Sobre el apagón en Paraguay

Falla en central Itaipú causa apagón en Paraguay.
Publicado por Reuters.

ASUNCIÓN (Reuters) - Una falla en la subestación que suministra la energía de la hidroeléctrica Itaipú a Paraguay provocó un apagón en gran parte del país durante la madrugada del miércoles, informó el director de la central.

Paraguay es copropietario junto con Brasil de la central, la más potente del mundo y que es la fuente de alrededor del 75 por ciento de la energía eléctrica que consume el país.

Sala de control de Itaipú, vista en ABC Color
La foto no corresponde a la nota de Reuters 

El corte duró cerca de una hora y dejó a oscuras a gran parte del país, incluyendo la capital y ciudades vecinas, además del centro y el norte del país.

El director paraguayo de la central, James Spalding, dijo que una barra de transmisión se desconectó debido a la activación de un mecanismo de seguridad en la subestación. Técnicos de la central se encuentran revisando el sistema para determinar la causa.

"No tenemos motivo para pensar que fue un error humano, son equipos que tienen sus sistemas de protección, así como saltan los fusibles en nuestras casas. Es algo que está ahí para proteger", dijo Spalding a la emisora local ABC Cardinal.

El servicio fue restituido por completo, informó la central. / Publicado por Reuters.--

--.--

No hay mucha información aún de las causas, el diario local, de Asunción, ABC, informó que "aún no saben causas de falla". El medio publicó ésta mañana, antes del medio día, que "técnicos de la Itaipú trabajan para determinar el motivo de la falla en un cuadro de control y comando de un equipo en la subestación de la margen derecha de la binacional".

Estados Unidos acusó a Corea del Norte por el ataque WannaCry

Estados Unidos ha acusado, de forma oficial, a Corea del Norte del ciberataque "WannCry", que afectó a cientos de miles de ordenadores en todo el mundo el pasado mes de mayo. Lo ha anticipado Thomas P. Bossert, asesor de seguridad de la Administración estadounidense, en un artículo publicado en el Wall Street Journal.

Según se ha informado, "desde el principio las primeras sospechas empezaron a recaer sobre Corea del Norte, ya que el ataque compartía código con el malware desarrollado por un grupo de crackers norcoreanos llamado Lazarus Group. El pasado octubre, desde el Gobierno Británico también se apuntó al país norcoreano como posible responsable del ataque".

Visto en YouTube, vía Euronews

EEUU dice que Facebook y Microsoft detuvieron ciberataques norcoreanos.

Por Dustin Volz, publicado por Reuters.

WASHINGTON (Reuters) - Facebook Inc y Microsoft Corp actuaron la semana pasada para detener una serie de posibles ciberataques de Corea del Norte, dijo un alto funcionario de la Casa Blanca, mientras Estados Unidos culpaba públicamente a Pyongyang por un ataque informático en mayo que paralizó hospitales, bancos y otras empresas.

“Facebook eliminó cuentas y detuvo la ejecución operativa de ataques informáticos en curso y Microsoft actuó para corregir ataques existentes, no sólo el ataque WannaCry”, dijo el asesor de seguridad nacional de la Casa Blanca Tom Bossert el martes.

Bossert no proporcionó detalles sobre los hechos, pero dijo que el Gobierno de Estados Unidos instaba a otras compañías a cooperar en la defensa de la seguridad informática.

Bossert afirmó en una rueda de prensa en la Casa Blanca que Pyongyang era responsable del ataque informático WannaCry que infectó a cientos de miles de computadores en más de 150 países y sostuvo que Estados Unidos tiene evidencia clara de que Corea del Norte fue responsable, aunque no divulgó esa evidencia.

Europa ¿en camino de convertirse en el primer campo de batalla cibernética regional?

Menos cazas, más antivirus.
Por Carlos Yárnoz, publicado por EL PAÍS.

Europa se enfrenta a una ciberguerra que se ensaya a diario en el patio trasero de Ucrania.

El tándem francoalemán se enfrasca en el desarrollo de un nuevo caza y España en la compra de 60 F-35 estadounidenses —120 millones de euros por unidad—, pero la principal amenaza contra los europeos no puede ser combatida con aviones. Hace 20 años sonaba a ciencia ficción. Hace diez, Estonia sufrió el primer ciberataque de Estado de la nueva era. Hoy, vemos uno de envergadura mundial por trimestre. Sin embargo, la ciberguerra no ha hecho más que empezar.

Foto de AP Photo por Ted S. Warren
Visto en SPUTNIK. La foto no pertenece a la nota del ELPAÍS

Europa tiene muchas posibilidades de convertirse en el primer campo de batalla cibernética regional, pero los responsables de seguridad no ponen medios de defensa adecuados —véase el éxito de los ataques— ni informan de los peligros a los ciudadanos. La prueba del riesgo está hoy en Ucrania. Allí, y desde hace cuatro años, hackers de Estado —Occidente señala a Rusia— tumban la red eléctrica, interrumpen el acceso a Internet o bloquean webs oficiales y redes de telefonía.

Ataques mundiales recientes con los virus WannaCry y Petya son vistos como ensayos para una ofensiva a gran escala contra Occidente. Analistas del Cooperative Cyber Defence Centre of Excellence, ligado a la OTAN, se preguntan en un reciente estudio si Rusia prepara ataques cibernéticos contra infraestructuras críticas.

Grupos rusos de ciberespionaje, como los denominados Fancy Bear y Cozy Bear, han logrado objetivos de alto nivel. En 2015, Francia adjudicó a uno de ellos el ataque a la cadena TV5, que vio interrumpida su emisión dos días mientras en sus hackeadas cuentas aparecía la bandera del ISIS. Hace unas semanas, el presidente Emmanuel Macron acusó a Moscú de ataques cibernéticos contra su campaña.

¿Se puede regular la ciberguerra?

Por Joseph S. Nye, Jr., publicado por Project Syndicate, replicado por Clarín. (*)

La negociación de tratados de control de ciberarmas es problemática, pero eso no impide la diplomacia.

