lunes, 17 de noviembre de 2014

Investigan fallas de ciberseguridad en dispositivos médicos y equipos hospitalarios

A FONDO-EEUU investiga dispositivos médicos por posibles fallas cibernéticas
Por Jim Finkle para Reuters.

BOSTON (Reuters) - El Departamento de Seguridad Nacional de Estados Unidos (DHS) investiga más de 20 casos de supuestas fallas de ciberseguridad en dispositivos médicos y equipos hospitalarios que autoridades temen puedan ser aprovechadas por piratas informáticos, dijo a Reuters un funcionario de alto rango.

Los productos bajo revisión por el ICS-CERT, un equipo de respuesta de emergencias cibernéticas, incluyen una bomba de infusión de Hospira Inc y dispositivos cardíacos de Medtronic Inc y St Jude Medical Inc, según otras personas familiarizadas con los casos, que pidieron no ser identificadas porque la investigación es confidencial.

Estas personas dijeron que no saben de incidentes en que piratas informáticos hayan atacado pacientes a través de estos dispositivos, por lo que la amenaza no debe exagerarse.

Aún así, a la agencia le preocupa que personas malintencionadas intenten controlar los aparatos y crear problemas, como sobredosis de medicamentos, dijeron las fuentes.

El funcionario del DHS dijo que la agencia está trabajando con los fabricantes para identificar y reparar las fallas de software y otras vulnerabilidades que los hackers pueden usar para exponer información confidencial o atacar equipamiento hospitalario. Declinó nombrar a las compañías.

"Estas son las cosas en las que programas como 'Homeland' se basan", dijo el funcionario, refiriéndose a la serie estadounidense sobre espías en la que el vicepresidente es asesinado mediante un ciberataque contra su marcapasos.

"No está fuera de lo posible que causen graves lesiones o muerte", agregó el funcionario, que no quiso ser identificado debido a la naturaleza sensible de su trabajo.

Hospira, Medtronic y St Jude Medical declinaron realizar comentarios sobre las investigaciones del DHS. Las tres compañías dijeron que toman la ciberseguridad como un asunto serio y han hecho cambios para mejorar la seguridad de los productos, pero declinaron brindar detalles.


DISPOSITIVOS CONECTADOS

La tarea del ICS-CERT es ayudar a proteger estructura estadounidense clave de amenazas cibernéticas, ya sean por errores humanos, virus informáticos o a través de ataques de criminales o extremistas.

Según el funcionario del DHS, la agencia comenzó a examinar equipos de salud unos dos años atrás, cuando investigadores de ciberseguridad se interesaron más en dispositivos médicos que contenían cada vez más chips de computadora, software, tecnología inalámbrica y conectividad a internet, haciéndolos más susceptibles a hackers.

La Administración de Alimentos y Medicamentos (FDA por su sigla en inglés), que regula la venta de dispositivos médicos, lanzó recientemente pautas para fabricantes y quienes brindan cuidados de la salud para asegurar mejor los aparatos.

"En el pasado los productos se protegían de amenazas involuntarias. Ahora, también hay que protegerlos de amenazas internacionales", dijo William Maisel, científico en jefe del Centro de Dispositivos y Salud Radiológica de la FDA. Declinó comentar sobre las pesquisas del DHS.

El funcionario del DHS dijo que los más de 20 casos que se investigan cubren un amplio rango de equipos, incluyendo equipamiento médico de imágenes y sistemas hospitalarios.

Una revisión del DHS no supone que el Gobierno piense que una compañía haya hecho algo malo, sino que significa que la agencia está analizando una supuesta vulnerabilidad para ayudar a rectificarla.

Uno de los casos se relaciona con una supuesta vulnerabilidad en un tipo de bomba de infusión, un equipo hospitalario que inyecta medicación directamente al flujo sanguíneo de un paciente.

Billy Rios, investigador de ciberseguridad, dijo que descubrió la supuesta falla pero declinó identificar al fabricante del equipo. Dos personas familiarizadas con su trabajo dijeron que el fabricante era Hospira.

