Roberto Vilela (Techco Security): “No solemos preocuparnos por la seguridad de nuestros dispositivos conectados”

El pasado viernes, servicios como Spotify, Twitter o PayPal fueron víctimas de un ataque de denegación de servicio que impidió que los miles de usuarios que tienen en todo el mundo pudieran hacer uso de ellos. Un ataque que ha puesto el foco en la vulnerabilidad del Internet de las Cosas.

MADRID, 25 (Portaltic/EP)

Los dispositivos conectados son vulnerables porque no reciben las actualizaciones correspondientes, que permiten poner solución a vulnerabilidades, ni cuentan con la protección de contraseñas robustas. “Los usuarios de a pie no solemos preocuparnos por la seguridad de nuestros dispositivos conectados a Internet”, asegura el director de Servicios y Soluciones de Techco Security, Roberto Vilela.

La falta de conocimiento por parte de los usuarios juega un papel importante, pero en ocasiones falla también el sentido común, porque “consideramos que es algo que a nosotros no nos sucederá, ¿quién nos va a atacar si nosotros no somos importantes?”, comenta Vilela. Pero para un cibercriminal lo somos, al igual que para un criminal del mundo real.

“Si ponemos una puerta acorazada en nuestra casa, ventanas blindadas, un sistema de seguridad, etc.”, explica el directivo de Techco Security, “podemos intuir que estará más protegida que la que no tiene todas estas medidas”.

Un equivalente en el Internet de las Cosas a estas medidas de seguridad es la contraseña. La distribución del ‘malware’ Mirai fue posible sobre todo porque los dispositivos conectados, tales como cámaras o termostatos, mantenían la clave de fábrica, genérica y fácil de descubrir.

“El cambio de contraseña es imprescindible y el ABC de la seguridad digital”, asegura Vilela. Mirai es un ‘software’ malicioso que toma el control del equipo infectado. De esta forma, pudo poner en marcha una red de bots –o red zombie–, para lanzar el ataque, en este caso, dirigido contra el proveedor de Internet Dyn, que da servicio a las compañías afectadas.

El ataque masivo del viernes, para Vilela, esconde un mensaje tácito: “Internet puede representar o una oportunidad o una amenaza si no se está protegido correctamente”. Para evitar que ocurra de nuevo, “cuantas más ‘zancadillas’ digitales pongamos ante un ataque, mejor”, apunta. “Se pueden aplicar muchas medidas, pero tanto las contraseñas como las actualizaciones son primordiales”, afirma el directivo.

ATAQUE MASIVO CON REPERCUSIÓN DENTRO Y FUERA DE EEUU

El ataque se dirigió contra Dyn, un proveedor de Internet, de servidores de Sistema de Nombres de Dominio (DNS, por sus siglas en inglés), algo así como “la cartografía de Internet”, explica Vilela.

Los DNS “nos conducen a dónde queremos ir, son nuestras autopistas”. El mayor impacto del ataque lo sufrió Estados Unidos porque es allí donde “están las grandes autopistas y dan servicio a grandes compañías americanas”.

España, y Europa general, también se vio afectada, aunque en menor medida. Muchos usuarios tuvieron dificultades para acceder, por ejemplo, a Twitter. Esto es porque los países que “se nutren de esos servicios son los que se ven más afectados”.

“El ataque habrá afectado en mayor medida a aquellos que dependen de los servicios de dichas compañías, por lo que no es tanto una cuestión geográfica si no más una cuestión comercial”, explica. “En Internet no hay fronteras”.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia-internet/noticias/7914644/10/16/Roberto-Vilela-Techco-Security-No-solemos-preocuparnos-por-la-seguridad-de-nuestros-dispositivos-conectados.html

Nilox presenta Bodyguard, su nuevo ‘wearable’ de seguridad con geolocalización y llamadas de emergencia

MADRID, 18 (EDIZIONES/Portaltic) La marca italiana de tecnología deportiva Nilox ha presentado este martes Bodyguard, su nuevo dispositivo ‘wearable’ de seguridad portátil, que mediante un sistema de geolocalización vinculado al ‘smartphone’ permite controlar en tiempo real dónde está el reloj, además de realizar llamadas o establecer zonas de seguridad.

La marca italiana de tecnología deportiva Nilox ha presentado este martes Bodyguard, su nuevo dispositivo ‘wearable’ de seguridad portátil, que mediante un sistema de geolocalización vinculado al ‘smartphone’ permite controlar en tiempo real dónde está el reloj, además de realizar llamadas o establecer zonas de seguridad.

