Conecta con nosotros

Noticias

Advierten de un fallo de seguridad grave que afecta a PGP y S/MIME

Publicado el

Advierten de un fallo de seguridad grave que afecta a PGP y S/MIME

Hasta ocho investigadores de tres universidades europeas trabajan para encontrar una solución a un fallo de seguridad que se acaba de descubrir y que afecta a PGP y S/MIME, utilizados para cifrar y proteger mensajes de correo electrónico. Esta brecha de seguridad es bastante grave, ya que permite desvelar, en texto plano, los correos electrónicos cifrados, tanto los actuales como los que se hayan enviado en el pasado.

Según el investigador Sebastian Schinzel, profesor de seguridad informática en la facultad de Ciencias Aplicadas de la Universidad de Münster, y uno de los responsables del descubrimiento, por ahora no hay ninguna solución a la brecha. Aún faltan varias horas para que se publique el informe en el que se detalla la brecha, pero Schinzel ha decidido adelantarse y dar la voz de aviso a través de las sredes sociales.

A la vista de lo sucedido, la EFF (Electronic Frontier Foundation), que no se caracteriza precisamente por comportarse de manera alarmista ante un aviso de seguridad, está aconsejando a los usuarios tanto de PGP como de S/MIME que dejen de utilizar ambos sistemas. Además, también les aconseja que deshabiliten, e incluso desinstalen, las herramientas que emplean habitualmente para cifrar correos mediante ellos.

La organización ha podido ver ya el contenido completo del informe, y a la luz de su contenido ha decidido emitir un aviso con medidas a tomar, que ha publicado en su blog. Entre ellas, pide que se deje de enviar correo cifrado con PGP hasta que se encuentre una solución para la brecha. También aconsejan no leer mensajes enviados mediante los sistemas de cifrado mencionados. Además, pide a los afectados que utilicen otros sistemas para el envío de mensajes protegidos. Entre ellos, Signal.

La EFF, que en el blog ofrece consejos para desactivar plugins de descifrado de PGP populares para clientes de correo como Outlook, Apple Mail o Thunderbird, apunta que “nuestro consejo, que es el mismo que el de los investigadores, es deshabilitar inmediatamente y/o desinstalar herramientas que desencripten automáticamente el correo cifrado mediante PGP. Hasta que haya más información sobre los fallos descritos en el informe y que estos se arreglen, los usuarios deberían prepararse para el uso de canales seguros de punto a punto, como Signal, así como para dejar de enviar, y especialmente de leer, correos cifrados mediante PGP, de manera temporal“.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Noticias

El coste del canon digital se dispara y las tecnológicas piden reformas

Publicado el

canon digital

El canon digital español sigue a debate y las grandes tecnológicas pretenden que el nuevo Gobierno de Pedro Sánchez lo reforme solo un año después de su implantación para adaptarlo a los “nuevos hábitos de consumo”, informa El Español.

El argumento de la plataforma que representa al 90% de las empresas que deben pagar el canon digital es contundente. En un solo año, la cifra de 70 millones de euros recaudada es siete veces superior al supuesto perjuicio económico a los creadores que el Ministerio de Cultura manejó en 2015.

Eso con datos oficiales del Ministerio, porque el perjuicio anual calculado por la consultora Mazars en un informe realizado para la patronal europea del sector tecnológico, Digital Europe, es bastante inferior y el coste del canon digital multiplicaría por diez los perjuicios que intenta corregir.

DigitalES, Ametic y Aslan han constituido una plataforma para negociar con el Gobierno y las sociedades de derechos de autor la situación de este canon digital que califican de “inaceptable” y consensuar la cuantía en función del consumo y la realidad actual donde la copia privada ha quedado en el pasado.

El canon digital no se justifica

Las reclamaciones de las tecnológicas no son nuevas. El canon digital español está envuelto en la polémica desde hace más de una década. El último que entró en vigor en agosto de 2017, tampoco, tanto por su misma implantación como por las cantidades desorbitadas con las que se han gravado soportes de medios, ordenadores, medios de almacenamiento, teléfonos móviles y un largo etc.

El canon digital y su gravamen se argumenta por el supuesto uso de la “copia privada”. Ya de base es una incongruencia. Es decir, se cobra por adelantado un canon al suponer que el usuario va a realizar una determinada actividad que podría perjudicar a los titulares de derechos de autor.

Según el estudio elaborado por la firma de auditoría y consultoría Mazars el último año, solo un 0,9% de los españoles copió un DVD de películas o series, tan solo un 1,6% realizó una copia privada de un soporte musical y únicamente un 2,3% hizo copias privadas de libros y publicaciones asimiladas.

Las conclusiones del estudio muestran que el número de usuarios que hacen copias privadas de obras protegidas por derechos de propiedad intelectual es hoy irrelevante en una nueva era digital donde el streaming se impone en la distribución de contenidos.

Sin entrar ya en la misma existencia del canon, la realidad es que industria, canal y consumidores están pagando una sobrecompensación a los titulares de los derechos.

Es por ello que las asociaciones de la industria tecnológica siguen pidiendo que el Gobierno lleve a cabo su propio estudio independiente de daños y alinee las tarifas actuales con el daño real causado por la copia privada.

Continuar leyendo

Noticias

Amazon quiere comerse el mundo: 3.000 tiendas sin cajeros para 2021

Publicado el

A día de hoy Amazon se puede definir a la perfección como un gigante del canal minorista online. No hay duda de que la compañía de Jeff Bezos se ha expandido a otros sectores gracias a sus numerosas inversiones, pero su pilar central sigue siendo la venta de productos a través de Internet.