Rios dijo que creó un programa que podía forzar remotamente a múltiples bombas a inyectar dosis potencialmente letales de medicamentos y que entregó su análisis al DHS.

"Este es un tema que será extremadamente difícil de arreglar", dijo Rios, un ex comandante de sección de los Marines que trabajó para varias firmas tecnológicas de Silicon Valley y recientemente estableció la startup de seguridad Laconicly.

Reuters no pudo revisar de manera independiente su investigación o identificar el tipo de bomba que estudió Rios de la línea de Hospira, que incluye múltiples modelos.

La portavoz de Hospira Tareta Adams, si bien declinó realizar comentarios sobre temas específicos, dijo que la compañía trabajaba para mejorar la seguridad de sus productos.

MAYOR CONCIENCIA

Funcionarios de seguridad hospitalaria dicen que hay una creciente conciencia sobre amenazas cibernéticas, y los centros médicos del país han reforzado sus sistemas para defenderse mejor de los piratas informáticos.

En el Centro Oncológico MD Anderson de la Universidad de Texas, todos los dispositivos médicos deberán ser probados para asegurarse que cumplen con los estándares de seguridad antes de que se utilicen en el hospital, según Lessley Stoltenberg, director de seguridad de la información del centro.

El DHS también está investigando supuestas vulnerabilidades en dispositivos cardíacos implantables de Medtronic y St Jude Medical, según dos personas familiarizadas con el tema.

Dijeron que el análisis se basaba en parte en la investigación de Barnaby Jack, un reconocido hacker que falleció en julio del 2013. Jack había dicho que podía ingresar a sistemas de comunicación inalámbricos que vinculan marcapasos y desfibriladores con monitores cardíacos.

La portavoz de Medtronic, Marie Yarroll, dijo en un correo electrónico que la compañía había "hecho cambios para reforzar la seguridad" de sus dispositivos cardíacos, pero declinó dar detalles.

La portavoz de St. Jude Medical, Candace Steele Flippin, también declinó discutir productos específicos pero dijo que la compañía tiene "programas continuos para realizar pruebas de seguridad en nuestros dispositivos médicos y en los equipos conectados".

El investigador informático Jay Radcliffe solía ser uno de los cientos de miles de diabéticos que dependen de bombas de insulina computarizadas. Dijo que dejó de usar un aparato de Medtronic cuando vio que podía ingresar al sistema de comunicación inalámbrico del dispositivo y potencialmente inyectarse una dosis fatal de insulina.

"No me siento seguro usando estos dispositivos", dijo Radcliffe, que trabaja para Rapid7, un fabricante de software de seguridad. "Para mi es mejor usa una aguja", agregó.

Medtronic dijo que había mejorado la seguridad de sus bombas de insulina, aunque declinó brindar detalles. / Por Jim Finkle para Reuters. (Reporte de Jim Finkle, Editado en español por Patricia Avila).--

domingo, 16 de noviembre de 2014

Paseo España

Aprovechando la excelente y luminosa mañana de ayer sábado, salí a caminar un poco, la idea era recorrer nuestro Paseo España y dar unas vueltas por algunas plazas, mientras hacíamos tiempo para ir al habitual encuentro sabatino con los amigos "pensarcas".

Salir a pasear y encontrase con que se están realizando el mantenimiento y reparaciones a las luminarias a nuestro querido Paseo España, fue una grata sorpresa.

Paseo España
Foto de la serie "Paseo España", por Jorge S. King ©Todos los derechos reservados, en Flickr
Muy bueno sería tener también la grata sorpresa que están sacando los restos de los árboles secos, que ya están siendo considerados un peligro desde hace mucho, y más grato aún sería se si vemos que se colocan nuevos árboles de especies autóctonas como los pacará, las pipas blancas y jacarandaes.

