por admin | May 14, 2021 | NOTICIAS
El Gobierno ha presentado su Plan de Recuperación en el que una de las piezas clave es el modelo de industrialización, cuyo objetivo es aumentar el capital tecnológico del país mediante esta nueva política industrial. “Desde sus inicios, el desarrollo de la robótica industrial no ha ido acompañado de una ciberseguridad efectiva. Se necesita una mayor concienciación por parte de todos los actores implicados en el desarrollo de los robots industriales, no solo de los operadores de planta” afirma Rubén Vega, Experto en Ciberseguridad de Excem technologies. La IA en el sector industrial De acuerdo a una encuesta global de McKinsey a 800 ejecutivos, dos terceras partes señalaron que estaban aumentado algo o significativamente sus inversiones en automatización o Inteligencia Artificial. Este aumento del papel de las innovaciones tecnológicas en la industria viene ahora acompañado de la mano de unas políticas de ciberseguridad férreas para proteger los sistemas industriales de los ataques maliciosos. Posibles ciberataques en la robótica Hasta ahora, el sector industrial estaba prestando atención a la seguridad física relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organizaciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas. Y es que, alguno de los ataques más comunes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de control modificando los valores que los controlan, haciendo que se muevan de manera inesperada o imprecisa. Además, estos ciberataques pueden modificar los parámetros de calibración, cambiar la lógica de producción alterando una tarea o hacer que el robot envíe señales...
por admin | May 14, 2021 | NOTICIAS
El ransomware siempre aparece cuando las empresas hablan de las ciberamenazas a las que se enfrentarán en 2021 Los atacantes siguen trabajando y son muy hábiles en sus avances, y las noticias sobre las organizaciones afectadas por este tipo de ciberataques están constantemente en las portadas de los periódicos. Sin embargo, estos grupos ocultan la complejidad real del ecosistema del ransomware. Para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, los investigadores de Kaspersky han analizado los foros de la darknet e investigado a los grupos REvil y Babuk, desmontando algunos de los mitos sobre el ransomware. Como cualquier industria, el ecosistema del ransomware se compone de muchos actores que asumen diversas funciones. Frente a la creencia de que los grupos de ransomware son en realidad bandas -grupos cerrados, que han pasado por todo juntos, al estilo de El Padrino-, la realidad es más parecida al mundo de «Los caballeros» de Guy Ritchie, con un número significativo de actores diferentes -desarrolladores, botmasters, vendedores de acceso, operadores de ransomware- implicados en la mayoría de los ataques, que se suministran servicios entre sí a través de los mercados de la darknet. Estos actores se reúnen en foros especializados de la darknet en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil, que ha incrementado sus ataques a organizaciones en los últimos trimestres, publican sus ofertas y novedades de forma regular utilizando programas de afiliados. Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el...
por admin | May 13, 2021 | NOTICIAS
Un ataque por ‘ransomware’ ha paralizado el suministro de combustible de la principal red de oleoductos de Estados Unidos. La Administración de Joe Biden, que ha declarado el estado de emergencia regional, ha pedido a los consumidores que no acumulen carburantes y a los vendedores que no aprovechen la crisis para especular. Con la decapitación del periodista James Foley por parte de los terroristas del Estado Islámico en verano de 2014, Estados Unidos no solo se adentró de lleno en la guerra contra el terror tanto en Siria como en Irak, sino que el propio presidente Barack Obama prometió no negociar nunca con terroristas ni para liberar a sus compatriotas. Casi siete años después, el debate sobre si pagar o no rescates ha vuelto con fuerza, pero esta vez no para traer de vuelta personas inocentes sino para liberar sistemas informáticos de organismos estratégicos colapsados por ataques de ‘ransomware'(secuestros virtuales).El pasado fin de semana, un grupo de piratas informáticos de habla rusa, Dark Side, bloqueó la principal red de oleoductos de EE.UU. Dark Side, que ha defendido que su principal objetivo es «hacer dinero» y no «crear problemas a la sociedad», ya ha provocado una crisis de suministro en la principal potencia del mundo y ha amenazado con filtrar información confidencial si no recibe el pago del rescate. El pasado octubre, este atípico grupo de cibercriminales se jactó de haber donado 20.000 dólares en bitcoins, obtenidos de manera ilegal, a las organizaciones benéficas Children International y The Water Project, que al conocer su procedencia la rechazaron finalmente conservarlos, según el portal especializado Bleeping Computer....
por admin | May 13, 2021 | NOTICIAS
La madurez en materia de ciberseguridad ha dividido el tejido empresarial en dos grupos claramente diferenciados entre sí y separados por una gran distancia. Un 56% de las empresas carece de una estrategia de ciberseguridad bien definida y está lejos de cumplir con el modelo de Organización Digitalmente Protegida, según el ‘Informe sobre madurez digital en España 2020-2021’, centrado en ciberseguridad y elaborado por Minsait y SIA (compañías de Indra) a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos en ciberseguridad. Esto pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente. Adicionalmente, el documento señala que un 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación precisos para sus profesionales, que faciliten un cambio necesario en la organización en materia de ciberseguridad. Y el 90% de las compañías no ha incorporado perfiles de profesionales especializados en ciberseguridad. Por otra parte, solo el 22% ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. La falta de protección de las empresas también queda reflejada al comprobar que solo el 55% de las organizaciones se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar. Todo ello hace imprescindible contar con el apoyo de socios especializados...
por admin | May 12, 2021 | NOTICIAS
El ayuntamiento de Oviedo no ha sido el único afectado. Como relatamos en anteriores noticias, durante la madrugada del sábado 8 de mayo un ciberataque contra Asac Comunicaciones, que ofrece servicios de almacenamiento en la nube y mantenimiento web, tumbó los servidores del Ayuntamiento de Oviedo. El Ayuntamiento no ha sido el único afectado. Páginas oficiales de varios organismos e instituciones públicas que dependían de esta empresa también se han visto afectadas. Entre las afectadas se encuentran el Tribunal de Cuentas, el Consejo de Seguridad Nuclear, los ayuntamientos de Cáceres o Vinaròs o la Fundación Española para la Ciencia y la Tecnología (dependiente del Ministerio de Ciencia). La mayoría de las instituciones recuperaron el servicio entre la última hora del lunes y la mañana de este martes, aunque algunas, como el Consejo de Seguridad Nuclear, permanecen aún inaccesibles. Según ha informado la empresa, el ciberataque se ha producido a través de un ransomware. Asac Comunicaciones asegura que en este caso no se ha producido sustracción de datos. «Nuestras medidas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdidas de información», expone en un comunicado: «Sin perjuicio de que nuestros equipos de seguridad analizarán durante los siguientes días el incidente, en las hipótesis que manejamos en este momento, no se evidencia ningún síntoma de exfiltración de información». Dado que el servicio que ha quedado más afectado es el de almacenamiento de servicios en la nube, no está claro cuándo las instituciones públicas afectadas podrán recuperar por completo el acceso a sus archivos. La empresa explica que está procediendo a liberar partes de su infraestructura mediante un...
Comentarios recientes