Que un conflicto se salga o no de control depende de la capacidad para comprender la escala de las hostilidades y comunicarse en relación con ella. Por desgracia, cuando se trata de conflictos cibernéticos, no hay un acuerdo respecto de su escala o de cómo se relacionan con las medidas militares tradicionales. Lo que algunos consideran un juego o batalla aceptables de común acuerdo puede no parecerle lo mismo al otro lado.

Visto en Project Syndicate

Hace un decenio, Estados Unidos usó acciones de cibersabotaje en vez de bombas para destruir instalaciones iraníes de enriquecimiento de uranio. Irán respondió con ciberataques que destruyeron 30000 computadoras de Saudi Aramco y afectaron a bancos estadounidenses.

En junio de este año, tras la imposición de paralizantes sanciones por parte del gobierno del presidente estadounidense Donald Trump, Irán derribó un vehículo aéreo no tripulado (dron) estadounidense de vigilancia; la acción no provocó bajas.

Al principio Trump planeó responder con un ataque misilístico, pero lo canceló a último momento y optó por un ciberataque que destruyó una base de datos clave que usa el ejército iraní en sus acciones contra buques petroleros. Una vez más, hubo costos, pero no bajas. A continuación Irán ejecutó (en forma directa o indirecta) un elaborado ataque con drones y misiles crucero contra dos importantes instalaciones petroleras sauditas. Si bien parece que no hubo víctimas mortales, el ataque supone un considerable aumento de los costos y los riesgos.

El problema de las percepciones y del control de una escalada no es nuevo. Desde 1945, las armas nucleares han servido como una bola de cristal en la que los líderes pueden tener un atisbo de la catástrofe implícita en una guerra a gran escala. Tras la crisis de los misiles cubanos en 1962, los líderes aprendieron la importancia de la desescalada, de la comunicación en el contexto del control de armas y de los protocolos para el manejo de conflictos.

Ciberseguridad: Cuidarse es una prioridad

Imagen: captura de pantalla de ©Universal Pictures.
Post relacionado: La ficción a veces es real

No sólo el SARS-Cov-2 está produciendo graves problemas económicos, también el malware tipo ranzomware lo hace. En julio, en el Informe de Tendencias de Vulnerabilidad y Amenazas 2020 de Skybox Security se señaló que ha habido un aumento del 72% en nuevas muestras. "El aumento se produjo cuando un gran número de organizaciones pasaron a trabajar a distancia mientras el mundo se enfrentaba a la pandemia".

En éstos días, más aún, utilizar Internet para consultar su cuenta bancaria o realizar compras tiene sus riesgos asociados. Argentina es uno de los países que más ataques cibernéticos recibe en la región, y la modalidad más repetida es el phishing, una técnica que utiliza links y formularios falsos para robar información. El home banking un blanco preferido por ciberdelincuentes pero no es el único, entre otras amenazas crece el criptojacking, la vulneración de un ordenador, smartphone o red de equipos, no para acceder a datos, sino para minar criptomonedas secuestrando recursos de otros. 

En internet estamos en un escenario complejo donde abundan los riesgos y las amenazas persistentes.

¿Qué hacer para resguardarse?, lo básico es instalar una suite de seguridad que incluya módulos como antivirus, firewall, anti-spyware y otros varios complementos en su equipo, y mantener todo actualizado. 

En lo personal sugiero que busque sistemas integrados de seguridad con altos niveles de confiabilidad. También un buen navegador que le permita establecer un "modo banca" que aísle su sesión en un espacio protegido que evite que los crackers utilicen keyloggers para robar su contraseña o número de cuenta, y pueda estar seguro que sus transacciones financieras y sus actividades no sean rastreadas.

Pero lo que instale para la ciberseguridad de sus equipos, información y comunicaciones debe necesariamente ser complementado con actitud y criterio. Se debe ser consiente que la ciberseguridad es una prioridad, aprender del tema y estar bien informado, con calidad en oportunidad.

No caiga en la soberbia posición de los que creen en el "a mi no me va a pasar", en ellos la seguridad es un espejismo. Ellos se creen seguros y descartan cualquier posibilidad en base a una sensación que le brinda el no ser parte de la estadística. Los hechos demuestran que apoyarse plenamente es esa falsa sensación de seguridad es hasta perniciosa, pues relaja hasta los sentidos de autoprotección. Les va muy feo cuando les toca ser víctimas.

Recuerde, cualquiera puede ser víctima del ciberespionaje, y que no sólo los delincuentes realizan operaciones de inteligencia, en los países con altos niveles de corrupción, el gobierno espía a sus ciudadanos.

Desde hace años "el uso de tecnologías intrusivas de vigilancia ha tenido un impacto dramático sobre el derecho a la libertad de expresión, el derecho a la privacidad y el derecho de asociación a lo largo y ancho del mundo. Mediante el uso de tecnologías avanzadas que permiten rastrear, monitorear y espiar las comunicaciones y actividades de los ciudadanos, los gobiernos poseen la capacidad de leer comunicaciones privadas (desde e-mails hasta llamadas de Skype) e inclusive encender la cámara y el micrófono de tu computadora sin que tú te enteres jamás" (Hipertextual).

Los gobiernos alrededor del mundo recurren cada vez más a las redes sociales para manipular elecciones y monitorear a sus ciudadanos, en una tendencia preocupante para la democracia, según un informe publicado a finales del año pasado por la organización Freedom House.

Un simple sms, o una foto, o una imagen animada enviada por su mejor y más confiable amigo por e-mail o mensajería (Messenger, WhatsApp, Telegram, etc.) puede servir para que alguien tome el control de tus equipos, dispositivos móviles o smartphone y realizar un seguimiento de cualquiera. No pocos gobiernos ha adquirido a Pegasus, un 'software' malicioso diseñado por una compañía de Israel para recabar información de teléfonos móviles.

Las redes sociales se han transformado en una plataforma extremadamente útil y económica para las operaciones de influencia maligna por parte de actores extranjeros y nacionales por igual. Además de facilitar la difusión de propaganda y desinformación durante los períodos electorales, las plataformas de redes sociales han permitido la recopilación y el análisis de grandes cantidades de datos sobre poblaciones enteras.

