El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025 

El panorama cibernético ha tenido un importante cambio en los últimos años -y no para bien-. Así lo concluyó un nuevo estudio realizado por Accenture y El World Economic Forum, que reveló que la tensión geopolítica está aumentando en la mayoría de las regiones debido a que los ciberatacantes están cambiando sus objetivos. En definitiva, el informe revela que el 86% de los líderes empresariales cree que es ‘moderadamente probable’ o ‘muy probable’ que la inestabilidad geopolítica mundial provoque un acontecimiento catastrófico en los próximos dos años. Del mismo modo, el 74% afirma que la inestabilidad geopolítica mundial ha influido en su estrategia cibernética ‘moderada’ o ‘sustancialmente’. Lea también: La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia Y hay más. La continuidad del negocio (67%) y el daño a la reputación (65%) preocupan a los líderes de las organizaciones más que cualquier otro riesgo cibernético. Y en este contexto, los ejecutivos pretenden responder a estas preocupaciones reforzando los controles de terceros con acceso a sus entornos y/o datos (73% y 66% respectivamente) y reevaluando los países con los que hacen negocios (50%).  Los próximos desafíos para la geopolítica y la ciberseguridad El panorama de las amenazas es cada vez más volátil. Lo cierto es que los grupos de ciberdelincuentes profesionalizados siguen creciendo y creando un mayor volumen de nuevos tipos de ataques. “Otro gran problema es que la forma en que elaboramos la normativa sobre ciberseguridad está centralizada. Las normas que crea este sistema son valiosas, pero el proceso lleva tiempo. Puede llevar dos años desarrollar un reglamento. La normalización puede llevar 18 meses. Un ciberataque tarda segundos”, asegura un experto en la materia. Los líderes empresariales también apoyan la necesidad de una normativa efectiva. En el estudio, el 76% dijo estar de acuerdo con que una mayor aplicación de la normativa llevaría a una mayor ciberresiliencia de sus organizaciones.  FUENTE: Martínez, Josefina. »El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025 » Forbes.cl. 15/05/2033. (https://forbes.cl/tecnologia/2023-05-15/el-86-de-ejecutivos-cree-que-la-geopolitica-podria-provocar-un-acontecimiento-catastrofico-en-ciberseguridad-en-2025).

Mejores prácticas de ciberseguridad para smart cities en una guía conjunta de Reino Unido, Australia, Canadá, Nueva Zelanda y EE.UU.

La guía titulada ‘Mejores prácticas de ciberseguridad para ciudades inteligentes’, elaborada conjuntamente por trabajadores públicos del ámbito de la seguridad cibernética de Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda, recoge los principales desafíos de las smart cities y ofrece una serie de recomendaciones y recursos para ayudar a las comunidades a equilibrar la eficiencia y la innovación con la ciberseguridad, la protección de la privacidad y la seguridad nacional. La integración de los servicios públicos en un entorno conectado puede aumentar la eficiencia y la resiliencia de la infraestructura que sustenta la vida cotidiana en las comunidades. No obstante, los territorios que estén considerando convertirse en ciudades inteligentes deben evaluar y mitigar los riesgos de ciberseguridad que conlleva dicha integración. Lea también: Ciberseguridad, la clave para el desarrollo de la economía digital En este contexto, la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI), en Estados Unidos; el Centro Nacional de Ciberseguridad del Reino Unido (NCSC UK), el Centro Australiano de Ciberseguridad (ACSC), el Centro Canadiense para la Ciberseguridad (CCCS) y el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC NZ) han publicado una guía conjunta de ciberseguridad para smart cities. Los datos que se recopilan, transmiten, almacenan y procesan en las ciudades inteligentes pueden incluir información confidencial de gobiernos, empresas y ciudadanos. En lo referente a los sistemas de software impulsados por inteligencia artificial que se suelen usar para integrar los datos mencionados, pueden presentar vulnerabilidades. En este sentido, el documento avisa de que el valor de los datos y las posibles vulnerabilidades de los sistemas digitales significa que existe un riesgo de explotación para el espionaje y para obtener ganancias financieras o políticas por parte de ciberdelincuentes. Riesgos para las ciudades inteligentes La guía incluye una descripción general de los principales riesgos para las ciudades inteligentes. En primer lugar, la integración de una mayor cantidad de sistemas -previamente separados- en un solo entorno de red amplía la superficie de ataque para cada organización interconectada. Esto puede conllevar interrupciones de las operaciones y amenazas a la confidencialidad, la integridad y la disponibilidad de los datos, los sistemas y las redes, así como la pérdida de visibilidad de los riesgos del sistema colectivo. En segundo lugar, las vulnerabilidades en la cadena de suministro de las TIC, ya sea debido a fines maliciosos o a prácticas de seguridad deficientes, pueden implicar el robo de datos y de propiedad intelectual, la pérdida de confianza en la integridad de un sistema de ciudad inteligente o fallos en el sistema o la red por la interrupción de un servicio. En este aspecto, los proveedores TIC deben adoptar un enfoque holístico de la seguridad a través de prácticas de desarrollo de seguridad por diseño y por defecto. Contenido relacionado: Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones? Por último, señala el incremento de la automatización de las operaciones, que puede proporcionar una mejor consistencia, fiabilidad y agilidad, pero también introducir nuevos riesgos al aumentar la cantidad de puntos de entrada remotos a la red, como es el caso de los sensores IoT. Para protegerse frente a estos riesgos, la guía ofrece recomendaciones en materia de planificación y diseño seguros, gestión proactiva de riesgos de la cadena de suministro y resiliencia operativa. Recomendaciones de ciberseguridad para smart cities La guía recomienda implementar estrategias para la planificación y el diseño seguros a fin de garantizar que cualquier característica inteligente o conectada que se planee incluir en el nuevo modelo de ciudad sea segura por diseño, teniendo en cuenta la creación de resiliencia, el riesgo físico y el cibernético. Esto incluye el principio de mínimo privilegio, que sostiene que una arquitectura de seguridad debe diseñarse de modo que cada entidad reciba los recursos mínimos del sistema y las autorizaciones que necesita para realizar su función. También la aplicación de la autenticación de múltiples factores, un método de control de acceso informático que requiere la demostración de la identidad del usuario presentando dos o más pruebas; y la implementación de una arquitectura de confianza cero, que solicita autenticación y autorización para cada nueva conexión con un enfoque de seguridad en capas y de defensa en profundidad, y permite una mayor visibilidad de la actividad de la red, la identificación de tendencias, la resolución de problemas mediante la automatización y la orquestación, además de una gobernanza de seguridad de la red más eficiente. Por su parte, la gestión de los cambios en los riesgos de la arquitectura interna supone identificar, agrupar y aislar los sistemas comerciales críticos y aplicar los controles de seguridad de red apropiados y sistemas de monitorización para reducir el impacto de una vulnerabilidad a lo largo de una comunidad. Asimismo, se recomienda la gestión segura de los activos de la smart city, la mejora de la seguridad de los dispositivos vulnerables, la protección de los servicios orientados a Internet, la corrección de fallos en los sistemas y aplicaciones, y la revisión de los riesgos legales, de seguridad y privacidad asociados a las implementaciones. Gestión proactiva de riesgos y resiliencia operativa En cuanto a la gestión proactiva de riesgos, la guía contempla el establecimiento de requisitos de seguridad claros para las cadenas de suministro de software, hardware e IoT, así como la revisión de los acuerdos con vendedores externos, tales como proveedores de servicios administrados y cloud. Todas las organizaciones responsables de implementar tecnología de smart city han de gestionar proactivamente los riesgos de la cadena de suministro de las TIC, un proceso que debe incluir la participación desde todos los niveles de la organización; y colaborar solamente con proveedores fiables. Por su parte, los responsables urbanos deben comunicar los requisitos mínimos de seguridad a los proveedores y articular las acciones de respuesta ante infracciones en este sentido. Además, las cadenas de suministro de tecnología de ciudad inteligente deben ser transparentes para la ciudadanía, pues los sistemas recopilarán y procesarán sus datos. Otros contenidos: ¿Qué países están intentando

Jefe de ciberseguridad del gobierno británico alerta sobre la amenaza de China a Occidente

China representa un desafío «que define a una época» para los países de Occidente en el ciberespacio y usará su fortaleza tecnológica para lograr un papel dominante en asuntos globales, según alerta la responsable del Centro de Ciberseguridad Nacional del Reino Unido, Lindy Cameron. La responsable de la filial del GCHO -centro de escuchas del país- usará un discurso que dará en Belfast (Irlanda del Norte) esta semana para alertar al Reino Unido y sus aliados acerca del «dramático ascenso de China como superpotencia tecnológica». Lea también: Reino Unido multó a TikTok por infracciones a la ley de protección de datos Sus comentarios, que trasladará a la conferencia anual CyberUK, fueron publicados hoy por el periódico británico The Times en un momento en que Estados Unidos, Reino Unido y los países occidentales tratan de gestionar el creciente alcance económico y político de China ante las inquietudes sobre la amenaza que ese país representa a la seguridad. Las decisiones previas del gobierno británico dejan ver sus profundas reservas hacia China y las empresas de ese país Estos temores a China ya han provocado que el Gobierno británico prohibiera a sus ministros utilizar la aplicación TikTok -cuya propietaria es la compañía de internet china ByteDance- en sus teléfonos corporativos en el Parlamento de Westminster. «No podemos asegurar tecnología futura sin abordar el desafío que define a la época a la que nos enfrentamos: el ascenso dramático de China como superpotencia tecnológica», dijo Cameron, según el citado periódico. Según señaló esta responsable, China «ha identificado varias tecnologías existentes y emergentes como vitales para su seguridad nacional futura y tiene una aspiración de convertirse en líder mundial para fijar los estándares tecnológicos». «Debemos ser claros: China no solo está empujando por la paridad con los países occidentales, está aspirando a lograr la supremacía técnica. Usará su fortaleza tecnológica para lograr un papel dominante en asuntos globales», declaró en The Times. «¿Qué significa esto para la ciberseguridad? Que no podemos permitirnos no seguir el rito ya que, si no, nos arriesgamos a que China se convierta en el poder predominante en el ciberespacio», agregó Cameron. FUENTE: EFE. »Jefe de ciberseguridad británica alerta sobre la amenaza de China a Occidente» Swissinfo.ch. 18/04/23. (https://www.swissinfo.ch/spa/r-unido-china_jefe-de-ciberseguridad-brit%C3%A1nica-alerta-sobre-la-amenaza-de-china-a-occidente/48443216).

Ciberataque a potencias europeas, Estados Unidos, Canadá y otros países

Miles de servidores informáticos de decenas de países fueron blancos de un ataque de ransomware, informó el domingo (05.02.2023) la Agencia Nacional de Ciberseguridad italiana (ACN), que alertó a las organizaciones a que protejan sus sistemas. La ACN detectó un «ataque masivo de ransomware que está en circulación» y «sus técnicos inspeccionaron varias docenas de sistemas nacionales susceptibles de estar comprometidos y alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos», según los medios locales. Podría interesarle: Sectores latinoamericanos con mayor riesgo a sufrir un ciberataque en 2023 El ataque, además de a Italia, afectó a servidores en otros países europeos como Francia y Finlandia, así como en Estados Unidos y Canadá. Así mismo, reportó la ACN, que el objetivo eran servidores VMware ESXi, cuya «vulnerabilidad explotada por los atacantes fue corregida en el pasado por el fabricante, pero (…) los atacados, si carecen de las correcciones oportunas, pueden abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana», según la ACN. El gobierno italiano sigue de cerca la evolución del ataque y convocó una cumbre de seguridad entre el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad; el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni, para hacer un primer balance de los daños causados, según informó en un comunicado. Lea también: Los incidentes de ciberseguridad mundial más relevantes de 2022 FUENTE: Reuters. »Italia alerta sobre ciberataque a servidores en Europa, Canadá y EE.UU.» Dw.com. 08/02/2023. (https://www.dw.com/es/italia-alerta-sobre-ciberataque-a-servidores-en-europa-canad%C3%A1-y-eeuu/a-64618244).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!