejorar la ciberseguridad de la empresa: cómo proteger las cuentas, cómo mantener el software actualizado, aprende a gestionar el acceso a los datos, cómo llevar a cabo copias de seguridad y cómo formar a los empleados para asegurarse de que tanto la información de los clientes como los datos de la compañía están seguros ante las ciberamenazas.Además, este jueves han anunciado alianzas estratégicas con entidades como Cepyme para proporcionar consejos, herramientas y cursos al mayor número de pymes posible. Del mismo modo, la compañía tecnológica trabajará conjuntamente con BBVA para ampliar y compartir formación, conocimiento y experiencia en el área de la ciberseguridad y hacerlo llegar a toda la red de empresas en España.

Fuente: La Nación
13/10/2021 11:00

EEUU habla de ciberseguridad sin un país clave: Rusia

WASHINGTON (AP) â?? En medio de una epidemia de ataques de ransomware, Estados Unidos hablará esta semana con 30 países sobre estrategias de ciberseguridad, pero con una ausencia clave: Rusia.El país que, a sabiendas o no, acoge a muchos de los sindicatos del crimen responsables de ataques de ransomware no fue invitado a la cumbre de dos días para desarrollar nuevas estrategias contra esa amenaza. El encuentro comienza el miércoles.En los ataques de ransomware, los ciberdelincuentes acceden a redes protegidas y bloquean los equipos informáticos hasta recibir un rescate.Las conversaciones virtuales de esta semana se centrarán en parte en esfuerzos para combatir y perseguir a las redes de ciberdelincuentes como la que atacó en mayo a una importante empresa que gestiona un gasoducto en Estados Unidos, señaló un funcionario del gobierno. El ataque a Colonial Pipeline, que provocó escasez de gas en la costa este de Estados Unidos, se atribuyó a un grupo con base en Rusia.La exclusión de un país con tantos lazos con el fenómeno del software extorsionista es un reflejo de las malas relaciones entre Moscú y Washington.Pese a ello, Estados Unidos ha utilizado un "canal específico" para hablar de ciberseguridad con Rusia, indicó el funcionario, que informó a la prensa bajo condición de anonimato para comentar la reunión de esta semana, a la que asistirán unos 30 países y la Unión Europea.El gobierno de Biden asumió el cargo en medio de una enorme campaña de ciberespionaje conocida como el ataque de SolarWinds, que funcionarios estadounidenses han vinculado con agentes rusos de inteligencia. Los ataques de ransomware, que suelen ser obra de bandas delictivas en lugar de grupos patrocinados por estados, han causado pérdidas de decenas de miles de millones de dólares a negocios e instituciones y se han convertido en una gran fuente de tensión entre Rusia y Estados Unidos.Los pagos de estos rescates supusieron más de 400 millones de dólares en todo el mundo en 2020 y superaron los 81 millones de dólares en el primer trimestre de 2021, según el gobierno estadounidense.El gobierno de Biden ha tomado medidas como sancionar una correduría de monedas virtuales con sede en Rusia que según las autoridades ayudó a al menos ocho grupos de ransomware a lavar sus ganancias y emitir directivas de seguridad que obligan a las empresas de ductos a mejorar sus ciberdefensas.