Los gobiernos más represivos están adquiriendo herramientas de vigilancia de redes sociales que emplean inteligencia artificial para identificar amenazas percibidas y silenciar expresiones indeseables. 

La vigilancia masiva sofisticada que alguna vez fue posible solo para las principales agencias de inteligencia del mundo ahora es asequible para una gama mucho más amplia de estados.

En las "democracias", este monitoreo masivo se está extendiendo a través de las agencias gubernamentales y se está utilizando para nuevos propósitos sin las garantías adecuadas. El resultado es un fuerte aumento global en el abuso de las libertades civiles y la reducción del espacio en línea para el activismo cívico.

Sin dudas, como están las cosas en el mundo, cuidarse es una prioridad.-

Posts Relacionados:

• El ransomware, un señor problema cada vez más presente. 27/07/2020. 
• Crece fuertemente el robo de dinero como motivo de ciberataques. 26/05/2020.
• La otra pandemia, los ciberataques a los sistemas médicos y teletrabajadores. 21/05/2020. 
• Crecen los ciberataques por el teletrabajo. 17/04/2020. 
• Sobre el "nuevo" control social. 11/03/2020. 
• Pegasus, el software con el que podría estar espiándote tu gobierno. 25/03/2019.

#CyberSecurity #CyberEspionage #CyberCrime #Malware #Ransomware #Meddling #PersonalInformation #DataPrivacy #Security #News

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Nueva tendencia: Los ciberataques a grandes buques mercantes

El peligro de los barcos ‘zombis’

Por Alexis Rodríguez-Rata, publicado por La Vanguardia.

Hace apenas siete años, un profesor de Ingeniería Aeroespacial y Mecánica de la Universidad de Texas pirateó un superyate en el Mediterráneo hasta modificar su rumbo. Hace apenas dos, los expertos ya hablaban del riesgo real de pirateo que corrían más de 50.000 barcos. Hoy pueden ser más. Y más grandes. Y con consecuencias más graves. Porque mientras Barcelona ve atracar en su puerto el segundo portacontenedores más grande del mundo y hay quien ya prevé la llegada de buques totalmente automatizados, el peligro de que sean controlados por hackers y naveguen como ‘zombis’ en el mar ha llegado para quedarse. Y el problema es que todos están conectados a Internet.

Así es que si en el pasado el marinero temía las galernas y huracanes, los hielos, las colisiones y abordajes, remolinos, las olas asesinas y quién sabe si incluso al mítico kraken, hoy la navegación marítima se enfrenta a una nueva y emergente amenaza: los ciberataques.

Visto en Youtube, vía La Vanguardia

“Hasta cierto punto sin darnos cuenta, nos hemos vuelto totalmente dependientes de las comunicaciones digitales. Los coches se han vuelto ordenadores. También las centrales eléctricas. O los barcos. Hay muchos más ejemplos. Y si alguien puede tomar el control de estos sistemas informáticos, entonces tenemos un problema real porque podría, en teoría, atacar desde cualquier parte del mundo”, alerta en conversación con La Vanguardia Keith Martin, catedrático de Seguridad de la Información en el Royal Holloway de la Universidad de Londres.

Pero es que, además, el comercio marítimo es el corazón de la globalización. Está en la base del 90% del transporte mundial de mercancías. Y el ciberespacio es el terreno, diario, en el que se mueve. De manera que si la red es vulnerable, también lo son los barcos.

Es así que el miedo crece. Sobre todo respecto a los buques mercantes. Porque los graneleros, petroleros, gaseros, portacontenedores, frigoríficos, ro-ro o cocheros –los hay de todo tipo…–, impresionan. Los más extensos tienen un tamaño que llega a los cuatro campos de fútbol. Valen millones. Mueven millones. Y ahora surge la posibilidad de piratearlos a distancia y guiarlos a un destino diferente al original, tanto como para bloquear puertos, estrechos y pasos clave por los que transitan, como pueda ser el del canal de Suez u otras rutas de un mundo globalizado, que quedarían, en consecuencia, colapsadas.

La gran vulnerabilidad marítima

En 2009 los piratas somalíes ocuparon las portadas en España tras el secuestro físico del atunero vasco Alakrana. Fue liberado tras el pago de un rescate a las pocas semanas, pero su caso puso sobre la mesa el tracking y targeting digital que los corsarios del siglo XXI hacen de buques susceptibles de ser atacados en su paso por el cuerno de África, una vía obligada en su camino a Europa desde la fábrica del mundo, China. Desde entonces muchos apagan su geolocalización al pasar por la zona.

Hay una Cyberwar allá afuera ¿o aquí adentro?

Lucha contra ciberataques en la red.- "La guerra virtual en el ciberespacio ya es una realidad, con ataques de piratas a organizaciones estatales y a empresas. En la Conferencia sobre Ciberseguridad, en Bonn, se tratan de hallar soluciones. Hace tiempo que comenzó la guerra virtual en el ciberespacio, como lo demuestran los ciberataques a sistemas de comunicación y de espionaje, así como los ataques de piratas informáticos a servicios de inteligencia militares. Además, la ciberdelincuencia es un negocio millonario. En Alemania se llevó a cabo en Bonn la Cumbre sobre Ciberseguridad". Por Fabian Schmidt / Cristina Papaleo para Deutsche Welle: DW-WORLD.DE - Ciencia y Tecnologia.

Estados Unidos: El Pentágono sigue siendo vulnerable a ataques cibernéticos.- "En los últimos años han aumentado los ataques contra la infraestructura informática estadounidense por parte de otros países y bandas criminales, de acuerdo a funcionarios del Gobierno. Las redes informáticas estadounidenses de propiedad privada continúan siendo vulnerables a los ataques cibernéticos y muchas compañías de Estados Unidos no están haciendo lo suficiente para protegerlas, dijo el miércoles el subsecretario de Defensa Ashton Carter". Por Ae tecno - AméricaEconomía / Reuters.

Sin dudas, son tiempos peligrosos.

