Conecta con nosotros

Noticias

ENISA presenta el Panorama de Ciberamenazas 2014

Publicado el

shutterstock_121423744

El Panorama de amenazas del 2014 de ENISA (ETL 2014, por sus siglas en inglés) publicado por la Comisión Europea es el tercer informe anual sucesivo en recopilar y analizar las ciberamenazas más importantes que se han conocido este 2014, así como su evolución. El Panorama de amenazas 2014 de ENISA, que contribuye a lograr los objetivos formulados en la Estrategia de Ciberseguridad de la UE, subraya la importancia que tienen para la ciberseguridad los análisis de amenazas y la identificación de las tendencias emergentes.

Entre las novedades del ETL 2014 destacan:

  • La información sobre los vectores de los ataques, con datos de iniciación acerca de “cómo” se produce un ciberataque,
  • La elaboración de casos de uso de inteligencia sobre amenazas, en los que se muestra cómo pueden utilizarse los análisis de amenazas en determinadas fases de la gestión de la seguridad, y
  • La implicación de las partes interesadas (13 expertos de equipos de respuesta a emergencias informáticas o CERT, proveedores, Estados miembros y usuarios).

A lo largo de 2014 se observaron cambios importantes en las amenazas principales, como una creciente complejidad de los ataques o el éxito de ataques a funciones de seguridad vitales de Internet, pero también se llevaron a cabo exitosas operaciones coordinadas internacionalmente por las fuerzas del orden y los proveedores de seguridad. Muchos de los cambios en las ciberamenazas pueden atribuirse concretamente a esta coordinación y a la movilización de la cibercomunidad. No obstante, todo parece indicar que [pajarito]el futuro panorama de ciberamenazas mantendrá un alto dinamismo[/pajarito].

El año 2014 podría definirse como el año de la violación de datos.

Esta es una de las grandes conclusiones del informe de ENISA. El gran número de violaciones de datos refleja la existencia de ataques masivos contra funciones de seguridad vitales de Internet, y demuestra la gran eficacia con la que los agentes de las ciberamenazas explotan las deficiencias en la seguridad de las empresas y los gobiernos. Las principales enseñanzas del ETL ponen de relieve la [pajarito]“dejadez” en materia de ciberseguridad como la causa principal de las violaciones en un 50% de los casos[/pajarito]. Por otra parte, el incremento de la calidad y de la cantidad de la información recopilada constituye un avance positivo que ha resultado en una mejor evaluación de las amenazas y en la elaboración de material más detallado para los usuarios finales.

El ETL 2014 recopila los datos relativos a estos avances, estableciendo clasificaciones de ciberamenazas y tendencias emergentes en varias áreas tecnológicas y de aplicación con referencias a más de 400 fuentes relevantes de amenazas. El objetivo es ayudar a los responsables de las tomas de decisiones, los expertos en seguridad y los particulares interesados a orientarse a través del panorama de las ciberamenazas.

tabla enisa

Las tecnologías emergentes que tendrán un impacto en el Panorama de amenazas son los sistemas ciberfísicos (CPS, por sus siglas en inglés), la informática móvil y la computación en nube, la infraestructura de confianza, los datos masivos y el Internet de las Cosas. Los CPS, que tienen ungran impacto en la protección de infraestructuras críticas, representan una oportunidad única de crear ventajas competitivas para la industria y la investigación europeas.

El director ejecutivo de ENISA, Udo Helmbrecht, comentó con relación al proyecto: “La identificación y la comprensión de las dinámicas de las ciberamenazas se están convirtiendo en importantes herramientas de la ciberseguridad. Las dinámicas del panorama de ciberamenazas fijan los parámetros para unos regímenes de protección flexibles y efectivos que se adapten a la exposición real. Comprender las dependencias existentes entre todos los componentes del panorama de las ciberamenazas supone disponer de unos buenos conocimientos y de un medio que nos permitirá implementar unas prácticas de gestión de la seguridad ágiles y activas. Con el ETL 2014, ENISA continúa contribuyendo a la generación de conocimientos de acceso público sobre ciberamenazas”.

Imagen: Shutterstock

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Noticias

All in Box, la solución integral de Brother para imprimir durante tres años

Publicado el

All in Box, la solución integral de Brother para imprimir durante tres años

La compañía Brother, experta en soluciones de impresión, identificación y digitalización, ha presentado una nuevo concepto, pensado para ofrecer una solución completa para que particulares, profesionales y pequeñas empresas no tengan que preocuparse por sus equipos de impresión durante tres años. Sólo de cargar sus impresoras con papel cuando sea necesario. Este concepto se llama All in Box, y ofrece packs compuestos por un equipo de impresión, y tóner o tinta para tres años. Además, la impresora o “todo en uno” que incluye cada paquete tiene tres años de garantía.

Estos paquetes, además de ofrecer a sus compradores la tranquilidad de no tener que preocuparse por los consumibles de impresión durante tres años, también ofrecen un precio que supone un ahorro frente al desembolso que habría que hacer si se compra el equipo de impresión por un lado y el tóner o la tinta por otro.

Hay dos tipos de paquetes All in Box de Brother, pensados para cubrir las necesidades tanto de consumidores finales como de profesionales independientes y pequeñas empresas. Pero todos cuentan con un equipo que tiene las siguientes características: conectividad WiFi, bandeja de entrada de papel de 150 hojas y conectividad con dispositivos móviles con la app iPrint&Scan, que es gratuita.

