Connect with us

La seguridad cibernética

El trabajo desde casa aumenta los temores de seguridad cibernética ~ Noticias de última hora de todo el Reino Unido

Peter dice que los ciberataques a su empresa son implacables. “Vemos decenas de diferentes ataques de piratería cada semana. Es interminable ". UN…

Published

on

Peter dice que los ciberataques a su empresa son implacables.

“Vemos decenas de diferentes ataques de piratería cada semana. Es interminable ".

Peter, director senior de redes informáticas de una empresa global de servicios financieros (que no quiso dar su apellido ni el nombre de su empleador debido a las preocupaciones de su empresa en torno a la ciberseguridad), dice que son bombardeados desde todas las direcciones.

“Vemos todo”, dice. “El personal recibe correos electrónicos que se les envían pretendiendo ser del servicio de asistencia técnica, pidiéndoles que restablezcan sus contraseñas de inicio de sesión.

“Vemos cómo se engaña a los trabajadores para que descarguen virus de piratas informáticos que exigen rescates, e incluso algunos empleados envían mensajes de WhatsApp fingiendo ser del director general, solicitando transferencias de dinero.

"Y tener personal trabajando desde casa durante los encierros lo ha empeorado, ya que es mucho más difícil vigilar a todos".

Con uno de cada tres trabajadores del Reino Unido que residen exclusivamente en casa y el mismo nivel en los EE. UU., Este trabajo remoto a gran escala sigue siendo un gran dolor de cabeza para los jefes de seguridad de TI de empresas grandes y pequeñas de todo el mundo.

Y los estudios muestran que muchas empresas no se toman el tema tan en serio como deberían. Por ejemplo, uno de cada cinco trabajadores a domicilio del Reino Unido no ha recibido formación sobre ciberseguridad, según una encuesta reciente realizada por el bufete de abogados Hayes Connor Solicitors.

El informe también encontró que dos de cada tres empleados que imprimían documentos de trabajo potencialmente confidenciales en casa admitían haber puesto los papeles en sus contenedores sin destruirlos primero.

Mientras tanto, un estudio separado del Reino Unido el año pasado encontró que el 57% de los tomadores de decisiones de TI creen que los trabajadores remotos expondrán a su empresa al riesgo de una violación de datos.

“En la prisa y el pánico por establecer prácticas de trabajo remoto, incluso las prácticas simples de protección de datos fueron ignoradas”, dice Christine Sabino, asociada senior de Hayes Connor.

"Las empresas no proporcionaron seguridad adicional relacionada con las computadoras, la comunicación electrónica, la comunicación telefónica".

Entonces, ¿qué pueden hacer tanto las empresas como el personal que trabaja desde casa para que las cosas sean lo más seguras posible?

Ted Harrington, un especialista en ciberseguridad con sede en San Diego y autor de Hackable: How To Do Application Security Right, dice que las empresas deberían haber comenzado dando a todos los trabajadores domésticos una computadora portátil dedicada al trabajo. Si bien es posible que muchas empresas más grandes hayan hecho esto, no todas las empresas más pequeñas tienen necesariamente los recursos para hacerlo, pero el Sr. Harrington destaca su importancia.

“Suministrar al personal computadoras portátiles y otros equipos que son propiedad de la empresa, controlados y configurados por ella”, dice. "Esto alivia la carga de su gente de configurar las cosas correctamente y garantiza que sigan los controles de seguridad que la empresa desea".

Definitivamente no tenemos personal que use sus computadoras personales para trabajar, dice Sam Grubb, un consultor de seguridad cibernética con sede en Arkansas y autor del próximo libro How Cybersecurity Really Works.

“El principal problema de usar su propia computadora para trabajar es que no está limitado en lo que puede hacer con ella, ni es necesariamente el único que la usa”, dice.

“Entonces, si bien es posible que no esté visitando un sitio web sospechoso para descargar películas gratis, su hijo adolescente podría estar haciendo exactamente eso en la computadora portátil de su hogar sin que usted lo sepa.

“Esto hace que sea mucho más fácil que se produzcan malware u otros ataques. Esto podría afectar el trabajo que está haciendo o, en el peor de los casos, comprometer los dispositivos de los compañeros de trabajo u otros dispositivos de la empresa, como los servidores ".

Harrington dice que el siguiente paso es que las empresas deben configurar una VPN o red privada virtual, de modo que las computadoras remotas tengan conexiones seguras y encriptadas con los servidores de la empresa y todos los demás en la empresa.

Grubb utiliza una analogía entre el transporte y la vida silvestre para explicar cómo funcionan las VPN. “Una VPN es como un túnel entre dos ciudades”, dice.

"En lugar de conducir a través del bosque oscuro lleno de tigres, leones y osos, conduces a través del túnel subterráneo, donde nadie puede verte conduciendo hasta que llegas a tu destino al otro lado".

Sin embargo, incluso con computadoras portátiles de trabajo, VPN y los últimos sistemas de software de seguridad cibernética, el personal aún puede cometer errores dañinos, como ser víctima de un correo electrónico de "phishing", un correo electrónico malicioso que pretende ser legítimo para engañar alguien para que entregue datos confidenciales.

Actualmente, los correos electrónicos fraudulentos que circulan incluyen algunos que pretenden informar a la persona objetivo que han estado expuestos al Covid-19 o que han sido invitados a recibir la vacuna. Le piden al destinatario que haga clic en el enlace, que luego intenta descargar malware en su computadora.

New Tech Economy es una serie que explora cómo la innovación tecnológica está configurada para dar forma al nuevo panorama económico emergente.

Por esta razón, tanto el Sr. Harrington como el Sr. Grubb dicen que es esencial que las empresas proporcionen al personal una formación adecuada en ciberseguridad.

“Las empresas deberían proporcionar formación para ayudar a sus empleados a comprender las amenazas a las que se enfrentan”, dice Grubb.

La Sra. Sabino agrega que tanto el personal como sus jefes deben hacer su parte. Ella dice, por ejemplo, que los empleados deben evitar hablar sobre el trabajo en las redes sociales, mientras que las empresas deben entregar trituradoras a los trabajadores a domicilio que necesitan imprimir cosas.

Incluso con los trabajadores a domicilio más conscientes de la ciberseguridad a solo un clic de cometer un error, Harrington dice que las empresas necesitan políticas para que el personal sepa a quién informar de inmediato una amenaza.

"Si un empleado es víctima de un ataque, asegúrese de que sepa a) a quién contactar yb) que su contacto sea bienvenido y no resulte en el despido", dice. "No quieres que la gente tenga miedo de las repercusiones y, por lo tanto, encubra los errores".

Tsedal Neeley, profesor de administración de empresas de Harvard Business School y experto en trabajo remoto, está de acuerdo en que los trabajadores a domicilio deben saber exactamente a quién informar los problemas de ciberseguridad. “Es fundamental colaborar con los expertos en seguridad informática / cibernética de su empresa”, afirma.

Peter, el administrador de la red informática, dice que esta interacción debería ser frecuente. “Los usuarios deben sospechar de cualquier cosa en la que no estén 100% seguros y no está de más preguntarle a su departamento de TI. Es mejor comprobar que comprometerse ”.

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

La seguridad cibernética

Los líderes de seguridad cibernética de Biden respaldan la legislación sobre informes de incidentes como "absolutamente crítica"

Los altos funcionarios apoyaron las multas para las empresas que no cumplan con las regulaciones de informes cibernéticos propuestas….

Published

on

Los altos funcionarios de la administración de Biden están respaldando los esfuerzos del Congreso para promulgar nuevos requisitos de informes de incidentes cibernéticos para los operadores de infraestructura crítica y otras empresas, así como otros esfuerzos para afianzar aún más la Agencia de Seguridad de la Infraestructura y Ciberseguridad en el centro del aparato de seguridad digital del poder ejecutivo civil.

