Conecta con nosotros

Noticias

Kaspersky Lab lanza su “Iniciativa de Transparencia Global”

Publicado el

Kaspersky añade más funcionalidades a su producto para el mercado empresarial

Kaspersky Lab ha lanzado su Iniciativa de Transparencia Global como parte de su continuo compromiso para proteger a los clientes de las ciberamenazas, independientemente de su origen o propósito. Con esta Iniciativa, Kaspersky Lab involucrará a la comunidad de seguridad de la información más amplia y otros stakeholders en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio; además de introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa. Como parte de la Iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente.

Puesto que la sociedad de hoy en día depende cada vez más de las tecnologías de la información y la comunicación (TIC), las ciberamenazas continúan proliferando y evolucionando. Debido al ritmo frenético de la implementación de las TIC y a la expansión del panorama de amenazas, Kaspersky Lab cree que una mayor cooperación para proteger el ciberespacio es más crucial que nunca. La confianza es esencial en la ciberseguridad y, por lo tanto, ésta debe ser la base de cualquier colaboración entre aquellos que buscan proteger a personas, organizaciones y empresas de las ciberamenazas. Sin embargo, Kaspersky Lab también reconoce que la confianza no es un hecho; debe ganarse a través de un compromiso continuo con la transparencia y la responsabilidad.

La Iniciativa de Transparencia Global de Kaspersky Lab es una reafirmación del compromiso de la compañía para ganar y mantener la confianza de los clientes y partners día a día. La empresa nunca ha dado por sentada esta confianza, pero ahora quiere esforzarse para lograr una mejora continua de todas las formas posibles y a su alcance.

La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:

  1. El inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.
  2. El comienzo de una evaluación independiente de los procesos del ciclo de vida de los desarrollos de la compañía, de su (ii) software y de las estrategias en la cadena de mitigación de riesgos para el Q1 2018.
  3. El desarrollo de controles adicionales para gestionar las prácticas de procesamiento de datos de la compañía en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles para el Q1 de 2018.
  4. La creación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en 2018, y con el fin de abordar cualquier problema de seguridad junto con clientes, partners de confianza y partes interesadas del gobierno. Los centros servirán como un servicio para que los socios de confianza accedan a revisar el código de la compañía, actualizaciones de software y reglas de detección de las amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y EE.UU. para 2020.
  5. El aumento de las recompensas por el descubrimiento de “vulnerabilidades” (Bug Bounty), otorgando hasta 100.000 dólares por las vulnerabilidades más  graves encontradas, cumpliendo el programa de Divulgación de Vulnerabilidades. Con ello,  se persigue incentivar aún más a los investigadores independientes de seguridad y complementar nuestros esfuerzos en la mitigación y detección de vulnerabilidades (Finales de 2017).

Al hablar de la necesidad de esta nueva iniciativa, Eugene Kaspersky, presidente y CEO de Kaspersky Lab aseguró: “La balcanización de Internet no beneficia a nadie excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los “malos” en sus operaciones, y las alianzas público-privadas no funcionan como deberían. Internet fue creado para unir personas y compartir conocimiento. La ciberseguridad no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Por ello, hemos lanzando esta Iniciativa de Transparencia Global. Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creemos que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta”.

 

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Noticias

Hay muchos tipos de portátiles ThinkPad, ¿cuál es el perfecto para ti?

Publicado el

¿Por qué comprar un portátil ThinkPad? Bueno, existen muchos motivos, el fundamental es disponer de un ordenador conectado por wifi en todo momento y lugar, junto con el poco espacio que ocupan y el bajo ruido que hacen estos equipos.

Continuar leyendo

Noticias

SoftBank invertirá 1.000 millones en una empresa china de Inteligencia Artificial

Publicado el

SoftBank invertirá 1.000 millones en una empresa china de Inteligencia Artificial

SoftBank se dispone a invertir cerca de 1.000 millones de dólares en una de las principales empresas de Inteligencia Artificial de China, SenseTime Group Ltd. Al parecer, pretende hacerlo a través de su fondo Vision, lo que le permitirá contar con una parte de la que está considerada como una de las startups del sector con mayor valoracion, según Bloomberg. El acuerdo todavía no se ha cerrado, y ambas partes están todavía negociando sus términos, por lo que los detalles del mismo podrían sufrir modificaciones. Si el trato se cierra, Softbank se unirá a Qualcomm y Alibaba en la lista de tecnológicas que han invertido en SenseTime.

SenseTime es una empresa que se fundó hace cuatro años, y que se dedica al desarrollo de sistemas de reconocimiento facial y de imágenes a gran escala. En la actualidad colabora con el gobierno de China en el desarrollo de un gran y polémico sistema de vigilancia, que utiliza el reconocimiento facial como una de sus bases. Pero SenseTime no sólo se dedica a trabajar en proyectos relacionados con la verificación de la identidad. También está avanzando en los sectores de la conducción autónoma y de la realidad aumentada.

