redseguridad 071

El coste medio estimado para las tarjetas de crédito y débito robadas es de 25 a 45 dólares en el mercado negro dentro de la Unión Europea; mien- tras que los datos de acceso a cuentas bancarias con un saldo de 2.200 dólares tie- nen un valor de venta de 190 dólares. Éstos son algunos de los datos que revela el informe The Hidden Data Economy, realizado por McAfee Labs de Intel Security Group. El docu- mento proporciona ejemplos de cómo se trafica con dis- tintos tipos de datos robados y los precios de venta que se están ofreciendo en el merca- do negro. Según el informe, los datos de acceso a cuentas banca- rias y transferencias de fondos a cuentas opacas en un banco de Estados Unidos tienen un valor que ronda desde los 500 dólares para una cuenta con un saldo de 6.000 dólares, hasta los 1.200 dólares para una cuenta con un saldo de 20.000 dólares. Asimismo, los datos de acceso a servicios de pago online tienen un valor de venta de entre 20 y 50 dólares para cuentas con un saldo de entre 400 y 1.000 dólares. Estas estimaciones han sido posibles gracias al trabajo durante años del equipo de McAfee Labs. Para ello han contado con la colaboración de proveedores de tecnología de seguridad, autoridades y otros socios para identificar y evaluar numerosas páginas web, chats y otras platafor- mas, comunidades y merca- dos online en los que se ven- den y compran datos robados. Basándose en esta experien- cia, sus investigadores pueden proporcionar ahora una eva- luación general del “estado de la economía del cibercrimen”. Las tarjetas de crédito se venden en el mercado negro a entre 25 y 45 dólares TÜViT celebra una jornada sobre la normativa eIDAS La compañía TÜViT, miembro del grupo TÜV Nord, ha organizado una sesión para mostrar las claves para certificarse ante la próxima implantación del nuevo Reglamento (UE) Nº 910/2014, de 23 de julio, de identificación electrónica y servicios de confianza para las transacciones en el mercado interior (eIDAS), que entrará en vigor el próximo 1 de julio de 2016. Esta normativa incluye más servicios de confian- za adicionales a la firma electrónica, como firmas electrónicas cualificadas, sellos electrónicos, marcas de tiempo electrónico, mail registrado electrónico o archivos y certificados cualificados para autenticación en sitios web. La compañía explicó a los asistentes el calendario de cumplimiento de la normativa y la situación actual; así como qué pasos deben dar las empresas para certificarse, un proceso que se realiza en tres fases: desarrollo y preparación, evaluación y certificación. Atos firma un acuerdo con la Guardia Civil para controlar el paso fronterizo de vehículos La compañía Atos prestará servicio a la Guardia Civil para facilitar el reconocimien- to de matrículas en las fronteras españolas. La empresa implementará una nueva versión de SIAM (Sistema Automático de Reconocimiento de Matrículas), que emplea una herramienta informática denominada Centinela, un programa desarro- llado por Bull. De esta forma, la solución permite saber, en apenas unos segundos y de manera automática, si un coche que cruza la frontera es robado, lleva placas falsas o ha sufrido alguna transformación sospechosa, como un cambio de color. Su funcionamiento es sencillo. Utiliza un sistema de vídeo para la captura, recono- cimiento de las matrículas y análisis de la información, el cual permite grabar con una precisión del 98 por ciento las matrículas de vehículos que viajan a una veloci- dad de hasta 180 km/h, cualquiera que sea su forma o color. Posteriormente, los resultados se envían a los servidores locales y centrales de la Guardia Civil, que verifican la información y detectan cualquier anomalía. Actualmente, organismos regula- dores como la Comisión Europea, el Banco Central Europeo, el Departamento de Seguridad Nacional, la SEC y la FED, están promulgando la implantación de modelos de gestión de la seguridad que integren las operaciones de los proveedores de servicios. Por este motivo, la consultora EY y Leet Security han iniciado una colaboración para facilitar esta tarea. Precisamente, con el objetivo de dar a conocer los términos de este acuerdo, ambas empresas celebraron una sesión denominada Gestiona sin sobresaltos a tus provee- dores tecnológicos , en la que expli- caron en qué consiste el modelo de certificación que ofrece Leet Security a las empresas. Antonio Ramos, socio fundador de la empresa, manifestó: “proponemos algo sencillo y simple, pero potente. Hemos creado un méto- do que permite medir la robustez de las medidas de seguridad, empezando por un nivel E e ir creciendo hasta llegar a uno A. Así, las empresas eligen en función de su gestión del riesgo que quieran hacer”. En virtud del acuerdo alcanzado entre ambas compañías, este sistema de cer- tificación se completa con los servicios de consultoría y análisis que ofrece EY. “Nuestra colaboración va encaminada a la evaluación y definición del modelo de gestión de proveedores TIC. Queremos, por tanto, acompañarles en ese recorri- do, estableciendo una hoja de ruta para ir avanzando con ellos conjuntamente”, explicó durante su intervención Manuel Giralt, socio responsable del área de Consultoría de EY. EY y Leet Security inician una colaboración para impulsar la certificación de proveedores tecnológicos empresa noticias 60 red seguridad cuarto trimestre 2015