Top 5 semanal seguridad informática

Top 5 semanal seguridad informática

Resumen semanal de noticias de seguridad informática: El fin de la era de las contraseñas – Google acusada de manipular resultados de búsqueda – Repercusiones de la reforma de la protección de datos para las empresas – Partidas para la reconversión de empresas TIC hacia la seguridad – La evolución del AIRGAP.

Yahoo se une a la guerra contra las contraseñas y propone un sistema on-demand.  [Usuario]

Con el apoyo de Google y Microsoft, la Alianza FIDO se ha propuesto sustituir las contraseñas por biometría, huella dactilar e imagen ocular. Ahora Yahoo acaba de anunciar una nueva funcionalidad (sólo EEUU) que enviará un código de acceso al móvil cada vez nos registramos en nuestra cuenta en Yahoo.

¿Manipula google los resultados de búsquedas en su beneficio?  [Usuario]

Se habrían detectado evidencias de que el Google habría mejorado el posicionamiento de sus propios servicios de compras, viajes y negocios locales alterando el criterio normal para clasificar los resultados. Además, habría degradado la posición de sus rivales para que no supusieran una amenaza para sus propios intereses. La pregunta es ¿y a alguién le sorprende?.

Repercusiones de la reforma de la protección de datos para las empresas  [Profesional]

Esta semana se ha celebrado una sesión en el Consejo de la Unión Europea para debatir la reforma sobre legislación para la protección de datos, que podría poner a muchas empresas en situación complicada. Cualquier empresa que cuente con aplicaciones de TI con datos sensibles y que utilice recursos de nube pública o privada, podría al amparo de esta ley, tener que evaluar si cuentan con controles adecuados de sus sistemas de TI.

Partidas para la reconversión de empresas TIC hacia la seguridad  [Profesional]

El Instituto Nacional de Seguridad, invertirá 20,7 millones de euros en el desarrollo del sector de la ciberseguridad en nuestro país, repartidos entre el CERT de Seguridad en Industria, la Oficina de Seguridad del Internauta (OSI) y otra parte en general para inversión en al desarrollo tecnológico. Además el INCIBE facilitará la reconversión de empresas TIC de su entorno hacia el sector de la ciberseguridad y destinará 4.000.000 euros en servicios de ciberseguridad para la industria TIC, formación especializada y campañas de sensibilización que fomenten la demanda de servicios entre ciudadanos y empresas.

La evolución del AIRGAP   [Profesional]

Air Gap a una de las medidas de seguridad de redes que consiste en aislar físicamente una red de otras consideradas potencialmente inseguras (por ejemplo internet). Los sistemas de control industrial (SCADA por ejemplo) utilizaban esta técnica hasta que Stucknet infecto miles de ellos propagándose a través de memorias USB usadas por empleados. Este artículo defiende la evolución de estos sistemas AirGap, hacia la gestión y segmentación de la seguridad en la cadena de suministro (ICS): correcta segmentación y bastionado de las redes, sumando  la actuación de acciones preventivas (formación del personal, detección actuaciones maliciosas, búsqueda de canales de transmisión encubiertos etc.).

 

¡Buen fin de semana, “de primavera” 🙂 !

 

Sergio Turón – Responsable de Gestión de la Seguridad TI en Logisman