Crece fuertemente el robo de dinero como motivo de ciberataques

Dinero supera a espionaje como principal motivo de ataques cibernéticos: estudio.
Por Arriana McLymore, publicado por Reuters.

NUEVA YORK, (Reuters) - El dinero se impuso al espionaje como el principal motivador de las violaciones de datos el año pasado, según el estudio anual de Verizon sobre crímenes cibernéticos publicado el martes.

Ciberseguros (cyber insurance) (*)

Alrededor de nueve de cada diez infracciones tuvieron una motivación financiera, según el estudio de más de 32.000 incidentes y casi 4.000 robos confirmados en 81 países.

El estudio Verizon Business 2020 Data Breach Investigations Report indicó que las violaciones de datos confirmadas se duplicaron con respecto al año anterior.

Es previsible que aumenten los ataques cibernéticos a las empresas debido a que la pandemia de coronavirus ha obligado a grandes grupos de población a trabajar desde casa.

El informe señala que el 86% de las infracciones fueron por dinero, no por propósitos de espionaje. El robo de credenciales, el “phishing” (técnica ilegal para captar datos privados de los usuarios), y fraudes con correos electrónicos empresariales causaron el 67% de los ciberataques.

A medida que más empresas se pasaron a las soluciones basadas en la web, también lo hicieron los hackers. Según el estudio, las infracciones en aplicaciones web y en la nube aumentaron al 43%, el doble que el año anterior.

Compañías como Facebook Inc y Salesforce han extendido el teletrabajo al menos hasta el resto del año, y se espera que más empresas sigan su ejemplo. El CEO de Verizon Business Group, Tami Erwin, dijo que la “transformación digital” al modelo de trabajo desde casa durante la pandemia ha presentado una serie amenazas de seguridad.

“Muchas empresas mandaron a los empleados a trabajar desde casa sin pensar realmente en los elementos de seguridad”, dijo Erwin a Reuters. “Creo que los empleados que trabajan desde casa son probablemente más vulnerables a los ataques”.

Erwin dijo que las empresas pueden protegerse de los ataques cibernéticos manteniendo a los empleados informados sobre el “phishing” y otras tácticas fraudulentas para acceder a información sensible. / Por Arriana McLymore, publicado por Reuters.-

(*) Captura de pantalla de Vídeo de Reuters: "As hackers go wild, cyber insurance gets expensive".
www.reuters.com/video/2015/10/21/as-hackers-go-wild-cyber...

#CyberSecurity #CyberEspionage #Malware #Meddling #PersonalInformation #DataPrivacy #Security #News #Reuters

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Ciberataque: Redes LAN con bajo nivel de ciberseguridad, con alto riesgo

El ciberataque, “más desafiante” que WannaCry, que desde el lunes afecta a miles de computadoras de empresas, entidades y organizaciones en varios países, incluida Argentina, continúa dando que hablar y está en la atención de los equipos que velan por la ciberseguridad de sus redes y equipos.

Según los expertos, esta versión intenta propagarse dentro de la red en la que está el equipo afectado y no hacia afuera, lo que puede haber limitado un contagio mayor. Éste es, además, uno de los motivos por los que los infectados suelen ser empresas, organizaciones, entidades públicas y no tanto individuos, salvo éstos estén conectados a través de una de esas redes.

Son más susceptibles redes tipo LAN, con equipos que tienen instaladas versiones "viejas" de Sistemas Operativos Windows. El más atacado es Windows 7.

El ransomware encripta el sector de arranque de la computadora. Y al actuar como un gusano, una vez que infecta una máquina se expande por los demás equipos conectados a la red, aprovechando una vulnerabilidad de Windows, conocida como "EternalBlue", y "otras deficiencias del sistema operativo de Microsoft" para expandirse que ya está parcheada, pero sólo disponible para sistemas operativos instalados legalmente.

Ésto pone en la lista de posibles victimas a los equipos de administraciones públicas con escaso control de lo técnico y legal en materia de adquisición e instalaciones de software.

Los expertos en ciberseguridad han señalado que el ataque, que "pareciera tener una motivación más allá de lo financiero", podría terminar "cuando acabe de contaminar todos los sistemas a los que pueda entrar" y recomiendan utilizar algún sistema anti-malware robusto con protección anti-ransomware. Asimismo, utilizar una versión actualizada de Windows y de cualquier programa de terceros. También resaltan de manera importante desarrollar la concientización de los usuarios en materia ciberseguridad. (ver otras recomendaciones)

Se considera muy posible que éstos ciberataques con alcance global se repitan, por lo que hay que estar atentos e informados y resguardados convenientemente.

Noticias en desarrollo

Post relacionados:

• El objetivo del último gran ciberataque fue para destruir información. 04/07/2017.
• La importancia del backup, más aún hoy. 01/07/2017.
• Los efectos del ciberataque continúan. 28/06/2017.
• Ciberataque global: GoldenEye y Petya apuntan al SO Windows. 27/06/2017.
• Un nuevo ciberataque con ransomware afecta a empresas europeas y Argentina. 27/06/2017.
• Hay que entender que esto es, en realidad, una ciberguerra. 26/06/2017.
• La ciberseguridad un tema, máxima importancia. 13/05/2017
• Ciberataque masivo afecta a entidades y empresas en más de 90 Países. 12/05/2017.
• Cuando la seguridad es un espejismo. 10/05/2017.
• La ingeniería social y la actividad criminal siguen en auge. 03/05/2017.
• Ciberseguridad - Muy peligrosa tendencia. 14/04/2017.
• Brechas de seguridad producen cuantiosas pérdidas a empresas. 12/04/2017.
• El poder de las ciberarmas está en utilizarlas, advierten. 06/03/2017.
• Argentina - Proteger los datos del Estado, debe ser una prioridad. 01/03/2017.
• La botnet Mirai usa dispositivos hogareños para ejecutar ciberataques. 21/12/2016.

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

Un escenario de ciberguerra nos puede afectar seriamente

Aunque los estados contendientes estén en el hemisferio norte, muy lejos de nosotros, nos puede impactar con serias consecuencias.