Este dispositivo puede servir como un reloj de pulsera para los más mayores o los más pequeños, con el que sabremos en todo momento dónde están. Asimismo, puede ser usado para ubicar en todo momento a tu mascota o para dejarlo conectado en el coche o en la moto y evitar que sea robado –con accesorios adaptados a cada uno de estos cometidos–.

Mediante la app móvil podremos trazar un área de seguridad en un mapa y, si el sujeto u objeto sale de esa zona concreta, recibiremos una notificación en nuestro teléfono. Además, la persona que lleve el dispositivo podrá realizar o recibir llamadas a cualquier hora del día gracias a la opción para introducir una tarjeta SIM de cualquier operador móvil.

Bodyguard dispone de un botón específico para situaciones de emergencia que activa una llamada a los números de teléfono preestablecidos previamente por el usuario que, tras la descarga de una app especializada en seguridad, tanto para Android como iOS, podrá mostrar la localización del dispositivo para una intervención inmediata.

Se trata de un sistema de seguimiento seguro y preciso que aporta datos acerca de la situación del usuario dentro y fuera de edificios alrededor de todo el mundo a través de GPS y AGPRS.

La compañía recuerda que un 16% de la población de la Unión Europea (505 millones) son niños menores de 14 años, un 28% son personas mayores dependientes, y más del 2% corresponde a personas afectadas por Alzheimer. Por ello, destaca que Bodyguard “permite la geolocalización en tiempo real”. “Es un dispositivo pensado para cuidar de las personas que más queremos”, agrega.

Bodyguard cuenta con una batería capaz de alcanzar los cuatro días de autonomía, con el fin de poder realizar o recibir llamadas en cualquier situación y entorno. Su teléfono es sencillo de usar, con solo dos botones: uno lateral que enciende y apaga el dispositivo, y otro que le permite navegar por el directorio de llamadas.

Asimismo, al presionar el símbolo ‘Y Bodyguard’ se puede responder a las llamadas entrantes y, si se presiona de forma prolongada, se realiza una llamada de emergencia a un número predefinido. Todos los ajustes y funcionalidades del dispositivo se gestionan a través de la aplicación móvil.

Disponible en tres colores (negro, púrpura y lima), Nilox Bodyguard puede adquirirse en grandes cadenas de electrónica y en la web de Nilox por un precio de 149,50 euros.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7899223/10/16/Nilox-presenta-Bodyguard-su-nuevo-wearable-de-seguridad-con-geolocalizacion-y-llamadas-de-emergencia.html

El robot RAMSEE podría sustituir a los clásicos vigilantes de seguridad

El campo de la robótica está evolucionando a pasos agigantados y una muestra de ello es el robot RAMSEE, un dispositivo con una interfaz humano-máquina diseñado para patrullar de forma autónoma, sin supervisión y ofreciendo datos, a tiempo real, sobre múltiples peligros como intrusos o incendios.

MADRID, 14 (Portaltic/EP)

El robot, fabricado por Hexagon SI y GAMMA 2 Robotics, incorpora un ‘software’ que le permite realizar, de forma autónoma, las mismas actividades que se le asignarían a un humano. Además, podría acometer tareas de seguridad donde la presencia humana sería imposible, debido a condiciones ambientales, como un incendio o un escape de gas.

Los datos obtenidos tras el patrullaje serían integrados en una plataforma de seguridad, que a su vez, crearía un mapa del área donde reflejaría toda la información, a tiempo real, consiguiendo un análisis íntegro y completo de cualquier situación de peligro.

El robot se presenta como una solución para algunos de los problemas que afectan a la industria de la seguridad, como es el elevado coste de instalar una red de cámaras o un equipo de seguridad.

RAMSEE pretende ser una solución eficiente para patrullar y monitorizar instalaciones, responder a alarmas y analizar incidentes gracias a su sistema de vigilancia de vídeo móvil y a la monitorización continua de temperatura y humedad.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7891564/10/16/El-robot-RAMSEE-podria-sustituir-a-los-clasicos-vigilantes-de-seguridad.html

WhatsApp: el CNI alerta de sus problemas de seguridad

whatsapp-espia-770.jpg

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha elaborado un informe en el que alerta de los riesgos de utilizar WhatsApp, como la debilidad del proceso de registro en la aplicación, el borrado inseguro de conversaciones o la posibilidad de que se produzcan robos de cuentas.

El informe del CCN aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

“La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes”, subraya.

