El blockchain generará un impacto de más de 20.000 millones en España en 2030

El blockchain generará un impacto de más de 20.000 millones en España en 2030

El ‘blockchain’ (cadena de bloques) está en auge y compañías de muy diversos sectores, además del financiero, han impulsado en España proyectos pioneros basados en una tecnología que se prevé que ya en 2030 provoque un impacto en el PIB español de más de 20.000 millones de euros.       Esta tecnología de almacenamiento y transmisión de datos va más allá de las criptodivisas y monedas digitales y cada vez sus aplicaciones presentan mayores expectativas de crecimiento en el mundo de la empresa, afirma a EFE el vicepresidente del Colegio Ingenieros Informática, Fernando Suárez. Según un reciente estudio de IDC sobre el ‘blockchain’ en la empresa española, la penetración de esta tecnología en las compañías de más de 50 empleados es del 11%, del 24% si se incluyen los proyectos pilotos o las previsiones con esta tecnología, un porcentaje que está en ascenso. En España, diversas empresas han anunciado proyectos basados en esta tecnología como es el caso de Acciona, que ha lanzado GreenH2chain, una plataforma que permitirá verificar el proceso de transporte y entrega de esta energía; o Cabify, que se ha aliado con ClimateTrade, para elaborar la trazabilidad del proceso de reducción de la huella de carbono que prevé la compañía de movilidad. A estas suman otras diez empresas españolas, entre ellas el Banco Santander, Caixabank, Mapfre, Naturgy y Repsol, que anunciaron recientemente que se unirían para impulsar la identidad digital con tecnología blockchain en un proyecto, llamado Dalion.   Uso masivo en 2015 Las expectativas de esta tecnología están en aumento en todo el mundo, hasta el punto de que su uso comenzará a ser masivo en 2025, según la consultora PwC. De acuerdo...
Nvidia presenta Morpheus, una herramienta de ciberseguridad para CPD que promete bloquear de raíz ataques de ransomware y filtración de datos

Nvidia presenta Morpheus, una herramienta de ciberseguridad para CPD que promete bloquear de raíz ataques de ransomware y filtración de datos

Nvidia acaba de anuncia el lanzamiento de Morpheus, una herramienta que incrementa la automatización de los procesos de ciberseguridad en los centros de datos mediante inteligencia artificial y machine learning y que, aseguran, podrá detectar, capturar y resolver amenazas y anomalías que antes eran imposibles de identificar para las máquinas, como fugas de datos confidenciales no cifrados, ataques de pishing o ramsonware.       Además, Nvidia explica que las capacidades de Morpheus le permiten escanear una proporción más amplia del tráfico de la red interna de las organizaciones en tiempo real, lo que acelera la identificación de amenazas y permite una respuesta más efectiva. Los estadounidenses aseguran que las herramientas de ciberseguridad que ahora existen en el mercado sólo son capaces de analizar el 5% del tráfico de las redes corporativas, un porcentaje que su nuevo producto incrementaría, aunque no especifican en cuánto. En esencia, Morpheus lo que hace es convertir cada nodo de la red en un sensor de ciberdefensa, lo que efectivamente le permite analizar una cantidad mayor de datos de seguridad sin perjudicar el rendimiento. “Nvidia Morpheus realiza una inspección de todos los paquetes en tiempo real para anticipar las amenazas y eliminarlas a medida que surgen”, asegura Jensen Huang, fundador y director ejecutivo de Nvidia. Para analizar es cantidad masiva de datos de ciberseguridad, Morpheus necesita el soporte de un hardware potente. Por eso los norteamericanos señalan que, para alcanzar todo el potencial de esta herramienta en los centros de datos, hay que combinar su acción con la instalación de sus unidades de procesamiento de datos (DPU) Bluefield. Nvidia no ha especificado si el uso de estos chips es indispensable para operar con Morpheus o si, por...
LOS HACKERS ESTÁN EXPLOTANDO ESTAS VULNERABILIDADES DE SAP PARA ATACAR SUS SERVIDORES. ACTUALICE AHORA

