Connect with us

La seguridad cibernética

La FTC aprueba un acuerdo con la empresa de viajes que expuso la base de datos de información de los clientes

La agencia ordenó a SkyMed International que reforzara sus prácticas de seguridad de la información. La empresa de servicios de viajes SkyMed International Inc. acordó diseñar, implementar y mantener un plan de seguridad de la información que, entre otras cosas, al menos incluye el cifrado de datos confidenciales, capacitación anual de los empleados y controles de acceso que requieren autenticación, según un acuerdo final que cumplió la empresa. con […]…

Published

on

La agencia ordenó a SkyMed International que reforzara sus prácticas de seguridad de la información.

La empresa de servicios de viajes SkyMed International Inc. acordó diseñar, implementar y mantener un plan de seguridad de la información que, entre otras cosas, al menos incluye encriptación de datos sensibles, capacitación anual de empleados y controles de acceso que requieren autenticación, según un liquidación final la empresa se reunió con la Comisión Federal de Comercio.

La empresa "no empleó medidas razonables para proteger la información personal que recopiló de las personas que se habían inscrito en su plan de membresía de emergencia para viajes y, como resultado, la empresa dejó sin proteger una base de datos en la nube que contenía 130.000 registros de membresía", alegó la FTC. de acuerdo a una presione soltar Viernes. "La base de datos no segura contenía información personal de los miembros almacenada en texto sin formato, como nombres, fechas de nacimiento, domicilios, información médica y números de cuentas de miembros".

los Queja de la FTC describe una serie de tergiversaciones que SkyMed hizo a los consumidores antes y después de que un investigador de seguridad alertara a la empresa sobre una base de datos en la nube de información confidencial, incluidos datos de salud, a la que cualquiera podría acceder, alterar, descargar o eliminar fácilmente. También dijo que la compañía desconocía la base de datos.

"Antes de que el encuestado recibiera la notificación del investigador de seguridad, el encuestado no tenía idea de que la base de datos en la nube de acceso público existía, y mucho menos que contenía información personal de los consumidores almacenada en texto sin formato", se lee en la denuncia.

SkyMed, que requiere que los miembros compartan información médica como afecciones médicas, recetas y hospitalizaciones recientes, se promocionó como seguro. La FTC destacó la exhibición de un logotipo que denota el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros de Salud, que detalla prácticas razonables de seguridad de la información, en cada página de su sitio web.

"El encuestado señaló a los consumidores que una agencia gubernamental u otro tercero había revisado las prácticas de información del encuestado y determinó que cumplían con los requisitos de HIPAA", se lee en la denuncia. "En realidad, ninguna agencia gubernamental u otro tercero había revisado las prácticas de información de los encuestados para verificar el cumplimiento de HIPAA, y mucho menos determinó que las prácticas cumplían con los requisitos de HIPAA".

La compañía admitió que no debería haber mostrado el sello y lo retiró en abril de 2019 después de la divulgación del investigador de seguridad, según la denuncia.

La FTC dijo que SkyMed también engañó a sus clientes después de enterarse de la base de datos expuesta.

El investigador de seguridad había enviado capturas de pantalla de la empresa que mostraban que la información personal estaba expuesta en texto sin formato y notificó a la empresa que los campos incluían la información de salud confidencial que habían recopilado.

Pero en un aviso de mayo de 2019 que informaba a sus clientes actuales y anteriores del incidente de seguridad, SkyMed enfatizó en negrita que "no había información médica o relacionada con pagos visible y no había indicios de que la información haya sido mal utilizada".

“Nuestra investigación descubrió que algunos datos antiguos pueden haber sido expuestos temporalmente mientras migramos datos de un sistema antiguo a un sistema nuevo”, decía el aviso. "En este momento, los datos expuestos han sido eliminados y parecen estar limitados a solo una parte de nuestra información y estaban restringidos a nombres, calles y direcciones de correo electrónico, teléfonos y números de identificación de membresía".

Según el acuerdo, SkyMed ahora debe reenviar avisos a los consumidores que revelen el alcance de la infracción. También debe hacer que un tercero realice evaluaciones bienales de su nuevo programa integral de seguridad de la información y se abstenga de tergiversar sus prácticas de seguridad o respaldos en el futuro.

Ahora que la orden de consentimiento es definitiva, la FTC señala que cada instancia de su violación puede resultar en una multa civil de hasta $ 43.280.

Fuente: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

SkyMed, que requiere que los miembros compartan información médica como afecciones médicas, recetas y hospitalizaciones recientes, se promocionó como seguro. La FTC destacó la exhibición de un logotipo que denota el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros de Salud, que detalla prácticas razonables de seguridad de la información, en cada página de su sitio web.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

La seguridad cibernética

El espacio de ciberseguridad puede tener alrededor de 3,5 millones de puestos de trabajo sin cubrir: Informe

El informe ha pronosticado que la industria de servicios de ciberseguridad de la India crecerá a una tasa compuesta anual de alrededor del 21% para alcanzar los $ 13,6 mil millones para 2025….

Published

on

El informe ha predicho que la industria de servicios de ciberseguridad de la India crecerá a una tasa compuesta anual de alrededor del 21% para alcanzar los $ 13,6 mil millones para 2025.