Es que necesitamos se mejore el arbolado urbano y sobre todo se recupere la otrora hermosa arbolada de nuestro querido Paseo España, que en lo últimos años ya sea por fuertes sucesos meteorológicos y un poco de abandono, se está quedando sin árboles y nosotros sin esas apreciadas frondosas copas y sus sombras que nos agradan de manera notable.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2014 Absténgase de utilizarlas.

viernes, 14 de noviembre de 2014

Concierto para piano Nº 2 en fa menor, Op. 21 - Frédéric Chopin - Arthur Rubinstein

Una muy agradable interpretación del Concierto para piano Nº 2 en fa menor, Op. 21 de Frédéric Chopin, realizada (1975) al piano por el maestro Arthur Rubinstein (1887-1982), acompañado por la London Symphony Orchestra conducida por André Previn.

Visto en YouTube, vía PIANO CONCERTO

"El Concierto para piano y orquesta n.º 2 en fa menor, Op. 21 de Frédéric Chopin es uno de los dos conciertos para piano del compositor polaco. Pese a haberse publicado en segundo lugar, en realidad es anterior al Concierto para piano y orquesta n.º 1, Op. 11 en mi menor. Está dedicado a la condesa Delphine Potocka. Se terminó al final del invierno de 1829 y fue estrenado por el propio compositor al piano el 17 de marzo de 1830 en Varsovia. Es, en conjunto, de acentos más dramáticos que el Concierto en mi menor. Con todo, es una maravillosa inspiración melódica, riqueza de expresividades románticas y sentido rítmico" (Wikipedia).

Frédéric Chopin, retrato (inacabado, de 1838) por Eugène Delacroix
Visto en Wikipedia

Grupo de ciberespionaje ataca redes de equipos físicamente aislados

El grupo de espionaje Sednit ataca redes seguras aisladas.- "El grupo de espionaje Sednit, también conocido como Sofacy, APT28 o “Fancy Bear”, estuvo atacando a diversas instituciones durante muchos años. Hace poco descubrimos un componente utilizado que utiliza para alcanzar redes de equipos físicamente aislados (entre “air gaps”) y robar archivos confidenciales a través de unidades extraíbles. Un “air gap” es una medida de seguridad de redes que consiste en procurar que una red segura de computadoras esté físicamente aislada de redes inseguras, como Internet público o una red de área local no asegurada debidamente". Por Joan Calvet para ESET / welivesecurity.com.

jueves, 13 de noviembre de 2014

Preocupan la inflación y las expectativas económicas

Tal como desde principios de año se ha señalado, el País "se encamina en los próximos años a un lento pero progresivo deterioro, con bajo crecimiento, alta inflación y pérdida de reservas internacionales". La consecuencia que más nos golpea a todos, pero en especial a los que menos tienen, es la inflación.

Ayer estuve por el supermercado, para reponer algunos alimentos, y me dí con algunos aumentillos y las quejas de los pocos clientes que había.

Hoy el diario Infobae.com señala en una noticia: "un grupo de diputados de la oposición en el Congreso dio a conocer la inflación para octubre,que cerró con una suba de precios del 2,25 por ciento. El incremento de septiembre había sido cercano al 2,5%, y por eso muestra una leve desaceleración intermensual. Sin embargo, muestra que la inflación interanual se ubica en un 41,25%, un nivel muy alto en un año que se estima finalizará con caída de la economía".

Según un estudio, a partir de la medición que realiza el gobierno de la Ciudad de Buenos Aires, "incidió fundamentalmente el impacto de la devaluación del tipo de cambio que tuvo lugar hacia fines de enero y los ajustes en las tarifas de servicios públicos y de transporte" (Infobae.com).

La inflación carcome los bolsillos
Precios de los alimentos en ascenso por la inflación. foto de Jorge S. King ©Todos los derechos reservados, en Flickr
La visión especializada está señalando que no se está actuado contra las causas de la inflación, los problemas estructurales persisten, y sólo se ha tomado medidas coyunturales. Si el año pasado fue malo y sólo a muy pocos les fue bien, éste año es peor, muy lamentablemente.

