Día: 3 mayo, 2019

Las 12 ciberamenazas más comunes en la nube

Además de los beneficios y ahorro de recursos que proporciona el modelo de negocio de la computación en la nube a las organizaciones, también ha traído consigo grandes ciberamenazas dirigidas.

Esto ha creado nuevas vulnerabilidades de seguridad, al mismo tiempo que amplifican también las ya existentes, y todo el retorno de inversión (ROI) que brinda a las empresas la nube, puede convertirse fácilmente en números rojos debido a la propensión latente a violaciones de seguridad de datos cuando no se toman en cuenta las políticas, los procesos y las mejores prácticas a nivel de negocios.

La Cloud Security Alliance (CSA) ha creado estándares sobre las mejores prácticas para asegurar la computación en la nube, los cuales se han convertido rápidamente en el catálogo estándar de la industria.

En uno de sus reportes: The Treacherous 12, la alianza menciona un top de grandes ciberamenazas, este informe se centra en 12 específicamente relacionadas con la naturaleza compartida y bajo demanda de la computación en la nube, los cuales enumeraremos a continuación.

  1. Violaciones de seguridad de datos personales
  2. Insuficiente gestión de identidad, credenciales y accesos
  3. Interfaces y APIS inseguras
  4. Vulnerabilidad del Sistema
  5. Secuestro de cuenta
  6. Usuarios internos maliciosos
  7. Amenzas persistentes avanzadas
  8. Pérdida de datos
  9. Diligencia debida insuficiente
  10. Abuso y uso desleal de los servicios de nube
  11. Denegación de servicio
  12. Vulnerabilidades de la tecnología compartida

El primer paso que deben dar las empresas para garantizar su ciberseguridad y controlar la confidencialidad de sus datos es la elección de la tecnología adecuada que respalde sus infraestructuras y proteja su información. Las empresas ya no pueden quedarse de brazos cruzados ante las amenazas existentes, deben tomar conciencia de que son responsables directas ante los organismos competentes, y por eso deben establecer las estrategias y mecanismos técnicos necesarios para para tratar de evitarlas.

 

Por: Gabriel Medina, Arquitecto de Soluciones, Data Warden.

ABB proveerá de cargadores para vehículos eléctricos a Porsche

ABB ha suscrito un acuerdo para entregar su infraestructura de vehículos eléctricos para los EVs de Porsche Japón, incluyendo a Taycan, el primer automóvil totalmente eléctrico del fabricante, que entrará en el mercado japonés en 2020.

Bajo estos términos, Porsche Japan instalará los cargadores de alta potencia de ABB en los Centros Porsche e instalaciones públicas de todo el país, creando una red de cargadores rápidos para sus vehículos eléctricos. La primera instalación se pondrá en marcha a mediados del 2020.

La alianza impulsará la iniciativa de Japón para la adopción más amplia de la e-movilidad, sirviendo como base para posiblemente expandirse a otros países. ABB y Porsche Japón se unirán para desarrollar la próxima generación de cargadores que soportan niveles de potencia superiores a 150 kW y compatibles con el estándar de carga rápida CHAdeMO.

El gobierno japonés se ha fijado el objetivo de vender solamente vehículos eléctricos o híbridos para el 2050. El anuncio se produce cuando el país trabaja para reducir el dióxido de carbono y otras emisiones de gases de efecto invernadero que son en gran medida responsables del calentamiento global.

El Porsche Taycan entrará en el mercado japonés el 2020. Con una potencia máxima de 600PS (440kW), el sedán deportivo puede ir de 0 a 100 km/h en sólo 3.5 segundos y tiene una distancia máxima de crucero de 500 km o más (conformidad con REACH NEDC).

Creatividad y Cloud Computing, las habilidades más requeridas en 2019

Actualmente, los profesionales están muy interesados en adquirir nuevas habilidades, pero el desafío reside en que hay al menos 50.000 en el mundo, según los datos de LinkedIn. Esto plantea la siguiente pregunta: ¿cuáles se deberían aprender hoy para ayudar a los profesionales a sobresalir todo el año? Para averiguarlo, la red social profesional analizó datos exclusivos y determinó un ranking de las habilidades duras y blandas que son consideradas valiosas en el mercado laboral actual. Mientras que las blandas se aplican a todas las secciones de la fuerza laboral, las duras sólo se aplican a algunas específicas.