En la actualidad, la sociedad enfrenta amenazas múltiples y difusas. Los avances tecnológicos del siglo XXI, y con ello nuestra dependencia a la interconectividad, nos hace vulnerables a peligros como las ciberamenazas, clasificadas como: ciberguerra, ciberataque, ciberterrorismo, hacktivismo, cibercrimen, etc.. Debido a la existencia de estas amenazas reales, el ciberespacio ha sido añadido a la lista de factores sensibles que pueden desestabilizar la seguridad mundial.

El ciberespacio, Internet, el web es un dominio bélico, es un campo de operaciones, como lo son la tierra, el mar, el aire o el espacio, en el que también se desarrollan maniobras defensivas y ofensivas, pero cibernéticas. La ciberguerra (cyberwar) es la principal ciberamenaza a nivel global.

A los antecedentes, entre otros, de Estonia y Georgia en la década pasada, en la presente década se vienen sumando con fuerza una serie de denuncias y advertencias acerca de ciberataques centrados en la manipulación de información con objetivos políticos, incluso con el propósito de intervenir en procesos electorales de otros países.

Por éstos días nuevamente se advierte la posibilidad de una confrontación entre EE.UU. y Rusia. Se ha señalado que "Rusia quiere resurgir como imperio con la ciberguerra como herramienta de política exterior". Se dice que el aparato ruso está explotando las vulnerabilidades detectadas en las democracias y que EE.UU. y sus aliados estarían preparando un contra golpe.

"En 2008, se logró hackear la Secret Internet Protocolo Router Network (SIPRNet), la red interna de comunicación del ejército estadounidense; y, en 2010, el virus malicioso Stuxnet dañó las centrifugadoras de uranio en la planta nuclear iraní de Natanz, siendo el primer ciberataque con un propósito bélico capaz de inhabilitar una infraestructura física".

Las consecuencias de una ciberguerra pueden ser tan destructivas como las de una guerra convencional, señalan los expertos. El caos provocado, por ejemplo, del colapso de los transportes, la parada de las centrales eléctricas y de los mercados financieros producirían victimas humanas y perdidas económicas.

Ciberataques al Estado una constante

Argentina no está a salvo de las amenazas informáticas dirigidas. La opinión de los entendidos es que Argentina no está bien preparada para combatir ciberdelitos y menos aún para afrontar un escenario de ciberguerra, que sería desastroso.

De hecho en los últimos años varios sitios web oficiales se han visto afectados por ciberataques y filtraciones de datos en dependencias del Estado. Hoy es noticia un ciberataque al Ministerio de Economía de la Nación

Leer el post completo en el blog JSK CyberSecurity.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Advierten sobre una guerra híbrida

Sobre que no le faltan problemas al Planeta, no pocos están advirtiendo que se desarrolla una guerra híbrida, no ha habido una declaración oficial de apertura de hostilidades, pero Occidente, China y Rusia están en pleno conflicto.

Centro de Operaciones Cibernéticas en Fort Gordon, Ga.
Foto del U.S. Army,/ Michael L. Lewis

"Protagonizan una silenciosa ‘guerra híbrida’, esa que combina ofensivas convencionales (militares) y no convencionales (ciberataques, terrorismo, campañas de desinformación y presión económica) para desestabilizar a uno o varios países. Los ataques híbridos pueden ser obra de gobiernos, pero también de actores no estatales, como empresas, grupos de presión u organizaciones terroristas" (José Javier Rueda / Heraldo).

China recientemente fue acusada por Estados Unidos, la OTAN y la UE de orquestar una campaña global de ciberataques.

Se señala que la ciberguerra es cada vez más virulenta. La situación es tal que las discusiones sobre ciberseguridad y ciberguerra ganan terreno en la Organización de las Naciones Unidas (ONU) para asegurar el comportamiento responsable de los estados en este nuevo dominio...sigue

Post completo en JSK CyberSecurity

Post relacionados:

• Guerra Rusia-Ucrania: Rusia refuerza su ofensiva sobre Kiev. 01/03/2022.
• Guerra Rusia-Ucrania: ¿Un conflicto local, regional o global?. 24/02/2022.
• Guerra Rusia-Ucrania: Se inició la ofensiva rusa en varios frentes. 24/02/2022.

Más información sobre la Guerra Rusia-Ucrania en éste blog.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Cyberwar - Especialistas en ciberdefensa del ejército francés reportan incremento de ciberataques a websites franceses

Equipos de la ciberdefensa del ejército francés informaron sobre un incremento de ciberataques contra alrededor de 19.000 websites franceses en los últimos cuatro días, con mensajes islamistas en algunas páginas y con bloqueo en otras.

19.000 sitios web en Francia sufren un ciberataque
Por Jose Pagliery, CNNMoney, publicado en CNN en Español.

(CNNMoney) – Según el jefe de ciberdefensa de Francia, 19.000 sitios web civiles franceses se encuentran bajo ataque de hackers.

El alcance de los ataques es algo sin precedentes, dijo el contralmirante Arnaud Coustillière en una conferencia de prensa el jueves.
El Ministerio de Defensa de Francia y ANSSI, la versión de la NSA de ese país, le confirmaron a CNNMoney que han monitoreado una gran ola de ataques cibernéticos en todo tipo de sitios web franceses.

Desde el sábado, hackers han afectado los sitios web de empresas francesas, grupos religiosos, gobiernos locales y universidades con imágenes y mensajes pro-islámicos, según le dijeron funcionarios del gobierno a CNNMoney. Básicamente actuaron como grafiteros, reemplazando las páginas principales de los sitios web.

Coustillière dijo que el sitio web del Ministerio de Defensa de Francia también fue bombardeado con tráfico no deseado en Internet en un ataque de denegación de servicio, lo cual hizo que quedará fuera de servicio temporalmente. Los ataques fueron pequeños y los abordaron rápidamente.

En una entrevista con CNNMoney, Coustillière sugirió que esta ola de ataques contra el sector privado y el gobierno son más bien una molestia que algo perjudicial.

"Estos ataques no tienen efecto sobre el desarrollo de nuestras operaciones", dijo.

