CyberSecurity Pulse 2016-07-07

CyberSecurity Pulse 2016-07-07

“To hell with circumstances; I create opportunities.”
Bruce Lee

Visión del analista

¿Son las certificaciones la solución para conseguir un trabajo en ciberseguridad?

El mercado formativo en ciberseguridad se está expandiendo y cada vez hay más profesionales formados. A menudo las ofertas de empleo para cubrir estos roles exigen algún tipo de certificación con la que el candidato acredite unos conocimientos mínimos en materias concretas relacionadas con este ámbito y que emiten diferentes entidades reconocidas en el mundo como ISC2, ISACA, SANS, CompTIA o Cisco entre otras. Son muchas las empresas que están solicitando perfiles con estos requisitos especialmente en el sector bancario, las compañías de seguros y otras compañías del índice FTSE 100. Pero, ¿es este método de evaluación el idóneo?

CyberSecurity Pulse 2016-07-07Por poner un ejemplo reconocido, para la certificación CISSP, los cantidatos deben aprobar un examen que consta de 250 preguntas de opción múltiple y demostrar cinco años de experiencia a tiempo completo en el ámbito de la seguridad de la información. Los candidatos que aprueben el examen teórico pero que carezcan de experiencia tienen la posibilidad de identificarse como asociados de ISC2 hasta que cumplan con el requisito de experiencia laboral.

Sin embargo, de acuerdo con el Departamento de Seguridad Nacional (DHS) de Estados Unidos, hay un tipo de trabajos que es muy difícil cubrir y son aquellos que han denominado como «misión crítica». Estos trabajos consisten en llevar a la práctica pruebas de penetración, responder a incidentes de seguridad y analizar las amenazas. En este sentido, también NIST, el Instituto Nacional de Estándares y Tecnología de Estados Unidos, reconoce la necesidad de profesionales con mayores habilidades prácticas que, sin dejar la teoría de lado, sepan cómo actuar ante un ataque. La captación de estos perfiles requiere una inversión económica y temporal en materia de formación de la mano de una personalidad que tampoco se esconda ante el fuego real. Tarea complicada también para los reclutadores.

» Más información en HOMELAND SECURITY ADVISORY COUNCIL

Noticias destacadas

Europa refuerza las normas de transparencia para combatir la financiación del terrorismo

CyberSecurity Pulse 2016-07-07 La Comisión adoptó el pasado 5 de julio una propuesta para reforzar las normas de la UE contra el blanqueo de capitales con el objetivo de combatir la financiación del terrorismo y aumentar la transparencia sobre la titularidad real de las sociedades y los fondos fiduciarios. Esta propuesta de la Comisión es la primera iniciativa para llevar a la práctica el Plan de Acción para intensificar la lucha contra la financiación del terrorismo, de febrero de 2016, y forma parte de una iniciativa más amplia para incrementar la transparencia y combatir el fraude fiscal. En este sentido, uno de los cambios más llamativos es incluir a las plataformas de cambio de monedas virtuales y proveedores de servicios de custodia de monederos electrónicos en el ámbito de de aplicación de la Directiva contra el blanqueo de capitales.

» Más información en European Commission
 

El Departamento de Justicia quiere impulsar la cooperación con las compañías para luchar contra el ransomware

CyberSecurity Pulse 2016-07-07 El Departamento de Justicia está promoviendo que las compañías y agencias de seguridad compartan más información y metodologías en la lucha contra el ransomware. Aunque el FBI desaconseja en todo caso a las víctimas el pago de las extorsiones que les reclaman, en una nota de prensa del mes de abril la propia agencia afimaba que la lista de ataques se está incrementando de forma significativa hasta alcanzar los 209 millones de dólares pagados en concepto de extorsiones solamente durante los tres primeros meses del año. Es precisamente el riesgo de ver expuesta su información en la nube la que motiva que un número importante de empresas opten por ceder al chantaje y realizar los pagos, habitualmente, usando criptodivisas.

» Más información en FCW y CNN

Noticias del resto de la semana

Satana, un ransomware que cifra el sistema de arranque

Satana es un nuevo ransomware descubierto por Malwarebytes que cifra todos los datos de sus víctimas utilizando un algoritmo estándar. Una vez finaliza el proceso de cifrado, el malware instala un «bootlocker» en el disco duro de manera de modo que cuando el usuario intenta arrancar el equipo para acceder a Windows, automáticamente se muestra la pantalla de secuestro y las instrucciones para la recuperación del sistema.

» Más información en Malwarebytes
 

EasyDoc Converter.app, malware para Mac a través de la red Tor

Investigadores de Bitdefender advierten sobre la existencia de una aplicación maliciosa para Mac que utiliza la red Tor. El malware, que se hace pasar por un convertidor de archivos, genera un hidden service accesible a través de un dominio .onion en el que deja accesible un servidor web con PHP desde el que el atacante puede controlar la máquina conectándose a ella a través de la red Tor.

» Más información en The Register
 

El nuevo dashboard de Google para controlar tu huella digital

Google, como empresa centrada en la prestación de servicios de internet, tiene un amplio acceso a la información de sus usuarios. Estos días ha liberado una nueva vista de su panel de control de la actividad en el que el usuario puede repasar cuánta información almacena la empresa de Sillicon Valley sobre nosotros. Estando logueados, para consultarlo bastará con acceder a la dirección URL del panel en http://google.com/myactivity.

» Más información en The Hacker News

Otras noticias

BEBLOH llega a Japón por su última campaña de spam

» Más información en SOFTPEDIA
 

85 millones de Android infectados por una empresa de publicidad

» Más información en The Hacker News
 

Cómo hackear un perfil de Facebook con un pasaporte falso

» Más información en Security Affairs
 


facebooktwitterlinkedinmail