jueves, 14 de febrero de 2013

Ciberseguridad: amenazas persistentes pero irreconocibles

Ciberseguridad
Imagen: "Ciberseguridad" de Jorge S. King
©Todos los derechos reservados
Se complica el panorama entorno a la ciberseguridad a nivel mundial. No sin sentido dos de los principales "esquemas" lideres en el mundo, como lo son Estados Unidos y la Unión Europea, están perfeccionando sus estrategias de ciberseguridad.

En EE.UU., el presidente de Estados Unidos, Barack Obama, luego de anunciarlo en el discurso sobre el Estado de la Unión, firmó un decreto con fuerza de ley de ciberseguridad.

En la Unión Europea, la Comisión Europea, junto con la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, ha publicado una estrategia de ciberseguridad acompañada de una propuesta de Directiva de la Comisión sobre la seguridad de las redes y de la información.

Y no pocos países tienen en sus agendas éste tema en carácter prioritario con la consigna de seguir el consejo de utilizar criterios militares para enfrentar los ciberataques, y preparar equipos especializados para ello.

Hoy leyendo noticias respecto del tema destaque dos que fueron publicadas por DiarioTi en éstos días:
  • Las amenazas persistentes avanzadas se hacen irreconocibles.- "Los fabricantes de seguridad se enfrentan a un panorama de amenazas muy hostil y duro, tal y como se pone de manifiesto desde Trend Micro, desde donde subrayan que, en esta última etapa, “nuestro principal objetivo es ser capaces de detectar y mitigar las cada vez más conocidas como Amenazas Persistentes Avanzadas (APT)”. Este tipo de amenazas se caracteriza por ser capaces de perdurar en el tiempo (infectando una máquina), poder aprovecharse de vulnerabilidades desconocidas oficialmente (lo que las hace pasar desapercibidas) y, sobre todo, tratarse de amenazas dirigidas contra un objetivo muy específico (habitualmente los recursos de una compañía). El principal fin de este tipo de ataques es el espionaje, principalmente empresarial, gubernamental y militar, obteniendo y manipulando información contenida en sus sistemas, más que atacando a objetivos físicos". Por DiarioTi.
  • Hackean a gigante de la seguridad informática.- "Al menos 20 estados federados de Estados Unidos, servicios de inteligencia y ministerios son clientes de Bit9. Bit9 es una empresa estadounidense que proporciona servicios y productos de seguridad informática a las autoridades de ese país y, al menos, a 30 de las 100 mayores empresas estadounidenses. El viernes 8 de febrero, la empresa admitió haber sido objeto de un ciberataque que habría afectado su producto más relevante: tecnologías de contención de malware e intrusiones". Por DiarioTI.
Ante éste panorama y pensando localmente, más aún tras los últimos papelones sucesos que afectaron websites oficiales de Argentina como el del Ministerio de Defensa, de la Policía Federal, de la Provincia de Buenos Aires y del INDEC, uno no puede dejar de preguntarse nuevamente ¿estamos preparados? ¿hay equipos técnicos que se estén preparando adecuadamente, en el marco de una política de estado, para afrontar estos peligros y defender el e-government y el comercio electrónico que estamos desarrollando? y ¿hay algún avance en la necesaria adecuación del marco jurídico?.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

Cae un caza A4-AR Fightinghawk en el Aeropuerto de Santiago del Estero

"McDonnell Douglas A-4AR Fightinghawk" de Chris Lofting (CC)Algunos derechos reservados
Visto en Wikipedia.
Seguimos con las sorpresas en el pago. La zona norte de la ciudad se conmovió alrededor de la 10 de la mañana de hoy cuando un avión de la Fuerza Aérea Argentina se precipitó cuando intentaba aterrizar luego de un vuelo de rutina.

Gracias a Dios los pilotos lograron eyectarse antes del impacto contra el suelo.

Según las noticias, el suceso se registró minutos antes de las 10 de la mañana, cuando un avión McDonnell Douglas A-4AR Fightinghawk, de nuestra Fuerza Aérea Argentina, destacado en la base aérea del Aeródromo Vicecomodoro Ángel Aragonés de la Madre de Ciudades, como parte de los elementos afectados al Plan de Prevención Escudo Norte con asiento en Santiago del Estero.