Guillaume Poupard, director general de ANSSI, le dijo a CNNMoney que esto no se trataba más que de vándalos que tenían como objetivo a entidades pequeñas con poca seguridad informática.

"No es un ataque muy complejo. Están buscando blancos débiles", dijo Poupard.

De hecho, en una revisión superficial realizada por CNN se evidenció que los 15 sitios web más populares franceses estaban bien y funcionaba sin interrupción alguna.

Esta ola de ataques parece ser parte de una represalia. La semana pasada, miembros del desorganizado colectivo de hackers Anonymous bloquearon una página web yihadista para mostrar su apoyo a Charlie Hebdo.

Los ataques cibernéticos también parecen ser represalias por parte de los yihadistas contra la polémica portada de Charlie Hebdo. Tras la masacre de Charlie Hebdo, el público francés se ha reunido para apoyar el derecho a la libertad de expresión y a la revista satírica cuyas caricaturas a menudo ofenden a los musulmanes. Esta semana, Charlie Hebdo publicó una revista en la que aparece un emotivo Mahoma en la portada.

Al Qaeda en la Península Arábiga, una rama de la organización más grande, ha asumido la responsabilidad por los ataques físicos coordinados.

Para ponerlo en perspectiva, los principales sitios web de todo el mundo constantemente se encuentran bajo ataque por parte de hackers que buscan hacerlos caer o infiltrarse para robar información confidencial, como números de tarjetas de crédito.

Pero lo que podría hacer que este episodio en Francia se destaque es que es otra señal de que el mundo digital —sitios web, aplicaciones y redes sociales— cada vez más es blanco en un campo de batalla que no tiene fronteras a nivel nacional.

"Estamos detectando un patrón recurrente de que los ataques terroristas físicos, tales como los que ocurrieron en París la semana pasada, también están acompañados de una ola de ataques cibernéticos", dijo Emmanuel Benzaquen, jefe de la compañía de seguridad cibernética Checkmarx. / Por Jose Pagliery, CNNMoney, publicado en CNN en Español. Alanne Orjoux y Samuel Burke de CNN contribuyeron con este informe.--

China presiona a los bancos para retirar servidores de IBM

China presiona a los bancos para retirar servidores de IBM, según Bloomberg
Por Reuters.

(Reuters) - El Gobierno chino está presionando a los bancos locales para retirar servidores de alta capacidad fabricados por International Business Machines y sustituirlos por una marca local, el último paso de Pekín tras las acusaciones de espionaje de Estados Unidos, informó Bloomberg el martes.

La noticia llega un día después de que China acusara a Estados Unidos de un ciberseguimiento "sin escrúpulos" que incluía ataques informáticos a gran escala contra el Gobierno chino y compañías chinas. Organismos gubernamentales, entre ellos el Banco Popular de China [CNBNK.UL] y el Ministerio de Finanzas, están revisando si la dependencia que los bancos comerciales tienen de los servidores de IBM compromete la seguridad financiera del país, dijo la información, citando fuentes familiarizadas con el tema (r.reuters.com/dyf69v).

Un portavoz de la Comisión Nacional de Reforma y Desarrollo dijo que el principal planificador económico del país no había dicho a las compañías que cambiaran sus servidores IBM, ni recibido órdenes de las altas esferas del Gobierno para ello.

No fue posible contactar de inmediato con IBM para obtener comentarios. El banco central y el Ministerio de Finanzas no respondieron de inmediato cuando fueron contactados por Reuters.

Los resultados de la evaluación gubernamental serán remitidos a un grupo de trabajo sobre seguridad en Internet presidido por el presidente chino Xi Jinping, informó Bloomberg.

Fuentes de los "cuatro grandes" bancos estatales dijeron que no tenían conocimiento de la supuesta presión para llevar a cabo un cambio tecnológico, afirmando que cualquier sustitución de los sistemas bancarios no es una labor fácil.

"No hemos escuchado nada sobre la orden", dijo un responsable oficial en uno de los departamentos de tecnología de la información del banco, declinando ser identificado porque no está autorizado a hablar con los medios. / Por Reuters.--

---.---

IBM System x3650 M4 HD Front view with HDD out, Foto de System x visto en Flickr

Nota relacionada:

Informe chino acusa a EEUU de una vigilancia electrónica "sin escrúpulos".- PEKIN (Reuters) - Pekín acusó el lunes a Estados Unidos de una vigilancia electrónica "sin escrúpulos" que incluye ataques a gran escala contra computadores del Gobierno y empresas del país. "Las operaciones de espionaje de Estados Unidos han ido más allá de la justificación legal del 'antiterrorismo' y han expuesto la cara fea de su búsqueda del propio interés en un total desprecio por la integridad moral", concluyó un informe preparado por la Academia China del Ciberespacio.- Por Reuters.

Post relacionados:

• Firmas tecnológicas estadounidenses preocupadas por tensas relaciones Pekín - Washington. 20/05/2014.
• El nuevo enemigo número uno de las ciberdefensas de EE.UU., la unidad china 61398. 20/05/2014.
• Estados Unidos inició acciones legales contra miembros del ejército chino acusados de ciberespionaje económico. 19/05/2014.
• Se espera una respuesta contundente a los ciberataques por parte de Estados Unidos. 20/02/2013.
• Cyberwar: En EE.UU. acusan a China como origen de los ciberataques. 19/02/2013.
• Hackers chinos en medios de EE.UU. 01/02/2013.

Más información en:

• Mandiant.
• Cyberwar.

Yahoo Inc. en la mira de la Comisión de Bolsa y Valores de EE.UU.

Yahoo enfrenta investigación en EE.UU. por filtración de datos.
Por Aruna Viswanatha y Robert McMillan, publicado por The Wall Street Journal.

Las autoridades de Estados Unidos investigan si se tendría que haber informado antes a los inversionistas sobre las dos filtraciones masivas de datos de Yahoo Inc., según fuentes al tanto, lo que podría suponer la mayor prueba para determinar cuándo exigir que una compañía informe que ha sido hackeada.