El espacio de ciberseguridad puede tener alrededor de 3,5 millones de puestos de trabajo sin cubrir: Informe

Se espera que el mercado de la piratería, que también forma parte de la ciberseguridad, cree 3,5 millones de puestos de trabajo en todo el mundo para 2025, según un informe de Cybersecurity Ventures.

Alrededor de 3,5 millones de puestos de trabajo en el espacio de la ciberseguridad de la India permanecerán sin cubrir para fin de año, incluso cuando el sector está creciendo a pasos agigantados, según un estudio de Nasscom y el Consejo de Seguridad de Datos de la India (DSCI).

Industria en crecimiento

El informe ha pronosticado que la industria de servicios de ciberseguridad de la India crecerá a una tasa de crecimiento anual compuesta (CAGR) de alrededor del 21% hasta alcanzar los 13.600 millones de dólares en 2025, informó Business Standard citando el estudio "India Cybersecurity Services Land".

Para 2022, se espera que la industria, que generó un ingreso acumulado de alrededor de $ 4,3 mil millones en 2019, crezca a $ 7,6 mil millones, según el informe, y agregó que alrededor de 3,5 millones de puestos de trabajo en el espacio de la ciberseguridad, sin embargo, permanecerán sin cubrir para fines de 2021.

Casos de desgaste

Mientras tanto, un estudio global de los profesionales de la ciberseguridad advirtió sobre el agotamiento entre los profesionales de la ciberseguridad. El espacio de la ciberseguridad se enfrenta a una grave escasez de inversión y esto, junto con la presión de trabajo adicional, está resultando en una escasez de habilidades. Este estudio fue realizado por la Asociación de Seguridad de los Sistemas de Información (ISSA) y la firma de análisis de la industria Enterprise Strategy Group (ESG).

La mano de obra de calidad es un desafío

Es una tarea difícil llenar los puestos vacantes con mano de obra de calidad, incluso cuando la violación de datos representa una amenaza real para las organizaciones. Se espera que el mercado de la piratería, que también forma parte de la ciberseguridad, cree 3,5 millones de puestos de trabajo en todo el mundo para 2025, según un informe de Cybersecurity Ventures.

“El enfoque debe estar en detectar y evitar ataques de manera proactiva. Los expertos en capacitación en seguridad también deberían trabajar cada vez más para desarrollar habilidades en la misma área ”, citó el Business Standard a Govindraj Basatwar, director de Negocios Globales de INKA Entworks.

A principios de este año, la empresa de búsqueda de empleo Indeed había dicho que las ofertas de trabajo de ciberseguridad son más que la cantidad de personas que buscan un trabajo en el dominio.

El informe ha pronosticado que la industria de servicios de ciberseguridad de la India crecerá a una tasa de crecimiento anual compuesta (CAGR) de alrededor del 21% hasta alcanzar los 13.600 millones de dólares en 2025, informó Business Standard citando el estudio "India Cybersecurity Services Land".

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

La seguridad cibernética

Nueva tecnología de ciberseguridad protege las redes informáticas de los vehículos

DESOLATOR no se limita a identificar la frecuencia óptima de reorganización de IP y la asignación de ancho de banda….

Published

on

Imagen representativa

Imagen representativa

Nueva York: un equipo de investigadores de EE. UU. Ha desarrollado un nuevo marco basado en el aprendizaje automático para mejorar la seguridad de las redes informáticas dentro de los vehículos sin afectar el rendimiento.

En colaboración con expertos de Virginia Tech, la Universidad de Queensland y el Instituto de Ciencia y Tecnología de Gwangju, los investigadores del Laboratorio de Investigación del Ejército de EE. UU. Idearon una técnica llamada "DESOLADOR" para ayudar a optimizar una conocida estrategia de ciberseguridad conocida como la defensa de objetivos móviles.

DESOLATOR, que significa asignación de recursos basada en aprendizaje de refuerzo profundo y marco de implementación de defensa de objetivos móviles, ayuda a la red en el vehículo a identificar la frecuencia de reorganización IP óptima y la asignación de ancho de banda para ofrecer una defensa de objetivos móviles eficaz y a largo plazo.

"La idea es que es difícil acertar en un objetivo en movimiento", dijo el Dr. Terrence Moore, matemático del Ejército de Estados Unidos.

"Si todo es estático, el adversario puede tomarse su tiempo para mirar todo y elegir sus objetivos. Pero si mezcla las direcciones IP lo suficientemente rápido, la información asignada a la IP se pierde rápidamente y el adversario tiene que buscarla nuevamente. ", explicó en un comunicado.

El equipo de investigación utilizó el aprendizaje por refuerzo profundo para modelar gradualmente el comportamiento del algoritmo en función de varias funciones de recompensa, como el tiempo de exposición y la cantidad de paquetes descartados, para garantizar que DESOLATOR tomara en igual consideración la seguridad y la eficiencia.