El auge del comercio online y el enorme desarrollo que ha vivido Amazon en los últimos años ha llevado a muchos expertos a hablar de una “decadencia” de la tienda física, un escenario que algunos pintan con un tono tan negro como la noche más profunda que podamos imaginar, pero que en realidad es una mera exageración.

Los cierres de establecimientos siempre han estado ahí, y como nos contaron nuestros compañeros de MuyCanal se ven equilibrados en la mayoría de los casos por la apertura de nuevas tiendas, así que no debemos quitarle a la tienda física la importancia y el valor que todavía tiene.

Amazon es consciente de esa realidad, tanto que la firma de Jeff Bezos tiene claro su próximo paso para seguir “comiéndose el mundo”: abrir 3.000 tiendas Amazon Go sin cajeros para 2021. Este modelo de tienda física permite al cliente realizar sus compras de forma rápida y sencilla, sin tener que interactuar con personas ni con máquinas dedicadas a la comprobación y al pago de productos. Todo está automatizado y gira en torno a una aplicación móvil, la cuenta del cliente y tecnología avanzada que la compañía ha denominado “Just Walk” (simplemente camina).

Este modelo de negocio representa un avance muy importante, no solo por las posibilidades que ofrece al cliente a la hora de agilizar y simplificar sus compras, sino también porque permite a Amazon ajustar al máximo sus costes operativos y maximizar los ingresos. Un proyecto interesante y con muchas posibilidades que representa una oportunidad de oro para la compañía de Jeff Bezos, y un peligro para gigantes como Walmart y Target.

Continuar leyendo

Noticias

La IA se establece clave contra brechas de ciberseguridad IoT

Publicado el

IA Ciberseguridad IoT

A medida que los sistemas de protección de las empresas mejoran, también lo hacen los métodos para sortear la ciberseguridad de las mismas. Es por eso que los equipos de seguridad TI han buscado un nuevo enfoque para proteger sus datos y activos: la Inteligencia Artificial (IA).

Cada vez son más las compañías encuentran en la IA una herramienta clave para hacer frente a las interminables amenazas dentro de sus infraestructuras TI.

Así mismo lo refleja el nuevo estudio realizado por el Ponemon Institute en nombre de HPE Aruba, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT”).

En este estudio se encuestó a un total de 4.000 profesionales de la seguridad y TI a lo largo de América, Europa y Asia, con el objetivo de entender qué es lo que hace que las brechas de seguridad sean tan difíciles de cerrar, y qué tipos de tecnologías son necesarios para enfrentar al constantemente en desarrollo panorama de amenazas de seguridad.

De esta manera, la investigación reveló que, en la búsqueda de la protección de datos, los sistemas de seguridad que incorporan métodos de aprendizaje automático u otras tecnologías basadas en la inteligencia artificial, resultan ser esenciales para la correcta detección y detención de los ataques contra dispositivos IoT.

La mayoría de los encuestados estuvieron de acuerdo en cuáles son las principales ventajas que suponen las funcionalidades añadidas de IA para los productos de seguridad:

  • Reducen las falsas alertas (68%)
  • Aumentan la eficacia de sus equipos (63%)
  • Proporcionan una mayor eficiencia en la investigación (60%)
  • Capacidad de descubrir y responder más rápidamente a los ataques que han sobrepasado los sistemas de defensa perimetral (56%).

Sólo el 25% de los encuestados confirmó utilizar actualmente algún tipo de solución de seguridad basada en IA, mientas que otro 26%, ya se está planeando implementarlos durante los próximos meses.

Las herramientas actuales no son suficientes: Cloud e IoT como riesgos añadidos

A pesar de las inversiones masivas en programas de ciberseguridad, la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa“, declaraba Larry Ponemon, fundador e investigador del Instituto Ponemon.

A lo que también añadió que “se ve agravado por la falta de personal de seguridad con la experiencia necesaria. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza“.

Ciberseguridad IoT

Y es que este estudio reveló que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada, es una laguna importante que actualmente no se cubre:

  • Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, afirmando el 60% que incluso los dispositivos de IoT más sencillos suponen una amenaza.
  • Dos tercios de los encuestados admitieron que no poseen conocimiento o capacidades para protegerse de los ataques.

La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.

En muchas organizaciones que han puesto en marcha iniciativas IoT para mejorar la eficiencia operativa o ahorrar costes […] no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades.” declaraba Pedro Martínez Busto, responsable de desarrollo de negocio en HPE Aruba España. “Las tecnologías de Analítica de Comportamiento que utilizan aprendizaje automático para detectar variaciones sutiles en el patrón de comportamiento de un usuario o dispositivo de IoT, constituyen hoy por hoy la mejor opción para detectar y neutralizar este tipo de amenazas”.

Así pues, el estudio del Instituto Ponemon reafirma los resultados paralelos obtenidos en un estudio anterior realizado por Aruba con otros 7.000 empleados de 15 países:

  • Si bien el 52% de los empleados manifestaron un mayor nivel de conciencia frente a ciberseguridad, la gran mayoría, un 70%, también admitió haber corrido otros riesgos como compartir contraseñas y dispositivos de trabajo.
  • El 25% de los empleados declararon haberse conectado a redes Wi-Fi abiertas, potencialmente inseguras.
  • Un 20% confesó utilizar la misma contraseña en múltiples cuentas, admitiendo un 17% haber dejado incluso contraseñas por escrito.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!