El primero de estos tipos de paquete está indicado para los que quieran imprimir con tinta, ya sea a color o en blanco y negro. Se puede elegir un pack All in Box en esta categoría con el equipo 3-en-1 de inyección de tinta Brother DCP-J1100DW (impresora, fotocopiadora y escáner) o con el 4-en-1 MFC-J1300DW (impresora, fotocopiadora, escáner y fax). Los dos modelos disponen de un alimentador automático de documentos para 20 hojas y son capaces de escanear y copiar varios archivos en una pasada. Además incorporan una pantalla LCD de 6,8 cm.

Los dos modelos imprimen a un máximo de 12 páginas por minuto en blanco y negro, y hasta 10 páginas por minuto en color. Ofrecen la función de impresión automática a doble cara, lo que permite ahorrar papel. Además, el segundo de estos dos equipos está dotado de la tecnología NFC, lo que facilita la impresión desde teléfonos móviles compatibles. Así, para enviar una tarea de impresión con un móvil NFC a este equipo sólo habrá que acercarle el smartphone.

Por otro lado, además de los equipos de impresión, estos dos paquetes incluyen cuatro packs de cartuchos de tinta, con los que se pueden conseguir en total hasta 6.000 páginas en blanco y negro y de 5.000 páginas a color.

El segundo de los tipos de pack All in Box está dedicado a los que prefieren la impresión láser en blanco y negro. Ofrece tres modelos de equipos de impresión: la impresora HL-1212W y los equipos multifunción DCP-1610W y DCP-1612W. Todos ellos cuentan con una velocidad de impresión que alcanza las 20 páginas por minuto. El pack con la impresora incluye 4 cartuchos de tóner, mientras que los que incluyen los multifunción llevan cinco cartuchos de tóner.

Continuar leyendo

Noticias

Google actualiza G Suite para mejorar implementaciones y seguridad

Publicado el

G Suite

Google ha presentado una nueva actualización de G Suite que añade características interesantes para rastrear las implementaciones en cada negocio y la seguridad contra actividades sospechosas.

Microsoft y Google están librando una gran batalla para convencer a organizaciones y empresas de las ventajas de sus respectivos servicios de productividad y colaboración en la nube. Aunque Office 365 lidera el mercado, el G Suite (anteriormente conocido como Google Apps for Work) le pisa los talones y es usado masivamente en millones de empresas.

La nueva actualización incluye la característica Work Insights como mayor novedad. Con ella, las empresas podrán medir y comprender cómo y qué empleados adoptan las herramientas de G Suite para completar las tareasDespués de evaluar la información, los administradores sabrán qué herramientas están siendo adoptadas y por qué equipo, y también podrán identificar los que necesiten capacitación adicional con las aplicaciones. 

Google explica que este función será particularmente útil para las empresas que accedan a G Suite desde herramientas heredadas.

Otra de las novedades es una herramienta de investigación que los administradores pueden utilizar para aumentar la seguridad de su red mediante la identificación de actividad sospechosa en los dispositivos, eliminación de correos electrónicos maliciosos y también comprobar si el acceso a Google Drive se ha compartido externamente a no autorizados. En ese caso se podrán revocar los accesos. 

Google ha creado una interfaz de usuario sencillo para facilitar a los administradores la búsqueda de amenazas y asegura que esta herramienta permite a los administradores “tomar medidas escalando la respuesta a incidentes en todo el dominio con unos pocos clics”.

La herramienta de investigación de seguridad está disponible desde hoy para los clientes de G Suite Enterprise, mientras que Work Insights se encuentra disponible en fase beta para los usuarios de G Suite.

Más información | Google

Continuar leyendo

Noticias

Europa y el desafío de controlar a un gigante como Amazon

Publicado el

La Unión Europea tiene por delante un gran reto: hacer un seguimiento efectivo de Amazon para ver si es necesario o no llevar a cabo medidas concretas para evitar que acabe vulnerando la normativa europea de competencia.

No se trata de un problema que haya surgido a la ligera ni de una simple pataleta de sus competidores: Amazon es enorme, pero además compite con los vendedores que integra en su plataforma, lo que ha generado una importante polémica por los datos de esos comerciantes que almacena en su plataforma.

La clave en este sentido radica en comprobar si la firma de Jeff Bezos podría estar utilizando esos datos en beneficio propio, un tema complejo que de momento tiene mucho camino por delante antes de que la Comisión Europea pueda sacar una conclusión definitiva.

Margrethe Vestager, Comisaria Europea de Competencia, ha sido muy clara en este sentido:

“Estamos recopilando información sobre el tema. Hemos enviado cuestionarios a los participantes del mercado para comprender la situación en su totalidad”.

En resumen, están “interrogando” a comerciantes y empresas para comprender de verdad qué hace Amazon con sus datos. De sus conclusiones dependerá si acaban tomando medidas contra el gigante del canal minorista.

No es la primera vez que se da la voz de alarma por la posición que ostenta Amazon. En ocasiones anteriores se ha pedido a Europa un mayor control sobre sus actividades, y algunos han llegado incluso a hablar de la necesidad de que la empresa se “rompa” en varias partes para evitar que acabe vulnerando los principios básicos de la ley de competencia.

De momento solo podemos esperar a ver cómo evoluciona la investigación de la Unión Europea y qué medidas se acaban tomando en consecuencia. En casos de actuaciones contrarias a la libre competencia lo habitual suele ser una multa que puede llegar a un máximo del 10% de la facturación global de la empresa sancionada, pero si la situación lo requiere no se descarta que se acaben barajando medidas más graves.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!