Al igual que el año pasado la gran incertidumbre que aumenta nuestro pesimismo sobre lo que se plantea hacia adelante, nos tiene especialmente mal. Las consultas realizadas sobre que es lo que más preocupa, señalan que la incertidumbre económica, la inflación y la pérdida del trabajo ganan posiciones sobre la inseguridad. Un cóctel para nada alentador.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2014 Absténgase de utilizarlas.

Dell paralizó su producción en Tierra del Fuego, Argentina

En el mes de septiembre, comentaba que reemplazaba mi herramienta de trabajo diario en la office, que me sirvió de muy buena manera durante unos cuantos años. Desde unos años antes conocía la calidad de los equipos Dell y el tener que cambiar de marca no me fue fácil.

Probando la nueva Dell
"Herramienta", por Jorge S. King ©Todos los derechos reservados, en Flickr
En esa oportunidad publique un post comentando que las condiciones económicas del país delimitan mucho las posibilidades de selección en cuanto a marcas, por el tema de la devaluación de la moneda, que dificulta comprar productos importados, y/o ensamblados localmente con componentes importados.

Contaba desde hace meses con información que algunas marcas, incluida Dell, no tenían las cosas fáciles para seguir produciendo en Argentina.

Ésta mañana leí la noticia, en iProfesional.com, que la firma tecnológica Dell paralizó su producción en Tierra del Fuego. Según la información, "la noticia fue confirmada a TN.com.ar por Fabio Rozemblum, director de Relaciones Institucionales de Mirgor, la firma local con la que la empresa estadounidense se asoció para ensamblar en Tierra del Fuego".

Como causas se señalan "la caída en el consumo, la falta de acceso a dólares y las trabas a las importaciones". Indicaron también que "por la restricciones, hay accesorios de su marca como monitores que no ingresan al país, lo que le impide a la empresa dar un mejor servicio al cliente".

La verdad una pena.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2014 Absténgase de utilizarlas.

Tornado en Ojo de Agua, impresionante coincidencia

Aún se siguen conociendo los afectos de la tremenda ventolera de tormentas que se desarrollaron sobre el sur y oeste de la provincia de Santiago del Estero, afectando a numerosas localidades y parajes del interior, generando graves problemas a numerosas familias. Pero, a pesar de todo, gracias a Tata Dios no se han registrado pérdidas de vidas humanas.

Lo más grave fue el tornado en el pueblo de Villa de Ojo de Agua, cabecera del departamento que limita al sur con la provincia de Córdoba.

La gravedad de los daños en la región afectada es importante, por lo que el gobierno provincial declaró “en situación de emergencia y/o desastre climático" a todas las zonas que sufrieron por el violento temporal del lunes y madrugada del martes pasado.

Entre todo lo que se lee, llama notablemente la atención la información, publicada por El Liberal, sobre una  impresionante coincidencia en lo ocurrido en Villa de Ojo de Agua.

Recorte: El Liberal 1311201
Captura de pantalla en website del diario El Liberal, con la noticia de las coincidencias del tornado en Villa Ojo de Agua.
Ésta fue la tercera vez que un tornado azotó Ojo de Agua con idéntico recorrido y hasta a la misma hora y fecha. "Los más memoriosos del pueblo señalaron que en las tres ocasiones que un tornado azotó la villa, incluyendo la de este lunes, el fenómeno se presentó en el mes de noviembre, y dos de ellas el 27 de este mes.
Las fechas de los meteoros son: el 27 de noviembre de 1982, el 27 de noviembre de 2012 y el 10 de noviembre de 2014.
Otra escalofriante coincidencia dada a conocer por el jefe comunal, en conversación con las fuerzas vivas de la villa, con quienes coincidió en señalar que en las tres oportunidades llegaron a la misma hora". Publicado por El Liberal.-