Durante una audiencia del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado hoy, la directora de CISA, Jen Easterly, y el director cibernético nacional, Chris Inglis, ofrecieron su apoyo a la legislación sobre informes de incidentes presentada por el presidente Gary Peters (D-Mich.) Y el miembro de mayor rango Rob Portman (R-Ohio). . El proyecto de ley requeriría que los operadores de infraestructura crítica reporten incidentes cibernéticos significativos en sus redes a CISA.

Easterly dijo que la notificación de incidentes es "absolutamente crítica" y calificó a la "superpotencia" de CISA de su capacidad para compartir información sobre amenazas cibernéticas entre agencias y sectores de infraestructura crítica.

“Lo que podríamos hacer con esta información no es solo brindar asistencia a la víctima y ayudarla a remediar y recuperarse del ataque, sino que podemos usar esa información, analizarla y luego compartirla ampliamente para ver si en Se encontró evidencia de hechos de tales intrusiones en todo el sector, o en otros sectores o en todo el poder ejecutivo civil federal ”, dijo.

El proyecto de ley Peters-Portman también otorgaría autoridad para citar a CISA en caso de que una empresa se niegue a cumplir con los requisitos de presentación de informes. Pero Easterly dijo que una citación "no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla lo más rápido posible para evitar que otras víctimas potenciales de los actores de amenazas".

En cambio, Easterly dijo que los legisladores deberían considerar el uso de multas para hacer cumplir el cumplimiento.

“Vengo de cuatro años y medio en el sector de servicios financieros, donde las multas son un mecanismo que permite el cumplimiento y la ejecución”, dijo.

El director cibernético nacional de la Casa Blanca, Chris Inglis, también respaldó la idea de las multas, pero dijo que además debería haber incentivos para informar de los incidentes al gobierno.

"Por supuesto que no queremos imponer una carga injusta a las víctimas", dijo Inglis. “Pero esta información es fundamental para el bienestar de todos. Debe haber recompensas por buen comportamiento. Si se ha desempeñado bien y de manera cuidadosa en esto, el beneficio debería ser obvio, y es que podemos brindar mejores servicios tanto en respuesta como para prevenirlo en el futuro ".

Además de la legislación de Peters y Portman, los miembros del Comité de Inteligencia del Senado han presentado un proyecto de ley de informes de incidentes cibernéticos que exigiría una ventana más estricta de 24 horas para informar incidentes. El proyecto de ley Peters-Portman establecería un cronograma de informes de 72 horas como mínimo.

El proyecto de ley respaldado por los miembros del comité de inteligencia también cubriría una gama más amplia de incidentes y entidades informantes, incluida la infraestructura crítica, contratistas federales, agencias y proveedores de servicios de ciberseguridad.

Mientras tanto, la presidenta del Subcomité de Seguridad Cibernética de Seguridad Nacional de la Cámara de Representantes, Yvette Clarke (D-N.Y.), Ha adjuntado con éxito un proyecto de ley de notificación de incidentes al proyecto de ley de autorización de la defensa. La legislación de Clarke es similar al proyecto de ley Peters-Portman en que solo se aplica a los operadores de infraestructura crítica y ofrece un cronograma de 72 horas como punto de partida.

Los legisladores también están considerando posibles actualizaciones de la Ley Federal de Modernización de la Seguridad de la Información de 2014. Las reformas de FISMA tienen como objetivo clasificar las funciones y responsabilidades de la seguridad cibernética en todo el gobierno federal.

Easterly dijo que espera que los legisladores establezcan formalmente a CISA como el "líder operativo para la seguridad cibernética federal" como parte de la legislación de reforma de FISMA. También abogó por hacer que las agencias sean "responsables" de invertir en ciberseguridad, así como para ir más allá del cumplimiento de "verificación de casillas" a lo que ella describió como "verdadera gestión del riesgo operativo".

"Creo que la instanciación de todo eso en la reforma del FISMA será increíblemente importante y útil para nuestro papel", agregó Easterly.

