Conecta con nosotros

Noticias

Cisco e IBM se unen frente al cibercrimen

Publicado el

Una cuarta parte de todo el malware creado apareció en 2015

Ambas compañías han anunciado una colaboración para mejorar la protección de las organizaciones frente al creciente panorama global de ciberamenazas. Mediante este nuevo acuerdo, Cisco e IBM Security trabajarán de forma conjunta en las áreas de productos, servicios e inteligencia frente a amenazas.

Las soluciones de seguridad de Cisco se integrarán con la plataforma QRadar de IBM para proteger a las organizaciones a través de redes, terminales y el Cloud. Los clientes también se beneficiarán del alcance del soporte de IBM Global Services para los productos de Cisco en sus ofertas gestionadas para proveedores de servicios (Managed Security Service Provider, MSSP). Igualmente, el acuerdo establece una nueva relación entre los equipos de investigación de seguridad de IBM X-Force y Cisco Talos, quienes comenzarán a colaborar en inteligencia frente a amenazas y a coordinarse frente a los grandes incidentes de ciber-seguridad.

Uno de los mayores problemas para los equipos de seguridad es la proliferación de soluciones de seguridad puntales que no se comunican o integran entre sí. Según un reciente estudio de Cisco realizado entre 3.000 directores de Seguridad, el 65 por ciento de sus organizaciones utilizan entre seis y 50 productos de seguridad diferentes. Gestionar esta complejidad es un reto para los atareados equipos de seguridad, y podría suponer agujeros potenciales. La colaboración entre Cisco e IBM Security se enfoca en ayudar a las organizaciones a reducir el tiempo necesario para detectar y mitigar las amenazas, ofreciéndoles para ello herramientas integradas que permiten automatizar la repuesta frente a amenazas con mayor velocidad y precisión.

Defensa integrada frente a amenazas a través de las redes y el cloud

El coste de los incidentes de seguridad y de la pérdida de datos sigue incrementándose para las empresas. Según Ponemon Institute, en 2016 el coste medio por incidente para las compañías encuestadas alcanzó el máximo valor registrado, alcanzando los 4 millones de dólares (un 29 por ciento más frente a los últimos tres años). Una lenta respuesta frente a un incidente puede también incrementar este coste. Los incidentes que tardaron más de 30 días en resolverse suman un coste adicional de 1 millón de dólares en comparación con los resueltos en menos de 30 días. Se requiere así una mayor visibilidad frente a las amenazas y la capacidad de bloquearlas con mayor rapidez, algo esencial en una estrategia de seguridad frente a amenazas integrada.

La combinación de las soluciones de seguridad de Cisco de última generación, basadas en una arquitectura integrada, con Cognitive Security Operations Platform de IBM, ayudará a los clientes a blindar sus organizaciones con mayor efectividad desde la red hasta los terminales y el Cloud.

Como parte de la colaboración, Cisco diseñará nuevas aplicaciones para la plataforma analítica de seguridad QRadar de IBM. Las dos primeras aplicaciones ayudarán a los equipos de seguridad a comprender y controlar las amenazas avanzadas, y estarán disponibles en el portal IBM Security App Exchange. Las nuevas aplicaciones optimizarán la experiencia de usuario y ayudarán a los clientes a identificar y remediar los incidentes con mayor efectividad cuando utilicen el Firewall de Nueva Generación de Cisco (NGFW, Next-Generation Firewall), el Sistema de Protección frente a Intrusiones de Nueva Generación (NGIPS, Next-Generation Intrusion Protection System) y las soluciones Advanced Malware Protection (AMP) y Threat Grid de Cisco.

Igualmente, IBM Resilient Incident Response Platform (IRP) se integrará con Cisco Threat Grid para proporcionar a los equipos de seguridad la visibilidad necesaria para responder a los incidentes con mayor velocidad. Por ejemplo, los analistas de IRP pueden evaluar indicadores de compromiso con la división de inteligencia frente a amenazas de Cisco Threat Grid, o bloquear malware sospechoso mediante su tecnología de sandbox. Esto permite a los equipos de seguridad obtener valiosa información sobre incidentes en el momento de la respuesta.

