Archivo de la etiqueta: Ciberseguridad

Ciberseguridad del Internet de las Cosas en la empresa #infografia — TICs y Formación


Hola: Una infografía sobre Ciberseguridad del Internet de las Cosas en la empresa. Vía Un saludo

a través de Ciberseguridad del Internet de las Cosas en la empresa #infografia #infographic #tech — TICs y Formación

Cómo protegerte de Pegasus, el sistema de espionaje a #Periodistas en México


Pegasus se infiltra en los celulares y puede llegar a controlar la cámara y el micrófono del teléfono con el objetivo de vigilar a la víctima. Aquí te decimos cómo te puedes proteger.

El gobierno de México está en el punto de mira de varias organizaciones civiles que lo acusan de haber espiado a periodistas y activistas a través de un programa llamado Pegasus.

Se trata de un software desarrollado por la empresa israelí NSO Group.

El sistema se infiltra en los celulares a través de un SMS y puede llegar a apropiarse de la cámara y el micrófono del aparato con el objetivo de vigilar a la víctima.

Entre algunos de los afectados hay abogados que investigan la desaparición de estudiantes en Ayotzinapa, un economista que colaboró en un proyecto anticorrupción, la periodista Carmen Aristegui -una de las más influyentes del país-, Alejandro Calvillo, director general de la organización El Poder del Consumidor, y una estadounidense que analiza abusos sexuales cometidos por la policía.

Las autoridades de México “rechazan categóricamente” las acusaciones. Y NSO Group no ha condenado ni ha reconocido que haya habido abuso de su software.

Sin embargo, el instituto Citizen Lab de la Universidad de Toronto, Canadá, y varios analistas independientes dijeron, tras analizar varios mensajes, que Pegasus, se usó para espiar a ciertos ciudadanos.

artículo de New York Times sobre Pegasus
GETTY IMAGES
Analistas del diario estadounidense New York Times están entre quienes acusan de México de haber usado Pegasus para espiar a periodistas y activistas.

De acuerdo con la denuncia de los ciberespecialistas, la infección se produjo de manera sencilla a través del celular, enviando un mensaje que actúa como trampa y que activa el programa cuando el sujeto hace clic en un enlace malicioso.

“Una vez infectado es prácticamente imposible salvarse del malware“, dijo John-Scott Railton, investigador de Citizen Lab.“El teléfono se convierte en un espía en tu bolsillo”

Pero ¿existe alguna manera de protegerte de la infección?

En BBC Mundo te contamos cuáles son las medidas que recomiendan los especialistas.

1. No hagas clic en los enlaces

Este consejo tiene especial valor si no conoces el número de la persona que te envió el mensaje.

En el caso de Pegasus, todas las infecciones se efectuaron, según la investigación de Citizen Lab, a través de mensajes de texto anónimos que “informaban” sobre supuestas pruebas de infidelidades, noticias falsas y accidentes o muerte de familiares.

“Los intentos para realizar hackeos fueron muy personalizados”, se lee en el reporte del diario estadounidenseThe New York Times. “Llegaron a los objetivos por medio de mensajes diseñados para inspirar pánico y conseguir un acceso rápido a los teléfonos celulares”.

mujer usando teléfonoGETTY IMAGES
Si recibes un mensaje sospechoso, lo mejor es desconfiar.

Los enlaces redirigían a la víctima a sitios falsos que infectaban el dispositivo directamente (sin ningún tipo de notificación, por supuesto). Y enviaron muchos de ellos con el fin de dejar una huella emocional en la víctima, explican los analistas de Citizen Lab.

En el caso de Aristegui, su hijo también recibió mensajes.

“El gran reto para los periodistas y los ciudadanos es que el miedo no sirva y no nos conquiste”, aseguró la periodista.

2. Presta atención a las señales sospechosas

Aunque el mensaje sea de un amigo o contacto que ya tengas, no está de más que revises el enlace y no lo abras si tiene un nombre sospechoso.

Muchas veces los enlaces infectados están acortados, por lo que no puedes ver bien a dónde se dirigen. Es mejor sospechar que pecar de inocentes.