 

Habilidades blandas

Las habilidades blandas, también conocidas como soft skills, nunca pasan de moda, por lo que fortalecerlas es una de las mejores inversiones que un profesional puede hacer en su carrera. Además, el aumento de la inteligencia artificial hace que éstas sean cada vez más importantes, ya que son precisamente el tipo de habilidades que los robots no pueden automatizar.

  1. Creatividad
  2. Persuasión
  3. Razonamiento Analítico
  4. Colaboración
  5. Adaptabilidad

 

Habilidades duras 

Esta lista refleja el impacto de la tecnología en el mundo. Lo digital le está dando nuevos usos a las habilidades duras o hard skills -por ejemplo, aumentó la demanda en producción de audio, habilidad que antes sólo se necesitaba para la radio y ahora se utiliza para producir podcasts y anuncios digitales.

  1. Cloud Computing
  2. Inteligencia Artificial
  3. Gestión de Personas
  4. Diseño de UX (Experiencia de Usuario)
  5. Aplicaciones Móviles

 

En relación a los profesionales, la generación Millennial (aquellos nacidos entre 1980 y 1999)  domina la fuerza laboral y la Z (aquellos nacidos a partir del 2000) acaba de entrar al mercado. Estos profesionales buscan en las empresas entornos de trabajo más colaborativos y trayectorias profesionales autodirigidas.

Los trabajadores de todas las edades se están volviendo más móviles y sociales, y el aprendizaje móvil continúa aumentando: 5% en el último año.

Además, más de la mitad de los alumnos valoran los entornos sociales y de colaboración, tanto en la oficina como cuando participan de aprendizaje en línea. El 74% de los profesionales de Recursos Humanos planean hacer cambios en su programa de aprendizaje y desarrollo para acomodarse a las características de estos nuevos profesionales. El truco es averiguar qué palancas hay que tirar para inspirar el aprendizaje en ellos. Si esto se hace bien, se fomentará la colaboración y participación intergeneracional, mientras se nutre a la próxima generación de profesionales en ascenso para que sean líderes de aprendizaje.

Todos estos datos y muchos más forman parte del “Workplace Learning Report” de LinkedIn, estudio que incluye encuestas a más de 1.200 profesionales de Recursos Humanos y 2.100 estudiantes en todo el mundo. Los datos de este año muestran que cerrar las brechas de habilidades es la mejor manera de demostrar el valor de los programas de aprendizaje que ofrecen las empresas.

Se identifica vulnerabilidad en cámaras web que permite espiar a su dueño

Eset presentó una investigación donde revela que la cámara en la nube D-Link DCS-2132L, un dispositivo pensado como una herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades de seguridad. Las mismas permiten a un atacante no solo interceptar y ver los registros de video, sino también manipular el firmware de los dispositivos. Sobre la base de la información divulgada, el fabricante mitigó algunas de las vulnerabilidades informadas, pero otras aún no están resueltas.

“El problema más grave con la cámara inteligente D-Link DCS-2132L es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques de hombre en el medio (MitM) y permitiendo a los intrusos espiar las secuencias de video de las víctimas.”, explica Milan Fránik, investigador con sede en el laboratorio de ESET en Bratislava.

Imagen ilustra la vulnerabilidad en la transmisión de datos y posible vector de ataque “Man in the Middle”

Otro problema que se encontró en la cámara estaba oculto en el complemento del navegador web “servicios myDlink”. Esta es una de las formas de la aplicación de visor disponible para el usuario, otros incluyen aplicaciones móviles, que no formaron parte de la investigación de ESET.

El complemento del navegador web administra la creación del túnel TCP y la reproducción de video en vivo en el navegador del cliente, pero también es responsable de reenviar las solicitudes de los flujos de datos de audio y video a través de un túnel, que escucha en un puerto generado dinámicamente en el host local.

“La vulnerabilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada”, mencionó Fránik.

Otro problema que se encontró en la cámara estaba oculto en el complemento del navegador web “servicios myDlink”. Esta es una de las formas de la aplicación de visor disponible para el usuario, otros incluyen aplicaciones móviles, que no formaron parte de la investigación de ESET.

El complemento del navegador web administra la creación del túnel TCP y la reproducción de video en vivo en el navegador del cliente, pero también es responsable de reenviar las solicitudes de los flujos de datos de audio y video a través de un túnel, que escucha en un puerto generado dinámicamente en el host local.

“La vulnerabilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada”, mencionó Fránik.