Conecta con nosotros

Noticias

Crecen las amenazas de seguridad en los registros de identificación personales

Publicado el

ciberataque 2

IBM ha presentado los resultados de su último informe X-Force que explora las últimas tendencias en seguridad. Esta es la primera versión del informe en formato trimestral, que ahora se denomina Informe X-Force -Inteligencia sobre amenazas, y que incorpora como novedad los datos recogidos por los investigadores de Trusteer, compañía adquirida por IBM, que tiene soluciones de prevención de delincuencia informática en los dispositivos de los usuarios finales, protegiendo a las organizaciones contra el fraude financiero y las brechas de seguridad en los datos.

El estudio destaca, entre otras conclusiones, el aumento de los ataques a registros de identificación personales. Según el informe, las industrias y sectores más atacados son los de servicios tecnológicos (38%), las administraciones públicas (20%), los mercados financieros (12%) y las empresas relacionadas con entretenimiento y medios de comunicación (9%).

Los ataques más comunes vuelven a ser, con un 20%, los de denegación de servicio distribuidos (Distributed Denial of Service, DDoS), seguidos de los “SQL injection” (insertar código SQL intruso para alterar el funcionamiento de un programa), con un 13%, y malware (10%).

Los principales objetivos estratégicos han sido los registros de información personal identificable, que según el estudio se filtraron más de 500 millones. Entre los métodos de ataque destacan la denegación de servicio, los de inyección SQL y malware. Algunas de las brechas más grandes se han producido no tanto en soluciones como procesadores de pago como en sistemas de punto de venta. Además, los atacantes están utilizando métodos de ataques cada vez más sofisticados para maximizar la duración y la gravedad de estas infracciones.

La utilización de los lenguajes de programación muy populares por parte de las organizaciones las están exponiendo cada vez más a serios ataques de seguridad. Estas amenazas pueden ser muy difíciles de mitigar debido a que se ejecutan en aplicaciones de confianza.

El informe no ha registrado incidentes significativos que corroboren las preocupaciones existentes en torno a la tendencia de Bring Your Own Device (BYOD). Aunque esos dispositivos puedan recoger algún tipo de información de la empresa, el mayor riesgo no son esos datos, sino las credenciales.

La divulgación de vulnerabilidades públicas han aumentado más con respecto a los niveles de 2012, aunque las realizadas en aplicaciones web, de cross-site scripting (introducir código JavaScript u otro lenguaje similar en páginas web vistas por el usuario evitando medidas de control) y de inyección SQL mantienen una tendencia a la baja. La consecuencia más frecuente han sido los accesos a aplicaciones y sistemas no autorizados, seguida del cross-site scripting, que generalmente implica ataques contra aplicaciones web.

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Noticias

El 1% de las carteras controla más de la mitad del Bitcoin disponible

Publicado el

Un interesante estudio de la consultora Diar revela que más de la mitad del Bitcoin disponible en todo el mundo está guardado en unas 25.000 carteras (una solución técnica para guardar criptomonedas), que solo representan un 1% del total.

Una gran parte del Bitcoin que ya ha sido minado es encuenta en manos de un mínimo porcentaje de población, que guarda en sus carteras unos 200 BTC de media, aproximandamente un millón de euros. Ni siquiera el descalabro de los últimos meses ha hecho reflotar la circulación de Bitcoin; el 42% de ellos no se movío de manos, independientemente del precio.

¿Por qué las “ballenas” acumulan igentes cantidades de Bitcoin? Para Diar una de las razones es que se está utilizando como valor reserva en el intercambio de criptomonedas. Además, aseguran que otro porcentaje se han perdido para siempre, debido a usuarios que pierden la clave digital de sus carteras.

Entre otros datos interesantes, Diar estima que un 25% del Bitcoin disponible (millones de euros) está en manos de inversores a largo plazo que todavía confían en la recuperación de su valor y prefieren la criptomoneda frente a otros productos financieros. En economías débiles como la Argentina, la Venezolana o la Turca hay una correlación entre inflación e inversión en Bitcoin, una divisa que se puede adquirir fácilmente de forma digital.

Más información | Diar

Continuar leyendo

Noticias

Dynatrace trabajará con Experian para mejorar procesos y la experiencia de cliente

Publicado el

Dynatrace trabajará con Experian para mejorar procesos y la experiencia de cliente

Dynatrace ha sido la compañía elegida por la empresa de servicios de información crediticia Experian para abordar la mejora de sus servicios, la experiencia de sus clientes y la automatización de sus operaciones en la nube. Dynatrace será así un aliado de gran peso para consolidar las plataformas de tecnología de Experian.

