El 54% de los padres españoles de niños menores de 8 años admiten no tener suficientes conocimientos en materia de seguridad de los dispositivos electrónicos que utilizan sus hijos. Así se desprende de un estudio realizado por Lingokids (aplicación española en inglés con la que niños de edades tempranas aprenden jugando), con motivo del Día Internacional de Internet Segura, que se celebra hoy.
El 31 de marzo es la fecha elegida desde hace unos años para celebrar el día mundial de la copia de seguridad, una iniciativa que nos recuerda la importancia que tiene para nuestra información el contar con un respaldo. Estas copias de seguridad o backups son aún más importantes cuando hablamos de los datos que almacenan las empresas y de los peligros a los que se exponen, especialmente con amenazas como el ransomware.
Aprueban WebAuthn como nuevo estándar oficial de autenticación en sustitución de la contraseña
La World Wide Web y la FIDO Alliance W3C confirmaron esta semana que WebAuthn pasó a ser un estándar oficial de autenticación web y promueven su adopción por parte de las empresas para facilitar inicios de sesión fáciles y seguros sin necesidad de contraseñas.
El consorcio World Wide Web (W3C) y la FIDO Alliance anunciaron el pasado 4 de marzo que a partir de ahora la especificación Web Authentication (WebAuthn) pasó a ser un estándar de autenticación web oficial.
Esto permitirá que usuarios de navegadores compatibles con WebAuthn, como Chrome, Firefox, Edge o Safari puedan pasar a utilizar esta API como mecanismo de ingreso a sus cuentas mediante dispositivos móviles, llaves de seguridad USB o sistemas biométricos, sustituyendo así al uso de las contraseñas y robusteciendo la seguridad. Este sistema es más seguro que el que ofrece una contraseña débil, como la que muchas veces terminan eligiendo los usuarios.
Hace hoy casi un mes, se celebró alrededor del mundo el Safer Internet Day, o Día de la Internet Segura, una iniciativa que nació en La Unión Europea hacia 2004 y cuyo eslogan llama a “unirnos por una mejor Internet”. En el marco de este evento, discutimos una cuestión clave a la que hay que estar atentos para seguir la línea de la campaña: las redes Wi-Fi públicas y la seguridad de las mismas.
La llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, ya que nos permitió aprovechar el servicio de Internet cuando nos sentamos en algún café, ya sea que tengamos que pedir la contraseña o que directamente esté abierta para cualquiera que desee conectarse.
Pero si tan solo nos detuviéramos unos minutos para pensar en qué tan seguras son estas conexiones, rápidamente encontraríamos varios motivos para dar una respuesta negativa. Si al visitar un lugar público no dejamos nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros dispositivos?
A continuación, te mostramos cuáles son algunos de los riesgos a los que nos exponemos al utilizar redes Wi-Fi públicas.
En pleno 2019 ya no resulta extraño hablar de las “virtudes” que nos ofrecen los dispositivos del llamado Internet de las cosas (IoT). Por desgracia, tampoco es nada sorprendente ver ataques a estos dispositivos de forma continua, ataques que pueden llegar a tener consecuencias graves si no se mitigan a tiempo.
Noticias recientes como el anuncio del gobierno japonés de “auditar” los dispositivos IoT de sus ciudadanos en busca de los que aún mantengan las credenciales por defecto para después notificarselo a sus propietarios, han vuelto a sacar a relucir el debate sobre la inseguridad de la gran mayoría de estos aparatos.
CCN-CERT : “la concienciación, el sentido común y las buenas prácticas son las mejores defensas parar prevenir y detectar contratiempos en la utilización de sistemas TIC”, es lo que señala en su informe de buenas prácticas BP-01/16 de principios y recomendaciones básicas de ciberseguridad, en el que se detallan, algunos de los aspectos en este campo y una serie de medidas fundamentales de cara a mantener la seguridad en las TIC.
Factores de la amenaza, la internet profunda, navegación segura, aplicaciones, correo electrónico, virtualización o seguridad en dispositivos móviles son algunos de los capítulos del documento de buenas prácticas del CCN-CERT, que abordan aspectos claves en redes inalámbricas, mensajería instantánea, redes sociales o IoT.
Un estudio de Vanson Bourne para Claranet revela cuáles son los cinco principales retos de las empresas europeas a ojos de los responsables de TI. Seguridad y el cumplimiento de las normativas se sitúan en primer lugar, seguido de conseguir una mayor optimización de las TI.
Tras entrevistar a 900 líderes TI de Alemania, Benelux, España, Francia, Portugal y Reino Unido, el informe concluye que la seguridad y el cumplimiento de normativas son el principal reto tecnológico actual y así lo sostienen el 50% de los responsables de TI entrevistados para este informe.
Hace poco más de 6 meses (el 1 de julio) entró en vigor la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. La ley es muy amplia y aborda muchos aspectos.
Buena parte de las modificaciones llevadas a cabo están justificadas por la necesidad de atender compromisos internacionales, como es el caso de la Directiva 2013/40/UE, relativa a los ataques contra los sistemas de información y la interceptación de datos electrónicos cuando no se trata de una comunicación personal. En estos delitos se prevé la responsabilidad de la persona jurídica.
El sector sanitario va por detrás de otros sectores industriales en la seguridad del software. El número de incidentes de seguridad en el sector sanitario en Estados Unidos, sólo este año, ha puesto sobre la mesa problemas en las prácticas de seguridad de software. Un estudio reciente ha confirmado lo que profesionales de la seguridad ya sospechaban.
Las organizaciones sanitarias tienden a tener una puntuación menor que organizaciones en otros sectores, como los servicios financieros o la electrónica de consumo, según el último estudio realizado por Cigital, Building Security in Maturity Model (BSIMM). En su sexta edición, el estudio está basado en entrevistas en profundidad con los más altos directivos responsables de la seguridad de software en 104 organizaciones participantes, así como con personas que les reportan. Esta es la primera vez que se incluye en el modelo información del sector sanitario.
La compañía se seguridad ESET anuncia la compra de la empresa de cifrado de datos DESlock+.
A través de un comunicado en su propia página web, ESET confirma la integración de DESlock+ en su propio portfolio. Este movimiento reafirma su relación, hasta ahora asociadas gracias a la Alianza Tecnológica de ESET, que pretende mejorar la protección corporativa mediante una serie de soluciones de seguridad informática.