"Las redes existentes en vehículos heredados son muy eficientes, pero en realidad no se diseñaron teniendo en cuenta la seguridad", dijo Moore. "Hoy en día, hay mucha investigación que se centra únicamente en mejorar el rendimiento o mejorar la seguridad. Tener en cuenta tanto el rendimiento como la seguridad es un poco raro en sí mismo, especialmente para las redes de vehículos".

Además, DESOLATOR no se limita a identificar la frecuencia óptima de reorganización de IP y la asignación de ancho de banda.

Dado que este enfoque existe como un marco basado en el aprendizaje automático, otros investigadores pueden modificar la técnica para perseguir diferentes objetivos dentro del espacio del problema.

Según la científica informática del Ejército y líder del programa, la Dra. Frederica Free-Nelson, este nivel de fortificación de los activos priorizados en una red es un componente integral para cualquier tipo de protección de red.

"Esta capacidad de reequipar la tecnología es muy valiosa no solo para ampliar la investigación, sino también para combinar la capacidad con otras capacidades cibernéticas para una protección óptima de la ciberseguridad", dijo Nelson.

Para lo último Noticias tecnológicas, reseñas de cámaras, noticias sobre juegos para portátiles y gadgets Reseñas en TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

La seguridad cibernética

Tether para realizar una auditoría para negar los reclamos relacionados con la transparencia

El abogado general de Tether ha declarado una auditoría oficial en pocos meses. USDT es una moneda estable popular que ocupa la tercera posición en los activos digitales globales. Tether para realizar una auditoría para negar los reclamos relacionados con la transparencia…

Published

on

El abogado general de Tether ha declarado una auditoría oficial en pocos meses. USDT es una moneda estable popular que ocupa la tercera posición en los activos digitales globales. Como está en blockchain que los expertos en ciberseguridad consideran que no se puede piratear, la mayoría hoy confía en su seguridad.

Lectura relacionada | Cardano tiene como objetivo facilitar a los usuarios con contratos inteligentes

Sin embargo, muchas personas en la comunidad criptográfica han estado esperando una auditoría financiera de la moneda estable. Ahora, parece que los problemas regulatorios en curso en la industria de la criptografía han impulsado al equipo de Tether a la acción. Como resultado, están declarando que pronto se llevará a cabo una auditoría.

Entrevista con los medios de Tether Executives Grants

Otro incidente raro es un entrevista en el que participaron en CNBC el CTO de Tether Paolo Arduino y Stu Hoegner, el consejero general.

Durante la entrevista, los presentadores le hicieron al dúo algunas preguntas sobre la transparencia y el respaldo de USDT. En respuesta, el abogado general afirmó que el equipo está trabajando para ser el primero en su sector en obtener auditorías financieras.

Tether realizará una auditoría en los próximos meses para negar los reclamos relacionados con la transparencia

El mercado de criptomonedas se ha vuelto alcista a medida que el USDT cotiza en la zona verde | Fuente: USDTUSD en TradingView.com

También mencionó que las auditorías vendrían en meses y no en años. En cuanto al respaldo, afirmó que la moneda estable está respaldada con reservas.

Pero Hoegner mencionó que algunas de las reservas no son dólares estadounidenses. Pero las reservas son más dólares estadounidenses más otros equivalentes de efectivo, préstamos garantizados, criptoactivos, bonos y otros.

Lectura relacionada | Anthony Di Lorio dejará el espacio de las criptomonedas para iniciativas filantrópicas

Sin embargo, en el informe de transparencia, que Tether publicado, la capitalización de mercado para USDT es de $ 62 mil millones. Aunque el número ha aumentado en un 195% desde que comenzó el 2021, todavía está por detrás de competidores como BUSD y USDC.

Cuando Circle publicó un informe de reservas ayer, 21 de julio, mostró que el 61% de las reservas del USDC son efectivo y equivalentes al efectivo. El 39% restante está en cuentas del tesoro, bonos y papeles comerciales.

Taxes decide atacar

Paxos es un rival de Tether y recientemente atacó a la moneda estable y Circle a través de su publicación de blog el 21 de julio de 2021. En la publicación, Paxos afirma que el dúo no opera bajo reguladores financieros. En sus palabras, tanto USDC como Tether son simplemente Stablecoins solo de nombre.

Paxos reveló que sus reservas de monedas estables son una combinación de efectivo o equivalentes de efectivo para respaldar sus afirmaciones.

Lectura relacionada | Ether EFT obtiene la aprobación del regulador brasileño de valores

Pero en mayo, Tether reveló el respaldo total que tiene USDT, que fueron efectivo 3.87%, depósitos fiduciarios 24.20%, letras del tesoro 2.94%, equivalentes de efectivo, papeles comerciales, que conforman 65.39% más otros. Esta acción se debió a que los legisladores estadounidenses están examinando de cerca sus operaciones.

Además, Tether comenzó a enviar informes sobre sus reservas después de que llegó a un acuerdo de conciliación con la Oficina del Fiscal General de Nueva York hace 5 meses. La firma ha continuado enviando estos informes desde entonces.

Imagen destacada de Pexels, gráfico de TradingView.com

Otro incidente raro es un entrevista en el que participaron en CNBC el CTO de Tether Paolo Arduino y Stu Hoegner, el consejero general.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending