Llegamos a ustedes gracias a:



Noticias

Telefónica presenta soluciones durante su evento de seguridad

[22/06/2018] La propagación de herramientas y soluciones digitales orientadas a organizaciones públicas o privadas, vienen de la mano de potenciales amenazas o fraudes. En este contexto, el Segmento B2B de Telefónica presentó en el Security Innovation Conference 2018, tendencias y protocolos para la prevención, detección y gestión continua de ciberataques. Entre los temas se abordaron ciberseguridad, blockchain, metadatos de los gobiernos latinoamericanos, fugas de información en los sistemas médicos y protección para los sistemas industriales. El evento contó con la participación de especialistas internacionales de ElevenPaths, la unidad de Ciberseguridad de Telefónica.

En relación al blockchain, se destacó que esta especie de base de datos de transacciones distribuida y segura gracias al cifrado con el que cuenta, es tendencia en seguridad digital por sus beneficios de inmutabilidad y transparencia. "Se trata de un software libre que cualquier usuario o empresa puede descargar e incluso mejorar. No existe una sola tecnología, sino que en la actualidad hay más de 833 medios digitales de intercambio (criptomonedas), y casi todos se encuentran en una red. Ello permite la transparencia de información de forma segura, indicó Rames Sarwat, VP de Alianzas Estratégicas de CSA Manager.

Por su parte, Diego Espitia, chief security ambassador de ElevenPaths, mencionó el desarrollo de Metashield, una suite de gestión y control de fugas de información a través de los metadatos, la cual se puede adaptar a diferentes implementaciones dentro de una red corporativa, que de forma centralizada permite controlar dichos metadatos en cada archivo que se desee sacar de la red.

Respecto a la seguridad en sistemas médicos, se precisó que estos también podrían estar expuestos a amenazas y ciberataques como cualquier otro sistema informático. Entre los más relevantes se encuentran los ataques de tipo ransomware, accesos no autorizados a los datos de historias clínicas de los pacientes y doctores, resultados de análisis y medicación, acceso a los dispositivos médicos en sí mismos, entre otros. Para ello, es necesario mantener los sistemas actualizados, fortalecer los sistemas operativos, no utilizar contraseñas débiles ni por defecto, realizar el soporte por parte del fabricante para mejorar la calidad del software destinado a esta actividad.

Especialistas señalaron que, incluso, en algunos países existen regulaciones específicas destinadas a proteger los datos de las historias clínicas de los pacientes, lo que permite elevar el nivel de seguridad de este tipo de infraestructuras.

En cuanto a los sistemas industriales, al estar compuestos estos de diversos dispositivos, redes de control y supervisión (Tecnologías de Operación, "OT), que hacen funcionar una instalación industrial (gestión de planta); las vulnerabilidades pueden ser muchas, tanto fallas en el diseño de software, como instalaciones o configuraciones deficientes. "En lo que va del 2018 se han reportado casi 100 vulnerabilidades, y en el 2017 se superaron las 200, comentó Claudio Caracciolo, chief security ambassador de ElevenPaths.

Finalmente, en la conferencia se dieron a conocer algunas de las soluciones desarrolladas por ElevenPaths, como CyberThreats, que ayuda a combatir las amenazas gracias a su modelo holístico de gestión de riesgos apoyado en ciberinteligencia, cubriendo todas las fases del ciclo de vida de una ciberamenaza. Asimismo, FAAST, que escanea los sistemas e implementa y automatiza todas las técnicas de pruebas de penetración reduciendo el tiempo necesario para la detección de brechas de seguridad las 24 horas del día y los siete días de la semana. Y SHADOW, que permite la trazabilidad de los documentos mediante el uso de técnicas de marcas de agua digitales invisibles, consiguiendo que cada copia sea singular y, al mismo tiempo, aparentemente idéntica al documento original.