Blog y noticias

Un resumen cibercriminal

Durante el pasado año 2014 los incidentes de seguridad abarcaron un gran rango de actividades en lo que a ciberdelincuencia se refiere, desde fugas de datos a gran escala hasta múltiples vulnerabilidades web. Un reciente informe de Symantec hace referencia a los acontecimientos más significativos en el ámbito de la seguridad durante este periodo, dos de ellos afectaron gravemente a los sistemas de información aprovechándose de las vulnerabilidades, detectadas y explotadas, en sistemas de código abierto que constituyen la base del comercio electrónico y seguridad en Internet. Heartbleed y ShellShok son vulnerabilidades que afectan a la seguridad del software de código abierto, núcleo y base de muchos de los sistemas transaccionales de comercio electrónico. El problema derivó, a diferencia de los sistemas propietarios o software patentado en los que el proveedor es el que proporciona el parche correspondiente, de la dificultad de acceso a los respectivos parches por la confusión generada en cuanto a la disponibilidad y eficacia de los mismos por la dependencia y diversidad de proveedores. Heartdbleed constituye una grave vulnerabilidad de OpenSSL que permite a un atacante interceptar comunicaciones seguras, robar información confidencial, datos personales, credenciales de acceso y claves de cifrado comprometiendo la seguridad de las comunicaciones. ShellShock o BashBug, que afecta a prácticamente todas las versiones de Linux, Unix y OS X de Mac, permite que un intruso mediante ejecución remota de código pueda tomar el control de un equipo, obtener datos del mismo y acceder a otros equipos de la red afectada cuyas consecuencias pueden resultar nefastas; el atacante podrí­a infectar otros equipos con malware desde un servidor, obtener o eliminar contraseñas en servidores... leer más

Ciber resiliencia

Cualquier tipo de empresa u organización, independientemente del tamaño o sector de actividad, es susceptible de sufrir ciberataques en continua evolución y con mayor grado de sofisticación lo que deja a las empresas en situaciones de mayor vulnerabilidad y aumenta las necesidades de protección y seguridad. Las deficiencias de las empresas frente a estos ataques se presentan por la inexistencia de medidas técnicas concretas o sistemas poco eficaces para hacerlos frente, carencia de recursos o déficit de formación al respecto e incapacidad de la organización para la obtención y análisis de pruebas que la permita comprobar su capacidad frente a este tipo de ataques. Por lo tanto las empresas deben de ser capaces de reaccionar frente a estos ciberataques con respuestas rápidas, de modo que sus servicios no se vean alterados ni interrumpidos, basándose en la identificación, detección, prevención, contención y recuperación frente a estos y en la mejora continua respecto a las ciberamenazas. Consecuentemente todas las organizaciones se ven obligadas a adaptarse a estos nuevos entornos en los que los mecanismos de ciberseguridad requieren de constante revisión y actualización. Se considera un sistema robusto aquel que es capaz de soportar cualquier tipo de presión sin afectar ni cambiar su comportamiento natural. Sin embargo, un sistema que no puede soportar tal presión, pero es capaz de integrar y asumir cambios para mitigar las presiones y continuar con su funcionamiento se le denomina ciber resiliente. La Asociación por la Resiliencia Cibernética define la resiliencia cibernética como la capacidad de los sistemas y organizaciones para resistir a los eventos cibernéticos mediante la combinación del promedio de tiempo necesario para que se... leer más

Todos los artículos publicados

Partner Autorizado de Kroll Ontrack

incibe