 

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Noticias

Amazon investiga filtraciones internas por parte de empleados sobornados

Publicado el

El gigante del canal minorista está atravesando una situación complicada. Amazon ha confirmado que está investigando varios casos a nivel interno que apuntan a posibles filtraciones de información sensible por parte de sus trabajadores a terceros a cambio de sobornos.

Amazon ha actuado con mucha cautela y no ha querido concretar demasiado, pero sabemos que de momento se han centrado en Estados Unidos y China, siendo éste último el más afectado por esas filtraciones, realizadas con el objetivo de obtener una compensación económica.

Podemos distinguir dos conductas desleales distintas. Una conlleva la filtración de información, que incluye datos de volumen de ventas, y la otra implica la alteración de valoraciones de productos y la rehabilitación de cuentas suspendidas para favorecer a determinados vendedores. Los empleados de Amazon aceptan cumplir un código de conducta muy estricto, así que ambas son causa de despido directo, y además son suficiente para que los responsables acaben en los tribunales.

Un portavoz de Amazon ha sido claro sobre esta cuestión:

“Hacemos que nuestros empleados cumplan con un alto estándar ético, y cualquier persona que viole nuestro código se enfrenta a medidas disciplinarias, incluida la terminación del contrato de trabajo y la imposición de posibles sanciones por vía civil y penal”.

Las informaciones que contienen datos de ventas alcanzan un valor que puede variar entre los 80 y los 2.000 dólares, mientras que en China la alteración de valoraciones y la rehabilitación de cuentas bloqueadas puede alcanzar los 300 dólares.

Los trabajadores de Amazon en China tienen salarios muy bajos, así que son más “fáciles” de sobornar, aunque como dijimos no es algo exclusivo de dicho país, ya que se han identificado casos también en Estados Unidos.

Este caso nos recuerda al que vivió recientemente Tesla, aunque como vimos en este artículo el saboteador que tenían en plantilla no jugaba sucio por dinero, sino como venganza contra la compañía por no haberle dado el ascenso que esperaba.

Continuar leyendo

Noticias

La basura electrónica en España podría crecer un 25%, en cinco años

Publicado el

residuo electrónico

Según el informe “Global E-waste Monitor 2017“, de la Universidad de las Naciones Unidas (UNU), a día de hoy cada español está generando cerca de 20 kilos de basura tecnológica con el fuerte impacto perjudicial que esto tiene para el medio ambiente. Sin embargo, a pesar de esta cifra tan negativa,  las ventas de este tipo de aparatos siguen creciendo año tras año, aumentando los residuos generados.

De seguir así, en 2025 nuestro país podría alcanzar la cifra de los 25 kilos de residuos electrónicos por habitante, según la Comisión de Residuos Electrónicos de la Oficina Internacional del Reciclaje. Esto se traduce en un incremento de 5 kilos por persona respecto a los registros actuales, lo que significaría que este tipo de basura en España crecería un 25% en solo siete años, tal y como ha calculado Back Market, el mercado líder en reacondicionado electrónico.

“Se trata de un dato preocupante ya que la producción de residuos derivados de electrodomésticos y todo tipo de equipos informáticos y de telecomunicaciones está creciendo ya a mucha más velocidad que la de los residuos urbanos”, comenta Thibaud de Larauze, CEO de Back Market.

Si esas previsiones se cumplen, desde Back Market han estimado que, en 2025, nuestro país será responsable de la producción de más de 1,16 millones de toneladas de basura electrónica solo en ese año, superando la barrera del millón (actualmente son alrededor de 950.000 las toneladas generadas anualmente en territorio español de acuerdo a los últimos registros de la UNU). Esto situaría a España entre los 14 países europeos que más desechos tecnológicos generarían en 2025 según el ranking elaborado por la comisión de expertos del BIR y que estaría liderado por Alemania, Suiza, Países Bajos, Dinamarca, Suecia, Noruega e Islandia.

De seguir a este ritmo, todo apunta a que la basura electrónica será un problema mundial del que prácticamente ningún país tendrá escapatoria. Según el estudio del BIR, en el 2025 el mundo tendrá que hacer frente a los 53,9 millones de toneladas de residuos de aparatos eléctricos y electrónicos si continúa la progresión actual.

Mucho por hacer

En España, el Real Decreto 110/2015 sobre residuos de aparatos eléctricos y electrónicos ya se encarga de regular el tratamiento que se le tiene que dar a este tipo de desechos, pero aún queda mucho por hacer.

Si se quiere revertir la situación y evitar un desastre ecológico aún mayor, los gobiernos tienen que aplicar ya medidas eficaces para el tratamiento de estos residuos, fomentar la economía circular para que los materiales reutilizables sirvan para reparar o hacer otros dispositivos, perseguir las prácticas fraudulentas en cuanto al reciclaje se refiere y sobre todo poner en marcha acciones que promuevan la concienciación de la sociedad hacia un consumo de tecnología más responsable y sostenible”, señala T. de Lauraze.

Ante este preocupante escenario, empresas como Back Market apuestan por el consumo de dispositivos reacondicionados. A través de su tienda online, los usuarios pueden comprar desde móviles, ordenadores y tabletas hasta pequeños y grandes electrodomésticos que han sido reparados y preparados por técnicos profesionales para dejarlos como nuevos con descuentos de hasta el 70%.

Nuestra propuesta es darle una segunda vida a todo este tipo de aparatos luchando así contra la obsolescencia programada y el consumo masivo de tecnología promovido por las estrategias de marketing de las grandes compañías. Hay que poner en valor la importancia de adquirir unos hábitos de compra más ecológicos. El reacondicionamiento de dispositivos tecnológicos demuestra que no solo se pueden comprar móviles u otros equipos por menos dinero y ofreciendo la misma experiencia que si fueran nuevos, sino que además esta forma de consumir tecnología es mucho más respetuosa con el medio ambiente”, concluye. Desde que la plataforma comenzó a operar en 2014, ya han vendido decenas de miles de dispositivos, ahorrándole al medio ambiente la emisión de más de 336 toneladas de CO2.

Continuar leyendo

Noticias

La Nueve hackea la web del IESE y accede a gran cantidad de datos personales

Publicado el

La Nueve hackea la web del IESE y accede a gran cantidad de datos personales

El grupo de hackers La Nueve, que está vinculado a Anonymous, ha conseguido hackear varios de los servidores web de la escuela de negocios IESE, y ha accedido a varios miles de datos personales de que los que esta escuela guarda en ellos. Para ello, tal como han explicado en su cuenta de Twitter, estos hackers han utilizado una vulnerabilidad en una de sus bases de datos.

Además de acceder a dicha información y hacer público cómo han accedido, según El Confidencial, los miembros de La Nueve publicaron un enlace a dicha web, que ya ha desaparecido de la página de la escuela. A través de él se podía acceder a información de un servidor con una nutrida documentación con datos de clientes, particulares y empresas, de IESE. Entre ellos nombres y apellidos, direcciones de email, nombres de usuario y contraseñas de acceso.

Al entrar en el servidor, el sistema no solicitaba ni nombre de usuario ni contraseña, por lo que la protección para acceder a los datos que guardaba era completamente inexistente. Por tanto se trata de un problema de seguridad importante, ya que el fallo permitiría utilizar, entre otras cosas cuentas ajenas para adquirir casos de negocio en el área de la web denominada IESE Publishing. Para comprobar que esto puede hacerse, la Nueve probó la compra de informes con los datos de usuarios ajenos a los servidores web.

A través de los mensajes en los que el grupo ha detallado cómo ha llevado a cabo el hackeo, se ha dado a conocer que estos tienen Windows XP como sistema operativo, al que Microsoft ha dejado ya de dar soporte. Además, utiliza una versión antigua de ASPNET, una herramienta de gestión de servidores web. Se da la casualidad de que Microsoft ha dejado ya de dar soporte a este sistema operativo. En total, tienen almacenados cerca de 42 millones de mensajes de correo electrónico y algo más de 300.000 datos personales.

Esto puede llevar a que el IESE sea investigado y sancionado por la Agencia Española de Protección de datos (AEPD) en caso de que no consiguiese justificar debidamente por qué utilizaba software antiguo y desfasado en varios servidores web en los que se almacenaba información sensible. Por el momento, tiene 72 horas para comunicar el incidente y justificar lo sucedido. Se desconoce si la AEPD comenzará una investigación de oficio o, en caso de que se interpusiese alguna denuncia de los afectados, movido por ella. Mientras, el IESE está analizando lo que ha pasado y, por ahora, guarda silencio.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!