El informe incide en que desde sus inicios los creadores de WhatsApp “han descuidado algunos elementos básicos” en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación

En concreto, el CCN-CERT, la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, señala que la carencia más importante de la plataforma hasta el momento reside en el proceso de alta y verificación de los usuarios.

A este respecto, el informe alerta de que este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

Borrado inseguro de conversaciones

Asimismo, el organismo también indica que existe el riesgo de secuestro de cuentas aprovechando fallos de la red y califica de “inseguro” el borrado de conversaciones, uno de los fallos más comunes en las aplicaciones de mensajería.

El informe también alerta de que se difunde información sensible durante la conexión inicial, que puede quedar expuesta a cualquier atacante en el caso de usar redes wifi públicas o de dudosa procedencia, así como de la posibilidad de robar cuentas mediante SMS o llamada y acceso físico.

En esta línea, también advierte de los peligros de la descarga de WhatsApp en sitios no oficiales, que puede ser empleado por los ciberdelincuentes para cometer fraudes, y del riesgo de sufrir ataques de phishing utilizando WhatsApp web.

Otros de los riesgos que detecta el organismo dependiente del CNI se derivan del almacenamiento de la información en la base de datos de forma local en el teléfono y del intercambio de datos personales con Facebook.

Recomendaciones para los usuarios

En este contexto, el informe sobre los riesgos de WhatsApp incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.

Entre estos consejos se encuentran mantener el teléfono bloqueado para reducir el riesgo si el teléfono cae en las manos equivocadas y tener cuidado con el acceso y las solicitudes de permisos de las aplicaciones que se ejecuten, especialmente cuando se trata de terminales Android.

Además ve importante conocer los riesgos que implica realizar ‘jailbreaking’ o ‘rooting’ del terminal y recomienda desactivar la conectividad adicional del teléfono cuando no se vaya a utilizar, como podría ser la conexión Wi-Fi o Bluetooth, ya que además de reducir el consumo de batería, reduce la posible superficie de ataque sobre el terminal.


PUBLICIDAD


Source Article from http://www.eleconomista.es/apps/noticias/7874969/10/16/Economia-Telecos-El-CNI-alerta-de-los-problemas-de-seguridad-de-WhatsApp.html

Telefónica prevé crecer un 30% en su negocio de seguridad de la información

Telefonica-edificio-oscuro.jpg

Telefónica prevé cerrar 2016 con una cifra de negocio de alrededor de 100 millones de euros en el negocio de la seguridad de la información, lo que supone un crecimiento de en torno al 30% respecto al ejercicio anterior y muy superior al registrado de media por el conjunto del sector.

El director de Seguridad y Defensa de Telefónica España, José Luis Gilpérez, ha explicado que estas expectativas otorgan a la compañía una cuota cercana al 10% en un mercado que factura en torno a a 1.000 millones de euros anuales.

En un encuentro con los medios, Gilpérez ha remarcado que en España este es un mercado maduro y “tremendamente fraccionado”, donde operan tanto empresas multinacionales de mucho renombre como empresas como compañías más pequeñas y especializadas.

En este contexto, ha puesto de relieve la evolución registrada por Telefónica, ya que mientras el mercado crece de media alrededor de un 4%, la compañía cerró el pasado ejercicio con un crecimiento de cerca de un 20% y este año va a estar en torno al 30%, lo que le permite aumentar su cuota de mercado “año tras año”.

Asimismo, Gilpérez ha subrayado que desde que Telefónica montó ElevenPaths hace tres años y reformuló su propuesta de seguridad, ha combinado el desarrollo de productos propios con alianzas con otras compañías, lo que le ha llevado a contar actualmente con “una gran cartera de clientes”.

Plan estratégico

En este sentido, ha indicado que en su plan estratégico prevé para los próximos tres años un crecimiento sostenido del 20% de este negocio de seguridad de la información. Además, ha añadido que combinándolo con el de seguridad electrónica prevé acabar el ejercicio con una facturación de 125 millones de euros en 2016 y 170 millones de euros el próximo años.

Asimismo, Gilpérez ha defendido la apuesta de la compañía por este negocio, ya que no es “el capricho de un año, sino algo sostenido en el tiempo” porque detrás de esta actividad hay “un montón de clientes que confían en Telefónica” para su seguridad.

Negocio internacional

El nuevo consejero delegado de la unidad de ciberseguridad de Telefónica ElevenPaths, Pedro Pablo Pérez, ha remarcado que España es el mercado más importante en el negocio de seguridad para empresas y consumo en cuanto a volumen, que en el conjunto de la división rondó en 2015 los 400 millones de euros y que en el primer semestre de este año ha subido más de un 40%.

