CyberSecurity Pulse 2016-05-19

CyberSecurity Pulse 2016-05-19

“Imagination is more important than knowledge. For knowledge is limited to all we now know and understand, while imagination embraces the entire world, and all there ever will be to know and understand.”
Albert Einstein

Visión del analista

Discrepancias para decidir qué empresas estarán sujetas a la nueva legislación sobre ciberseguridad

El pasado martes cada uno de los Estado Miembro de la Unión Europea adoptó una nueva directiva sobre ciberseguridad con el fin de potenciar el mercado único digital, uno de los principales objetivos de la Comisión Europea. La confianza y la seguridad son los cimientos de esta meta al depender millones de ciudadanos europeos de Internet para llevar a cabo actividades de gobierno abierto, servicios médicos, compras y redes sociales. Pero el mundo digital es vulnerable y los incidentes no tienen fronteras evidentes, por lo que se requieren soluciones a nivel europeo.

CyberSecurity Pulse 2016-05-12Esta directiva, que fue propuesta por la Comisión Europea a finales de 2013 y que actualmente se encuentra en las últimas fases de negoción, tiene el objetivo de establecer un nivel de ciberseguridad común en la Unión Europea mejorando las capacidades, la cooperación y la mejora en la gestión y reporte de los incidentes de seguridad de cada Estado Miembro, poniendo especial énfasis sobre los sectores de energía, transporte, banca y sanitario.

La cuestión de cuáles son los proveedores de servicios digitales los que se incluyan en la ley ha sido el punto de fricción en su elaboración. En este sentido, tendremos que esperar a que cada país elabore una lista de empresas afectadas o a la elección de «criterios objetivamente cuantificables» para determinar qué organizaciones serán las que estén sujetos a la ley.

» Más información en European Commission

Noticias destacadas

SWIFT se lava las manos sobre las medidas de ciberseguridad de los bancos

CyberSecurity Pulse 2016-05-12La empresa de servicios de mensajería financiera SWIFT ha descargado en los bancos la responsabilidad de «elegir, implementar (y mantener) cortafuegos», así como la segregación en sí misma de las redes internas. El comunicado, según algunas personas próximas a la propia SWIFT, subraya que son sus propios clientes los responsables de los mensajes que se cifran con sus certificados y de proteger el acceso a los dispositivos de cifrado que se les facilitan. Para muchos, no hay constancia de comunicados de estas características en los más de 40 años de la compañía y responden a un ataque en el que se consiguieron sustraer más de 81 millones de dólares a través del Banco de Bangladesh y el Banco de la Reserva Federal de Nueva York y que habría sido posible gracias a la falsificación de mensajes de SWIFT.

» Más información en NBC News
 

La falta de confianza en Internet estanca ciertas actividades económicas

CyberSecurity Pulse 2016-05-12La Administración Nacional para las Telecomunicaciones y la Información de Estados Unidos (NTIA, por sus siglas en inglés) concluye en un estudio realizado en 2015 que un 29% de los hogares encuestados no lleva a cabo transacciones financieras por preocupaciones en cuanto a la seguridad y privacidad en internet. Es por ello que la Administración ha publicado en su blog que «NTIA seguirá analizando estos datos, así como nuevas políticas destinadas a construir la confianza en Internet y estimular el libre flujo de información y el comercio online».

» Más información en NTIA

Noticias del resto de la semana

Un millón de equipos comprometidos para hacer dinero con Google AdSense

Un grupo de ciberdelincuentes ha infectado un millón de equipos en los últimos dos años con una pieza de malware que secuestraba los resultados de las páginas. El troyano Redirector.Paco descargaba un archivo JavaScript que descargaba e implementaba el fichero PAC Proxy Auto Configuration destinado a secuestrar todo el tráfico web, asegurándose que fuera redirigido hacia un servidor controlado por un atacante con el que ganar dinero a partir del programa AdSense.

» Más información en The Hacker News
 

El malware Skimer se usa ahora para atacar a los cajeros

Expertos en seguridad de Kaspersky Lab han descubierto una nueva cepa del malware denominado 'Skimer' (Backdoor.Win32.Skimer). Skimer es una vieja amenaza que existía desde 2009 y actualmente está siendo utilizado por las organizaciones criminales para robar dinero y datos de tarjetas de pago de los cajeros automáticos.

» Más información en Security Affairs
 

Un hacker pone a la venta 167 millones de contraseñas de LinkedIn

En 2012, LinkedIn sufrió una fuga de información en la que más de 6 millones de cuentas de usuarios con datos de acceso fueron publicadas en Internet por un hacker ruso. Sin embargo, ahora nuevos informes indican que fueron un total de 167 millones de cuentas las que se filtraron en lugar de sólo 6 millones, estando a la venta en mercados underground al precio de 5 bitcoins.

» Más información en The Hacker News

Otras noticias

El hacker de Hacking Team roba 10 000 euros en bitcoins

» Más información en Ars Technica UK
 

Runkeeper reconoce una fuga de información sobre localizaciones de usuarios

» Más información en Ars Technica UK
 

Un banco de Vietnam impide un robo de 1,1 millones de dólares

» Más información en The Hill


facebooktwitterlinkedinmail