Apuntan a la falta de reglamentación de la Internet de las cosas IoT

Los expertos siempre han advertido de los inminentes problemas de seguridad con la llamada Internet de las cosas. Pero no estimaban que tornarían en un gran problema tan rápido y tan dramáticamente como lo hizo el 21 de octubre, cuando los dispositivos conectados a la IoT como cámaras de vigilancia en casas fueron secuestrados y se transformaron en armas que interrumpieron vastas extensiones de internet durante horas.

The internet of things is totally unregulated, and that might have to change. "Experts have long warned of the imminent security problems with the so-called internet of things. They didn’t reckon it would take shape as quickly and as dramatically as it did Oct. 21, when IoT-connected devices like home surveillance cameras were hijacked and fashioned into weapons that disrupted vast swaths of the internet for hours". Publicado por Nextgov.

La privacidad y seguridad legal de los datos generados por los diferentes dispositivos desde hace un tiempo es materia de estudio de riesgos y oportunidades emergentes en Seguros. Desde el Instituto de Auditores Internos de Argentina (IAIA), hacen notar que:

"El vacío legal es un riesgo colateral a todos estos avances digitales y tecnológicos, porque ni los gobiernos ni entes reguladores van al paso de los cambios. Esto afectará a individuos, compañías de seguros, empresas y comunidades enteras hasta que se planteen regulaciones acordes que tutelen y brinden equilibrio a toda la sociedad global" (Marta Monacci, Directora del Comité de Seguros)

Las redes creadas por IoT serán algunas de las más grandes que en el mundo se hayan visto jamás, haciéndolas enormemente atractivas para los ciberdlincuentes. Los expertos en ciberseguridad están reclamando que el objetivo principal del IoT sea diseñar todos los dispositivos teniendo en cuenta la seguridad desde el principio.

El Internet de las cosas ofrece ventajas extraordinarias, casi infinitas, pero la sociedad necesita reaccionar con rapidez. Se hace muy necesario establecer las prioridades en materia de seguridad.

"Las amenazas de denegación de servicio (DoS), se plantean desde el punto de vista de la informática en la nube y se ha desarrollado `malware’ que infecta toda clase de sistemas.  Las motivaciones de estas amenazas no han variado demasiado, sino que más bien se han intensificado y diversificado. Los piratas informáticos continuarán estando motivados por razones económicas e ideológicas, y la ciberguerra seguirá afectando a los dispositivos presentes en nuestras vidas" ("Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas” PDF / Telefónica).

Actualización:

Latinoamérica carece de marcos jurídicos para enfrentar amenazas de Internet. "Los países de Latinoamérica carecen de marcos jurídicos para hacer frente a las amenazas de internet debido al gran desconocimiento de sus Gobiernos sobre cómo protegerse, afirmaron en Sao Paulo expertos en ciberseguridad". Publicado por Infolatam / Efe.-

Notas relacionadas:

• Can we secure the internet of things in time to prevent another cyber-attack?. The Guardian.
• Los límites de la red. PabloYglesias | internet + móvil + actualidad.
• Why Twitter, Spotify and other major sites may be inaccessible. The Washington Post.
• Estados Unidos investiga corte masivo de internet. CNN.

Post relacionados

• Apuntan a la falta de reglamentación de la Internet de las cosas IoT. 25/10/2016.
• Sorprende la sorpresa del ciberataque a DynDNS. 24/10/2016.
• Ciberataques masivos que bloquearon una parte fundamental de la infraestructura de Internet. 21/10/2016.
• Llegó una revolución que modificará la forma en que vivimos. 14/10/2016.
• Noticias que ponen el acento en la ciberseguridad. 22/09/2016.
• Alertan sobre un posible ataque contra Internet. 21/09/2016.
• Apuntan a mayor énfasis en desarrollo de ciberarmas en el Pentágono. 07/08/2016.
• Establecen guía para responder a ciberamenazas contra Estados Unidos. 26/07/2016.
• Cuidado con sus comunicaciones, estamos en ciberguerra. 25/11/2015.
• Rumor de ciberguerra. 05/09/2013.

