Un 55% de las empresas reconoce no saber dónde se almacena o localizan los datos de los pagos, según un estudio elaborado por Gemalto.

Ya no sólo utilizamos las tarjetas bancarias para pagar, mucho menos el dinero en efectivo. Los pagos a través de dispositivos móviles y otras formas de pagos se duplicarán en los próximos dos años y según un estudio elaborado por Ponemon Institute a petición de Gemalto, las empresas tienen un gran trabajo por delante para mejorar la seguridad de los datos de pagos.

El estudio recoge que más de la mitad de los encuestados, concretamente un 54%, dicen que sus compañías tuvieron una brecha de seguridad que afectó a los datos de pagos. Y lo que es peor, la brecha se produjo una media de cuatro veces en los últimos dos años.

Ampliar Información

El 91% de las empresas se sienten vulnerables a una brecha de seguridad, que el año pasado afectó al 61% de las compañías de todo el mundo, según un estudio.

Vormetric, una empresa que proporciona soluciones de seguridad para entornos físicos, virtuales y cloud, ha lanzado los resultados de un estudio en el que han participado más de 1.000 ejecutivos de seguridad de grandes empresas de todo el mundo. La principal conclusión es que el 91% de las empresas se sienten vulnerables a una brecha de seguridad. Y más vale que así sea, porque el número de brechas está creciendo; el año pasado afectó al 61% de las empresas, un porcentaje que un año antes fue del 22%.

Y si bien por un lado la tendencia es asumir que el ataque va a llegar y que además va a tener éxito, resulta duro saber que la realidad es exactamente esta, por más que los presupuestos dedicados a la ciberseguridad están aumentando.

Ampliar Información

Expertos de seguridad de Kasperky Lab han descubierto un nuevo troyano móvil que se dirige a usuarios de Android para obtener beneficios financieros. Bautizado como Asacub, en sus inicios parecía un malware cuyo objetivo era el robo de información, incluyendo listas de contactos, historial de navegación, aplicaciones instaladas y mensajes SMS, pero las nuevas versiones de Asacub van dirigidas al robo de dinero.
En principio, estas nuevas versiones parecía que Asacub apuntaba sólo a usuarios de banca móvil de habla rusa, porque contenían phishing simulando ser páginas de inicio de sesión de bancos rusos y ucranianos, pero los investigadores encontraron una modificación con páginas falsas de un gran banco de Estados Unidos. Estas variantes también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD, lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero. Respecto a la actividad del troyano, en tan sólo una semana, a finales de 2015, Kaspersky Lab identificó más de 6.500 intentos de infección por parte de Asacub.

Ampliar Información

omo cada año, la empresa de TI Cisco, ha publicado su Informe Anual de Seguridad 2016, un revelador análisis de la seguridad y las tendencias tecnológicas que presenta el mercado. Los ciberataques cada vez más refinados, la preocupación de las empresas y los vacíos legales son algunos de los factores más importantes que señala el estudio.

La seguridad en la red es un campo en el que las empresas están teniendo que avanzar a marchas forzadas; los ataques a sus empresas vía digital sigue incrementándose día a día, por lo que las compañías deben enfrentarse a retos cada vez más difíciles: “es tan solo una cuestión de tiempo que una empresa reciba uno de estos ataques”, declara el director de Seguridad de Cisco,  Eutimio Fernández.

Ampliar Información

“Un año más Secura ha superado expectativas. 2015 ha sido un año de altos vuelos y cifras récord”,  afirma satisfecha  Arantxa Calvo Moyano Responsable de Marketing de Secura (www.secura.es), integrador especialista en últimas tecnologías de seguridad de la información.

 

Y es que en un escenario en el que han aumentado las inversiones en seguridad, Secura continúa recogiendo los frutos de su singular, sólida y exitosa estrategia, que le ha reportado excelentes resultados los últimos años, alcanzando un crecimiento del 28% en 2015 rebasando expectativas.

“Cerramos otro año de grandes proyectos, satisfacciones y cifras récord. Hemos continuado ganado importantes despliegues en empresas de referencia con soluciones sólidas como Aerohive Networks (WiFi) y ForeScout (NAC). En esta última tecnología Secura ha sido reconocida como el partner que más proyectos ha ganado en Iberia en 2015, hecho del que estamos especialmente orgullosos.”, destaca Arantxa Calvo, Responsable de Marketing de Secura. “Paralelamente, nos hemos consolidado en clientes tradicionales de Secura implantando nuevas soluciones que vienen a dar respuesta a amenazas avanzadas como Stormshield, para la protección endpoint o Druva que ofrece seguridad en la nube. Otro factor a destacar en este aumento de facturación, es la creciente demanda de formación y servicios profesionalesde Secura que va en línea con la alta cualificación y experiencia de nuestro equipo de ingenieros, muy valorada en el canal.”, expone Calvo.

En esta línea para 2016, además de seguir ampliando y potenciando su actual porfolio de seguridad  así como las áreas comercial y técnica, Secura pone en marcha un nuevo servicio de consultoría “Security Guardian” en clara apuesta por una atención y seguimiento más cercano y personalizado a sus clientes. “Con el servicio “Security Guardian” pretendemos  ir más allá de la tecnología y acercarnos a las personas; convertirnos en el socio estratégico de nuestros clientes, planificando y controlando el estado de su seguridad en todo momento. Esto es, conformamos soluciones globales a medida de sus necesidades aumentando su rentabilidad, manteniendo unos niveles de seguridad óptimos” concluye la Directiva.

Fuente: Revista E.Security

l último informe de Cisco Systems expone el estado de la seguridad informática en el ámbito empresarial.

Según se desprende del Cisco’s 2016 Annual Security Report, apenas el 45 por ciento de las empresas a nivel mundial confían en sus capacidades para esquivar los sofisticados ciberataques que tienen lugar en la actualidad.

Por otra parte, los líderes de las empresas están incrementando las medidas para asegurar el futuro de sus organizaciones, y señalan en un 92 por ciento, que reguladores e inversores esperan que puedan gestionar el riesgo de sufrir ciberataques.

Asimismo, el estudio de Cisco ha puesto de manifiesto que el 92 por ciento de los dispositivos con conexión a internet funciona con vulnerabilidades ya conocidas, y un 31 por ciento de los dispositivos analizados no cuentan ya con el soporte o mantenimiento del vendedor.

Ampliar Información

Se aconseja a los usuarios de OpenSSH que actualicen de inmediato su software a la nueva versión OpenSSH 7.1p2, que parchea una vulnerabilidad crítica recientemente descubierta, la cual permitiría a los atacantes robar claves de cifrado privadas. Muchos desarrolladores que usan OpenSSH en sus productos también han comenzado el despliegue de actualizaciones que contienen la última versión parcheada de OpenSSH.
OpenSSH es una implementación ampliamente utilizada de Secure Shell (SSH), un protocolo que permite establecer comunicaciones encriptadas a través de redes no seguras, y que se aplica en una serie de sistemas operativos basados en Linux, como Ubuntu y Mac OS X. La vulnerabilidad detectada afecta a las versiones 5.4 a 7.1 de OpenSSH, que contienen lo que se denomina «soporte experimental» para una función de roaming que facilita la reanudación de conexiones SSH rotas. La vulnerabilidad permitiría que un servidor malicioso pueda engañar a OpenSSH para acceder a datos del cliente, incluyendo las claves de cifrado. Cabe aclarar que, para que el atacante tenga éxito, tendría que engañar al usuario para que conecte su ordenador a un servidor malicioso, lo que limita sus posibilidades.

Ampliar Información

Los ataques de denegación de servicio (DDoS) son probablemente uno de los favoritos de los grupos ciberdelincuentes. Relativamente sencillos de implementar, y con graves consecuencias para las víctimas, que suelen ser empresas y organizaciones. Estos ataques se lanzan contra los servidores de forma que se deja una web KO durante minutos, horas, o días. Y recientemente ha tenido lugar un ataque DDoS que podría ser el más grande hasta la fecha.

La página web de la cadena británica BBC y el site del candidato republicano a la presidencia, Donal Trump, han sido unas de las últimas víctimas de estos ataques. Concretamente, el ataque contra la BBC, que tuvo lugar el pasado 3 de enero, alcanzó más de 600 Gb por segundo, pudiendo considerarse de ser así el ataque DDoS más grande de la historia, según informa The Hacker News.

Ampliar Información

Al prepararse para un desastre, el CIO Jonathan Feldman toma pistas de los profesionales de la seguridad pública: Ellos entrenan para varios escenarios posibles, a pesar de que no pueden prever todas las situaciones posibles.

«Ellos tienen una cierta cantidad de preparación. Tienen protocolos y planes», dijo Feldman, CIO de la ciudad de Asheville, Carolina del Norte.

Feldman dijo que su planificación de recuperación de desastres y continuidad del negocio sigue esa lógica. Como tal, el plan contiene procedimientos que entran en juego para diversos tipos de eventos –incluyendo las violaciones de datos– a pesar de que su equipo de TI no puede prever de antemano exactamente cómo se desarrollaría un evento.

Ampliar Información

Un nuevo estudio ha puesto de manifiesto los peligros que entrañan para las empresas las vulnerabilidades ya conocidas.

Según se desprenda de los datos recopilados por BMC y Forbes Insight en un informe, las vulnerabilidades que ya han salido a la luz y se pueden arreglar son la principal causa de ciberataques y extracciones de datos no autorizadas.

En concreto, el 44 por ciento de las brechas de datos en las empresas provienen de vulnerabilidades que ya eran públicas y hasta contaban con su correspondiente parche, informan en ITProPortal.

El estudio se basó en encuestas a ejecutivos de Europa y Norteamérica, y desveló que existen discrepancias entre los equipos de operaciones TI y los de seguridad, lo que además de crear perdida de datos y retrasos en la producción, también puede afectar a la reputación de una empresa.

Ampliar Información

Los daños por una brecha de seguridad pueden ser desastrosos, pero la peor consecuencia es la imagen proyectada hacia los clientes. El 48% de las empresas españolas señala la pérdida de reputación como el efecto más grave de un ciberataque. La pérdida de confianza de los clientes puede suponer la pérdida de beneficios, y en  el peor de los casos, la bancarrota.

Kaspersky Lab ha señalado en un reciente informe que una compañía afectada por un incidente de seguridad (en el que se produjo una fuga de datos) ha sufrido daños en su reputación cada segundo. La media global de pérdidas por este tipo de incidentes asciendo a 7.500 euros en pymes y 185.000 euros en grandes empresas.

Ampliar Información

Check Point Software acaba de alertar de una vulnerabilidad relacionada con EZCast, un popular streamer para TV con salida HDMI que permite que televisores no conectados se conviertan en Smart TV. Esta vulnerabilidad permite a un cibercriminal obtener un acceso no autorizado completo a la red doméstica de cualquier usuario de EZCast, tomando el control de sus dispositivos y comprometiendo la seguridad de toda la información personal disponible. EzCast es utilizado por unos cinco millones de usuarios.

«Esta investigación proporciona una visión de algo que se volverá habitual a partir de ahora. Los cibercriminales idearán modos creativos para lograr explotar cualquier tipo de fisura que exista en un mundo cada vez más conectado”, ha destacado Mario García, director general de Check Point para España y Portugal. “El Internet de la Cosas es una tendencia que seguirá creciendo y, por este motivo, será esencial que consumidores y empresas se preparen para esta adopción masiva de IoT”.

Ampliar Información

Si los Reyes Magos han dejado en casa algún juguete conectado, los expertos en seguridad aconsejan ser cautos con su uso.

Melchor, Gaspar y Baltasar ya han hecho su magia. Se han pasado la pasada noche entregando regalos entre los que, seguramente, haya algún que otro juguete electrónico que permite conectarse a Internet.

La popularidad de este tipo de dispositivos ha ido creciendo en fechas recientes y, según los expertos de Kaspersky Lab, plantean una situación de peligro.

Los ciberdelincuentes se encuentran siempre al acecho, incluso en lo que a juguetes conectados se refiere. Kaspersky Lab recuerda que el año pasado la marca VTech sufrió un hackeo que se saldó con la vulneración de la información de unos 5 millones de usuarios. Esto implicaba nombres e imágenes de menores y otros datos privados como su fecha de cumpleaños.

Ampliar Información

En plenas fiestas navideñas miles de usuarios de Xbox y PlayStation se quedaron sin posibilidad de jugar. Un ataque DDoS hizo que ambas líneas cayeron, y aunque la plataforma de Microsoft logró recuperarse 24 horas después, los fans de la Play estuvieron dos días completos sin acceder al sistema, según explicaba el portal Kotaku.

Los autores del ataque se hacían llamar Lizard Squad, y a pesar de su reptiliana definición, la verdad es que la compañía no estaba preparada para hacer frente a una agresión de denegación de servicio distribuido, y la pregunta más importante que hay que hacerse es ¿por qué? ¿Qué es lo que hace que estos ataques lleguen a ser tan efectivos y cómo es posible prepararse para que no vuelva a ocurrir? Porque si en algo coinciden los analistas es que hoy, en plena fiebre obsesiva por la seguridad, detener estos ataques es cada vez más difícil.

Ampliar Información