Semana de multas sustanciales por no cumplir con protección de datos
La semana pasada entro en la historia como la Semana de multas sustanciales. British Airways fue multada por €205 millones y Marriott por €113 millones por no haber cumplido con Reglamento General de Protección de Datos (RGPD o GDPR pos sus siglas en inglés). La Federal Trade Commission (FTC) de los EEUU ha anunciado en la misma semana una multa de €4,5 millones para Facebook por la violación de privacidad de información de sus usuarios relacionada con el escándalo de Cambridge Analytica.
Como evitar ser el siguiente ‘Target’ de un ciberataque
No hacer caso a las advertencias te puede convertir en el siguiente “Target” de un ciberataque. En 2013 la cadena americana de supermercados Target sufrió robo de datos personales y de números de tarjetas de 70 millones de sus clientes. En 2014 Infosecurity Magazine publicó que BloombergBusinessWeek reportó que Target tuvo una alerta de que un robo estaba a punto de ocurrir, pero Target ignoró la advertencia. ¿No quieres ser el siguiente “Target” de un ciberataque? Lee aquí como puedes protegerte.
Autenticación de doble factores del ENS
Si su entidad está en el proceso de actuación o auditoría para cumplir con el Esquema Nacional de Seguridad (ENS), le puede interesar conocer una solución sencilla, fácil de adopción y segura para cumplir con uno de los requisitos más importantes del ENS, que es la autenticación de doble factores que le ofrece Yubico
Ciberataque al Ministerio de Defensa
Esta mañana nos enteramos a través de los titulares de un ciberataque al Ministerio de Defensa por una potencia extranjera. Resulta ser que el ataque no ocurrió este mes de marzo, sino empezó al menos tres meses antes. No menos preocupante es la facilidad con la cual un grupo de hackers éticos Digital Research consiguió violar más de 35 entidades públicas en España en febrero.
¿Cuál es la razón de una seguridad débil? ¿Cómo podemos protegernos? Lea este post para conocerlo.
Los ciberataques a Citrix y Norsk Hydro se pudo evitar
Un ciberataque a Norsk Hydro dejó algunas fabricas paradas. Otra noticia preocupante es de un ataque a Citrix. Si no fuera por el aviso de la FBI, Citrix ni siquiera hubiera enterado del ataque. Los dos ciberataques se pudo haber evitado.
¿Qué tiene en común Kasparov con ciberseguridad?
Kasparov cree firmemente que la combinación del cerebro humano y las máquinas inteligentes es la mejor manera para avanzar la civilización. Hoy en día en el ámbito de la ciberseguridad sin máquinas inteligentes no podemos protegernos adecuadamente. ¿Por qué? La cantidad de eventos de seguridad que surgen todos los días desbordan la capacidad humana de tratar con ellos. La inteligencia artificial (IA) debería ayudarnos a detectar y parar ataques en tiempo real y no después de minutos, días, meses o incluso años. ¿Cómo? Descúbrelo aquí.
¿Por qué sufrimos todavía de Ransomware?
Obviamente los sistemas de seguridad de las entidades que sufrieron el Ransomware WannaCry el pasado viernes 12 de mayo, no han sido adecuados y no vale excusarse en que los ciberdelincuentes están siempre un paso por delante.
El primer Ransomware apareció en 2005. Tenemos conocimiento de su peligro, pero muchas entidades no toman las medidas adecuadas para prevenirlo e implantan soluciones de seguridad, que supuestamente son capaces de prevenir Ransomware pero resultan ineficaces.
Cómo fue hackeada la empresa Hacking Team
Hacking Team es una empresa italiana que ofrece servicios de hacking a empresas y gobiernos y fue víctima de un ciberataque en 2015. La revelación de documentos confidenciales fue vergonzosa para Hacking Team y también para sus clientes, entre los cuales había entidades gubernamentales. Esas entidades gubernamentales habían contratado los servicios de Hacking Team cuando la ley les prohibe contratar servicios de empresas de hacking. Lee la historia.
Fuga de los papeles de Panamá
Por una vez estoy contento con la noticia de la fuga de los papeles de Panamá. Los que evaden impuestos a través de empresas opacas merecen ser investigados, juzgados y castigados si han defraudado a la Hacienda y por ello también a todos sus co-ciudadanos que sí pagan lo que deben pagar.
DatAshur Pro – la unidad Flash ultrasegura de iStorage
iStorage, desarrollador y fabricante británico de productos de almacenamiento de datos portátiles, seguros y cifrados, ha sacado al mercado una unidad flash USB 3.0, destinada a empresas y organismos públicos que deseen proteger su información confidencial. El datAshur Pro está certificado y acreditado con seguridad de alto nivel, incluyendo FIPS 140-2 Nivel 3, la Fundación CESG CPA y Nivel NLNCSA Grado 2.
Robo de datos de 14 millones de funcionarios Americanos
La última noticia – robo de datos de 14 millones de funcionarios Americanos. Los sistemas de la oficina de recursos humanos del gobierno (OPM) americano han sido violados con robo de información sensible y personal, que incluye antecedentes criminales, abuso de drogas, información financiera y datos sobre familiares de los empleados. Algunos periodistas han clasificado esta brecha como un ciberataque parecido a Pearl Harbor.
Webroot Secure Anywhere neutraliza el impacto de CryptoLocker
Webroot SecureAnywhere (WSA) tiene una tecnología patentada que se llama Journaling y Rollback. WSA mantiene un historial de todos los cambios producidos por programas o ejecutables que no han sido clasificados como buenos o malos (es decir desconocidos) por si un malicioso causara daños.
Si sufriese un ataque de Cryptolocker, con WSA no sucedería nada, sencillamente todo volvería al estado anterior al ataque del Cryptovirus y esos cambios perniciosos se desvanecerían sin rastro.