Luego del segundo incidente relacionado con un conato de incendio en oficinas de la Superintendencia de Administración Tributaria (SAT) en dos semanas, ese ente reconoció que hicieron falta mayores controles para la seguridad y resguardo de instalaciones, información y papelería. Además, surgió la duda acerca del riesgo que corre la información de los contribuyentes y sus expedientes.
Dicha admisión de responsabilidad le ha costado el cargo a dos gerentes ya que ayer se decidió remover de sus puestos a los encargados de Seguridad, Armando Samayoa, y de Investigación Fiscal, Raúl Van Der Henst. Y se anunciaron más medidas de seguridad.
El superintendente Abel Cruz dijo que la decisión de retirarlos de los cargos es administrativa ya que desde el incendio de hace dos semanas (en la Torre Empresarial) para acá se debían implementar otras acciones. Consideramos que ellos administrativamente se quedaron cortos pero agregó que no significa que estén involucrados en el incidente.
En cualquier estrategia de concienciación en ciberseguridad empresarial, los empleados tienen un mandamiento esencial: nunca hay que abrir archivos adjuntos de un email si no se está completamente convencido de que es seguro. En caso contrario, su descarga o apertura puede provocar una crisis de seguridad informática en toda la empresa.
Pero, ¿qué pasa cuando el malware que inunda un ordenador no se inserta dentro de un archivo, sino mediante un proceso difícilmente detectable? Eso es precisamente lo que ocurre cuando las empresas se enfrentan al fileless malware.
Una investigación del sitio web BuzzFeed News reveló hoy un novedoso esquema de fraude a través de publicidad, que utilizó al menos 125 apps de Android dirigidas a adolescentes y niños, y sitios web pertenecientes a una red de empresas ubicadas en Malta, Chipre, Islas Vírgenes, Bulgaria y Croacia, entre otros países.
El informe asegura que millones de usuarios de Android han sido afectados por el esquema fraudulento, ya que se ejecutaron labores de rastreo mientras interactuaban y presionaban clic dentro de dichas apps. Al parecer, los estafadores emularon el comportamiento de los niños y adolescentes en cada app y luego generaron abundante tráfico falso hacia sus sitios web. En el camino, eludieron todos los sistemas de control anti-fraude.
La firma de seguridad Area 1 Security ha anunciado un nuevo modelo de negocio llamado Pay Per Phish, en el cual los usuarios deben pagar una cantidad determinada cada vez que la empresa frustra un ataque de phishing. En este sentido, Area 1 cobrará a los usuarios US$ 10 cada vez que un correo electrónico malicioso se detecta y es eliminado.
En un comunicado de prensa, Ted Schlein, ejecutivo de la firma de capital de riesgo Kleiner Perkins, aseguró que actualmente, las compañías invierten mucho dinero en herramientas de seguridad, muchas de las cuales no ofrecen verdadera protección ni para empresas ni para sus clientes. Por ello, considera que el nuevo modelo de negocio de Area 1 se ajusta a las necesidades de la seguridad informática, que actualmente exige una gran demanda de responsabilidad con los clientes.
El próximo sábado 10 de noviembre llegará a Guadalajara la charla Mamá, papá: quiero un móvil impartida por Ángel Pablo Avilés, fundador y coordinador de X1RedMasSegura y editor del Blog de Angelucho y Director de Seguridad y Estrategia de SmartHC, la charla estará enmarcada en el IV Congreso de Seguridad Informática de Guadalajara (HoneyCON).