Aún todo es materia de investigación, pero se ha informado que la aeronave, una versión actualizada y modernizada al estándar de cazabombardero, del viejo avión de ataque McDonnell Douglas A-4M Skyhawk, desarrollado para la Fuerza Aérea Argentina, tuvo inconvenientes técnicos cuando se prestaba a aterrizar. Los pilotos David Machado, Mayor de la Fuerza Aérea, y el Teniente Esteban Bossi, gracias a Dios y a su entrenamiento lograron eyectarse a tiempo. Se ha informado que "con politraumatismos varios pero en estado de total conciencia" fueron rápidamente socorridos y trasladados al hospital Regional Ramón Carrillo, en primera instancia.

La aeronave, según las noticias y relatos varios, impactó próxima a la pista del Aeródromo, dentro de los terrenos del mismo. Tras el impacto y la fuerte explosión, se generó temor en los barrios linderos a los terrenos del Aeródromo.

El diario El Liberal informó que "el juez federal Molinari confirmó que el avión de combate cayó porque se paró el motor en pleno vuelo".

Éste suceso se suma a la emergencia que tuvo un Mirage destacado en Santiago del Estero en el mes de Octubre de 2011.

Actualización

Desde su página en Twitter, el aeródromo local está informando nuevos detalles importantes en relación al accidente. Destacan que "el aeródromo está cerrado para toda operación" y que "debido al accidente en el Aeródromo, los vuelos se dirigen al Aeropuerto de Termas".

Además aclaran, en relación al accidente: "En principio seria una falla de motor cuando estaba realizando practicas de toque y motor. La eyección fue en el mismo instante". En otro tuit señalan que "no intentaba aterrizar sino que realizaba practica junto a otro A4 de aproximar y dar motor", y que están esperando el arribo de la Junta de Investigación de Accidentes (@AeropuertoSde).


miércoles, 13 de febrero de 2013

51,5°C de Sensación Térmica en Santiago del Estero "Sucursal del Infierno"

Recorte 13/02/2013 1
Captura de pantalla del website del Servicio Meteorológico Nacional SMN con los registros para la 18 horas.
El dato destacable del registro del Servicio Meteorológico Nacional SMN, a las 18 horas, son los 51,5°C de sensación térmica. Un horno!. Oferta para guapos en la "sucursal del infierno".

La Comisión Europea ha presentado su estrategia de ciberseguridad

Plan de ciberseguridad de la UE para proteger una red abierta plena de libertad y de oportunidades en línea
Nota de prensa de la Comisión Europea

La Comisión Europea, junto con la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, ha publicado una estrategia de ciberseguridad acompañada de una propuesta de Directiva de la Comisión sobre la seguridad de las redes y de la información (SRI).

La estrategia de ciberseguridad, «Un ciberespacio abierto, protegido y seguro», representa la visión de conjunto de la UE sobre cómo prevenir y resolver mejor las perturbaciones de la red y los ciberataques. El objetivo consiste en impulsar los valores europeos de libertad y democracia y velar por un crecimiento seguro de la economía digital. Se prevén una serie de medidas específicas para reforzar la ciberresiliencia de los sistemas informáticos, reduciendo la delincuencia en la red y fortaleciendo la política de ciberseguridad y ciberdefensa internacional de la UE.

La estrategia articula la visión de la UE sobre la ciberseguridad en torno a cinco prioridades:

la ciberresiliencia;
la reducción drástica de la delincuencia en la red;
el desarrollo de una política de ciberdefensa y de las capacidades correspondientes en el ámbito de la Política Común de Seguridad y Defensa (PCSD);
el desarrollo de los recursos industriales y tecnológicos necesarios en materia de ciberseguridad;
el establecimiento de una política internacional coherente del ciberespacio en la Unión Europea y la promoción de los valores europeos esenciales.
La política internacional del ciberespacio de la UE promueve el respeto de los valores europeos esenciales, define las normas sobre comportamiento responsable, impulsa la aplicación al ciberespacio de la legislación internacional vigente, ayudando a los países de fuera de la UE mediante la creación de capacidades de ciberseguridad, y fomenta la cooperación internacional en este ámbito.

