redseguridad 072

empresa

noticias

Dejando a un lado los innegables

beneficios que el Internet de las

Cosas (IoT) traerá a la sociedad,

también puede generar riesgos de

seguridad, por lo que las empresas

deben tomar las medidas de pre-

caución necesarias para no poner en

peligro su negocio. Ésta es una de las

principales conclusiones del informe

Alcance, escala y riesgos sin prece-

dentes: asegurar el Internet de las

cosas

, elaborado por Telefónica. "No

se trata sólo de la privacidad de los

datos o de la seguridad de nuestras

identidades digitales. En los próximos

años viviremos rodeados de dispo-

sitivos conectados a Internet que

digitalizarán cada paso que demos,

convertirán nuestra actividad diaria

en información, distribuirán cualquier

interacción por la red e interactuarán

con nosotros en función de esa infor-

mación", opinó en la presentación del

documento Chema Alonso, CEO de

ElevenPaths, la filial de ciberseguri-

dad de la compañía.

Por eso, el informe incide en la

construcción de una normativa y

regulación sólidas, junto con una

mayor colaboración entre desarrolla-

dores y operadores para promover

una comprensión generalizada de

la ciberseguridad y crear defensas

consistentes contra las amenazas.

En palabras de Belisario Contreras,

gerente del Programa para el Comité

Interamericano contra el Terrorismo

en la Organización de los Estados

Americanos (OEA), "la velocidad de

desarrollo de IoT está afectando a

las cuestiones de compatibilidad, ya

que las medidas de seguridad para

algunos dispositivos y plataformas

pueden no ser compatibles con otros

al aparecer versiones más recientes".

falta de preparación

en IoT llevará a las empresas

a enfrentarse a

peligros desconocidos

en el futuro

Sophos ha presentado los

resultados de la encues-

The State of Encryption

Today

, realizada a respon-

sables de TI de medianas

empresas de diferentes paí-

ses. La principal conclusión

es que la información privada

referente a los empleados no

tiene el mismo tratamiento

que la de los clientes. El

31 por ciento de las empre-

sas admite que no siempre

cifran los datos bancarios

de sus empleados, al igual

que los archivos sensibles de

Recursos Humanos (43%) y

los historiales médicos (47%).

El informe confirma que los

datos empresariales también

están en riesgo, pues un ter-

cio afirma no cifrar su infor-

mación financiera.

Las empresas no

cifran los datos de

sus empleados

Akamai identifica

una

campaña de ataques a

aplicaciones web SEO

Akamai Technologies ha alertado de la

existencia de una sofisticada campa-

ña de posicionamiento SEO que utiliza

inyecciones SQL para atacar a sitios

web concretos. Las web afectadas

distribuyen enlaces HTML escondi-

dos que confunden los

bots

de los

motores de búsqueda e influyen de

forma errónea en los

rankings

páginas. La División de Investigación

de Amenazas de Akamai observó

ataques durante las dos semanas

de análisis en más de 3.800 sitos

web y 348 direcciones IP únicas, lo

que pone de manifiesto que cien-

tos de aplicaciones web contenían

estos enlaces maliciosos, los ataques

manipularon los resultados de los

motores de búsqueda y las analíticas

mostraron el impacto de los ataques.

Por eso, la empresa recomienda a los

desarrolladores asegurarse de tener

implementados los chequeos de vali-

dación de entrada adecuados.

BITS

Ola de

ciberataques

en Ucrania

ESET ha descubierto una nueva

ola de ataques contra las com-

pañías de distribución eléctrica

en Ucrania, la cual se une a los

apagones que sufrieron algunos

ciudadanos del país en diciem-

bre pasado. La novedad es que

no se ha utilizado el

malware

BlackEnergy como antes, sino

versiones modificadas de un tro-

yano con funciones de puerta

trasera basado en código abierto.

Raytheon|Websense

es ahora Forcepoint

La compañía de ciberseguridad

Raytheon|Websense ha revelado

que a partir de ahora se llamará

Forcepoint. Con esta denomina-

ción, la empresa quiere englobar

bajo un mismo paraguas los pro-

ductos de Raytheon, las solucio-

nes de Websense y el negocio

firewalls

de Stonesoft. De esta

forma, ofrecerá soluciones en el

ámbito de la ciberseguridad y de

los requerimientos regulatorios.

Trend Micro lidera

seguridad para

servidores

El fabricante Trend Micro ha vuel-

to a encabezar por sexto año

consecutivo el mercado global

de seguridad para servidores,

según los datos aportados por

la consultora IDC. En un sector

en el que se movieron más de

800 millones de dólares en 2014,

Trend Micro ha aumentado sus

ingresos en este ámbito en un

30,3 por ciento.

Descubren una

'app'

que suscribe

a servicios

de pago

G Data ha descubierto un nuevo

tipo de estafa llevada a cabo

a través de la

app

Blend Color

Puzzle. Basta con ejecutarla para

poner en marcha el mecanismo

por el que suscribe a sus vícti-

mas, de forma totalmente inad-

vertida para ellas, a los servicios

ofrecidos por dos compañías

holandesas al precio de 4,99

euros por suscripción.

red seguridad

primer trimestre 2016