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

Sorprende la sorpresa del ciberataque a DynDNS

En la mañana del viernes amanecían caídos t/o con importantes dificultades multiples servicios como WhatsApp, Twitter, Spotify, Netflix, Airbnb, GitHub, PayPal, Reddit, SoundCloud, Etsy, Okta, y websites como The New York Times, The Verge, Fox Nes, WSJ, Wired.com o Time. Se estaba produciendo un ataque DDoS que tenía como objetivo "tumbar" DynDNS (Dynamic Network Services, Inc.), una compañía de Internet de los Estados Unidos, dedicada a soluciones de DNS en direcciones IP dinámicas.

El ataque fue exitoso, sobrepasó la capacidad operativa de Dyn y lo llevó a suspender su servicio en varias oportunidades ese día. Algunos titulares de noticias señalaron que fue mayor ataque ciberterrorista en una década. Recordemos un dato importante, en 2007 Estonia sufrió lo que se ha señalado la primera ciberguerra. Y desde entonces, en cada conflicto ese tipo de enfrentamiento vino escalando.

Captura de pantalla del mapa de NORSE. La firma de seguridad informática con sede en EE.UU. NORSE, lanzo el año pasado un mapa animado en tiempo real que ilustra los ataques cibernéticos en curso en todo el mundo

Tras el ciberataque a Dyn, expertos en seguridad informática opinaron que ésta acción no fue producto de improvisados, se está considerando la posibilidad que detrás del "sabotaje" podría haber reunido un ejército de ciberterroristas.

Según las primeras investigaciones de Dyn, se apunta a que el ataque provino de dispositivos conocidos como 'Internet of Things' (interconexión digital de objetos cotidianos con Internet), tales como DVR, impresoras y otros aparatos conectados a la Red.

Los datos de Dyn señalan que el ataque se libró desde dispositivos infectados con un código malicioso (malware) que se publicó en la web en las últimas semanas.

De momento, el grupo New World Hackers, distribuidos en Rusia y China, y el grupo Anonymous se han atribuido la responsabilidad del ciberataque. Sin embargo, el Gobierno estadounidense asegura que sigue investigando lo sucedido.

Los expertos señalan hoy que lo único claro es que se trató de un ataque masivo dirigido a una de las infraestructuras críticas que sustentan a Internet, y fue llevado a cabo gracias a las vulnerabilidades de dispositivos del IoT, como afirmaba la propia Dyn.

Argentina, los negocios tecnológicos podrían escalar significativamente

Sector de tecnología de Argentina está en el umbral de un "boom", pero aún persisten obstáculos.
Por Dion Rabouin, publicado por Reuters.

NUEVA YORK (Reuters) - La victoria de Mauricio Macri en las elecciones presidenciales de noviembre en Argentina fue una clara señal para Diego Saez Gil de que era hora de volver a su país y llevar con él su emprendimiento de "equipaje inteligente".

Cuando Macri asumió el poder al mes siguiente, Saez Gil ya estaba armando una oficina de su firma Bluesmart en el barrio de Palermo, en Buenos Aires, para contratar 21 desarrolladores de software, diseñadores y personal de asistencia al cliente, más del doble del personal que tiene en su central en Nueva York.

"Comenzamos a pensar en el talento que necesitábamos para escalar la compañía, y al mismo tiempo vimos el nuevo Gobierno", dijo Saez Gil en una entrevista telefónica.

"Ese fue el catalizador para decir 'Argentina parece un muy buen lugar para ir'", explicó.

Mientras observa el crecimiento de su compañía, que produce equipaje que se cierra automáticamente y puede ser localizado a través de una aplicación desde un móvil, Saez Gil dice que su país natal ofrece la mejor combinación de una estructura amigable con los emprendimientos y una población altamente educada con habilidades vinculadas a la ingeniería.

