Connect with us

La seguridad cibernética

Estados Unidos trabajará con Big Tech, sector financiero en nuevas pautas de ciberseguridad

Noticias del mercado…

Published

on

WASHINGTON, 25 de agosto (Reuters) – El gobierno de Estados Unidos dijo el miércoles que trabajaría con la industria para elaborar nuevas pautas para mejorar la seguridad de la cadena de suministro de tecnología, mientras el presidente Joe Biden hizo un llamamiento a los ejecutivos del sector privado para "elevar el nivel de la ciberseguridad. . "

En las reuniones de la Casa Blanca con Biden y miembros de su gabinete, ejecutivos de Big Tech, la industria financiera y las empresas de infraestructura dijeron que harían más frente a la creciente amenaza de ataques cibernéticos a la economía de Estados Unidos.

"El gobierno federal no puede enfrentar este desafío solo", dijo Biden a los ejecutivos enmascarados en el East Room, diciéndoles: "Ustedes tienen el poder, la capacidad y la responsabilidad, creo, para elevar el nivel de la ciberseguridad".

Después de la reunión, la Casa Blanca dijo que el Instituto Nacional de Estándares y Tecnología (NIST) trabajará con la industria y otros socios en nuevas pautas para construir tecnología segura y evaluar la seguridad de la tecnología, incluido el software de código abierto.

Microsoft (MSFT.O), Google (GOOGL.O), Viajeros (TRV.N)y Coalition, un proveedor de seguros cibernéticos, entre otros, comprometido a participar en la nueva iniciativa liderada por NIST.

La ciberseguridad se ha elevado a la cima de la agenda de la administración de Biden después de una serie de ataques de alto perfil a la empresa de gestión de redes SolarWinds Corp (NADAR), la empresa Colonial Pipeline, empresa procesadora de carne JBS (JBSS3.SA) y la empresa de software Kaseya. Los ataques dañaron a Estados Unidos mucho más allá de las empresas pirateadas, afectando el suministro de combustible y alimentos. Lee mas

"Tenemos mucho trabajo por hacer", dijo Biden, citando tanto los ataques de ransomware como su impulso para que el presidente ruso Vladimir Putin responsabilice a las bandas cibernéticas con sede en Rusia, y la necesidad de cubrir casi medio millón de puestos de trabajo de ciberseguridad públicos y privados. .

La lista de invitados incluyó Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) Tim Cook, director ejecutivo de Microsoft, Satya Nadella, director ejecutivo de Microsoft, Sundar Pichai, director ejecutivo de Alphabet Inc, empresa matriz de Google, e IBM (IBM.N) Director ejecutivo Arvind Krishna.

Después de la reunión, Amazon dijo que pondría a disposición del público su capacitación en ciberseguridad de forma gratuita y que entregaría dispositivos de autenticación multifactor a algunos clientes de computación en la nube a partir de octubre.

Microsoft dijo que invertirá $ 20 mil millones en cinco años, un aumento de cuatro veces con respecto a las tarifas actuales, para acelerar su trabajo de seguridad cibernética y poner a disposición $ 150 millones en servicios técnicos para ayudar a los gobiernos federal, estatal y local a ayudar a mantener sus sistemas de seguridad. A hoy.

IBM dijo que capacitará a más de 150,000 personas en habilidades de ciberseguridad durante tres años y se asociará con colegios y universidades históricamente negros para crear una fuerza de trabajo cibernética más diversa.

Google dijo que dedicará $ 10 mil millones a la seguridad cibernética durante los próximos cinco años, pero no estaba claro de inmediato si alguna de las cifras representaba un nuevo gasto. También dijo que ayudaría a 100.000 estadounidenses a obtener certificados de habilidades digitales reconocidos por la industria que podrían conducir a trabajos bien remunerados.

Vishaal Hariprasad, director ejecutivo de Resilience Cyber ​​Insurance Solutions, dijo a Reuters que su compañía trabajaría con el gobierno para establecer estándares claros para la ciberseguridad y exigiría que los titulares de pólizas cumplan con esos estándares.