Fuente: La Nación
13/10/2021 09:54

EEUU haba de ciberseguridad sin un país clave: Rusia

WASHINGTON (AP) â?? En medio de una epidemia de ataques de ransomware, Estados Unidos hablará esta semana con 30 países sobre estrategias de ciberseguridad, pero con una ausencia clave: Rusia.El país que, a sabiendas o no, acoge a muchos de los sindicatos del crimen responsables de ataques de ransomware no fue invitado a la cumbre de dos días para desarrollar nuevas estrategias contra esa amenaza. El encuentro comienza el miércoles.En los ataques de ransomware, los ciberdelincuentes acceden a redes protegidas y bloquean los equipos informáticos hasta recibir un rescate.Las conversaciones virtuales de esta semana se centrarán en parte en esfuerzos para combatir y perseguir a las redes de ciberdelincuentes como la que atacó en mayo a una importante empresa que gestiona un gasoducto en Estados Unidos, señaló un funcionario del gobierno. El ataque a Colonial Pipeline, que provocó escasez de gas en la costa este de Estados Unidos, se atribuyó a un grupo con base en Rusia.La exclusión de un país con tantos lazos con el fenómeno del software extorsionista es un reflejo de las malas relaciones entre Moscú y Washington.Pese a ello, Estados Unidos ha utilizado un "canal específico" para hablar de ciberseguridad con Rusia, indicó el funcionario, que informó a la prensa bajo condición de anonimato para comentar la reunión de esta semana, a la que asistirán unos 30 países y la Unión Europea.El gobierno de Biden asumió el cargo en medio de una enorme campaña de ciberespionaje conocida como el ataque de SolarWinds, que funcionarios estadounidenses han vinculado con agentes rusos de inteligencia. Los ataques de ransomware, que suelen ser obra de bandas delictivas en lugar de grupos patrocinados por estados, han causado pérdidas de decenas de miles de millones de dólares a negocios e instituciones y se han convertido en una gran fuente de tensión entre Rusia y Estados Unidos.Los pagos de estos rescates supusieron más de 400 millones de dólares en todo el mundo en 2020 y superaron los 81 millones de dólares en el primer trimestre de 2021, según el gobierno estadounidense.El gobierno de Biden ha tomado medidas como sancionar una correduría de monedas virtuales con sede en Rusia que según las autoridades ayudó a al menos ocho grupos de ransomware a lavar sus ganancias y emitir directivas de seguridad que obligan a las empresas de ductos a mejorar sus ciberdefensas.

Fuente: La Nación
22/09/2021 11:18

Por falta de profesionales, una universidad crea una carrera de ciberseguridad gratuita

Durante la pandemia hubo un aumento explosivo de los delitos cibernéticos. En 2020 se reportaron un 140% más de denuncias que en los tres años anteriores, en la Argentina. Estafas, extorsiones y suplantaciones de identidad fueron las más comunes. El aumento en el uso de nuevas tecnologías, que superó la proyección de crecimiento de cinco años según los especialistas, también requiere de profesionales capacitados para construir herramientas seguras y fiables.En este contexto, desde la Universidad Nacional Raúl Scalabrini Ortiz (UNSO) estiman que serán necesarios 10.000 nuevos profesionales para cubrir puestos, solo en el país. Se trata de un área de vacancia, un rubro del mercado laboral donde hay más oferta de trabajo que personas capacitadas para asumir esos roles. Debido a la necesidad, la Universidad decidió ofrecer la carrera de manera gratuita.Los delitos cibernéticos crecieron durante la pandemia, aumentando la demanda de profesionales de ciberseguridadLa UNSO e encuentra en el partido de San Isidro, en el norte de Gran Buenos Aires y tiene pocos años de vida. Fue fundada en 2015 y cuenta con seis licenciaturas y siete tecnicaturas, entre otros programas de estudio.Las inscripciones a la Tecnicatura en Ciberseguridad estarán abiertas entre el primero y el 26 de noviembre. La carrera se comenzará a dictar en marzo del año que viene y tendrá una duración de tres años; 1764 horas totales. Desde la institución informaron que están realizando los trámites necesarios para obtener la calificación de licenciatura.REPRO: se oficializaron los requisitos para el programa de asistencia de agostoNo se requerirá que los postulantes tengan conocimientos previos en la materia. La carrera tendrá contenidos de programación, hacking ético, derecho, prevención de delitos y comunicación, entre otras áreas de estudio. Algunas materias son: Arquitectura de Tecnologías Informáticas, Base de Datos, Ciberdefensa, Criptografía e Ingeniería de Redes. La Universidad no dio precisiones sobre si será virtual, presencial o bimodal."Desde la UNSO se está asumiendo el desafío de tener por primera vez en Argentina una carrera dictada de forma gratuita sobre seguridad informática. Donde distintas disciplinas y tecnologías se unen para construir una carrera vinculada al resguardo de los datos, la construcción de sistemas informáticos robustos o la forencia en la investigación de los ciberdelitos", comentó Sebastían Civallero, director del Departamento de Ciencias Ambientales y Aplicadas.