“Sé especialmente cauto con mensajes perturbadores que contienen enlaces”, explican desde Citizen Lab.

“Y si recibes un SMS de un servicio, como tu operadora, visita su página web en lugar de hacer clic en el enlace del mensaje”-

3. Si crees que te infectaste, apaga el teléfono

¿Ya hiciste clic en el link y crees que tu dispositivo está infectado? ¡Apágalo inmediatamente!

En caso extremo, haz una limpieza total del aparato (reinstala el sistema operativo, borra los archivos y vuelve a instalarlos).

“Y si crees que has sido víctima de espionaje, comparte la información con un experto o con líneas de ayuda en seguridad digital como Access Now“, dice el reporte de Citizen Lab.

4. Mantén tu dispositivo actualizado

Todos los expertos coinciden en este consejo: utilizar la última versión del sistema operativo es la mejor opción para evitar ser infectados.

usando teléfono móvilGETTY IMAGES
Mantener el teléfono actualizado siempre es recomendable.

Esto se debe a que los parches que crean las compañías hacen que tu sistema esté expuesto a menos vulnerabilidades.

Otra opción es restablecer tu dispositivo regularmente a través de iTunes y otros programas.

5. Busca las vulnerabilidades

“Desde hace mucho tiempo, los periodistas, defensores de los derechos humanos y activistas anticorrupción en México han enfrentado peligros enormes”, aseguran en New York Times.

Pero se pueden frenar esos riesgos.

Existen aplicaciones como Lookout y PlanB que permiten rastrear el sistema del dispositivo para saber si tiene vulnerabilidades, y algunos programas de ESET y Norton.

Tampoco está de más ser cauteloso con las aplicaciones que instalas, tener un buen antivirus y usar siempre una buena contraseña para proteger dispositivos y documentos que vayas cambiando de manera habitual.

Fuente: www.animalpolitico.com

Saludos

Mario Meneses

Reunión Nacional de Academias de #SeguridadPublica e Institutos de Formación Policial


“La actuación de un policía debe garantizar que la justicia no se obstruya por malas prácticas en su función” subrayó el comisionado general de la Policía Federal, Manelich Castilla Craviotto, en el marco de la inauguración de la Primera Reunión Nacional de Academias de Seguridad Pública e Institutos de Formación Policial.

Por ello – sostuvo – deben fortalecerse sus capacidades y habilidades, ya que el correcto desempeño de los elementos de seguridad impactará en la reducción de los índices delictivos, lo cual se traducirá en una mayor aceptación y credibilidad de la población.

También, agregó que la capacitación y profesionalización de las corporaciones de seguridad deben darse a través de la labor conjunta entre las instituciones, para asegurar que en México los derechos humanos se respetan y protegen.

El secretario ejecutivo del Sistema Nacional de Seguridad Pública (SNSP), Álvaro Vizcaíno Zamora, informó que durante esta reunión se intercambiarán conocimientos, experiencias, casos de éxito y áreas de oportunidad, a fin fortalecer la coordinación y comunicación en el ámbito de la profesionalización policial.

Entre los temas que se abordarán en las mesas de trabajo destacan la ciberseguridad, la policía procesal, cómo generar confianza ciudadana en las instituciones policiales, el papel de las mujeres en las corporaciones, la implementación del Certificado Único Policial; asimismo la búsqueda de la acreditación inicial o equivalente por parte de las y los policías.

Aseguró que “se trata de un trabajo interinstitucional, con el propósito de actualizar el Programa Rector de Profesionalización, gracias al cual ahora los integrantes de las instituciones de seguridad pública cuentan con mayor tiempo de capacitación; nuevos programas de formación inicial para perfiles específicos, como es el caso de los elementos del Servicio de Protección Federal; más cursos de formación continua y talleres para desarrollar competencias profesionales y promover el trabajo coordinado entre las distintas áreas”.

Durante el evento, en el que también participó el Embajador de Ecuador en México, Leonardo Arizaga Schmegel, el titular del SNSP informó que para impulsar la profesionalización de los integrantes de las instituciones de seguridad pública y las capacidades de estados y municipios, este año el Gobierno de la República asignó 1502 millones de pesos del Fondo de Aportaciones para la Seguridad Pública y del Programa de Fortalecimiento para la Seguridad.