En este sentido, ha detallado que gracias a la cuota de mercado que está ganando España y al impulso de algunos países donde la empresa apenas tenía presencia hasta ahora ElevenPaths podrá registrar ese crecimiento por encima del 40%.

Por otro lado, Gilpérez ha defendido que la propuesta de valor de la compañía está centrada en apoyar la transformación digital de las empresas y la ciberseguridad industrial, con una estrategia centrada en situarse “muy cerca del cliente”.

Asimismo, Pérez ha añadido que también están trabajando con otras empresas de telecomunicaciones, que perciben los avances que ha hecho Telefónica en este campo en el que dio lo primeros pasos “suficientemente pronto”.

Innovación en seguridad

Telefónica y ElevenPaths celebran este jueves el IV Security Innovation Day, un evento internacional sobre innovación y seguridad presentado por el responsavles de datos de Telefónica Chema Alonso, en el que la compañía ha presentado su estrategia en materia de ciberseguridad,

En el marco de este evento, la compañía ha anunciado un acuerdo con el fabricante tecnólogico Apple, que utilizará su solución empresarial de firma manuscrita biométrica SealSign en sus dispositivos dentro del sector sanitario.

Esta aplicación permitirá al usuario tener una autenticación segura mediante su firma con plena validez legal de los documentos firmados. Próximamente esta solución se adaptará para satisfacer las necesidades específicas y de regulación de clientes de otros sectores como el financiero, las administraciones pública, la energía o los servicios.

Asimismo, ElevanPaths ha incidido en la importancia de aliarse con los mejores socios para ofrecer las soluciones “más innovadoras” e empresas y particulares en un entorno en el que las ciberamenazas aumentan continuamente.

A este respecto, ha remarcado que el nuevo programa de partners es “el marco perfecto” para crear acuerdos con el recientemente firmado con el Centro Tecnolóxico de Telecomunicacións de Galicia (Gradiant) y ha destacado sus inversiones a través de Telefónica Open Future en las startups CounterCraft, IMBox y 4iQ.

Por otro lado, ElevenPaths ha presentado en el evento su solución Path6, una tecnología propia desarrollada para detectar vulnerabilidades a gran escala en aplicaciones móviles. Así, ha asegurado que es un planteamiento “totalmente novedoso” que permite analizar incluso aquellas aplicaciones de las que se desconoce su existencia.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7874662/10/16/Telefonica-preve-crecer-un-30-en-su-negocio-de-seguridad-de-la-informacion-muy-por-encima-de-la-media.html

La seguridad en la nube, principal preocupación para el 61% de los responsables de TI españoles

nube.jpg

De acuerdo con la investigación realizada por Fortinet, compañía de soluciones de ciberseguridad de alto rendimiento, el 50% de los responsables de TI españoles consideran que la mejor respuesta al incremento de brechas de seguridad es invertir en nuevas tecnologías de ciberseguridad que ofrezcan protección en todo el ciclo de vida de la amenaza. Además, para el 61% de los responsables de TI españoles la seguridad en la nube es su principal preocupación.

Esta es una de las principales conclusiones que arroja el estudio realizado entre los responsables de TI de empresas de más de 250 empleados en España, Francia, Alemania, Italia y Reino Unido. De acuerdo con dicho estudio, un 61% de los responsables de TI españoles cree que la seguridad en la nube es su principal preocupación. Este nivel de preocupación es el más alto registrado en Europa, Oriente Medio y África (EMEA), donde la media no superó el 53%. Asimismo, el 54% de los encuestados españoles señalaron como segundo motivo de preocupación las amenazas internas.

Otra de las conclusiones extraídas de este informe es que la proliferación de brechas de seguridad está impulsando la externalización de la ciberseguridad en proveedores de servicios de seguridad gestionada. Antes de cinco años, el 48% de las organizaciones en España podría estar gestionando su ciberseguridad a través de terceros, por encima de la media europea, que se situaría en el 44%. Las previsiones de adopción de servicios de outsourcing de ciberseguridad, de ahora a cinco años, son dispares en los países analizados: mientras que en Alemania el 14% de las organizaciones harán este cambio, en España solo el 4% se lo plantea, debido al alto nivel de compañías que ya gestionan su ciberseguridad a través de terceros.

En cuanto a las prioridades a la hora de protegerse frente a las ciberamenazas, el 66% de las empresas españolas indica la protección de los datos corporativos y de clientes, por encima de evitar posibles pérdidas financieras (51%) y daños a la reputación de la compañía (44%).

