redseguridad 072

empresa noticias Dejando a un lado los innegables beneficios que el Internet de las Cosas (IoT) traerá a la sociedad, también puede generar riesgos de seguridad, por lo que las empresas deben tomar las medidas de pre- caución necesarias para no poner en peligro su negocio. Ésta es una de las principales conclusiones del informe Alcance, escala y riesgos sin prece- dentes: asegurar el Internet de las cosas , elaborado por Telefónica. "No se trata sólo de la privacidad de los datos o de la seguridad de nuestras identidades digitales. En los próximos años viviremos rodeados de dispo- sitivos conectados a Internet que digitalizarán cada paso que demos, convertirán nuestra actividad diaria en información, distribuirán cualquier interacción por la red e interactuarán con nosotros en función de esa infor- mación", opinó en la presentación del documento Chema Alonso, CEO de ElevenPaths, la filial de ciberseguri- dad de la compañía. Por eso, el informe incide en la construcción de una normativa y regulación sólidas, junto con una mayor colaboración entre desarrolla- dores y operadores para promover una comprensión generalizada de la ciberseguridad y crear defensas consistentes contra las amenazas. En palabras de Belisario Contreras, gerente del Programa para el Comité Interamericano contra el Terrorismo en la Organización de los Estados Americanos (OEA), "la velocidad de desarrollo de IoT está afectando a las cuestiones de compatibilidad, ya que las medidas de seguridad para algunos dispositivos y plataformas pueden no ser compatibles con otros al aparecer versiones más recientes". La falta de preparación en IoT llevará a las empresas a enfrentarse a peligros desconocidos en el futuro Sophos ha presentado los resultados de la encues- ta The State of Encryption Today , realizada a respon- sables de TI de medianas empresas de diferentes paí- ses. La principal conclusión es que la información privada referente a los empleados no tiene el mismo tratamiento que la de los clientes. El 31 por ciento de las empre- sas admite que no siempre cifran los datos bancarios de sus empleados, al igual que los archivos sensibles de Recursos Humanos (43%) y los historiales médicos (47%). El informe confirma que los datos empresariales también están en riesgo, pues un ter- cio afirma no cifrar su infor- mación financiera. Las empresas no cifran los datos de sus empleados Akamai identifica una campaña de ataques a aplicaciones web SEO Akamai Technologies ha alertado de la existencia de una sofisticada campa- ña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Las web afectadas distribuyen enlaces HTML escondi- dos que confunden los bots de los motores de búsqueda e influyen de forma errónea en los rankings de páginas. La División de Investigación de Amenazas de Akamai observó ataques durante las dos semanas de análisis en más de 3.800 sitos web y 348 direcciones IP únicas, lo que pone de manifiesto que cien- tos de aplicaciones web contenían estos enlaces maliciosos, los ataques manipularon los resultados de los motores de búsqueda y las analíticas mostraron el impacto de los ataques. Por eso, la empresa recomienda a los desarrolladores asegurarse de tener implementados los chequeos de vali- dación de entrada adecuados. BITS Ola de ciberataques en Ucrania ESET ha descubierto una nueva ola de ataques contra las com- pañías de distribución eléctrica en Ucrania, la cual se une a los apagones que sufrieron algunos ciudadanos del país en diciem- bre pasado. La novedad es que no se ha utilizado el malware BlackEnergy como antes, sino versiones modificadas de un tro- yano con funciones de puerta trasera basado en código abierto. Raytheon|Websense es ahora Forcepoint La compañía de ciberseguridad Raytheon|Websense ha revelado que a partir de ahora se llamará Forcepoint. Con esta denomina- ción, la empresa quiere englobar bajo un mismo paraguas los pro- ductos de Raytheon, las solucio- nes de Websense y el negocio de firewalls de Stonesoft. De esta forma, ofrecerá soluciones en el ámbito de la ciberseguridad y de los requerimientos regulatorios. Trend Micro lidera la seguridad para servidores El fabricante Trend Micro ha vuel- to a encabezar por sexto año consecutivo el mercado global de seguridad para servidores, según los datos aportados por la consultora IDC. En un sector en el que se movieron más de 800 millones de dólares en 2014, Trend Micro ha aumentado sus ingresos en este ámbito en un 30,3 por ciento. Descubren una 'app' que suscribe a servicios de pago G Data ha descubierto un nuevo tipo de estafa llevada a cabo a través de la app Blend Color Puzzle. Basta con ejecutarla para poner en marcha el mecanismo por el que suscribe a sus vícti- mas, de forma totalmente inad- vertida para ellas, a los servicios ofrecidos por dos compañías holandesas al precio de 4,99 euros por suscripción. red seguridad primer trimestre 2016 61

RkJQdWJsaXNoZXIy MTI4MzQz