Para ello, la plataforma desarrollada por Dynatrace se integrará en el núcleo de la arquitectura Experian IT Operations. Su misión será detectar y supervisar automáticamente las aplicaciones, procesos, servicios y hosts críticos para el negocio que haya en el ecosistema TI de Experian. Además de esto, esta plataforma de Dynatrace tendrá la misión de generar una actualización continua, lo que le permitirá ofrecer un mapa de servicio en tiempo real.

Por otro lado, gracias a que las soluciones de Dynatrace incorporan Inteligencia Artificial, en Experian tendrán la oportunidad de llevar a cabo análisis automáticos de las causas de los problemas de rendimiento que se le presenten. Incluso con los procedimientos y operaciones en los que no intervengan los humanos. Así conseguirán solucionarlos con rapidez.

En particular, la integración de la base de datos de gestión de la configuración en Dynatrace hace posible que Experian pueda administrar su infraestructura de aplicaciones de forma dinámica. Esto se debe a que de esta manera es posible automatizar la detección de dependencias y componentes del servicio de TI. Una vez hecho esto, se pueden sincronizar con ServiceNow. Así, la base de datos de gestión de la configuración estará actualizada en tiempo real. Todo de manera más sencilla, precisa y detallada que utilizando enfoques más tradicionales.

David Sheoherd, Responsable de servicios y excelencia global en servicios de TI de Experian, ha destacado del acuerdo al que han llegado ambas compañías que “la inteligencia artificial allana el camino para operaciones autónomas, permitiéndonos crear flujos de trabajo donde se elimina la necesidad de intervención humana en problemas recurrentes”.

En cuanto a Jonathan Hayes, Vicepresidente de excelencia global de servicios de TI de Experian, ha subrayado que “cuando un cliente entra a comprar productos en una tienda o solicita un crédito online, el servicio de datos de Experian debe contestar de forma inmediata y con precisión. No podemos ralentizar o interrumpir la experiencia del cliente. Ése es uno de los motivos por los que seleccionamos Dynatrace”.

Continuar leyendo

Noticias

Microsoft Managed Desktop, nuevo servicio de administración de dispositivos

Publicado el

Microsoft Managed Desktop

Microsoft Managed Desktop (MMD) es un nuevo servicio de administración de dispositivos de extremo a extremo anunciado por el gigante del software, que reúne un conjunto de soluciones de software junto a la gestión de hardware de PCs. 

Organizaciones y empresas se enfrentan a grandes desafíos para implementar, administrar y dar servicio a los sistemas y escritorios de Windows ya que el proceso puede ser bastante engorroso dependiendo del tamaño y complejidad de los usuarios. Una manera de solventar este desafío es mediante la contratación de proveedores de servicios administrados, MSP, que ofrecen administración remota de infraestructura de TI contratando una tarifa de suscripción por usuario o por dispositivo.

Microsoft Managed Desktop será otra solución disponible. Reúne Microsoft 365 Enterprise (que incluye servicios de Windows 10 Enterprise, Office 365 y Enterprise Mobility and Security), hardware de PC con servicio y soporte para mantenerlos actualizados con los parches de seguridad más recientes, y también actualizaciones de versiones del sistema. 

Microsoft destaca que el servicio ayudará a los clientes a concentrarse en su negocio y “generar mayor valor comercial” al eliminar la molestia de administrar los sistemas y mantenerlos al día. MMD ya está siendo utilizado por algunos clientes de Estados Unidos y el Reino Unido, y planea comenzar operaciones en Canadá, Australia y Nueva Zelanda a principios de 2019.

La firma planea expandirse a otras regiones en la segunda mitad de 2019. El servicio estará disponible mediante una tarifa de suscripción mensual por usuario, dependiendo del tamaño de la organización y los dispositivos provistos. Microsoft también aumentará los dispositivos soportados ya que actualmente se limitan a los Surface. Se espera añadir dispositivos de OEMs como HP y Dell.

MMD es otro paso para reforzar los servicios 365, que ofrecen servicios integrales para empresas y también Windows Autopilot, una herramienta empresarial potenciada por la computación en la nube, con la que Microsoft pretende facilitar y simplificar el despliegue de nuevos equipos basados en Windows 10.

Más información | Microsoft

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!