La UE ha logrado avances esenciales en la mejora de la protección de los ciudadanos frente a la ciberdelincuencia, entre los que destacan el establecimiento del Centro Europeo de Ciberdelincuencia (IP/13/13), la propuesta de legislación sobre los ataques informáticos (IP/10/1239) y el lanzamiento de una alianza mundial contra los abusos sexuales a menores en línea (IP/12/1308). La estrategia pretende asimismo desarrollar y financiar una red de centros de excelencia sobre ciberdelincuencia para facilitar la formación y la creación de capacidades.

La Directiva sobre la SRI propuesta es un elemento central de la estrategia de conjunto; exigiría a todos los Estados miembros, facilitadores clave de Internet y operadores de infraestructuras críticas —plataformas de comercio electrónico, redes sociales y operadores de servicios de energía, transportes, banca y sanidad— a velar por un entorno digital seguro y fiable en toda la UE. La propuesta de Directiva prevé un conjunto de medidas, entre las que cabe resaltar las siguientes:

a) los Estados miembros deben adoptar una estrategia de SRI y designar a una autoridad competente en la materia dotada de los recursos financieros y humanos adecuados para la prevención, la gestión y la resolución de riesgos e incidentes de SRI;

b) se creará un mecanismo de cooperación entre los Estados miembros y la Comisión que permitirá difundir alertas tempranas sobre riesgos e incidentes a través de una infraestructura segura, así como cooperar y organizar revisiones por homólogos periódicas;

c) los operadores de infraestructuras críticas de algunos sectores (servicios financieros, transportes, energía y sanidad), los facilitadores de servicios de la sociedad de la información (en particular, tiendas de aplicaciones, plataformas de comercio electrónico, servicios de pagos por Internet, computación en nube, motores de búsqueda y redes sociales) y las administraciones públicas deben adoptar prácticas de gestión de riesgos y comunicar los incidentes significativos de seguridad que se produzcan en relación con sus servicios principales.

Neelie Kroes, vicepresidenta de la Comisión Europea responsable de la Agenda Digital, ha asegurado:

«Cuanta más gente dependa de Internet, más gente dependerá de que la red sea segura. Una red segura protege nuestros derechos y libertades y nuestra capacidad de ejercer actividades económicas. Ha llegado el momento de coordinar nuestra acción: el coste de la inacción es mucho más elevado que el de la acción.».

Catherine Ashton, Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad y vicepresidenta de la Comisión, ha señalado:

«Para que el ciberespacio no deje de ser abierto y gratuito, deben aplicarse las mismas normas, los mismos principios y los mismos valores que rigen fuera de él en la UE. Debemos proteger los derechos fundamentales, la democracia y la primacía del Derecho en Internet. La UE está trabajando con sus socios internacionales, así como con la sociedad civil y el sector privado, para promover esos derechos desde una perspectiva global.».

Por su parte, la comisaria de la UE responsable de los asuntos de interior, Cecilia Malmström, ha afirmado:

«La estrategia pone de relieve nuestras iniciativas concretas para reducir drásticamente la ciberdelincuencia. Muchos países de la Unión carecen de las herramientas necesarias para rastrear y combatir la delincuencia organizada en Internet. Todos los Estados miembros deben establecer unidades nacionales de ciberdelincuencia efectivas que puedan beneficiarse de la experiencia y el apoyo del Centro Europeo de Ciberdelincuencia (EC3).».

Antecedentes

Los incidentes de ciberseguridad están aumentando en frecuencia y magnitud, son cada vez más complejos y no conocen fronteras. Esos incidentes pueden causar daños graves a la seguridad y la economía. Deben redoblarse los esfuerzos de prevención, cooperación y transparencia en relación con los incidentes en el ciberespacio.

Los esfuerzos previos de la Comisión Europea y de diversos Estados miembros a título individual estaban demasiado fragmentados para poder responder a un desafío que crece día a día.

Datos actuales sobre ciberseguridad
  • Se estima que cada día hay 150 000 virus informáticos en circulación y 148 000 ordenadores infectados.
  • El Foro Económico Mundial ha estimado en un 10 % la probabilidad de que se interrumpan infraestructuras de información críticas en los próximos diez años, lo que podría causar daños por valor de 250 000 millones de dólares.
  • La ciberdelincuencia es responsable de una gran proporción de los incidentes de ciberseguridad. Symantec estima que las víctimas de la ciberdelincuencia pierden a escala mundial alrededor de 290 000 millones de euros al año, mientras que un estudio de McAfee cifra los beneficios de la ciberdelincuencia en 750 000 millones de euros anuales.
  • La encuesta del Eurobarómetro sobre ciberseguridad de 2012 reveló que el 38 % de los internautas de la UE ha modificado su comportamiento porque le preocupa la ciberseguridad: el 18 % se inclina menos por comprar en línea y el 15 % se muestra más reacio a utilizar los servicios de banca electrónica. Además, el 74 % de los consultados coincide en que el riesgo de sufrir un ciberdelito ha aumentado, el 12 % ya ha sido víctima de fraude en la red y el 89 % evita divulgar información personal.
  • En la consulta pública sobre la SRI, el 56,8 % de los consultados señaló haber sufrido el año pasado incidentes de seguridad en la red con un impacto significativo en sus actividades.
  • Entretanto, las cifras de Eurostat revelan que, hasta enero de 2012, solo el 26 % de las empresas de la UE había definido una política formal de seguridad de las TIC.
Fuente: Nota de prensa de la Comisión Europea.

Enlaces útiles

Aaron Swartz: Impulsan la petición de despido del fiscal

Aaron Swartz: la petición de despido del fiscal alcanza las firmas necesarias.- "Como os habíamos comentado hace unas semanas, existía una petición de despido sobre el abogado fiscal Steve Heymann por parte de los allegados a Aaron Swartz. Su posible conexión con los eventos que acabaron con el suicidio del joven movilizó a familiares y seguidores en una petición a través de We the People, la página que conecta directamente con la Casa Blanca. Una petición que ha alcanzado las 25.000 firmas necesarias y por la que la administración Obama deberá responder". Por Miguel Jorge, para ALT1040.

Posts relacionados:

En tremendo parche de seguridad Microsoft corrige 57 vulnerabilidades, 5 clasificadas como "críticas"

El boletín de seguridad de Microsoft Update ha publicado un importante parche de seguridad Microsoft, con más de 64 MB de descarga, que corrige 57 vulnerabilidades, 5 de ellas están clasificadas como "críticas". Se ha señalado que la cercanía a la fecha de celebración de San Valentín, sería una de las razones. La fecha es muy utilizada por los atacantes para explotar vulnerabilidades de los equipos.

Los boletines son:
Hay opiniones en los ámbitos de seguridad informática que apuntan a un duro día de San Valentín para muchos administradores de TI. A los que hay que sumar, lamentablemente, los problemas relacionados con Java.

martes, 12 de febrero de 2013

La ciberseguridad estará presente en el discurso sobre el Estado de la Unión del Presidente Obama

Hace unos días comentamos sobre que la Casa Blanca planeaba un acuerdo público-privado sobre la seguridad cibernética, también sobre las impresionantes noticias acerca de la posibilidad del ciberataque preventivo y la eliminación de objetivos con drones por las fuerzas armadas y de seguridad de Estados Unidos.

Estamos escuchando y leyendo opiniones que señalan que un punto importante, que se prevee dentro de los temas a tocar por el Presidente de Estados Unidos, Barack Obama, en el discurso sobre el Estado de la Unión, es lo que atañe a la necesidad de una fuerte política de ciberseguridad.

Se sabe que la tecnología será protagonista en el Discurso, el mandatario se referirá al acto ejecutivo sobre ciberseguridad que prepara desde hace semanas y firmará este miércoles. La ciberseguridad en Estados Unidos regresó a las primeras planas tras la ola de ataques que instituciones emblemáticas de ese país, como The New York Times, The Wall Street Journal o el Servicio Secreto, entro otras entidades que confirmaron ser blanco de ataques.