"Entonces, si una empresa está dispuesta a cumplir con los estándares mínimos, tendrá seguro y, si no, tendrá que identificar esas brechas para poder llegar a esa línea de base", dijo.

"No se trata solo de hacer que nuestras empresas sean más seguras, sino también de garantizar que estamos haciendo algo para abordar a los malos".

El Congreso está sopesando la legislación sobre las leyes de notificación de violaciones de datos y la regulación de la industria de seguros de ciberseguridad, históricamente consideradas como dos de las áreas de políticas más importantes dentro del campo.

Ejecutivos de la empresa de servicios de energía Southern Co (HIJO) y JPMorgan Chase & Co (JPM.N) también asistió al evento.

El evento contó con los principales funcionarios de seguridad cibernética de la administración de Biden, incluido el Director Nacional de Seguridad Cibernética Chris Inglis y el Secretario de Seguridad Nacional Alejandro Mayorkas.

Reporte de Andrea Shalal y Christopher Bing; informes adicionales de Jeffrey Dastin y Stephen Nellis en San Francisco; Edición de Lisa Shumaker y Grant McCool

Descargo de responsabilidad: Las opiniones expresadas en este artículo son las del autor y pueden no reflejar las de Kitco Metals Inc. El autor ha hecho todo lo posible para garantizar la exactitud de la información proporcionada; sin embargo, ni Kitco Metals Inc. ni el autor pueden garantizar tal precisión. Este artículo es estrictamente para fines informativos. No es una solicitud para realizar ningún intercambio de materias primas, valores u otros instrumentos financieros. Kitco Metals Inc. y el autor de este artículo no aceptan responsabilidad por pérdidas y / o daños que surjan del uso de esta publicación.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

La seguridad cibernética

Octubre es el Mes Nacional de Concientización sobre la Seguridad Cibernética

Octubre es el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM) y Data Protection International (DPI) está alentando a las empresas locales a luchar juntas contra el ciberdelito. El tema de este año "Haga su parte. #BeCyberSmart" pone énfasis en la responsabilidad personal al tiempo que enfatiza la importancia de mejorar proactivamente la ciberseguridad en el hogar y en el trabajo….

Published

on

Data Protection International, con sede en Michigan, ofrece consejos para mantenerse seguro en línea

JACKSON, Michigan, 20 de octubre de 2021 / PRNewswire / – Octubre es el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM) y Data Protection International (DPI) está alentando a las empresas locales a que se unan contra el ciberdelito. El tema de este año "Haga su parte. #BeCyberSmart" pone énfasis en la responsabilidad personal al tiempo que enfatiza la importancia de mejorar proactivamente la ciberseguridad en el hogar y en el trabajo.

"El sesenta por ciento de las pequeñas empresas cierran dentro de los seis meses posteriores a un ciberataque", dijo Michael Johnson, fundador y socio gerente de DPI.

Las pequeñas y medianas empresas del sureste de Michigan han sido particularmente vulnerables a dos tipos de ciberataques:

  • Phishing: una forma de fraude en la que un ladrón se hace pasar por una empresa o persona de buena reputación para obtener información confidencial.

  • Ransomware: cuando una computadora se infecta o se ve comprometida con ransomware, comienza a cifrar los archivos para que no pueda acceder a ellos sin pagar una tarifa

Debido a que Ransomware es fácil de crear e implementar, cada día se crean miles de variaciones. Actualmente es la ciberamenaza más prevalente en el mundo y está creciendo más rápido que cualquier ciberamenaza en la historia de la informática.

"Cuando se trata de ransomware, puede pagar el rescate, pero nunca recuperará el tiempo que su empresa estuvo cerrada, mitigando y reparando las secuelas del ataque", dijo Johnson. "Las empresas de todos los tamaños deben ser proactivas, no reactivas".

