La información es el activo más valioso de las empresas y, ante el aumento de los riesgos en Internet, la preocupación de las compañías por estar protegidas es cada vez mayor. Si un sistema es atacado por hackers no solo podrían bloquear sus operaciones causándole pérdidas millonarias. También tendrían acceso a información sensible y personal de sus clientes, afectando gravemente su reputación.
Con el aumento de los ciberataques, tomar acciones preventivas es primordial, y para eso existen diversas soluciones de seguridad informática. En el Perú, los sectores de banca y finanzas, industria, educación y las entidades del Gobierno son las que toman mayores cuidados. Pero, ciertamente, el grueso de las compañías privadas contrata estos servicios tardíamente, cuando su información ya ha sido robada o sus servidores cayeron.
Un investigador de seguridad informática ha descubierto un error de seguridad crítico en TCPDF, una de las bibliotecas PHP más importantes para la creación de archivos PDF a partir de documentos HTML.
El investigador, apodado Polict, reveló a través de su blog que el fallo puede ser aprovechado por un hacker para ejecutar código de forma remota en sitios web y aplicaciones web que disponen del servicio de TCPDF, así como también controlar estos sistemas. Según ZDNet, la vulnerabilidad es básicamente una variación de un error descubierto por el experto en seguridad informática, Sam Thomas, de la firma Secarma Limited.
Negocios como la industria hotelera enfrentan la responsabilidad de desarrollar entornos inalámbricos confiables para proteger a clientes de los ciberdelincuentes, ya que el robo de información se produce a escala, pero también en contextos donde las empresas pueden estar desprevenidas, señaló el ingeniero cibernético de Tik Security, Enrique Salgado.
La compañía californiana Facebook almacenó durante años las contraseñas de los usuarios de su red social en un documento sin proteger y accesible para sus empleados, violando así las normas de seguridad básicas y facilitando que pudieran ser pirateadas y usadas fraudulentamente.
La modalidad de ciberataque Sextortion no deja de crecer y cada vez más usuarios denuncian recibir mails donde se les exige dinero para no divulgar un video de naturaleza sexual.