LOS HACKERS ESTÁN EXPLOTANDO ESTAS VULNERABILIDADES DE SAP PARA ATACAR SUS SERVIDORES. ACTUALICE AHORA

Expertos en ciberseguridad reportan que un grupo de hackers está desplegando una campaña de hacking basada en la explotación de aplicaciones críticas de SAP que no han sido actualizadas a versiones seguras, poniendo en severos riesgos la infraestructura informática de organizaciones públicas y privadas.         En un reporte conjunto, SAP y la firma de seguridad Onapsis señalaron que estos ataques ya han sido reportados a la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), que ha solicitado a los usuarios de versiones no seguras actualizar a la brevedad. Si bien SAP reconoce que no está al tanto de cuántos casos de explotación activa se han presentado hasta el momento, la compañía señala que aún existen miles de implementaciones vulnerables que pueden ser detectadas a través de Internet, lo que representa un severo riesgo de seguridad: “Los atacantes incluso pueden encadenar la explotación de estas vulnerabilidades para maximizar el impacto potencial”, señala el reporte. Según el reporte, estas son las fallas explotadas en esta campaña: CVE-2020-6287: También identificada como RECON, este es un error previo a la autenticación que permitiría a los actores de amenazas tomar control de los sistemas SAP vulnerables CVE-2020-6207: Error previo a la autenticación que permitiría a los actores de amenazas tomar control de los sistemas SAP sin actualizar CVE-2018-2380: Esta vulnerabilidad permite a los actores de amenazas realizar escaladas de privilegios y ejecutar comandos del sistema operativo después de la explotación CVE-2018-2380: Los actores de amenazas podrían realizar ataques de escalada de privilegios para ejecutar comandos del sistema operativo CVE-2016-3976: Un hacker malicioso podría explotar esta falla para escalar privilegios y leer archivos arbitrarios a través de secuencias...
‘Ciberfatiga’: por qué nos cansamos de tomar precauciones en internet y cómo permanecer alerta

‘Ciberfatiga’: por qué nos cansamos de tomar precauciones en internet y cómo permanecer alerta

Las formaciones constantes y los sistemas de prevención farragosos contribuyen a que los usuarios descuiden su ciberseguridad, y los criminales lo saben       ¿Cuántas contraseñas tiene? ¿Las recuerda? ¿Cumplen los mínimos de seguridad? ¿Tienen más de 10 caracteres, entre mayúsculas, minúsculas, números y otros símbolos? ¿Cuándo fue la última vez que las cambió? ¿Ha revisado recientemente si alguna de las cuentas que protegen se ha visto vulnerada? Si con el mero repaso mental de estas cuestiones le invade una flojera monumental, su trastorno tiene nombre: ciberfatiga o fatiga por ciberseguridad.El hartazgo puede sobrevenirnos por varias vías. Según los estudios clásicos, era atribuible al exceso de confianza que resultaba de haber recibido múltiples formaciones sobre estos riesgos: todo ese conocimiento nos hace sentirnos invulnerables. Para Andrew Reeves, investigador del grupo de aspectos humanos de la ciberseguridad de la Universidad de Adelaida (Australia), la autocomplacencia es una respuesta válida pero insuficiente. Por un lado, las medidas de prevención de las empresas se traducen en una ola de formaciones y recomendaciones sobre esta materia. “La gente está siendo entrenada con tanta frecuencia que se cansa de escuchar lo mismo y se harta de que le digan qué tiene que hacer. Así que su comportamiento comienza a empeorar”, precisa el experto.Por otro, los propios sistemas de seguridad minan la moral del usuario convirtiendo las tareas de prevención en una carrera de obstáculos que se añade al resto de las obligaciones de la jornada laboral: utilizar un sistema de doble autenticación, cambiar las contraseñas, revisar la legitimidad de los correos, conectarse a VPNs… “Esto puede llevarnos a una situación en la que...
La mejor forma de resolver el problema de las contraseñas es deshacerse de ellas

La mejor forma de resolver el problema de las contraseñas es deshacerse de ellas

¿Por qué seguimos sufriendo los problemas que generan las contraseñas? Me refiero a las contraseñas estáticas, esas que hay que recordar para poder acceder a dispositivos, redes y aplicaciones. Aunque hay quien dice que son la opción más sencilla y económica, deshacerse de las contraseñas simplifica la autenticación y puede ofrecer un retorno de inversión en menos de 3 meses. Veamos el cómo y el porqué.       Gartner predice que en 2022 el 60% de las grandes empresas globales y el 90% de las medianas empresas implementarán métodos passwordless en más del 50% de los casos de uso. Las contraseñas estáticas son inseguras y con frecuencia sustraídas y descifradas. En consecuencia, tenemos que usar contraseñas complejas, no reutilizarlas y cambiarlas periódicamente. Por eso las olvidamos con facilidad y que tengamos que restablecerlas con frecuencia, lo que conlleva pérdidas de tiempo y frustración en los usuarios. Según Microsoft, el coste ocasionado por las incidencias con las contraseñas supone hasta el 30% del presupuesto de IT, junto con un impacto negativo en la productividad de los empleados. Por no hablar del riesgo de seguridad que supone. Estudios realizados por IBM y Verizon muestran que las credenciales de usuario comprometidas representan entre el 50% y el 80% de las violaciones de seguridad. También según Microsoft, menos del 10% de los aproximadamente mil millones de usuarios de Azure usan dos factores de autenticación (2FA). Y son menos aún los que utilizan soluciones de autenticación basadas en criptografía de clave pública.   Buscando soluciones Las soluciones de dos factores de autenticación (2FA) han hecho que el proceso de autenticación sea más complejo y requiera más pasos extra. En consecuencia, este...