También está desarrollando un servicio, al que por el momento denominan Viper, para analizar datos procedentes de miles de metrajes de cámaras grabando en directo. Se trata de una plataforma que la compañía espera que resulte de gran valor para la vigilancia masiva.

Mientras, la japonesa SoftBank ha convertido a China en uno de sus escenarios favoritos para invertir a través de su fondo Vision, que cuenta con 100.000 millones de dólares para invertir en el sector tecnológico, y ya ha hecho inversiones en compañías de diversas áreas. Entre ellas están la robótica, el comercio electrónico o los semiconductores. También ha invertido varios miles de millones en Didi Chuxing, el competidor chino de Uber, y se ha hecho con una parte de las acciones de la aseguradora online ZhongAn Online P&C Insurance Co.

Esta inversión cuadra con la visión de futuro que tiene el fundador de SoftBank, Masayoshi Son, que apuesta por un futuro dominado por los datos y la Inteligencia Artificial. Y lo ha demostrado a través de movimientos como la compra, por 32.000 millones de dólares, de la compañía desarrolladora de chips ARM Holdings, a la que ve como un eje para el desarrollo futuro de la Inteligencia Artificial.

Foto: puamelia

Continuar leyendo

Noticias

El sector sanitario, entre los más desprotegidos contra los ciberataques avanzados

Publicado el

Cuesta entender que después de ataques tan grandes como Wannacry todavía haya sectores desprotegidos ante ciberataques avanzados. Pero según el Security Report 2018 de Check Point. Los hospitales y centros de salud flaquean en este aspectos.

Hay que tener en cuenta que los datos que manejan estas instituciones son mucho más sensibles que otros. Los hospitales y centros de salud gestionan grandes cantidades de información sensible de sus pacientes, por lo que un robo de datos es aún más peligroso que en otros sectores.

El principal problema radica en que esta industria a menudo no puede actualizar su hardware debido a las políticas de los fabricantes. Además, en muchos casos no se tiene tiempo de aplicar los parches porque es necesario tener al máximo rendimiento los dispositivos médicos. Por esta razón, el sector fue uno de los más afectados por WannaCry, que tumbó gran parte del Sistema Nacional de Salud del Reino Unido en mayo del año pasado. Distintas máquinas, como los escáneres de resonancia magnética, las instalaciones de pruebas de laboratorio y los ordenadores de farmacia tuvieron que ser desconectados, cancelando miles de citas y operaciones.

Los servicios sanitarios también son el blanco de ciberdelincuentes que buscan sustraer grandes cantidades de información sensible, ya sea para robar identidades, cometer fraude con ellos o venderlos en la Dark Net. Esto ya le ha ocurrido a la organización de salud estadounidense Henry Ford Health Care, que fue víctima del robo de los datos de más de 18.000 pacientes.

Otro vector de amenaza en crecimiento en este año 2018 son las vulnerabilidades de los dispositivos médicos, lo que es muy preocupante. Permitir que personas malintencionadas pongan en peligro la salud de los pacientes explotando puntos débiles de las máquinas es, sin duda, un problema que debe ser abordado antes de que se produzcan los ataques.

Cómo proteger los sistemas sanitarios

Para asegurar que un ciberataque no afecte a la atención que necesitan los pacientes, el sector de la salud necesita una herramienta que no sólo identifique las amenazas avanzadas, sino que les impida entrar. Esto solo se puede conseguir con una solución que incluya funciones de Firewall IPS, control de aplicaciones, antibot y antispam, así como tecnologías de emulación y extracción de amenazas.

Los proveedores sanitarios también deberían asegurarse de que disponen de tecnologías de detección de vulnerabilidades a nivel de CPU. Es la única forma de bloquear el malware diseñado para eludir las tecnologías de sandboxing habituales y mantener su seguridad frente a amenazas avanzadas como WannaCry.

Además, esta industria tiene que tratar de minimizar la complejidad de sus redes, y reducir las distintas versiones de software utilizadas y monitorizadas desde una única interfaz de usuario. Esto facilitaría la actualización de sus sistemas y la supervisión del panorama de amenazas, así como la aplicación oportuna de parches de seguridad.

Por último, para proteger los dispositivos de IoT, Check Point recomienda segmentarlos de manera adecuada. Esto permitirá la prevención de posibles ataques mediante la inspección en profundidad de paquetes y el filtrado de URL, por ejemplo, para mantener la integridad de los datos que contienen estos dispositivos y las operaciones que realizan.

Imagen: Photo by rawpixel on Unsplash

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!