Foto de Janie Octia, visto en Flickr

La Comisión de Bolsa y Valores de Estados Unidos, SEC por sus siglas en inglés, ha abierto una investigación, y en diciembre solicitó documentos para determinar si la manera en que la compañía informó sobre los ciberataques se ajusta a la legalidad, indicaron las fuentes. La SEC exige a las compañías que informen sobre los riesgos de ciberataques en cuanto constatan que afectan a los inversionistas.

La investigación probablemente se centre en la filtración de datos que se produjo en Yahoo en 2014 y que afectó al menos a 500 millones de usuarios, según las fuentes. Yahoo informó sobre este incidente en septiembre de 2016, pese a haberlo vinculado a piratas informáticos financiados por un país dos años antes.

Hasta la fecha, Yahoo no ha explicado por qué tardó dos años en informar públicamente sobre la filtración de datos de 2014, ni quién tomó la decisión de no hacerlo antes.

A mediados de diciembre, Yahoo también anunció que hacía poco había descubierto que en agosto de 2013 se produjo otra filtración de datos que afectó a más de 1.000 millones de usuarios de Yahoo.

La investigación de la SEC se encuentra en una fase muy inicial y todavía es pronto para concluir si llevará a una intervención pública, dijeron las fuentes.

Ante la petición de comentarios, un portavoz de Yahoo remitió a The Wall Street Journal al comunicado enviado a la SEC. Los representantes de la fiscalía de Estados Unidos en Manhattan y de la SEC rehusaron hacer comentarios.

La junta directiva de Yahoo ha designado un comité para que investigue la filtración de 2014 y “cuánto sabía la compañía”, explicó la empresa en el comunicado enviado a la SEC.

Los inversionistas de Yahoo no son los únicos que desconocían la filtración de datos. La compañía informó de estos dos incidentes después de que acordara en julio vender su negocio estratégico a Verizon Communications Inc., lo que suscitó dudas sobre si la operación se renegociaría o incluso se renunciaría a ella.

Verizon ha dicho que el acuerdo sigue siendo lógico, pero que quiere estudiar si esta violación ha reducido la base de usuarios de Yahoo o si tiene otros efectos negativos antes de tomar la decisión de continuar con la operación. Un portavoz de Verizon rehusó realizar comentarios.

Yahoo publicará sus resultados del cuarto trimestre el lunes después del cierre de los mercados. / Por Aruna Viswanatha y Robert McMillan, publicado por The Wall Street Journal. Ryan Knutson contribuyó a este artículo.--

Post relacionados:

• Yahoo Inc informa de un nuevo ciberataque masivo. 15/12/2016
• Yahoo Inc y el espionaje gubernamental. 06/10/2016.
• Yahoo Inc en cooperación con el espionaje gubernamental. 05/10/2016.

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

Ciberataques

Leyendo una nota de BBC Mundo, volvemos con un tema recurrente en el bloggsito, the Cyberwar. Les suguerio leer Ciberataques, ¿como el 11-S?

¿Puede un ataque cibernético causar tantos estragos como los atentados terroristas del 11 de septiembre de 2001 en Estados Unidos?
Algunos comentaristas se asombraron cuando, hace poco menos de un año, un alto funcionario del Ministerio de Defensa de Estonia, Mijaíl Tammet, le dijo a la BBC que ambas situaciones eran comparables.

En ese momento, Estonia acusaba a Rusia de haber lanzado un ataque electrónico sin precedentes en su contra, a raíz de las diferencias entre ambos países por la decisión del primero de trasladar el monumento de un soldado ruso de Tallin, su capital...(sigue)

Otras notas también interesante son las que hemos replicado y/o comentado ene este espacio. Las puedes leer en Cyberwar.

Atención afiliados al PAMI: Su información en riesgo

Ciberdelicuentes publican datos y exigen rescate

Claves para estar atentos y minimizar el riesgo de caer en una estafa:

• Desconfiar de los llamados que digan ser del PAMI aunque tengan información correcta
• Correos (emails) falsos: prestar atención y verificar la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
• Siempre, Ante cualquier duda comunicarse con las vías oficiales del PAMI:
  • #138
  • 0800-222-7264
  • Whatsapp oficial: 11 4370-3138
• No brindar información personal ni claves de manera telefónica.
• No dar información sensible, resguarde su información.

El crackeo a la obra social de los jubilados ha venido a sumar otro tremendo daño a los ya maltrechos afiliados de éste sufrido país.

Lamentablemente los ciberataques "se multiplican, tanto en el ámbito público como en el privado, con mayores niveles de sofisticación y alcances. Se estima que ya han sido hackeados unos 1300 organismos gubernamentales. La situación preocupa y plantea desafíos para mejorar los protocolos de protección de información sensible" (La Nación).

Repetimos, y lo haremos sin cansarnos mientras no cambien las condiciones, "una vez más se demuestra que Argentina no está a salvo de las amenazas informáticas dirigidas, que no está bien preparada para combatir ciberdelitos y menos aún para afrontar un escenario de ciberguerra, que ciertamente sería desastroso".

Notas relacionadas:

• Tras el hackeo al PAMI, ciberdelincuentes publican información robada: hay historias clínicas, estudios y datos personales. Clarín. 19/08/2023.
• PAMI: sin sistema y sin vergüenza. La Nación. 17/08/2023.
• Apagón total del PAMI: prohíben prender la computadora a los 14 mil empleados. Clarín. 09/08/2023.
• Ciberataque al PAMI: alerta por posibles estafas a los afiliados. TN. 09/08/2023.
• El ciberataque a PAMI y los desafíos del sistema de salud. El Cronista. 07/08/2023.
• El PAMI confirmó un ciberataque de ransomware: dio de baja el sitio, pero aseguran que "fue mitigado". Clarín. 02/08/2023.