Fuente: Infobae
09/09/2021 01:23

Una universidad abrirá la carrera gratuita de Ciberseguridad: estiman que en 5 años se necesitarán 10 mil profesionales

La Universidad Nacional Raúl Scalabrini Ortiz (UNSO) anunció el lanzamiento de cara al 2022

Fuente: La Nación
06/09/2021 13:18

Cómo las películas de Nicolas Cage sirven para enseñar conceptos básicos de ciberseguridad

Cuando Ulises regresa a Ítaca, después de 20 años, su perro le identifica por su olor, su nodriza le reconoce una cicatriz que se hizo cazando jabalíes, y su esposa, Penélope, se convence definitivamente de que es él cuando logra tensar su arco y hacer pasar una flecha por el ojo de doce hachas. Quién le iba a decir a Homero que su historia serviría un día para que Luca Viganò, profesor del King's College de Londres explicara a audiencias de expertos y profanos las claves de un concepto fundamental de algo llamado ciberseguridad: la autentificación multifactorial.La cobertura por satélite de los futuros iPhone solo llegará a algunos países y no permitirá hacer llamadasViganò lleva más de 15 años recurriendo a ejemplos sacados del cine y otras artes para acercar este ámbito a todo tipo de audiencias. "Soy la síntesis de mis padres: una informática y un crítico de cine y teatro. Es parte de mi herencia y tengo la suerte de tener una memoria relativamente buena", recuerda el docente, que además escribe obras de teatro. Entre los resultados de estas circunstancias está un artículo científico de también inesperado título: Nicolas Cage es el centro del universo de la ciberseguridad. Con este trabajo recién presentado, el investigador propone 15 películas del laureado y vilipendiado actor americano en cuyas tramas se ejemplifican conceptos clave de ciberseguridad y cierra una trilogía de artículos con la que ha intentado demostrar el potencial de estos modelos.Nicolas Cage en 2013 en el Festival de Berlín (Shutterstock/)"He enseñado criptografía y seguridad de redes durante muchos años. Son cursos muy matemáticos, y creí que sería una buena idea dar un descanso a los alumnos. A mis estudiantes les encantan estos videos no solo porque les dan un respiro, sino porque crean una conexión con la realidad", explica el Viganò, que también dirige el grupo de investigación de Ciberseguridad del departamento de Informática de King's College. Visto el éxito, el profesor se planteó el reto de sacar estos ejemplos del aula. "Quería ver si podía conseguir el mismo efecto: despertar la intuición. Después, si la gente está interesada, puede investigar las matemáticas o los aspectos informáticos que hay detrás, pero si al menos captan la parte de intuición, puede que les dé menos miedo la ciberseguridad, que la entiendan más y que incluso cumplan mejor sus tareas de prevención".Exconvictos y Peppa PigNo es necesario que sean películas de ciberpiratas encapuchados. De hecho, aunque estos largometrajes también resultan interesantes, no siempre son la mejor fuente de ejemplos: "Las películas muchas veces retratan a los hackers como superhéroes capaces de averiguar una contraseña en segundos. Esto crea una distancia porque inmediatamente entendemos que no son personas normales", razona Viganò. En la selección de su último artículo, Cage interpreta a un exconvicto en libertad condicional, un traficante de armas, un mago y un cazatesoros, entre otros. El cine tampoco es la única fuente. "Tengo ejemplos de libros, de canciones, obras de arte, danzas... Un colega me pasó un ejemplo sacado de Peppa Pig", comenta.Lo fundamental es que estas pequeñas historias despierten una comprensión intuitiva de lo que estos conceptos encierran: "Es otra manera de trasladar las ideas principales y su importancia a través de un lenguaje que llegue a todo el mundo. Intento generar empatía en la gente, que sientan que aunque esto es algo técnico, es importante y puede entenderlo, al menos hasta cierto punto". Con estos ingredientes, el experto encuentra la manera de retratar el papel de conceptos como el anonimato, los cifrados, los ataques de denegación de servicios, la ingeniería social, la biometría o los sistemas de vigilancia. "Los expertos estamos haciendo un mal trabajo explicando la ciberseguridad a la gente de a pie. Decimos que son el