Conecta con nosotros

Noticias

LexNet sigue siendo una plataforma insegura

Publicado el

LexNet

Hace alrededor de una semana, supimos de un agujero de seguridad que afectaba a Lexnet, el sistema online de uso obligatorio para letrados, procuradores y juzgados en España desde 2016. Un problema que, en determinadas condiciones, permitía acceder a toda la documentación almacenada en el sistema. Para entender la gravedad del problema, es necesario saber que hablamos de la herramienta que obligatoriamente tiene que emplearse para transmitir cualquier tipo de información y comunicación del ámbito jurídico. Así, un acceso no autorizado, podría ser empleado para obtener información sobre cualquier proceso judicial abierto, espiar las comunicaciones entre juzgados y abogados, etcétera. Tras conocerse ese problema de seguridad, las autoridades afirmaron que ya lo habían detectado y que, pocas horas después, lo habían solucionado, pero según informa hoy El Confidencial, parece que una semana después los problemas no han terminado.

Y es que según este medio, los hackers habrían podido acceder a un conjunto de cerca de 11.000 documentos técnicos sobre el funcionamiento de la plataforma, a parte del código fuente de la misma, acceso completo a la intranet e, incluso, a sus certificados digitales, una filtración que ha sido confirmada por el propio Ministerio de Justicia pero que, en una respuesta una tanto cuestionable, afirma que no se ha tratado de un problema de seguridad, sino de un ataque perpetrado contra su plataforma. Un argumento que parece un “parche” para justificarse, si atendemos a las explicaciones que la persona que ha detectado el problema le ha dado a Teknautas, un  estudiante de ingeniería de 20 años. Este joven, tras tener conocimiento de los problemas de la semana pasada, realizó una búsqueda de información sobre el mismo y encontró una dirección IP no securizada, al acceder al sistema al que esta estaba asignada, pudo entrar a un directorio abierto (sin contraseña y con el contenido sin cifrado alguno) en el que encontró una copia de toda la documentación sobre la plataforma, así como de Orfila (el sistema que conecta a los Juzgados, Tribunales, Fiscalías y Oficinas del Registro Civil con los Institutos de Medicina Legal).

Además, durante sus pruebas, no solo encontró esos documentos, sino que también pudo acceder a un panel de administración y motitorización del sistema, otro problema grave. Así, todo tiene el aspecto de que, en algún momento del desarrollo, los responsables del mismo guardaron toda esa documentación en esa carpeta para poder recurrir a ella en caso de necesidad, pero olvidaron algo tan básico como proteger el acceso a la misma. Y el problema es que entre que los documentos, algunos de ellos de acceso restringido, que explican al detalle el funcionamiento de las plataformas, y las partes del código fuente encontrado en dicha carpeta, cualquier otro atacante que haya hecho el mismo hallazgo que este estudiante, ya dispone de toda la información necesaria para realizar cualquier tipo de ataque a la plataforma.

Así, aunque el Ministerio afirma que ya ha eliminado esos contenidos de esa carpeta (lo que, de facto, supone el reconocimiento de que no debería haber estado ahí), el problema no es que la persona que ha hablado con Teknautas haya accedido a la misma, pues con sus actos ya ha dejado claro que su única intención era comprobar si existía algún problema de seguridad. El verdadero problema es que no hay manera de saber si toda esa documentación ha caído en otra manos que pudieran tener peores intenciones. Y es que, aunque las autoridades afirman que ya tenían constancia de la incursión del hacker en sus sistemas (es más, el borrado se produjo durante su acceso no autorizado), la falta de las medidas de seguridad apropiadas nos hace ponernos en lo peor.

Sin embargo, el Ministerio de Justicia, lejos de reconocer los fallos de la plataforma, ha optado por denunciar al estudiante por un acceso no autorizado. Según ellos, en declaraciones a El Confidencial, “Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior“. Una explicación que, sin duda, deja totalmente de lado la responsabilidad de los administradores del sistema. Y es que, obviando que la comparación con el coche abierto parece más una excusa de niño de colegio que un argumento que pueda ser esgrimido por una administración pública, todos los problemas de seguridad de estos últimos días demuestran que los problemas de seguridad de LexNet no son “un delito”, como afirma el Ministerio, sino el fruto de una política de seguridad singularmente deficiente.

Noticias

La IA se establece clave contra brechas de ciberseguridad IoT

Publicado el

IA Ciberseguridad IoT

A medida que los sistemas de protección de las empresas mejoran, también lo hacen los métodos para sortear la ciberseguridad de las mismas. Es por eso que los equipos de seguridad TI han buscado un nuevo enfoque para proteger sus datos y activos: la Inteligencia Artificial (IA).

Cada vez son más las compañías encuentran en la IA una herramienta clave para hacer frente a las interminables amenazas dentro de sus infraestructuras TI.

Así mismo lo refleja el nuevo estudio realizado por el Ponemon Institute en nombre de HPE Aruba, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT”).

En este estudio se encuestó a un total de 4.000 profesionales de la seguridad y TI a lo largo de América, Europa y Asia, con el objetivo de entender qué es lo que hace que las brechas de seguridad sean tan difíciles de cerrar, y qué tipos de tecnologías son necesarios para enfrentar al constantemente en desarrollo panorama de amenazas de seguridad.

De esta manera, la investigación reveló que, en la búsqueda de la protección de datos, los sistemas de seguridad que incorporan métodos de aprendizaje automático u otras tecnologías basadas en la inteligencia artificial, resultan ser esenciales para la correcta detección y detención de los ataques contra dispositivos IoT.

La mayoría de los encuestados estuvieron de acuerdo en cuáles son las principales ventajas que suponen las funcionalidades añadidas de IA para los productos de seguridad:

  • Reducen las falsas alertas (68%)
  • Aumentan la eficacia de sus equipos (63%)
  • Proporcionan una mayor eficiencia en la investigación (60%)
  • Capacidad de descubrir y responder más rápidamente a los ataques que han sobrepasado los sistemas de defensa perimetral (56%).

Sólo el 25% de los encuestados confirmó utilizar actualmente algún tipo de solución de seguridad basada en IA, mientas que otro 26%, ya se está planeando implementarlos durante los próximos meses.

Las herramientas actuales no son suficientes: Cloud e IoT como riesgos añadidos

A pesar de las inversiones masivas en programas de ciberseguridad, la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa“, declaraba Larry Ponemon, fundador e investigador del Instituto Ponemon.

A lo que también añadió que “se ve agravado por la falta de personal de seguridad con la experiencia necesaria. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza“.

Ciberseguridad IoT

Y es que este estudio reveló que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada, es una laguna importante que actualmente no se cubre:

  • Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, afirmando el 60% que incluso los dispositivos de IoT más sencillos suponen una amenaza.
  • Dos tercios de los encuestados admitieron que no poseen conocimiento o capacidades para protegerse de los ataques.

La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.

En muchas organizaciones que han puesto en marcha iniciativas IoT para mejorar la eficiencia operativa o ahorrar costes […] no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades.” declaraba Pedro Martínez Busto, responsable de desarrollo de negocio en HPE Aruba España. “Las tecnologías de Analítica de Comportamiento que utilizan aprendizaje automático para detectar variaciones sutiles en el patrón de comportamiento de un usuario o dispositivo de IoT, constituyen hoy por hoy la mejor opción para detectar y neutralizar este tipo de amenazas”.

Así pues, el estudio del Instituto Ponemon reafirma los resultados paralelos obtenidos en un estudio anterior realizado por Aruba con otros 7.000 empleados de 15 países:

  • Si bien el 52% de los empleados manifestaron un mayor nivel de conciencia frente a ciberseguridad, la gran mayoría, un 70%, también admitió haber corrido otros riesgos como compartir contraseñas y dispositivos de trabajo.
  • El 25% de los empleados declararon haberse conectado a redes Wi-Fi abiertas, potencialmente inseguras.
  • Un 20% confesó utilizar la misma contraseña en múltiples cuentas, admitiendo un 17% haber dejado incluso contraseñas por escrito.

Continuar leyendo

Noticias

Cómo China registrará un crecimiento del empleo gracias a la tecnología disruptiva

Publicado el

china

Según un informe de la consultora Pwc, presentado esta semana en el Foro Económico Mundial en Tianjin, en las próximas décadas, China podría registrar un crecimiento neto del empleo del 12% (más de 90 millones de nuevos puestos de trabajo) como consecuencia de la aplicación de la Inteligencia Artificial y de otras tecnologías relacionadas como los robots, los drones y los vehículos autónomos.

El análisis revela que, entre 2017 y 2037, estas nuevas tecnologías podrían sustituir en torno al 26% de los puestos de trabajo que existen en China -unos 204 millones de empleos-.  Pero, a su vez, concluye que serán capaces de crear un 38% de trabajos nuevos, unos 297 millones de empleos. Aunque estos datos nos suenen muy lejanos a los europeos, lo cierto es que podrían crear un precedente importante sobre qué es lo que está por venir en Europa y en España, a medio y largo plazo.

La mayor parte de los nuevos puestos en el país oriental se concentrarían en el sector servicios, donde se estima un incremento neto del empleo del 29% -97 millones de trabajos netos-, seguido de la construcción (+23%/14 millones), y de la industria (+3%/4 millones de puestos netos).  La agricultura, por el contrario, será el único sector que no logrará compensar la destrucción de empleo, que caerá un 10% -22 millones de trabajos netos menos-. El documento incluye también las siguientes conclusiones:

  • Servicios. Se espera que sea el sector con el mayor impacto positivo, donde el desarrollo de la IA y de las tecnologías relacionadas solo sustituyan al 21% de los puestos de trabajo, que se compensarían con la creación de 169 millones de empleos.  Esto refleja, en parte, el hecho de que muchos servicios requieren un alto nivel de habilidades interpersonales, lo que hace que los empleados no puedan ser sustituidos fácilmente por robots. En el impacto positivo en la creación de empleo neto tendrá también mucho que ver las favorables expectativas de crecimiento que tiene el sector para los próximos años, en la medida en que China está en un proceso de transición de una economía exportadora a otra de consumo y de servicios.
  • Construcción. Según las últimas proyecciones de ONU, se espera que en China alrededor de 250 millones de habitantes migren del campo a las ciudades. Estos movimientos demandarán muchos trabajos de construcción, gran parte de los cuales serán realizados por IA y se concentrarán, sobre todo, en las nuevas ciudades inteligentes. En cualquier caso, estos nuevos empleos no tendrán nada que ver con el trabajo tradicional de los albañiles.
  • Industria: A pesar de que las estimaciones apuntan a que  la Inteligencia Artificial tendrá un impacto relativamente neutro en el empleo neto, la naturaleza de las nuevas ofertas de empleo cambiará drásticamente como consecuencia de  estas tecnologías.  China ya es el primer país del mundo en la compra de robots industriales: en 2016, aglutinó el 30% de las ventas totales, según datos de la Federación Internacional de Robots. Estos números seguirán creciendo a medida que los robots sean cada vez más precisos, adaptables e incluso capaces de completar más tareas que los humanos. Además, China es cada vez más innovadora y menos imitadora, lo que causará un crecimiento histórico en la demanda de tecnologías de fabricación.
  • Agricultura: Las expectativas sugieren que este será el único de los grandes sectores de la economía China que experimentará un efecto negativo en el empleo (-10%) en términos netos. Las innovaciones en la mejora de la producción, junto con las tecnologías que reducirán la jornada laboral harán que la demanda del empleo agrícola en China siga cayendo.

En definitiva, el documento adelanta que la Inteligencia artificial y otras tecnologías relacionadas podrían tener un impacto positivo en el empleo. Pero también refleja que este escenario tiene numerosas incertidumbres y que su resultado dependerá de cómo el gobierno chino, las empresas y las personas e adapten a estas nuevas tecnologías.

Por ejemplo, el año pasado, el Gobierno chino lanzó el programa Next Generation AI Plan, un programa detallado sobre cómo China pretende convertirse en el líder mundial en IA y que si se consiguiera implantar en su totalidad y coordinarlo con otros planes, como el Made in China 2025,  convertiría al gigante asiático en una sociedad inteligente y con el ecosistema necesario para maximizar los beneficios de la inteligencia artificial.

Continuar leyendo

Noticias

Mova Solutions, la propuesta de Indra para mejorar la movilidad y el transporte

Publicado el

Mova Solutions, la propuesta de Indra para mejorar la movilidad y el transporte

Indra ha elegido como marcos las ferias Innotrans e ITS World Congress, que se celebran esta semana en Berlín y Copenhague respectivamente, para la presentación de Indra Mova Solutions, la apuesta de la compañía para mejorar el futuro de la movilidad en el sector del transporte, para lo que entre sus planes está aplicar la tecnología al sector. Para ello, Mova Solutions aporta una gama de soluciones end-to-end, que cubre todo el ciclo de vida de los proyectos de transportes, desde la ingeniería y la consultoría hasta las soluciones de recaudación, operación y control, seguridad, comunicaciones y experiencia del viajero.

Esta propuesta de Indra ve la luz centrada en las nuevas capacidades digitales, de integración, especialización e innovación demandadas por el mercados. Indra aporta a esto la fiabilidad, conocimiento del negocio, la experiencia de su equipo y la tecnología propia para el transporte de que dispone. El portfolio de soluciones de Mova está dividido en siete bloques: Mova Consulting, Mova Collect, Mova Traffic, Mova Protect, Mova Experience, Mova Comms y Mova Care.

Con el primero de ellos, Mova Consulting, Indra busca ofrecer servicios de ingeniería para el transporte, tanto en la fase de diseño de la infraestructura como en la de construcción. También aporta servicios de gestión de proyectos durante la obra, así como otros de consultoría. Estos, que utilizan tecnologías como BIM y GIS, están pensados para aportar valor a la planificación y diseño de las infraestructuras y a la operación del transporte.

Mova Collect se encarga de la aplicación de las tecnologías más recientes a la gestión de los ingresos obtenidos por el transporte. Engloba desde servicios de ticketing inteligente y sistemas de peaje avanzados hasta un sistema multimodal y unificado de backoffice. Además, este bloque se ocupa de proporcionar y gestionar todo tipo de sistema de pago, entre los que están los nuevos sistemas de validación, como Pay as You Go, Account Based o Be in Be Out.

Por su parte, Mova Traffic se encarga de la gestión y control integral de la movilidad multimodal. Desde este módulo, Indra se encarga entre otras cosas de integrar tecnologías como Internet de las Cosas, Big Data o Inteligencia Artificial al control ferroviario, del tráfico vial y el de los túneles, así como al control de redes de autobuses, puertos y aeropuertos. También al diseño y construcción de centros de control, y a la gestión de terminales de transporte.

El bloque denominado Mova Protect engloba todas las soluciones pensadas para garantizar la seguridad de los viajeros y la protección de los negocios de transporte. Por lo tanto se encarga de la aplicación y gestión de sistemas de seguridad, videovigilancia, simuladores de conducción o sistemas embarcados en vehículos. También de la ciberseguridad de estos sistemas.

Mientras, con Mova Experiencie, Indra busca mejorar la experiencia del viajero, un área clave para la movilidad del futuro. Este bloque integra desde los sistemas de información y publicidad que se muestra a los viajeros, así como los sistemas de entretenimiento, contenidos y wifi; hasta soluciones nuevas para el viajero más tecnológico, que se apoyan en tecnologías como Big Data, Inteligencia Artificial y realidad virtual o aumentada.

Mova Comms se ocupa de cubrir las necesidades de conectividad tanto para los sistemas de transportes como de los viajeros. La conectividad es uno de los puntos más críticos dentro del ecosistema de transportes, por lo que precisa soluciones completas, que Mova Comms proporciona. Están apoyadas por las nuevas plataformas de Internet de las Cosas, con las que se puede interconectar los elementos de la infraestructura de transportes, los centros de control y las plataformas en la nube.

Por último, con Mova Care Indra quiere afianzar la confianza de sus clientes. Para ello ofrece un servicio y atención personalizados para cada proyecto. Para ello utiliza nuevos modelos de operación y mantenimiento predictivos de infraestructuras y servicios de transporte.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!