Estuvieron presentes el representante de la Oficina de las Naciones Unidas contra la Droga y el Delito, Antonio Luigi Mazzitelli; la directora adjunta de la Iniciativa Mérida en la Embajada de Estados Unidos en México, Virginia Kent, y el representante de la División de Entrenamiento de la Academia Nacional del Buró Federal de Investigaciones, John P. Jarvis.

Fuente: www.cdnoticias.com.mx

Saludos

Mario Meneses

Aprende cómo hacer backup de tu vida #Digital y olvídate de perder #Información


Imagina el pánico si Google, el motor de búsqueda más poderoso del mundo, permitiera que los datos de sus usuarios se vean comprometidos… Bueno, casi sucede.

En 2015, los principales bromistas de Google decidieron divertirse un poco a costa de las personas y, el 1 de abril, cambiaron el famoso dominio del buscador a com.google. Como resultado, todo el contenido se mostraba al revés.

PIENSA TU INFORMACIÓN COMO PIENSAS TU CASA: NO DEJARÍAS LA PUERTA ABIERTA SI TE VAS

Pero había un problema: el cambio dejaba sin efecto una importante funcionalidad de seguridad en la página de inicio real de Google, lo cual la dejó vulnerable a ataques capaces de redirigir a los usuarios, tal como el click-jacking. Esto permitió que los cibercriminales se aprovecharan de 3,5 billones de usuarios. ¡Qué chistoso!

Afortunadamente, el agujero de seguridad se detectó antes de que se pudiera hacer algún daño, pero hay una lección: si casi pudo pasarle a los jefes supremos de Internet, seguramente puede pasarle a cualquiera.

Por eso, respaldar tu información es importante y preparamos una guía para enseñarte a hacerlo en forma práctica, en contexto del Día Mundial del Backup que se celebra cada 31 de marzo.

En un mundo en el que se crean 1,8 zettabytes de datos cada año, es difícil argumentar contra la necesidad de protegerlos. Piensa tu información como piensas tu casa: no dejarías la puerta abierta mientras te vas de compras.

Pero ¿es suficiente hacer backup de tus datos solo una vez? No lo es. Si consideras que la persona promedio genera 10GB por mes, como cree Cisco, toda esa información se empieza a acumular. Para las familias jóvenes cuyas primeras fotos familiares son digitales o las startups que almacenan sus facturas y registros en línea, todos los días debería ser el día del backup.

La información, sea imágenes, videos, audios o textos, es ahora una parte de la vida cotidiana de millones de personas. Claro que no se trata solamente de protegerla contra algo inocuo como un desperfecto técnico de tu máquina; la amenaza de ser atacado también es un problema en la era digital.

La vida digital

El caso de Mat Honan muestra el peligro de no protegerse en línea.

Allá por 2012, cibercriminales obtuvieron acceso a toda la información sensible de Mat Honan luego de que una serie de fallas en Apple y Amazon les diera vía libre. Sucedió rápido y sin aviso. En cuestión de unas pocas horas, Mat quedó afuera de sus cuentas digitales de Google, Apple y Amazon.

Una vez adentro, los cibercriminales hicieron estragos, borrando todo lo que él tenía: fotos de su hija, archivos de trabajo importantes en su Mac y todo lo que había en su teléfono. Nada de eso estaba respaldado y lo perdió para siempre.

En última instancia, tuvo suerte. Los atacantes no buscaban dinero, aunque podrían haber accedido fácilmente a su cuenta bancaria a través de sus correos electrónicos; solo eran unos pequeños vándalos que querían desordenar su vida online.

Y aunque no se quedó con los bolsillos vacíos, Mat perdió cosas a las que es difícil ponerle un precio.

Big data, ¿big money?

Se estima que el cibercrimen le cuesta a la economía global más de 200 billones de dólares al año. De hecho, según Techcrunch, hay un negocio online masivo dedicado a la transferencia de registros robados: plataformas con sistemas de calificación basados en su seguridad (¡qué ironía!), su velocidad y confiabilidad.

Desde detalles de tarjetas de crédito hasta un historial médico, la información de una persona en las manos equivocadas puede ser una forma de hacer dinero. Y cuanto más “talentoso” es un cibercriminal, más daño puede hacer con esos datos.

La extorsión, en forma de ransomware, es algo muy común. Las personas quedan sin acceso a su equipo o su información tras la infección de un código malicioso, y se pone un precio a la posibilidad de recuperar ese acceso.

Dependiendo de cuán sensibles sean los datos, puede ser extremadamente costoso, especialmente para una organización que aloja registros confidenciales, como el hospital de Estados Unidos al que le robaron su información. En ese caso, la etiqueta del precio fue sorprendente: 3,7 millones de dólares.

Aparte del costo del fraude, que a menudo puede ser cubierto a través del seguro, hay un costo personal en la recuperación de datos, si es que se pueden recuperar.

Todo el mundo necesita backup

Claro que la mejor forma de evitar convertirte en víctima es una defensa proactiva. En esencia, es una estrategia de dos frentes: hardware y software.

Esta nueva guía ofrece una base sólida para que diseñes tu propio sistema de backup y des con los medios, la frecuencia y las soluciones ideales según tu situación.

Así que elige tu forma preferida de hacer backup y mantén tus datos seguros con dispositivos remotos, como discos duros externos, en caso de que tu portátil o tu smartphone se dañe o se vea comprometido. Mientras tanto, actualiza tus contraseñas con frecuencia y asegúrate de tener una solución de seguridad que pueda protegerte de cibercriminales.

Saludos

Mario Meneses

Microsoft abre centro de #Ciberseguridad en Ciudad de México


Microsoft abrirá un centro de ciberseguridad en México

Escrito por Alistair ThompsonMiércoles, 01 Marzo 2017 

Microsoft abrirá un centro de ciberseguridad en Ciudad de México buscando combatir una industria ilegal con un valor estimado de US$4 mil millones, una decisión que indica la creciente preocupación por este delito en el país.

En un comunicado expedido el 24 de febrero,Microsoft anunció la apertura del nuevo centro y destacó el rol que espera que cumpla en el avance de la ciberseguridad en la región.

“Con la apertura de este centro, llevamos la oferta de seguridad de Microsoft más cerca de los clientes para ser parte estratégica de su transformación, y juntos crear un país y una región que sean más prósperas y productivas y, sobre todo, más seguras”, señaló Jorge Silva, gerente general de Microsoft México.

Según cálculos de Microsoft, México pierde hasta US$4 mil millones al año por el cibercrimen. El secretario técnico en el Consejo de Seguridad Nacional de México, Tomás Zerón de Lucio, comentó recientemente que México es el segundo país de Latinoamérica más afectado por el cibercrimen, después de Brasil, y ocupa el décimo lugar en todo el mundo.

Aunque el centro de Microsoft busca atender a la región en general, la Policía Federal Mexicana firmó un acuerdo especial con el equipo de Microsoft, mediante el cual se busca fomentar la seguridad en las tecnologías de la información y ayudar en investigaciones relacionadas con crímenes en internet.

Análisis de InSight Crime

Después de la apertura de un centro de ciberdelitos en Colombia en 2013 (Silva era el director de Microsoft Colombia en ese momento), parece que Microsoft está dirigiendo su atención a México. Este ofrece un mercado mayor para los productos de seguridad de la firma a la par que plantea una mayor variedad de amenazas que atacar. Los grupos criminales más grandes y complejos de Latinoamérica tienen su base en México, y con la adaptación de estos grupos y a una mayor importancia del ciberdelito como arma,México y Microsoft pueden quedar en la primera línea en cuanto a la prevención de estos delitos en la región.

VEA TAMBIÉN: Cobertura sobre crimen cibernético 

No cabe duda de que el crimen organizado ya incursiona en esta floreciente industria criminal. Un especialista en ciberseguridad señaló a medios locales en diciembre que los ciberrobos son perpetrados por “bandas bien estructuradas, con especialistas en cada proceso: infiltración, captura, comercialización”.

Mientras tanto, los funcionarios mexicanos se han esforzado por hacer los cambios necesarios para enfrentar y contrarrestar los ciberdelitos. México se ha ganado la reputación de ser una zona de operaciones relativamente segura para los ciberdelincuentes dedicados al robo de información personal. Los críticos dicen que los criminales actúan con impunidad y que las autoridades carecen de las herramientas y la legislación para procesar judicialmente los casos de ciberdelincuencia.

Fuente: es.insightcrime.org

Saludos

Mario Meneses

El mercado de la comunicación crítica crecerá un 33% entre los años 2013 y 2019, se dispara la inversión en tecnologia.


Manifestantes prenden fuego a un coche policial durante una protesta en París
Manifestantes prenden fuego a un coche policial durante una protesta en París – EFE

Los Gobiernos disparan la inversión en seguridad pública

Más seguros, más amenazados: las contradicciones de la carrera por la vigilancia vienen marcadas por los dobles filos de los avances tecnológicos. La cantidad de datos generados en los últimos cinco años supera a la producida en toda la historia de la humanidad. Pero tanta información, lejos de proteger a los ciudadanos, puede sobrepasar a los cuerpos del orden. Francia alberga del 10 de junio al 10 de julio la Eurocopa de fútbol, en uno de sus momentos más críticos de las últimas décadas. Huelgas y protestas violentas de los «indignados» con la reforma laboral; la virulencia de los «hooligans», que ha dejado numerosos heridos, uno crítico, y la amenaza del terrorismo, con el asesinato de un policía y su mujer a manos de un seguidor del Daesh al norte de París. Las autoridades francesas estaban advertidas de estos riesgos, y han desplegado más de 100.000 policías, militares, voluntarios y hasta agentes de la seguridad privada. Aún así han recibido críticas por los enfrentamientos entre ultras ingleses y rusos en Marsella.

En este tipo de contextos, el mercado de las comunicaciones críticas, que incluye radios de la Policía y otros equipos de transmisiones, generará para 2019 unos 16.000 millones de euros, según un informe de IHS, fuente líder en este sector. Es más, entre 2013 y 2019, el mercado crecerá «un impresionante 33%», asegura el director de investigaciones de IHS Technology, Thomas Lynch. La inversión en tecnología de seguridad «se está haciendo a nivel estatal, pero no a nivel cooperativo todavía. Ahora las amenazas son híbridas y ya no tiene mucho sentido considerarlas externas o internas. Se está comenzando a ver las posibilidades que tiene este mercado en cuanto al intercambio de información y ahorro de costes», asegura a ABC Roland Van Reybroeck, director de la Cooperación y Planeamiento de la Agencia de Defensa Europea, informa Alicia Alamillos.

La comunicación en crisis moverá unos 16.000 millones de euros en 2019 IHS

La Policía francesa no puede mantener la guardia al máximo en todas las zonas, si se despliega especialmente en los lugares de culto, los estadios y las fan zones: «Las salas de fiesta, por ejemplo, no podrán estar igual de cubiertas», señala a ABC el especialista en geopolítica Harold Hyman. La UEFA, autoridad europea del fútbol y organizadora del evento, ha invertido al menos 34 millones para asegurar la seguridad, que se suman a los 12 millones del Estado francés y otros 12 de las ciudades sedes del torneo: un total de 24 millones, «el doble de lo previsto antes de los atentados del 13 de noviembre», según «Les Échos».

Se hablaba de la fan zone del Campo de Marte, en plena Torre Eiffel, como el principal objetivo yihadista para propagar el terror con un nuevo atentado. Sin embargo, uno de los llamados lobos solitarios del Daesh acuchilló a un policía y se atrincheró en la casa del agente, tomando de rehenes a su familia, a cincuenta kilómetros de París. Su acto bárbaro fue emitido en directo por una de las herramientas que ofrece Facebook y el asesino de Orlando hizo búsquedas en esta red social para saber si se hablaba de él tras la matanza.

Las empresas del sector trabajan en la integración de la realidad virtual en la seguridad de un evento. En la imagen, unas gafas con tecnología Eyefluence eye-interaction para navegar, compartir y colaborar en la información crítica
Las empresas del sector trabajan en la integración de la realidad virtual en la seguridad de un evento. En la imagen, unas gafas con tecnología Eyefluence eye-interaction para navegar, compartir y colaborar en la información crítica– Cedida por Motorola Solutions

Aunque Facebook o Twitter permiten a los investigadores llegar antes, en la mayoría de los casos, al fondo de la cuestión, las empresa tecnológicas que desarrollan el cribado del big data pública se centran ahora en las posibilidades de las redes sociales para anticiparse a posibles ataques y todo tipo de delitos. «La tecnología te puede ayudar a decir que estos son los grupos de más riesgo y enfocar más los esfuerzos ahí, en lugar de tener muchos recursos malgastados en lo que no importa», dice a ABC el director estratégico para Europa y África de Motorola Solutions, Ricardo González, operadora entre otros del Ayuntamiento de Madrid, que recibirá al presidente Barack Obama el próximo julio.

Anticiparse a ataques

Para González, las toneladas y toneladas de información generadas no se están utilizando de la mejor manera. Que pese a la ayuda de las redes, esto puede colapsar a las mentes pensantes de los cuerpos de seguridad.«Estamos trabajando en el desarrollo de Predictive Policing software, una herramienta por la que en función de lo ocurrido en el pasado se pueden deducir ciertos comportamientos. Ayudaría a anticiparse a que hooligans rivales queden para pelearse antes de un partido. En los centros de control y mando no puedes separar el grano de la paja. No necesito que alguien esté siempre pendiente, sino una tecnología que te avise», añade. Sin embargo, nada es infalible. «Vivo en Berlín y hace poco, en una final de Copa, metieron un montón de bengalas. Estoy seguro que utilizando tecnologías saben qué grupos meten esto, y cuales son más propensos a hacerlo. Yo hablé con los responsables y no se explicaban cómo habían podido meter esas bengalas».

El mercado de la ciberseguridad global generará un 57% más en el periodo de 2015 a 2019 Critical Communications World

La coordinación de los distintos cuerpos de seguridad, bomberos y red de transportes con el Ministerio de Interior es clave para la seguridad de un gran evento: la Eurocopa, las Jornadas Mundiales de la Juventud, en Polonia, o la visita a Madrid de Barack Obama. Los atentados de Bruselas del 22 de marzo evidenciaron fallos en la aplicación de los protocolos de seguridad y de comunicación. Daniel Haché, director de Relaciones Externas de Astrid, el operador de servicios de emergencias belga, trató de defender en su conferencia del congreso Critical Communications World, celebrado en Ámsterdam, la fiabilidad de su red de radio Tetra (sistema móvil digital de radio, infraestructura propia separada de las redes de telefonía), empleada por los equipos de seguridad, policía y emergencias y que fue puesta en duda aquel día. Tras la tragedia se supo que los agentes recurrieron al Whatsapp, por el colapso durante horas del sistema de Astrid. «No fue un problema técnico sino con el uso de Tetra», dijo Haché, para quien los errores fueron culpa de la falta de capacidad de la red y la disciplina de quienes la empleaban bajo eso sí una presión terrible. «Nosotros tenemos que hacérselo lo más simple posible y enseñarles cómo utilizarlos», aseveró.

Inversión en tecnología

Airbus se encarga de operar los servicios franceses de emergencias. «Hemos preparado conjuntamente con el Ministerio del Interior, nuestro cliente, la seguridad de la Eurocopa desde hace meses. Ha habido una inversión suplementaria en tecnología para la seguridad pública desde los atentados», reconoce a ABC el CEO de Airbus Defence and Space, Olivier Koczan. La red Tetrapol se ha utilizado desde su eclosión en los Juegos Olímpicos de Pekín en 2008 para cuando una manifestación o grandes eventos suponían un colapso inmediato de las redes privadas de telefonía. «Los fallos en los atentados tienen que ver con el problema de capacidad. El sistema funciona», concluye.

Fuente: http://www.abc.es

Saludos

Mario Meneses