eslabón débil, los que cometen los errores, los que crean las vulnerabilidades. ¿Pero por qué tendrían que tener los conocimientos necesarios si no los compartimos?", se pregunta el profesor.Kirk Douglas en la película "Espartaco""Necesitamos encontrar un idioma distinto. No podemos explicarles las matemáticas que hay detrás del anonimato. Tenemos que darles intuiciones", insiste. ¿Cómo? En este caso concreto, con una escena de la mítica Espartaco (1960). Tras la derrota en la batalla del río Silario, el esclavo interpretado por Kirk Douglas y sus hombres son apresados. Cuando se les ofrece entregar a su líder a cambio de salvar la vida, el resto de los vencidos se pone en pie para afirmar: "Yo soy Espartaco".La emotiva escena es para Viganò un perfecto ejemplo de lo que se conoce como set de anonimato y de cómo este se puede lograr en la red. "Uno no puede ser anónimo por sí mismo. Si eres el único individuo haciendo algo, puedes ser fácilmente rastreado. Pero si mucha gente hace lo mismo, si dicen que son Espartaco, si envían correos electrónicos al mismo tiempo, están protegidos", resume.Nicolas Cage en Con Air¿Y Nicolas Cage? Mientras confeccionaba su base de datos de ejemplos, Viganò se percató de la recurrencia de los títulos donde este actor â??que tiene más de un centenar de rodajes a sus espaldasâ?? formaba parte del elenco. Inspirado por el juego Seis grados de separación de Kevin Bacon, que parte de la idea de que cualquier actor podía conectarse con Kevin Bacon en seis o menos trabajos y, en broma, le situaba en el centro del universo, se preguntó si el protagonista de Leaving Las Vegas no sería su homólogo en lo que a ciberseguridad se refiere. "Me gusta Nicolas Cage. Ha hecho algunas películas muy malas y otras muy buenas. Creo que este es un buen tributo. Para serte sincero, me encantaría que se enterase de esto, creo que está suficientemente loco e interesado en la tecnología como para que le guste", admite.WhatsApp permitirá usar cualquier emoji como reacción a un mensaje en los chatsEl siguiente paso en la investigación de Viganò es demostrar empíricamente la efectividad de su método. Por ahora, los resultados son prometedores. "Hemos hecho dos estudios preguntando a legos si entienden ciertas nociones de ciberseguridad. Entonces les ponemos un clip de una película y les preguntamos si ha cambiado su comprensión. La respuesta es abrumadoramente sí", avanza el docente, que espera publicar próximamente estos trabajos.Cuatro enseñanzas de CageCon-Air. En este filme un grupo de presidiarios secuestra un avión. Para intentar averiguar a dónde se dirigen, sus perseguidores investigan la celda del cabecilla, Cyrus el Virus. Allí encuentran una carta de un bufete de abogados colombiano y una postal de la última cena en la que los ojos de los apóstoles han sido recortados. Al colocar la imagen sobre la carta, revelan algunos caracteres donde se puede leer ven a Carson City. "Esto es un ejemplo de esteganografía: esconder un mensaje en otro. La esteganografía es más fácil de aplicar que la criptografía, pero la seguridad es menor, porque una vez que sabes que hay un mensaje oculto, es cuestión de tiempo encontrarlo", explica Viganò.Spiderman: Un nuevo universo. "Esta película es muy interesante porque no hay un solo Spiderman, sino seis. Esto nos dice que hay muchas identidades alternativas que alguien puede adoptar", comienza el docente. "Si te escondes detrás de un seudónimo, no puedes rendir cuentas. Si la gente no sabe quién eres, no pueden culparte. Los hackers nunca usan sus identidades reales".La búsqueda. Aquí, Cage interpreta a un cazatesoros que roba la Declaración de Independencia de los Estados Unidos con la noble intención de protegerla. "El modo en que lo hace representa lo que se conoce como un ataque en múltiples fases: hackea el sistema, pero también usa ingeniería social, un disfraz, tinta invisible...", señala el experto.El aprendiz de brujo. En un proceso de autentificación, una parte debe probar la identidad de la otra. Para eso se diseñan protocolos como intercambios de contraseñas o la aportación de patrones biométricos. En esta película la tarea corresponde a una estatuilla de un dragón que cobra vida al acercarse al heredero de Merlín.