El presidente Joe Biden también puede emitir una directiva para aclarar el papel del Director Cibernético Nacional y otros funcionarios cibernéticos en todo el gobierno, según Inglis, cuya oficina tiene solo unos meses.

“En realidad, nos estamos tomando nuestro tiempo, no porque seamos complacientes de alguna manera, forma o forma, sino que nos tomamos nuestro tiempo para dejar que la experiencia, una cantidad modesta de experiencia, impulse nuestros esfuerzos para luego aclarar por escrito lo que creemos es la forma correcta y adecuada de describir ese organigrama en acción ”, dijo.

Mientras tanto, las agencias continúan implementando la orden ejecutiva de mayo de Biden sobre ciberseguridad. CISA y la Oficina de Administración y Presupuesto ya han publicado una definición federal de "software crítico", así como nuevos requisitos para almacenar y compartir datos, según Chris DeRusha, director federal de seguridad de la información de OMB.

La OMB y el Departamento de Seguridad Nacional también han desarrollado recomendaciones para "nuevas cláusulas contractuales que mejorarán la forma en que el gobierno federal y la industria trabajan juntos para abordar las amenazas cibernéticas", según el testimonio escrito de DeRusha.

“Estas cláusulas agilizarán el intercambio de inteligencia sobre amenazas y la notificación de incidentes”, agregó.

Durante la audiencia, DeRusha dijo que OMB también está preparando una nueva guía para las agencias sobre la gestión de riesgos de la cadena de suministro.

También es probable que las agencias soliciten nuevos fondos al Congreso para implementar los nuevos mandatos cibernéticos. Después de que el Congreso eliminó el Fondo de Modernización de Tecnología con $ 1 mil millones como parte del Plan de Rescate Estadounidense, las agencias presentaron más de 100 propuestas de proyectos por un valor colectivo de $ 2,3 mil millones, con el 75% de las propuestas enfocadas específicamente en la ciberseguridad, según DeRusha.

“Estamos enfocados y ya hemos avanzado mucho en las medidas básicas de higiene”, dijo DeRusha con respecto a la orden ejecutiva. “También hemos establecido una estrategia y un plan de varios años. Y lo que vamos a necesitar del Congreso son … algunos recursos nuevos para implementar este plan ".

El proyecto de ley Peters-Portman también otorgaría autoridad para citar a CISA en caso de que una empresa se niegue a cumplir con los requisitos de presentación de informes. Pero Easterly dijo que una citación "no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla lo más rápido posible para evitar que otras víctimas potenciales de los actores de amenazas".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

La seguridad cibernética

Estados Unidos trabajará con Big Tech, sector financiero en nuevas pautas de ciberseguridad

Noticias del mercado…

Published

on

WASHINGTON, 25 de agosto (Reuters) – El gobierno de Estados Unidos dijo el miércoles que trabajaría con la industria para elaborar nuevas pautas para mejorar la seguridad de la cadena de suministro de tecnología, mientras el presidente Joe Biden hizo un llamamiento a los ejecutivos del sector privado para "elevar el nivel de la ciberseguridad. . "

En las reuniones de la Casa Blanca con Biden y miembros de su gabinete, ejecutivos de Big Tech, la industria financiera y las empresas de infraestructura dijeron que harían más frente a la creciente amenaza de ataques cibernéticos a la economía de Estados Unidos.

"El gobierno federal no puede enfrentar este desafío solo", dijo Biden a los ejecutivos enmascarados en el East Room, diciéndoles: "Ustedes tienen el poder, la capacidad y la responsabilidad, creo, para elevar el nivel de la ciberseguridad".

Después de la reunión, la Casa Blanca dijo que el Instituto Nacional de Estándares y Tecnología (NIST) trabajará con la industria y otros socios en nuevas pautas para construir tecnología segura y evaluar la seguridad de la tecnología, incluido el software de código abierto.

Microsoft (MSFT.O), Google (GOOGL.O), Viajeros (TRV.N)y Coalition, un proveedor de seguros cibernéticos, entre otros, comprometido a participar en la nueva iniciativa liderada por NIST.

