CyberSecurity Pulse 2016-03-10

CyberSecurity Pulse 2016-03-10

Visión del analista

“While there remains someone who believes in an idea, the idea will live on”
José Ortega y Gasset (1883-1955)
Filósofo y ensayista español

INCIBE y Huawei España firman un MoU para el intercambio de información

El Instituto Nacional de Ciberseguridad (INCIBE) y Huawei España firmaron, en el marco del Mobile World Congress (MWC), un acuerdo de colaboracón por el que ambas organizaciones se comprometen a impulsar la ciberseguridad en España. En este Memorando de Entendimiento (MoU, por sus siglas en inglés) se recogen los siguientes objetivos: crear mecanismos para el intercambio de información periódica relacionada con incidentes u otros aspectos relevantes en materia de ciberseguridad, impulsar la compartición de metodologías para mejorar la ciberseguridad, compartir conocimientos en este ámbito y apoyar la formación y capacitación de los profesionales y las empresas españolas en esta área.
Cybersecurity PulseEste tipo de acuerdos no debería ser un inconveniente si no fuera porque a Huawei se le ha acusado en numerosas ocasiones de trabajar para el gobierno de Pekín. La compañía fue fundada por un alto mando del Ejército Popular de Liberación y ha despertado muchas suspicacias relacionadas con la ciberseguridad entre los servicios de inteligencia de los países occidentales. Reino Unido incluso ordenó en 2013 la inspección de un centro de ciberseguridad dirigido por Huawei tras la recomendación del Comité de Inteligencia del Parlamento con el objetivo de "mantener la confianza en la seguridad de las redes de telecomunicaciones del país". Sin que se haya podido determinar realmente si estas preocupaciones son fundadas, deberemos seguir de cerca qué implica dicho intercambio de información entre un organismo público español y el gigante chino.
» Más información en INCIBE

Noticias destacadas

El director del GCHQ reclama una mayor comunicación entre distintos sectores

Cybersecurity PulseRobert Hannigan, director del Cuartel General de Comunicaciones del Gobierno (GCHQ), ha declarado la necesidad de "una relación más estrecha" entre los servicios de inteligencia y el sector tecnológico en un discurso realizado en el Instituto de Tecnología de Massachusetts (MIT). Esta intervención se produce después de la reciente colisión entre Apple y el FBI sobre el desbloqueo del iPhone del tirador de San Bernardino en el que se reconoce que se necesitan nuevas relaciones entre el sector tecnológico y académico, la sociedad civil y las agencias gubernamentales con el fin de encontrar un marco para la construcción del diálogo y evitar la actual atmósfera de desconfianza.
» Más información en SC Magazine UK

El uso del código abierto impulsa también la adopción de prácticas de desarrollo seguro

Cybersecurity PulseLa adopción de software de código abierto por parte de las empresas dan lugar a una reducción de costes y de tiempos permitiendo una salida más rápida al mercado. De hecho, Forrester ya informó en 2015 que cuatro de cada cinco empresas utilizaban algún tipo de software libre para el despliegue o desarrollo de soluciones durante los últimos doce meses. Sin embargo, desde 2014, se han dado a conocer más de 6000 nuevas vulnerabilidades asociadas con el código abierto. En este sentido, el desarrollo seguro de software es un desafío que debe gestionarse a través de las politicas, controles y herramientas adecuadas.
» Más información en SC Magazine UK


Noticias del resto de la semana

KeRanger, el ransomware que ataca a dispositivos de Apple

Según investigadores de Palo Alto Networks, el pasado viernes 4 de marzo apareció una muestra de malware denominada KeRanger, el primer ransomware que ataca a los dispositivos de Apple. El malware está programado para cifrar archivos de un ordenador personal tres días después de la infección original tras el cual se solicita una recompensa cercana a los 350 euros para el desbloqueo del equipo comprometido.
» Más información en The Guardian

La UE dictamina que las empresas podrán leer los mensajes de sus trabajadores

Recientemente, la Unión Europea ha dictaminado que las empresas pueden controlar legalmente los mensajes privados de los trabajadores enviados a través de plataformas de mensajería y servicios de correo utilizados durante las horas de trabajo. Por esta razón, la versión 9.3 de iOS avisará a los empleados de si están siendo monitorizados en los dispositivos entregados por sus empleadores.
» Más información en The Hacker News

Donald Trump, presunto objetivo del colectivo Anonymous

Los correos de voz de Donald Trump han sido supuestamente filtrados por miembros del grupo hacktivista Anonymous. Parece ser que habría mensajes en 2012 en los que figuras relevantes de los medios de comunicación de Estados Unidos le dan las gracias por su apoyo financiero.
» Más información en The Independent


Otras noticias

Guccifer, el hacker que accedió al correo de Bush y Clinton, será extraditado a EEUU

» Más información en The Hacker News

"Hack the Pentagon", el programa de recompensas de vulnerabilidades

» Más información en Reuters

Cómo un investigador accedía a cualquier cuenta de Facebook

» Más información en Security Affairs


facebooktwitterlinkedinmail