“El estudio destaca la urgente necesidad entre organizaciones empresariales de todos los sectores en EMEA, de priorizar la protección de ciberseguridad ‘end-to-end’ con capacidades de inteligencia de amenazas que permitan enfrentarse a los nuevos retos que plantea la digitalización de la empresa”, explica vicepresidente senior mundial de Ventas & Soporte en Fortinet, Patrice Perche. “Los negocios necesitan responder de forma rápida y efectiva a las brechas de seguridad invirtiendo en arquitecturas de ciberseguridad integradas y adaptativas en redes con un perímetro cada día más difuso. Fortinet tiene la capacidad de ofrecer una seguridad sin compromiso a través de su arquitectura Security Fabric”, añade.

Security Fabric e inteligencia de amenazas

El informe sobre ciberseguridad ha analizado las herramientas que emplean las compañías afectadas por ciberataques. Del mismo se concluye que el 52% de todos los decisores de TI de EMEA, que confirmaron haber sufrido una brecha de seguridad en el último año, sólo el 16% fue consciente a los minutos de que se produjera el ataque, un porcentaje que baja hasta el 11% en el caso de España. Es especialmente destacable que, entre las empresas españolas, un 34% admitiera haber descubierto que había sido víctima de un ciberataque días después de que éste se produjera.

De acuerdo con el informe, para mitigar las amenazas y proteger a estas organizaciones, la medida puesta en marcha por el 19% de los responsables de TI españoles (17% en EMEA) es implementar tecnologías de detección de amenazas, seguido por disponer de servicios de ciberseguridad basados en la nube, respuesta ofrecida por el 16% de los encuestados, el 12% en Europa, Oriente Medio y África (EMEA).

Ante la cuestión sobre qué valor aportan las nuevas capacidades de inteligencia contra amenazas, el 43% de los responsables de TI citaron una “mejorada prevención de los ataques”, seguido por una “mejorada estrategia de seguridad de la información”. Para el 37% (el 35% en EMEA) la inteligencia de las amenazas proporciona una “mejorada detección de las brechas”.

Con respecto a cómo y dónde pueden aplicarse estas nuevas capacidades de inteligencia de las amenazas, el 40% de los encuestados confirmó que utilizan dispositivos específicos para monitorizar su red. Por otro lado, un 39% de los responsables de TI españoles afirmó que su firewall desarrolla, mediante correlación, estas capacidades de inteligencia ante amenazas.


PUBLICIDAD


Source Article from http://www.eleconomista.es/negocio-digital/noticias/7868796/10/16/La-seguridad-en-la-nube-principal-preocupacion-para-el-61-de-los-responsables-de-TI-espanoles.html

Una modificación del troyano Gugi elude las características de seguridad de Android 6.0 Marshmallow

El troyano bancario Gugi cuenta con una modificación que le permite eludir las características de seguridad del nuevo Android 6.0 Marshmallow, diseñado para bloquear el ‘phishing’ y los ataques de ransomware, como han descubierto en Kaspersky Lab.

MADRID, 26 (Portaltic/EP)

El troyano bancario Gugi cuenta con una modificación que le permite eludir las características de seguridad del nuevo Android 6.0 Marshmallow, diseñado para bloquear el ‘phishing’ y los ataques de ransomware, como han descubierto en Kaspersky Lab.

Este troyano modificado tiene la capacidad de adquirir derechos sobre aplicaciones, enviar y ver SMS o hacer llamadas, y de robar las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de aplicaciones verdaderas mediante ‘phishing’.

Además, Gugi es capaz de apoderarse de los detalles de las tarjetas de crédito superponiéndose a la aplicación de la tienda de Google Play, como ha informado Kaspersky Lab en un comunicado.

A finales de 2015, se lanzó la versión 6 de Android con nuevas características de seguridad diseñadas específicamente para bloquear estos ataques. Entre las novedades, ahora las aplicaciones necesitan tener permisos de usuarios para superponer otras aplicaciones, además de pedir aprobación para determinadas acciones como enviar mensajes o hacer llamadas cuando se hacen por primera vez.

PROCEDIMIENTO

La modificación del troyano Gugi descubierta puede pasar por alto con éxito estas dos especificaciones de seguridad. La infección inicial con este troyano modificado tiene lugar a través de ingeniería social, normalmente mediante mensajes ‘spam’ que animan a los usuarios a hacer clic en enlaces maliciosos. Una vez que está instalado en el dispositivo, el troyano consigue los derechos de usuarios necesarios.

Cuando ya lo ha conseguido, el ‘malware’ se activa y hace aparecer una ventana en la pantalla del dispositivo del usuario con el siguiente mensaje: “Se requieren derechos adicionales para el funcionamiento de gráficos y ventanas”. Únicamente, aparece un botón para pulsar con la palabra “aceptar”.

Cuando el usuario pulsa este botón, aparece una nueva ventana en la que se pide autorizar la superposición de la aplicación. Tras recibir el permiso, el troyano bloquea la pantalla del dispositivo con un mensaje pidiendo derechos de administrador del dispositivo. Posteriormente pide permiso para enviar y ver SMS y realizar llamadas.

Si el troyano no recibe todos los permisos necesarios, bloqueará completamente el dispositivo infectado. Si esto ocurre, la única opción que tiene el usuario es reiniciar el dispositivo en modo seguro y tratar de desinstalar el troyano, actividad que se hace complicada si el troyano ha obtenido los derechos de administrador.

Al margen de estas características, Gugi es un troyano bancario común: roba credenciales financieras, mensajes y contactos, realiza solicitudes USSD (Servicio Suplementario de Datos no Estructurados) y envía SMS según el servidor de comando.

Hasta la fecha, el 93% de los usuarios atacados por el troyano Gugi pertenecían a Rusia, pero el número de víctimas sigue aumentando, como han indicado desde Kaspersky Lab. En la primera mitad del mes de agosto de 2016, el número de víctimas se multiplicó por diez respecto al mes de abril del mismo año.

“La ciberseguridad es una carrera sin fin. Los sistemas operativos como Android están continuamente actualizando sus aplicaciones de seguridad para ponérselo más difícil a los cibercriminales y más seguro a los usuarios; los ciberdelincuentes son implacables en sus intentos de encontrar maneras de evitar la seguridad; y la industria de seguridad está igualmente ocupada en evitar que éstos tengan éxito”, ha explicado el analista senior de Malware en Kaspersky Lab, Roman Unucheck.

CONSEJOS DE SEGURIDAD

Desde Kaspersky Lab recomiendan a los usuarios de Android tener en cuenta los siguientes consejos para protegerse del troyano Gugi y de otras amenazas:

1.No aceptes automáticamente los derechos de permiso cuando una aplicación lo pida. Primero piensa qué se está pidiendo y por qué solicita eso.

2.Instala una solución ‘antimalware’ en todos los dispositivos y mantén el sistema operativo actualizado.

3.Evita hacer clic en enlaces de mensajes de gente que no conoces o en mensajes que no esperas.

4.Ten cuidado en todo momento cuando visitas páginas web: si algo parece sospechoso, seguramente lo sea.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7849262/09/16/Una-modificacion-del-troyano-Gugi-elude-las-caracteristicas-de-seguridad-de-Android-60-Marshmallow.html

IBM hace realidad la Seguridad Cognitiva de la mano de IBM Watson

El nuevo escenario digital está transformando la forma de hacer negocio y la ciberseguridad es un elemento esencial para garantizar la viabilidad de dicho escenario. Con el objetivo de dar respuestas a las principales cuestiones en torno a la seguridad tecnológica, IBM ha celebrado su Security Summit 2016 bajo el título ‘Bienvenido a la era de la Seguridad Cognitiva’, que ha reunido a más de 300 profesionales, entre clientes, expertos en seguridad a nivel internacional y líderes de negocio y tecnología de las principales organizaciones españolas.

MADRID, 22 (Portaltic/EP)

Una de las preocupaciones crecientes para los profesionales de Seguridad TI es el crecimiento de capacidades y recursos dedicados al cibercrimen, dada su elevada rentabilidad y, por otra parte, en el nuevo escenario digital, el aumento de la superficie de exposición a las amenazas tecnológicas.

Llegados a este punto, IBM entiende que la ciberseguridad tal y como se conocía hasta ahora necesita evolucionar hacia la Seguridad Cognitiva, donde la tecnología sea capaz de aprovechar el conocimiento humano y no se rija únicamente por parámetros de detección de amenazas predefinidos.

“En el panorama actual, al hecho de que las amenazas y las superficies de exposición sigan aumentando, se une la falta de sistemas realmente inteligentes y una preocupante escasez de profesionales cualificados en Seguridad TI”, ha señalado el director de IBM Seguridad en España, Portugal, Grecia e Israel, Jesús Romero. “Además existe un enorme volumen de conocimiento humano en torno a ciberseguridad que no está siendo aprovechado. IBM cuenta con sistemas cognitivos a partir de la tecnología de Watson que pueden potenciar la experiencia y eficacia de los analistas de seguridad sobre las amenazas a las que nos enfrentamos”, añade.

Las instituciones públicas y privadas necesitan soluciones que faciliten una ciberseguridad adecuada a su nivel de riesgo tecnológico, y la combinación de la tecnología QRadar y Watson for Cybersecurity es la propuesta de IBM para trasladar la Seguridad Cognitiva a todos los clientes.

“IBM Watson no está concebido como un motor de búsqueda que opera sobre ingentes cantidades de datos, sino como un sistema capaz de entender, razonar y aprender”, ha destacado el CTO de IBM Seguridad Europa, Martin Borret. “Mientras que los sistemas analíticos son programados, los sistemas cognitivos son entrenados para entender el lenguaje humano de seguridad e IBM está enseñando a Watson para que ayude a las organizaciones a descubrir las ciberamenazas”.

Por su parte, el vicepresidente de Estrategia de IBM Seguridad, Ravi Srinivasan, ha abordado la perspectiva ‘Colaboración, cloud y cognitive’ para llevar a cabo una transformación digital segura. “La clave es fortalecer la seguridad empresarial como si se tratara de un sistema inmunológico, en el que las diferentes capas de la infraestructura tecnológica y los datos están securizados y protegidos”.

Srinivasan asegura que el Chief Information Security Officer (CISO) es consciente de que la seguridad evoluciona y de que, después de los modelos de protección perimetral y los modelos inteligentes, ha llegado la era de la colaboración, la nube y la tecnología cognitiva.

SISTEMAS INTELIGENTES Y TRANSPARENTES

La mesa redonda de expertos ‘Ciberseguridad como habilitador del nuevo escenario digital’, moderada por el director de la revista SIC, José de la Peña, ha cumplido con las expectativas gracias a la visión estratégica sobre las amenazas que compartieron los participantes: VP Ejecutivo Global y Director Prevención Pérdidas y Cont. Negocio y Seguridad de Abanca, Roberto Baratta; el director de Seguridad de la Información de Caixabank, Carles Solé; el director general de Seguridad de CESICAT, Xavier Gatius; y el responsable de Seguridad Tecnológica en Vodafone España, Javier Sevillano.

Entre otras cuestiones, los profesionales abordaron la necesidad de transformar los sistemas de gestión de seguridad digital en sus entidades para facilitar las relaciones con clientes, proveedores, etc. empleando analítica avanzada, Big Data y machine learning. El objetivo final del CISO es disponer de información útil y en tiempo real para prevenir y rechazar ataques de forma totalmente transparente para el usuario.

Uno de los valores añadidos de la tecnología es que facilite el desarrollo normal de la actividad de negocio. Asimismo, los ponentes pusieron el foco en la necesidad de apostar por sistemas inteligentes, que permitan reconocer ataques y minimizar su impacto, al tiempo que cumplen con todas las normativas de protección de datos.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7842581/09/16/IBM-hace-realidad-la-Seguridad-Cognitiva-de-la-mano-de-IBM-Watson.html

Nace la Alianza de comunicaciones de misión crítica para impulsar la tecnología de seguridad pública basada en LTE

Nokia ha anunciado la formación de la Alianza de comunicaciones de misión crítica, una colaboración global entre operadores móviles, autoridades públicas locales y nacionales, y unidades de emergencias y primeros auxilios, para elaborar estándares sobre la utilización de LTE en materias de seguridad pública y facilitar nuevas ideas y colaboraciones que impulsen la aplicación de la tecnología en este área.

MADRID, 16 (Portaltic/EP)

La Alianza reúne en un único foro a diferentes grupos de interés para informar y asesorar a los responsables de elaborar la legislación y las normativas sobre las ventajas de las soluciones de seguridad pública basadas en LTE, con el fin de proporcionar servicios de comunicaciones críticas robustos y de gran calidad. Más de diez de los principales operadores y agencias, como Mobile Radio Center de Japón y Vodafone Hutchison Australia, participan en el programa de esta Alianza.

“Hemos trabajado con diversos organismos públicos en temas de seguridad pública durante más de 60 años, y esta plataforma ayudará a numerosas entidades vinculadas con la seguridad pública global a impulsar la adopción de LTE en las comunicaciones críticas”, ha declarado director de Operaciones de Nokia, Ashish Chowdhary, en un comunicado.

La tecnología LTE de 4G proporciona servicios de seguridad pública e incluye funcionalidades de comunicaciones críticas para las unidades de emergencias y primeros auxilios, como servicios ‘streaming’ de vídeo de alta definición, acceso remoto a información y servicios basados en la localización. Algunos países, como han destacado desde Nokia, ya han actualizado sus sistemas de seguridad pública para aprovechar la tecnología LTE.

“La Alianza de comunicaciones de misión crítica trabajará para materializar las ventajas únicas que ofrece LTE en materia de seguridad pública, para facilitar a autoridades locales, regionales y nacionales a proporcionar un mayor nivel de seguridad a los ciudadanos, al mismo tiempo que crean nuevos e innovadores modelos de negocio para los proveedores de servicios”, ha añadido Chowdhary.

Nokia y la compañía coreana SK Telecom han demostrado recientemente las capacidades de la Red Ultracompacta, una celda portátil de dimensión reducida basada en la red LTE que puede proporcionar conectividad de 4G para los servicios de seguridad pública y otros servicios de misión crítica en lugares remotos.

Además, en una iniciativa pionera, Nokia y la británica EE han mostrado el uso de drones formando parte de la Red Ultracompacta para proporcionar una red LTE temporal que pueden utilizar las unidades de emergencias y primeros auxilios para llegar a zonas de difícil acceso.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7828761/09/16/Nace-la-Alianza-de-comunicaciones-de-mision-critica-para-impulsar-la-tecnologia-de-seguridad-publica-basada-en-LTE.html

Indra muestra su tecnología de seguridad y defensa en la Feria AAD 2016 de Sudáfrica

Indra dará a conocer sus soluciones de última generación de defensa aérea, vigilancia de fronteras, inteligencia electrónica y simulación en la nueva edición de la feria Africa Aerospace & Defence (AAD2016), que se celebrará del 14 al 18 de septiembre en la Base Aérea de Waterkloof, en la ciudad de Centurion (Sudáfrica).

MADRID, 13 (EUROPA PRESS)

Indra dará a conocer sus soluciones de última generación de defensa aérea, vigilancia de fronteras, inteligencia electrónica y simulación en la nueva edición de la feria Africa Aerospace & Defence (AAD2016), que se celebrará del 14 al 18 de septiembre en la Base Aérea de Waterkloof, en la ciudad de Centurion (Sudáfrica).

En concreto, Indra mostrará su radar LANZA 3D de largo alcance para la defensa aérea, un radar de tecnología puntera con las características técnicas y operativas requeridas por especificaciones OTAN, que ya protege el flanco occidental europeo bajo mando de la Alianza y cuya versión transportable ha sido elegida recientemente para formar parte del Sistema de Mando y Control Aéreo (ACCS) de la OTAN.

Asimismo, dará a conocer su avión ligero de vigilancia P2006T MRI, una aeronave dotada de un radar de barrido electrónico Seaspray 5000E (equipo estándar del arma aérea de la Royal Navy), una cámara visible e infrarroja de alta resolución, un sistema AIS, un radioenlace line of sight con un alcance eficaz de 180 millas náuticas, y un terminal inmarsat, capaz de transmitir en tiempo real a una estación de tierra toda la información que recoge.

Otra de las soluciones que Indra presentará en esta feria es su simulador VICTRIX, con el que los soldados pueden entrenar misiones en un entorno virtual utilizando su propio fusil. La compañía ha entregado ya más de una treintena de simuladores de este tipo a las Fuerzas Armadas Españolas.

Indra también dará a conocer en esta feria sus sistemas de guerra electrónica terrestre, embarcada y aeroportada, sistemas que actualmente portan algunas de las plataformas tecnológicamente más avanzadas del mundo, como son el Eurofighter, el A400M, el helicóptero Tigre y fragatas, buques y submarinos de última generación de distintos países.

Asimismo, remarca que acude a la Feria sudafricana como “compañía líder en el desarrollo de soluciones integrales de sistemas de mando y control” que ha implantado en distintos países de distintos continentes.

Indra suministra a fuerzas armadas y cuerpos de seguridad de todo el mundo tecnología y soluciones para abordar todo tipo de amenazas: vigilancia costera, gestión de emergencias, protección de infraestructuras críticas, identificación y autenticación, comunicaciones seguras y ciberinteligencia.

Entre las tecnologías en cuyo desarrollo es líder figuran el desarrollo de radares, centros de mando y control, plataformas de simulación, comunicaciones por satélite, sistemas de defensa electrónica y optoelectrónica.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7821835/09/16/Indra-muestra-su-tecnologia-de-seguridad-y-defensa-en-la-Feria-AAD-2016-de-Sudafrica.html