DPI ofrece los siguientes consejos para mantener su red doméstica o pequeña empresa segura en línea:

  • Fight the Phish: Los ataques de phishing y las estafas han prosperado desde que comenzó la pandemia de COVID en 2020 y, en la actualidad, los ataques de phishing representan más del 80 por ciento de los incidentes de seguridad reportados. Tenga cuidado con los correos electrónicos, mensajes de texto o cajas de chat que provienen de un extraño o de alguien que no estaba esperando.

  • Asegure todos los dispositivos en su red: ejecute antivirus, implemente un firewall fuerte y actualice cada pieza de software con frecuencia

  • Asegúrese de que su I.T. El departamento sabe cuándo está viajando: los empleados que viajan deben usar VPN cuando acceden a cualquier recurso mientras están de viaje

  • Realice copias de seguridad frecuentes: asegúrese de almacenar las copias de seguridad por separado de otros sistemas y sepa cómo restaurarlas. La forma más fácil de recuperarse de un ataque de ransomware es restaurar los datos usted mismo

  • Para obtener más información sobre DPI o para ayudar a proteger sus negocios, visite datapi.net o llame al (517) 888-0909.

    Acerca de Data Protection International
    Data Protection International es una empresa de marketing digital, diseño web y tecnología segura gestionada de servicio completo. Brindamos tranquilidad a los socios al mantener de manera proactiva su red, proteger sus datos críticos y crear experiencias profesionales fáciles de usar. Con la eficiencia de la seguridad cibernética en el centro de nuestra misión, protegeremos sus sistemas de datos que son críticos para el funcionamiento de su negocio y las expectativas de privacidad de los clientes, empleados y socios. Para más información visite datapi.net.

    CONTACTO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Ver contenido original:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    FUENTE Data Protection International

    Debido a que Ransomware es fácil de crear e implementar, cada día se crean miles de variaciones. Actualmente es la ciberamenaza más prevalente en el mundo y está creciendo más rápido que cualquier ciberamenaza en la historia de la informática.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    La seguridad cibernética

    Mejorando la ciberseguridad de la nación

    Cheryl Davis, directora senior de Iniciativas Estratégicas de Oracle, analizó los desafíos actuales de ciberseguridad que enfrenta el gobierno federal….

    Published

    on

    La mejor experiencia auditiva es en Chrome, Firefox o Safari. Suscríbete a las entrevistas de audio de Off the Shelf en Podcasts de Apple o PodcastOne.

    Esta semana en Fuera de la plataforma, Cheryl Davis, directora senior de Iniciativas Estratégicas en Oráculo, brindó su conocimiento y análisis de la "Orden ejecutiva sobre la mejora de la seguridad cibernética de la nación.

    Cheryl Davis, Oracle

    Davis brindó su evaluación de los desafíos actuales de seguridad cibernética que enfrentamos como nación y el imperativo de actuar.

    También destacó los temas de la orden ejecutiva y compartió sus pensamientos sobre algunos de los enfoques clave de la seguridad de TI para el gobierno federal, incluidas las estrategias para pasar a la nube y aprovechar la inteligencia artificial o el aprendizaje automático (AI / ML).

    Davis también se centró en la cadena de suministro de software y la acción de seguridad contemplada por la orden ejecutiva, incluida una "lista de materiales de software".

    Finalmente, mirando hacia el futuro, Davis discutió el papel de los regímenes actuales de certificación cibernética, así como el cambio a 5G.

    También destacó los temas de la orden ejecutiva y compartió sus pensamientos sobre algunos de los enfoques clave de la seguridad de TI para el gobierno federal, incluidas las estrategias para pasar a la nube y aprovechar la inteligencia artificial o el aprendizaje automático (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    La seguridad cibernética

    Octubre es el Mes Nacional de Concientización sobre Ciberseguridad

    Octubre es el Mes Nacional de Concientización sobre Ciberseguridad y la Oficina de Tecnología de la Información (OIT) les recuerda a los profesores, el personal y los estudiantes que poseen muchas de las claves esenciales para bloquear a los delincuentes fuera de los sistemas y cuentas individuales y de SIU….

    Published

    on

    14 de octubre de 2021

    Octubre es el Mes Nacional de Concientización sobre Ciberseguridad y la Oficina de Tecnología de la Información (OIT) les recuerda a los profesores, el personal y los estudiantes que poseen muchas de las claves esenciales para bloquear a los delincuentes fuera de los sistemas y cuentas individuales y de SIU.

    En la primera de una entrega de dos partes, la OIT comparte lo que está en riesgo. Un segundo artículo explicará qué pueden hacer las personas para mejorar sus esfuerzos de ciberseguridad y prevenir la actividad delictiva. Más adelante en octubre, la OIT también ofrecerá un desafío de ciberseguridad diseñado para aumentar la conciencia y mantener el campus a prueba de ciberseguridad.

    La OIT quiere recordarle a la comunidad del campus que todos juegan un papel en el mantenimiento de la ciberseguridad. La información confidencial y el acceso a dispositivos son extremadamente valiosos, ¡y los ciberdelincuentes son inteligentes! Casi todos los dispositivos electrónicos que utiliza, ya sean de propiedad de la Universidad o personales, son vulnerables a los ciberataques. Los ciberdelincuentes pueden explotar computadoras, tabletas, teléfonos, dispositivos de juego y dispositivos electrónicos inteligentes como impresoras, televisores inteligentes e incluso termostatos. Un solo error puede costarle a usted, a otros y / oa la Universidad mucho más que tiempo o dinero; una sola infracción puede destruir la confianza ganada durante décadas.

    ¿Qué está en riesgo?

    La OIT normalmente centra sus esfuerzos en la concientización y prevención de la seguridad cibernética: cómo detectar actividades sospechosas y qué hacer. También es importante que todos sepan lo que puede suceder con un solo error.

    Si alguien proporciona involuntariamente "información confidencial", como un nombre de usuario y una contraseña, un número de seguro social, números de cuenta o los datos confidenciales que pertenecen a otras personas, la puerta se abre para los ciberdelincuentes. De manera similar, si solo una persona hace clic en un enlace malicioso o abre un archivo adjunto infectado, los ciberdelincuentes pueden tener acceso a cualquier información en la máquina, usar la máquina para actividades delictivas adicionales y / o controlar las capacidades de audio y video del dispositivo para espiar. o actividad voyeurista.

    Una vez que un ciberdelincuente experto tiene datos confidenciales o acceso a un dispositivo, puede:

    • Bloquee el dispositivo o cifre los datos y manténgalo como rehén para obtener un rescate (conocido como Ransomware).
    • Abra y use cuentas a nombre de una persona o institución.
    • Acceda a cuentas corrientes para robar datos, información o dinero.
    • Conéctese a miles de otras computadoras para crear redes ilícitas.
    • Espíe y grabe audio y / o video en el área donde se encuentra un dispositivo.
    • Realice un seguimiento de cada pulsación de tecla o sitio web visitado.
    • Almacene y venda información, fotografías, música, software y videos ilegales.
    • Envíe innumerables correos electrónicos fraudulentos, spam y phishing a otras personas.
    • Utilice identidades individuales o institucionales para obtener ganancias ilegales.
    • Destruye la reputación de forma intencionada o a través de las consecuencias asociadas con un ciberataque.

    Estos riesgos pueden parecer lejanos, pero son muy cercanos y muy reales. Cualquier dispositivo que se conecte a una red o extraiga información de una fuente de medios portátil (una memoria USB, un disco duro portátil o un CD) es vulnerable.

    Aquí hay un útil resumen gráfico de los riesgos cibernéticos. Para obtener información adicional o ayuda con un problema de ciberseguridad, comuníquese con el equipo de ciberseguridad de SIU en security@siu.edu o visite el sitio web de seguridad de la información de SIU en https://oit.siu.edu/infosecurity/.

    ¿Qué está en riesgo?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending