ciberseguidad

Microsoft ha advertido en su página oficial a los usuarios de Windows que hay un fallo crítico sin parchear en la cola de impresión del sistema. La vulnerabilidad, a la que denominan PrintNightmare, fue descubierta la semana siguiente a que los investigadores de seguridad publicaran, de manera accidental, un exploit de prueba de concepto (PoC). Esta vulnerabilidad permite a los atacantes ejecutar código de forma remota con privilegios al nivel de sistema.

Una encuesta desarrollada por Sophos, la empresa especializada en ciberseguridad de última generación señala que el 88% de los trabajadores confirma haber introducido cambios en seguridad online desde que se implementó el teletrabajo a raíz de la pandemia. La encuesta se basa en una muestra de más de 1.000 personas en toda España de entre 18 y 65 años.

El último estudio realizado por Kaspersky señala que la mitad de los consumidores de nuestro país dejaría de utilizar empresas proveedoras de servicios online si estas sufrieran algún tipo de filtración de datos. Asimismo, el 63% de los españoles asegura que dejaría de usar un determinado proveedor por miedo a que se vendieran sus datos a un tercero. Este estudio se ha realizado a una muestra de 15.000 usuarios a nivel global.

Babuk, el grupo de ciberatacantes autores del ataque de ransomware que ha afectado a la cadena de tiendas de telefonía Phone House, ha publicado en la Dark Web todos los datos de los clientes y empleados de la compañía. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes de Phone House, según señalan los ciberatacantes.

La COVID-19 ha transformado nuestra forma de comprar y ha incrementado la exposición a Internet. Por este motivo, es fundamental tener el conocimiento suficiente para para protegernos de ciberdelincuentes. La Comisión Europea ha presentado la campaña de concienciación “Tu futuro. Tu elección” con el objetivo de alertar a los consumidores europeos para que puedan tomar decisiones más informadas cada vez que hacen una compra online.

La segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España, realizado por Open Cloud Factory, señala que la forma en la que perciben las empresas la seguridad digital de sus entornos de trabajo es mayor que las medidas que se adoptan para prevenir ciberataques.

Acronis, la empresa especializada en ciberprotección, ha lanzado las conclusiones de su segunda encuesta anual de la Semana de la Ciberprotección, que señalan la peligrosa desconexión entre la necesidad que tienen las organizaciones de mantener sus datos protegidos y las ineficaces inversiones que realizan para conseguir este objetivo.

La pandemia a causa del COVID-19 ha forzado a las organizaciones a implantar el teletrabajo de modo masivo, lo cual ha disparado sus niveles de riesgos de ciberseguridad debido a la ampliación del nivel de exposición a los ciber ataques por parte de las organizaciones. Al perímetro que deben proteger las organizaciones se unen las amenazas desde las redes domésticas de sus empleados y colaboradores.

Durante el último año, las empresas han vivido en primera persona las ventajas de adoptar un modelo de trabajo remoto en la Everywhere Enterprise, y ahora se plantean cómo actuar en el futuro. Un estudio realizado por Mercer ha revelado que el 94 % de los responsables de las empresas consultadas coinciden en que la productividad era igual o superior a los niveles anteriores a la pandemia, incluso con empleados teletrabajando en 2020

Un estudio realizado por Kingston señala a la pérdida o filtración involuntaria de información como la principal preocupación en materia de seguridad de datos móviles para 6 de cada 10 empresas.

Según han informado varios investigadores que forman parte del Observatorio de Internet de la Universidad de Stanford en California, el gobierno chino podría llegar a tener acceso a los datos de los usuarios que disponen de una cuenta de Clubhouse, incidente que incluye tanto dichos datos cómo el material de audio sin editar y que se debe a una mala ejecución de las prácticas de protección de datos de la aplicación. Antes este incidente, Clubhouse ha asegurado que aumentará de forma inmediata la seguridad de su plataforma con el objetivo de que el gobierno del país asiático ni tenga acceso a dicha información.

El teletrabajo ha acelerado la erosión del perímetro de la red tradicional y ha creado nuevos retos de seguridad informática para los CISO. Un ejemplo, cuatro de cada cinco (80%) afirma que las contraseñas ya no son un medio eficaz para proteger los datos de las empresas, ya que los hackers se dirigen cada vez más a los trabajadores remotos y a los dispositivos móviles.

Estados Unidos está viviendo un momento de tensión por la seguridad de algunos de los servidores más importantes del país; esto se debe a que SolarWinds ha recibido un ciberataque en el que han logrado abrir una brecha al que es uno de los proveedores informáticos de los gigantes tecnológicos e instituciones americanas cómo el Pentágono; algo que ha logrado alertar al gobierno americano y ha hecho saltar las alarmas en el país, mientras que el alcance del ataque sigue analizándose puesto que no se sabe con detalle cuál ha sido su recorrido total ni cual ha posido ser el verdadero daño causado por el mismo.

La iniciativa de la entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital se encmarca dentro de su labor de concienciación y divulgación de la cultura de la ciberseguridad y pretender formar a los usuarios menos técnicos en el uso y correcta configuración del router, de forma que no se vean involucradas la seguridad y la privacidad de los mismos.

Como no podía ser de otra manera, la irrupción del coronavirus ha impactado en el panorama de la ciberseguridad y las amenazas reflejadas en el octavo informe ENISA Threat Landscape (ETL). Los cambios impuestos por el virus y la nueva normalidad, como el teletrabajo o la educación a distancia, han supuesto una paradoja para la ciberseguridad: han sido tanto un desafío como una oportunidad para la transformación.