Post relacionados:

• PAMI: Ciberdelicuentes publican datos y exigen rescate. JSK CyberSecurity. 20/08/2023.
• Apagón total del PAMI por ciberataque. JSK CyberSecurity. 09/08/2023.
• Ciberseguridad en 2023. JSK CyberSecurity. 17/01/2023.
• Argentina es vulnerable, ciberataques al Estado una constante. JSK CyberSecurity. 21/09/2022.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Los ciberataques superan la capacidad de respuesta

Los ciberataques superan la respuesta mundial, dice Estados Unidos.- "La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió el viernes una destacada funcionaria estadounidense, quien pidió una campaña global acelerada para combatir esta amenaza de seguridad". de AméricaEconomía - Tecnología

Insistimos, son tiempos peligrosos.

(CC)Creative Commons

Ciberguerreros se necesitan

La escasez de ciberguerreros afecta a la lucha antipiratería

Publicado por Reuters.

LONDRES (Reuters) - Para los gobiernos y las empresas que afrontan cada vez más ataques informáticos, el principal desafío es encontrar los "ciberguerreros" adecuados para responder a las amenazas.

La actividad informática hostil, desde espías a saboteadores, competidores y delincuentes, ha dado lugar a una industria creciente de protección corporativa que puede atraer el mejor talento de las unidades cibergubernamentales.

Se espera que el tamaño del Cibermando militar de Estados Unidos se cuadruplique para 2015, con 4.000 trabajadores más, mientras que Reino Unido anunció una ciberreserva conjunta el mes pasado. Se han creado unidades similares en todo el mundo, de Brasil a Indonesia.

Pero la demanda de especialistas ha superado con creces el número de personas preparadas para ese trabajo, llevando a una escasez de personal ya que los competidores están siendo muy agresivos ofreciendo abultados salarios.

"Como con todo, todo depende del capital humano y no hay lo suficientemente bueno", dice Chris Finan, director de ciberseguridad de la Casa Blanca entre 2011-12, que es hoy miembro veterano del Proyecto Truman para Seguridad Nacional y trabaja para una 'start-up' en Silicon Valley.

"Elegirán dónde trabajan basándose en salario, estilo de vida y la falta de una burocracia que interfiera y eso hace particularmente difícil retenerlos en el Gobierno".

Los ciberataques pueden ser caros: una compañía cotizada en Londres incurrió en pérdidas de 800 millones de libras (951 millones de euros) en un ciberataque hace varios años, según los servicios de seguridad británicos.

Las pérdidas globales están en el rango de entre los 80.000 millones de dólares y los 400.000 millones, según una investigación del Centro para Estudios Estratégicos e Internacionales con sede en Washington que estuvo patrocinado por la división antivirus McAfee de Intel.

Hay todo un rango de ataques. Algunos implican simplemente transferir dinero, pero la mayoría se dan con el robo de los datos de las tarjetas de crédito de los clientes. Hay también robo de propiedad intelectual o robo de información comercialmente delicada para cobrar ventaja empresarialmente.

Las víctimas pueden sufrir también un ataque de "hacktivismo", como una negación de servicio para hacer caer una página, lo que puede costar mucho dinero arreglar.

Cuantificar el daño exacto es casi imposible, especialmente cuando los secretos y el dinero no son los únicos objetivos.

Aunque ningún gobierno ha asumido la responsabilidad del virus Stuxnet que destruyó las centrifugadoras en las instalaciones de enriquecimiento de uranio de Natanz, en Irán, se piensa de forma bastante generalizada que fue un proyecto israeloestadounidense.

Reino Unido dice que ha bloqueado 400.000 ciberataques avanzados a una intranet del Gobierno el año pasado, mientras que un virus contra el grupo energético saudí Aramco, que probablemente sea la compañía con más valor del mundo, destruyó miles de ordenadores y colocó una imagen de una bandera estadounidense en llamas en las pantallas.

¿VIRALES?

La mayoría de los ciberexpertos permanecen en el sector privado, donde las compañías están registrando un abrupto incremento en gasto en productos y servicios de seguridad.

Dependiendo de la ciberamenaza, una amplia variedad de firmas están pujando por el cibertalento. Google tiene en la actualidad 129 puestos de seguridad informática, mientras que firmas de defensa como Lockheed Martin y BAE Systems están buscando contratar en este área.

El fabricante de antivirus Symantec también está haciendo negocio. "El ambiente de amenaza está estallando", dijo el consejero delegado, Steve Bennett, a Reuters en una entrevista en julio.

La percepción de una mayor amenaza ha llevado también a una demanda explosiva de talento.

La Oficina de Estadísticas Laborales de Estados Unidos dice que el número de puestos en seguridad informática en Estados Unidos se incrementará en un 22 por ciento en la década hasta 2020, creando 65.700 nuevos puestos. Los expertos dicen que existe una situación similar a nivel mundial, y que los sueldos crecen a menudo un 5-7 por ciento al año. / Publicado por Reuters.

Post relacionado:

• Las nuevas amenazas exigen nuevos combatientes. 22/10/2013.

Ciberseguros, un negocio en auge

Hace ya 9 años la póliza Dataguard, de la aseguradora británica ACE Group, fue el primer ciberseguro que apareció en España. En ese momento ACE Group ya contaba con 630 clientes en Europa y en Estados Unidos los ciberseguros (Cyberinsurance) llevaban casi una década funcionando.

En los últimos meses, entre otros casos de ataques cibernéticos de gran impacto mediático, el escándalo de Ashley Madison y la publicación de los datos de 39 millones de sus clientes en todo el mundo, han motivado un creciente interés en los resguardos legales y económicos ante los ciberataques.

La problemática existente entorno a los riesgos y amenazas de ciberseguridad a las que están expuestas las empresas es enorme, al igual que las pérdidas. El daño que se le inflige a la credibilidad de una empresa víctima de un ciberataque podría ser irreversible

Foto: Ciberseguros (cyber insurance). Captura de pantalla de vídeo de Reuters "As hackers go wild, cyber insurance gets expensive"

"Las corporaciones son conscientes del riesgo y están buscando soluciones. Por eso están en auge los ciberseguros, cuya tasa de adopción en los Estados Unidos pasó del 10% en 2013 al 26% un año después. Se estima que entre 50 y 60 firmas aseguradoras ofrecen ya este tipo de póliza" (Pandasecurity.com).