Fuente: Infobae
06/09/2021 01:09

Códigos QR: por qué son considerados como una "amenaza" para la ciberseguridad

Infobae trae una lista con algunos de los problemas a los que puede conllevar el uso indiscriminado de los QR en la vida cotidiana

Fuente: Infobae
26/08/2021 17:21

Google y Microsoft invertirán una cifra multimillonaria para fortalecer la ciberseguridad

Según el presidente de EE.UU., Joe Biden, es necesario contar con el apoyo de las empresas para reforzar la seguridad cibernética, no solo de las organizaciones federales, sino de la población civil en general

Fuente: La Nación
26/08/2021 00:18

Tecnológicas prometen invertir millones en ciberseguridad

WASHINGTON (AP) â?? Algunas de las principales compañías tecnológicas de Estados Unidos se han comprometido a invertir miles de millones de dólares para reforzar las defensas de ciberseguridad y para capacitar a trabajadores calificados, anunció el miércoles la Casa Blanca, luego de una reunión privada que el presidente Joe Biden sostuvo con altos ejecutivos de las empresas.La reunión se celebró en el marco de una incesante serie de ataques con ransomware que han afectado infraestructura crítica y a grandes empresas, así como de otras operaciones cibernéticas ilícitas que las autoridades estadounidenses han vinculado a hackers extranjeros.El gobierno de Biden ha pedido al sector privado que ponga de su parte para protegerse de esos ataques cada vez más sofisticados. En declaraciones públicas previas a la reunión, Biden señaló que la ciberseguridad es un "reto fundamental para la seguridad nacional" de Estados Unidos."La realidad es que la mayoría de nuestra infraestructura fundamental es propiedad de y está operada por el sector privado, y el gobierno federal no puede enfrentarse a este desafío solo", señaló Biden. "Los he invitado a todos aquí hoy porque ustedes tienen el poder, la capacidad y la responsabilidad, yo creo, de elevar los estándares de la ciberseguridad", añadió.Después de la reunión, la Casa Blanca anunció que Google se había comprometido a invertir 10.000 millones de dólares en ciberseguridad durante los próximos cinco años, dinero destinado a ayudar a proteger la cadena de suministro de software y a ampliar los programas de confianza cero. El gobierno de Biden ha buscado opciones para proteger la cadena de suministro luego de una campaña de espionaje masiva del gobierno ruso que se aprovechó de las vulnerabilidades y dio a los hackers acceso a las redes de agencias gubernamentales y de compañías privadas de Estados Unidos.Por su parte, Microsoft informó que invertiría 20.000 millones de dólares en ciberseguridad en los próximos cinco años y pondría a disposición 150 millones de dólares en servicios técnicos para ayudar a los gobiernos locales a mejorar sus defensas. IBM planea capacitar a 150.000 personas en ciberseguridad durante tres años, Apple dijo que desarrollaría un nuevo programa para ayudar a reforzar la cadena de suministro de tecnología, y Amazon señaló que ofrecería al público la misma capacitación en materia de seguridad que da a sus empleados.

Fuente: La Nación
25/08/2021 11:36

Biden hablará con líderes tecnológicos sobre ciberseguridad

WASHINGTON (AP) â?? El presidente Joe Biden se reunirá el miércoles con altos ejecutivos de algunas de las principales empresas de tecnología e instituciones financieras de Estados Unidos con el fin de buscar maneras de fortalecer las defensas de ciberseguridad ante ataques cada vez más sofisticados.El encuentro se produce durante una serie implacable de ataques de ransomware que han afectado a la infraestructura crítica, en algunos casos extorsionando a las corporaciones con pagos multimillonarios, así como otras operaciones informáticas ilícitas que las autoridades estadounidenses han vinculado con hackers extranjeros.Aunque el ransomware es uno de los focos de la reunión del miércoles, su propósito es más amplio y se centra en identificar las "causas fundamentales de las actividades cibernéticas maliciosas" y las formas en que el sector privado puede ayudar a reforzar la ciberseguridad, dijo un alto funcionario del gobierno que informó a los periodistas sobre la reunión bajo condición de anonimato.Entre los invitados a la cumbre del miércoles se espera la asistencia de Tim Cook, director general de Apple; Andy Jassy, director general de Amazon; y Sundar Pichai, director general de Alphabet, la empresa matriz de Google. También se espera la presencia de líderes de IBM, Microsoft y ADP. Además de Biden, el gobierno estará representado por varios secretarios del gabinete y funcionarios de seguridad nacional.La reunión se realiza mientras el equipo de seguridad nacional de Biden ha estado muy ocupado con la retirada de las tropas estadounidenses de Afganistán y la evacuación caótica de ciudadanos estadounidenses y afganos. El hecho de que la reunión se hubiera programado indica lo importante que es el tema de la ciberseguridad para el gobierno.También se espera la presencia de ejecutivos del sector financiero, incluidos los directores ejecutivos de Bank of America y JPMorgan Chase, así como representantes de los sectores de energía, educación y seguros.____Eric Tucker está en Twitter como @etuckerAP

Fuente: Infobae
10/08/2021 21:38

Bitcoin, transformación digital y ciberseguridad, los ejes de la primera jornada del foro de IAEF

Se analizó el impacto de los ciberdelitos en las empresas y la necesidad de prevenirlos. Además se debatió sobre la importancia de acelerar la transformación hacia nuevas tecnologías y la creciente tendencia hacia el uso digital del dinero




© 2017 - EsPrimicia.com