La ciberseguridad se ha elevado a la cima de la agenda de la administración de Biden después de una serie de ataques de alto perfil a la empresa de gestión de redes SolarWinds Corp (NADAR), la empresa Colonial Pipeline, empresa procesadora de carne JBS (JBSS3.SA) y la empresa de software Kaseya. Los ataques dañaron a Estados Unidos mucho más allá de las empresas pirateadas, afectando el suministro de combustible y alimentos. Lee mas

"Tenemos mucho trabajo por hacer", dijo Biden, citando tanto los ataques de ransomware como su impulso para que el presidente ruso Vladimir Putin responsabilice a las bandas cibernéticas con sede en Rusia, y la necesidad de cubrir casi medio millón de puestos de trabajo de ciberseguridad públicos y privados. .

La lista de invitados incluyó Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) Tim Cook, director ejecutivo de Microsoft, Satya Nadella, director ejecutivo de Microsoft, Sundar Pichai, director ejecutivo de Alphabet Inc, empresa matriz de Google, e IBM (IBM.N) Director ejecutivo Arvind Krishna.

Después de la reunión, Amazon dijo que pondría a disposición del público su capacitación en ciberseguridad de forma gratuita y que entregaría dispositivos de autenticación multifactor a algunos clientes de computación en la nube a partir de octubre.

Microsoft dijo que invertirá $ 20 mil millones en cinco años, un aumento de cuatro veces con respecto a las tarifas actuales, para acelerar su trabajo de seguridad cibernética y poner a disposición $ 150 millones en servicios técnicos para ayudar a los gobiernos federal, estatal y local a ayudar a mantener sus sistemas de seguridad. A hoy.

IBM dijo que capacitará a más de 150,000 personas en habilidades de ciberseguridad durante tres años y se asociará con colegios y universidades históricamente negros para crear una fuerza de trabajo cibernética más diversa.

Google dijo que dedicará $ 10 mil millones a la seguridad cibernética durante los próximos cinco años, pero no estaba claro de inmediato si alguna de las cifras representaba un nuevo gasto. También dijo que ayudaría a 100.000 estadounidenses a obtener certificados de habilidades digitales reconocidos por la industria que podrían conducir a trabajos bien remunerados.

Vishaal Hariprasad, director ejecutivo de Resilience Cyber ​​Insurance Solutions, dijo a Reuters que su compañía trabajaría con el gobierno para establecer estándares claros para la ciberseguridad y exigiría que los titulares de pólizas cumplan con esos estándares.

"Entonces, si una empresa está dispuesta a cumplir con los estándares mínimos, tendrá seguro y, si no, tendrá que identificar esas brechas para poder llegar a esa línea de base", dijo.

"No se trata solo de hacer que nuestras empresas sean más seguras, sino también de garantizar que estamos haciendo algo para abordar a los malos".

El Congreso está sopesando la legislación sobre las leyes de notificación de violaciones de datos y la regulación de la industria de seguros de ciberseguridad, históricamente consideradas como dos de las áreas de políticas más importantes dentro del campo.

Ejecutivos de la empresa de servicios de energía Southern Co (HIJO) y JPMorgan Chase & Co (JPM.N) también asistió al evento.

El evento contó con los principales funcionarios de seguridad cibernética de la administración de Biden, incluido el Director Nacional de Seguridad Cibernética Chris Inglis y el Secretario de Seguridad Nacional Alejandro Mayorkas.

Reporte de Andrea Shalal y Christopher Bing; informes adicionales de Jeffrey Dastin y Stephen Nellis en San Francisco; Edición de Lisa Shumaker y Grant McCool

Descargo de responsabilidad: Las opiniones expresadas en este artículo son las del autor y pueden no reflejar las de Kitco Metals Inc. El autor ha hecho todo lo posible para garantizar la exactitud de la información proporcionada; sin embargo, ni Kitco Metals Inc. ni el autor pueden garantizar tal precisión. Este artículo es estrictamente para fines informativos. No es una solicitud para realizar ningún intercambio de materias primas, valores u otros instrumentos financieros. Kitco Metals Inc. y el autor de este artículo no aceptan responsabilidad por pérdidas y / o daños que surjan del uso de esta publicación.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

La seguridad cibernética

HIMSSCast: La ciberseguridad, la experiencia del paciente y la salud pública dominan la conversación de HIMSS

Los editores de HIMSS Media se sentaron en Las Vegas para discutir los puntos clave de HIMSS21….

Published

on

Esta semana, la conferencia global de HIMSS volvió en persona después de que la pandemia de COVID-19 dejara de lado el evento del año pasado. Después de una semana repleta de cientos de sesiones educativas, decenas de demostraciones de proveedores y nuevos encuentros y saludos, los editores de HIMSS Media se sentaron para un informe.

La ciberseguridad, la experiencia del paciente y la salud pública fueron algunos de los temas principales que se desarrollaron a lo largo de la conferencia.

Con el aumento de las violaciones de datos y los ataques de ransomware, los sistemas de salud están buscando formas de proteger sus datos desde el principio.

"Es necesario incorporarlo. No puede ser una ocurrencia tardía, porque hay mucho en juego. Ya no es solo una cuestión de filtraciones de datos. No es solo una cuestión de mala prensa. Es una cuestión de seguridad del paciente , de verdad ", dijo Mike Milliard, editor ejecutivo de Healthcare IT News.

Los oradores también discutieron la importancia de escuchar a los pacientes cuando se trata de innovar nuevas herramientas.

"Lo que escuché una y otra vez es que el cuidado de la salud quiere saber lo que quiere el paciente", dijo Sue Morse, editora gerente de Healthcare Finance News. "No quieren darles algo que no quieren, y están tratando de averiguar lo que quieren a través de la tecnología y llegar a ellos cómo quieren que se les llegue".

Las discusiones sobre la pandemia de COVID-19 se extendieron a lo largo del programa. Hubo varias discusiones sobre el papel de lo digital en la salud pública.

"La pandemia nos ha mostrado cuán enormemente importantes son las redes sociales, los mensajes de texto y WhatsApp para cómo los gobiernos se comunican con las personas, cómo las personas se comunican entre sí", dijo Jonah Comstock, editor y jefe de HIMSS Media.

Puntos de conversación:

  • El estado de ánimo y la sensación en HIMSS21.
  • Los nuevos ciberataques requieren innovaciones en ciberseguridad.
  • Se prestó más atención a la voz del paciente.
  • Brechas de infraestructura de salud pública expuestas por la pandemia.
  • Aún se necesita más trabajo en interoperabilidad.
  • Incorporar la equidad en salud y la diversidad de ensayos clínicos en la conversación.
  • AI / ML en un papel discreto, pero fundamental.
  • Star Trek y los Supersónicos: modelos para el cuidado de la salud
  • Algunos aspectos destacados de las notas clave
  • Lecciones de COVID, positivas y negativas
  • La explosión de la telesalud y sus secuelas

Mostrar notas:

ONC, CDC quieren reparar el fragmentado sistema de salud pública COVID-19 expuesto

Noticias tecnológicas de HIMSS21: desarrollos en la nube, analítica e interoperabilidad

Actualizaciones y lecciones aprendidas de AstraZeneca, la plataforma AMAZE de MGH

Govs. Chris Christie y Terry McAuliffe intercambian golpes en HIMSS21

COVID-19 arrojó luz sobre nuevas oportunidades para la salud pública en las redes sociales

La IA es el nuevo paradigma para pronosticar el riesgo de enfermedades infecciosas

Rucker, ex director de ONC: las API "potenciarán modelos de negocio totalmente nuevos"

Rainn Wilson nos hace agradecidos por ser el número dos

Director de DHA: La información y la tecnología impulsan una respuesta eficaz a una pandemia

Los oradores también discutieron la importancia de escuchar a los pacientes cuando se trata de innovar nuevas herramientas.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Trending