Y cuando Macri eliminó controles cambiarios, recortó los requisitos de reservas y depósitos para los inversores externos y llegó a un acuerdo con acreedores impagos -lo que reabrió el acceso del país a los mercados internacionales de deuda- Saez Gil se convenció de que Argentina no espantaría a potenciales inversores.

Al igual que otros empresarios del sector tecnológico entrevistados por Reuters, también fue atraído por el potencial de una ley de "Emprendedores" -recientemente aprobada- que facilita la creación de empresas.

Presionado por la necesidad de lograr un repunte de una economía históricamente dependiente de materias primas como la carne y la soja, Macri espera que el emergente sector tecnológico sea una renovada fuente de crecimiento.

Elevar la inversión en el sector tecnológico a un 1,5 por ciento del Producto Interno Bruto es uno de los principales objetivos del Gobierno en su búsqueda para impulsar la actividad y el empleo.

Si bien están conformes con los pasos del nuevo gobierno, Saez Gil y otros empresarios argentinos como Martín Migoya, cofundador y presidente ejecutivo de la firma desarrollo de software Globant, creen que el país aún no tiene un mercado con la liquidez y profundidad suficiente como para cotizar sus acciones.

El tamaño de la población del país sudamericano representa un problema adicional.

"Argentina es un buen mercado, pero no es lo suficientemente grande como para pensar en una compañía multinacional que sólo provea a Argentina", dijo Migoya a Reuters en una entrevista telefónica.

Unas de Corrientes porá

Me quedaron algunas fotos, "en el tintero", del paseo por Corrientes. La verdad es que después de unos cuantos años de no pasear por Corrientes, el pago correntino me impresionó por lo lindo que lo vi. Ese verdor lleno de vida, aire limpio de polvo en suspensión, los aromas, y ese gran espectáculo que es el magnífico Río Paraná, invitan a volver.

Foto de la serie "Corrientes" de Jorge S. King ©Todos los derechos reservados
Puente General Belgrano visto desde la costanera de Corrientes

El paseo por la costanera me trajo los recuerdos de la infancia, cuando solíamos ir con mis padres y mis hermanos en la gran balsa que cubría el enlace Barranqueras, en Chaco, con el puerto de Corrientes. Y paseábamos por la zona luego de un buen almuerzo, en un buen restaurante especializado en pescados del Paraná.

El día de éste último paseo estaba espectacular en todo sentido, y los colores, con sus tonos y reflejos en el río invitaban a fotografiar. Me quedé con las ganas de quedarme más tiempo. Disfrute mucho ver todo ese gran espectáculo.

Foto de la serie "Corrientes" de Jorge S. King ©Todos los derechos reservados
Actividad náutica frente a la costanera de Corrientes

Foto de la serie "Corrientes" de Jorge S. King ©Todos los derechos reservados
Costanera sobre el Río Paraná. Punta San Sebastian

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2004-2016 Absténgase de utilizarlas

Post relacionado:

• Unas de Corrientes porá. 22/10/2016.
• Más del paseo por Corrientes. 12/10/2016.
• Paseo por Corrientes. 11/10/2016.

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

Ciberataques masivos que bloquearon una parte fundamental de la infraestructura de Internet

Ciberataques interrumpen servicio de Paypal, Twitter y otros sitios.
Por Jim Finkle y Dustin Volz, publicado por Reuters.

(Reuters) - Varios ciberataques contra el proveedor de infraestructura de internet Dyn interrumpieron el servicio de decenas de importantes sitios de internet el viernes, impidiendo a algunos usuarios acceder a PayPal, Twitter y Spotify.

No estaba claro quién es el responsable de los ataques cibernéticos que comenzaron en la Costa Este de Estados Unidos y luego se propagaron a otras partes del país y Europa del Este.

Los problemas se presentaban de manera intermitente, dificultando identificar a todas las firmas involucradas. Pero el sitio de noticias de tecnología Gizmodo nombró unas cinco decenas de sitios afectados por el ataque, incluyendo a CNN, HBO Now, el New York Times y Wall Street Journal.

Funcionarios dijeron a Reuters que el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones (FBI) están investigando la situación.

El incidente se produce en un momento de temores sin precedentes por ciberamenazas a Estados Unidos, donde los hackers han irrumpido en organizaciones políticas y agencias electorales.

El Departamento de Seguridad Nacional advirtió la semana pasada de que los hackers están usando nuevas vías para bloquear el acceso a los sitios web: infectando routers, impresoras, televisores inteligentes y otros servicios conectados con malware que les convierte en ejércitos de "bots" que pueden realizar ataques de denegación de servicio que colapsan los servidores.

Dyn dijo que logró arreglar un ataque, que interrumpió las operaciones durante cerca de dos horas, pero reveló un segundo ataque pocas horas después que estaba generando más problemas.

La empresa señaló inicialmente que la interrupción estaba limitada al este de Estados Unidos. Amazon reportó más tarde que el problema afectaba a usuarios en Europa del Este. Usuarios en Londres no podían acceder a Twitter y sitios de noticias el viernes.

Dyn, que tiene su sede en Manchester, Nuevo Hampshire, es una proveedora de servicios de sistema de nombres de dominio (DNS, por sus siglas en inglés), que actúan como distribuidores de tráfico de conexión a internet. Las peticiones para acceder a sitios son transmitidas a través de servidores de DNS que las dirigen a las computadoras que albergan los sitios web. / Por Jim Finkle y Dustin Volz, publicado por Reuters. (Reporte de Jim Finkle en Boston y Dustin Volz en Washington, Reporte adicional de Eric Auchard en Fráncfort, Joseph Menn en San Francisco y Malathi Nayak en Nueva York, Jeff Mason y Mark Hsenball en Washington, Adrian Croft y Frances Kerry en Londres, Editado en español por Carlos Serrano y Manuel Farías).--

Notas relacionadas:

• Can we secure the internet of things in time to prevent another cyber-attack?. The Guardian.
• Los límites de la red. PabloYglesias | internet + móvil + actualidad.
• Why Twitter, Spotify and other major sites may be inaccessible. The Washington Post.
• Estados Unidos investiga corte masivo de internet. CNN.

Post relacionados

• Apuntan a la falta de reglamentación de la Internet de las cosas IoT. 25/10/2016.
• Sorprende la sorpresa del ciberataque a DynDNS. 24/10/2016.
• Ciberataques masivos que bloquearon una parte fundamental de la infraestructura de Internet. 21/10/2016.
• Llegó una revolución que modificará la forma en que vivimos. 14/10/2016.
• Noticias que ponen el acento en la ciberseguridad. 22/09/2016.
• Alertan sobre un posible ataque contra Internet. 21/09/2016.
• Apuntan a mayor énfasis en desarrollo de ciberarmas en el Pentágono. 07/08/2016.
• Establecen guía para responder a ciberamenazas contra Estados Unidos. 26/07/2016.
• Cuidado con sus comunicaciones, estamos en ciberguerra. 25/11/2015.
• Rumor de ciberguerra. 05/09/2013.

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

El desafío de Donald Trump sería caro y problematico

Trump tendría un difícil y costoso camino si decide desafiar resultado electoral en EEUU.
Por Dan Levine y Mica Rosenberg, publicado por Reuters.

WASHINGTON (Reuters) - Si el republicano Donald Trump decide desafiar el resultado de la elección presidencial del próximo mes en Estados Unidos, tal y como lo ha sugerido, se enfrentaría a una tarea difícil y costosa, de acuerdo a abogados especialistas y a una revisión de las leyes electorales de los estados claves de la contienda.

El candidato aseguró que le preocupa que los comicios del 8 de noviembre estén amañados en favor de su rival, la demócrata Hillary Clinton, y en el debate del miércoles se negó a decir si aceptará el resultado.

No obstante, antes de llegar a los tribunales, lo más normal sería que Trump pidiera un recuento, señaló Donald Brey, un abogado electoral republicano en Ohio que aseguró que lo más probable es que un juez desestimara el caso si no se agotan primero las vías extrajudiciales.

Las reglas de los recuentos varían entre estados. Carolina del Norte, por ejemplo, no permite solicitarlo si un candidato tiene una ventaja de más del 0,5 por ciento del total de votos. En Wisconsin, el aspirante que pide el recuento debe pagar por completo el proceso si la diferencia de sufragios supera el 0,25 por ciento, umbral que sube hasta el 0,5 por ciento en Colorado.

Esto podría ser caro. Funcionarios de una localidad de Wisconsin calcularon en 13.000 dólares el costo del recuento de unos 9.000 votos a principios de año, indicó Michael Maistelman, un abogado electoral que representó al candidato perdedor. Más de 3 millones de personas votaron en las elecciones presidenciales de 2012 en Wisconsin.

Trump podría intentar presentar una demanda sin pedir un nuevo conteo, alegando por ejemplo un abuso de poder por parte de un funcionario electoral, según el abogado Troy McCurry. El problema -según apuntó- es que si el equipo del republicano no presenta hechos específicos que respalden esta premisa, un juez rechazaría la querella.

Pese a todo, cualquier demanda que superara los primeros obstáculos se enfrentaría a un futuro incierto. Con la Corte Suprema dividida cuatro a cuatro entre jueces liberales y conservadores, los tribunales estatales o los de apelaciones federales podrían tener en sus manos la decisión final.

En Pensilvania, Colorado y Florida, donde la mayoría de jueces en ambas cortes tiene afiliación demócrata, Trump podría enfrentarse a un camino más cuesta arriba. Sin embargo, los tribunales de apelaciones de Ohio, Wisconsin y Iowa tienen un mayor sesgo republicano.

Trump podría hallar, incluso, obstáculos dentro de su propio partido, reticente a retar los resultados en un estado en el que, por ejemplo, se hubiera perdido la elección presidencial pero se hubiera ganado un escaño en el Senado por un estrecho margen, indicaron abogados.

Numerosos estudios han mostrado que las elecciones en Estados Unidos, que están descentralizadas y son organizadas por los estados, son en general limpias. Funcionarios electorales en varios estados rechazaron las insinuaciones de que el proceso podría estar amañado.

Eric Spencer, director electoral en Arizona, dijo que aunque puede haber casos aislados de fraude que deben ser investigados, las personas implicadas en el proceso proceden de todos los partidos políticos y trabajan con integridad. "La noción de que la elección está amañada es absurda, si no insultante", afirmó.

Algunos observadores electorales dudan de que Trump se esté planteando en serio desafiar el resultado. "Hay mucho de pose", dijo McCurry. "Al final del día no creo que ocurra". / Por Dan Levine y Mica Rosenberg, publicado por Reuters. (Reporte de Dan Levine en San Francisco y Mica Rosenberg en Nueva York. Editado en español por Carlos Serrano).--

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

Argentina: Expertos advierten que el sistema de Boleta Electrónica es vulnerable

Continúan los llamados de atención y advertencias de muchos expertos informáticos sobre los diversos problemas del nuevo sistema e Boleta Única Electrónica (BUE), que amplía las posibilidades de hacer fraude.

Boleta Electrónica: expertos muestran cómo vulneran el secreto del voto. 

"El Gobierno quiere implementar el sistema a nivel nacional; un grupo de expertos informáticos alerta sobre aplicaciones y dispositivos que podrían leer los chips de las boletas a escasa distancia". Por Brenda Struminger, publicado por La Nación.