Cómo el aprendizaje automático lleva a los equipos de ciberseguridad al siguiente nivel.

Hace diez años, los líderes de seguridad no podían esperar para contarles sobre su uso innovador de Linux; hoy en día, eso se considera una cuestión de mesa.

Con el poder de la inteligencia artificial (IA) y el aprendizaje automático, es posible utilizar matemáticas a datos y conocimientos de superficie que no solo son interesantes y valiosos, sino que también pueden no haber sido posibles hace cinco o diez años, esto es particularmente efectivo para la seguridad, ya que nos ayuda a convertirnos más rápido, más eficaz y cada vez más innovador en nuestro enfoque para defender los sistemas del panorama de amenazas en evolución que enfrentamos hoy.

Más información

#HablemosDeSeguridad

Vía @InfosecurytiMag

Cuatro recomendaciones para que el CISO pueda abordar una reducción efectiva de los riesgos de seguridad.

Son muchas las recomendaciones de ciberseguridad, pero no siempre se pueden aplicar. Muchos CISOs se quejan de la escasez de fondos y el débil apoyo de su organización. Sin embargo, estos son a menudo síntomas y no el origen de los problemas. Si éstos no se conocen, los profesionales de la ciberseguridad pueden perderse en los detalles y dejar de acometer una auténtica reducción de los riesgos de seguridad.

Más información

#HablemosDeSeguridad

Vía @cyware

El 93% de las organizaciones se preocupan por la seguridad en la nube.

En Guardians of the Cloud, el informe de la nube de 2019 publicado anualmente por Bitglass, los investigadores encontraron que el 93% de las organizaciones están al menos moderadamente preocupadas por su capacidad para usar la nube de forma segura. El mismo número de encuestados en el Informe de seguridad en la nube de 2019 de Synopsys dijo que estaban moderados o extremadamente preocupados por la seguridad de la nube.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

OEA: Complejo invertir en ciberseguridad en México.

A pesar de la importancia de aumentar la ciberseguridad en el sistema financiero mexicano, sólo la mitad de las entidades e instituciones financieras reporta a sus altos mandos sobre esta materia.

“En el 50% de las entidades e instituciones financieras de México, la junta directiva recibe reportes periódicos acerca de riesgos de seguridad de la información (incluyendo ciberseguridad) y fraudes ocurridos a través de medios digitales”, revela el estudio Estado de la Ciberseguridad en el Sistema Financiero Mexicano que realizó la Organización de Estados Americanos (OEA).

Más información

#HablemosDeSeguridad

Vía @ejecentral

El precio de la privacidad.

Esa especie de mayordomos como Alexa o Siri los saben todo de sus dueños

La privacidad tiene un precio. A British Airways, el robo de datos personales de medio millón de clientes le ha costado una sanción de 205 millones de euros en el Reino Unidos. Calderilla comparado con los 4.400 millones de multa que la Comisión Federal de Comercio de EE UU ha decidido imponerle a Facebook por haber vulnerado la protección de datos de sus usuarios. Todo empezó con la cesión, sin contar con la autorización de los interesados, de información privada de más de 50 millones de personas a Cambridge Analytica, que la utilizó para trazar perfiles políticos durante la campaña de 2016, que dio la victoria a Trump.

Más información

#HablemosDeSeguridad

Vía @Elpais

Registrar tu IMEI podría poner en riesgo tu privacidad.

Si bien la iniciativa del gobierno de la CDMX es positiva en términos de la atención que le están poniendo al tema, los huecos legales y administrativos son latentes.

El International Mobile System Equipment Identity (IMEI) es un número único que tienen los equipos móviles y que lo identifican a manera de huella digital ante el mundo, aunque difícil de cambiar es posible modificar este número, sin embargo sirve como soporte para que carriers y usuarios puedan bloquear el funcionamiento de un celular en caso de robo o extravío y así evitar el mal uso del equipo.

Más información

#HablemosDeSeguridad

Vía @expansionmx

Kaspersky alerta por malware que vacía cajeros automáticos.

Un nuevo malware ataca e infecta a cajeros automáticos en México y Colombia con el objetivo de vaciarlos, alertó la empresa de ciberseguridad kaspersky.

Tras un breve análisis, se identificó que el objetivo de ATMJaDi, como fue nombrado dicho virus, se centra de manera particular en un subconjunto específico de cajeros, por lo que se especula que fue creado por empleados bancarios internos que estudiaron minuciosamente el modus operandi antes de programarlo.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

Más de la mitad de los empleados no se adhieren a los protocolos de seguridad de correo electrónico.

El 87% de 280 tomadores de decisiones escuestados pronosticaron que las amenazas de correo electrónico aumentarán el próximo año.

Muchas organizaciones admiten que no están preparadas para la seguridad del correo electrónico, y el 94% admite que «el correo electrónico sigue siendo la parte más vulnerable de las posturas de seguridad de las organizaciones».

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

Defendiendo a favor del viento mientras la guerra cibernética se calienta.

Ante la escalada sustancial de las tensiones entre Irán y los EE. UU. a medida que los ciberataques aumentan de ritmo y sofisticación con el derribo de Irán de un avión no tripulado de EE. UU. y un ataque cibernético de Estados Unidos que derribó los sistemas de control de misiles iraníes muchas empresas pueden verse tentadas a tomar una posición de «negocios como de costumbre», pero hay cada vez más pruebas de que, a medida que las fuerzas cibernéticas de las naciones se reduce, el hecho de estar a favor del viento de una guerra cibernética podría exponer a las organizaciones a daños colaterales.

Las organizaciones pueden esperar que los ataques pasen de la exfiltración de datos a la destrucción de datos y que las herramientas de confrontación aumenten en sofisticación a medida que exponen herramientas y técnicas avanzadas, como explotaciones de día cero para obtener una ventaja temporal en el campo de batalla, el ciberespacio.

Más información

#HablemosDeSeguridad

Vía @securityweek