Fue a raíz de una actualización de software y afectó a varios países. “Esto no es un incidente de seguridad ni un ciberataque”, advirtió la compañía involucrada.
Una actualización de software causó estragos en los sistemas informáticos en el orden mundial este viernes, lo que obligó a hacer aterrizar vuelos, sacó del aire a algunas emisoras y afectando a servicios que van desde la banca hasta la atención médica.
Muchos expertos ya lo consideran el apagón informático más grande de la historia.
Una actualización de un producto ofrecido por la empresa global de ciberseguridad CrowdStrike aparecía a primera vista como el detonante, que afectó a los clientes que utilizan Microsoft Sistema operativo Windows.
Esta empresa comunicó este mismo viernes que el problema había sido solucionado mientras que el director ejecutivo de CrowdStrike, George Kurtz, anunció en la plataforma de redes sociales X que la compañía estaba “trabajando activamente con clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”.
Según el empresario, se estaba implementando una solución: “Esto no es un incidente de seguridad ni un ciberataque“, advirtió, de acuerdo con una información de la agencia de noticias Reuters.
El problema afectó a empresas de los Estados Unidos, pero también a Alemania en Europa; Australia en Oceanía e India, en Asia.
Entre los líderes del sector de la ciberseguridad en Europa, Oriente Medio y África (EMEA) y Latinoamérica (LATAM), el 78% reconoce la importancia de la ciber resiliencia en las organizaciones, según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks.
La ciber resiliencia es una estrategia enfocada a garantizar la continuidad de las operaciones de la organización, mitigando las pérdidas en caso de exposición a amenazas. A pesar de ello, sólo el 40% de los encuestados expresa su confianza en superar un ciberataque sin una interrupción significativa de sus actividades. Los datos exploran los retos y estrategias para consolidar la ciber resiliencia desde la perspectiva de EMEA y LATAM.
La encuesta revela que sólo el 28% de los directores de seguridad de la información (CISO) de ambas regiones ponen a prueba regularmente sus planes de recuperación. Además, los principales vectores de ataque identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). En cuanto a la dirección de las inversiones en ciberseguridad, hay un enfoque predominante en Endpoint Detection and Response, junto con Network Security.
“Es crucial que las organizaciones en América Latina den prioridad al desarrollo de la ciber resiliencia a todos los niveles, pues si bien actualmente se evidencia un claro objetivo estratégico, no existe esfuerzo en la ejecución real. Las pérdidas financieras, el daño a la reputación y las interrupciones operativas provocadas por ciberataques están generando un creciente sentido de urgencia”, asegura Dario Opezzo, Gerente de Ventas Regional de Palo Alto Networks en Argentina.
El estudio también destaca una serie de retos tecnológicos. Sólo el 11% de las organizaciones utilizan controles de seguridad maduros para la ciber resiliencia. En algunos países de la región EMEA, este porcentaje es incluso inferior, entre el 0% y el 5%. Al mismo tiempo, la mayoría confía considerablemente en los planes de continuidad de negocio (74%), las estrategias de recuperación ante desastres (72%), los planes de recuperación ante ransomware (54%) y los protocolos de gestión de crisis (51%).
Además, los CISO se enfrentan a un reto importante ante el creciente nivel de amenazas y la complejidad del mercado de la ciberseguridad. La escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son identificados como los principales obstáculos por el 70% de los encuestados, seguidos por la falta de integración entre varios productos específicos (52%).
Por el contrario, la encuesta refleja el deseo de un cambio cultural hacia la ciber resiliencia, destacando el papel crucial de la alta dirección. El 72% de los encuestados indicó que los miembros del consejo de administración son los principales impulsores de que la organización se centre en la ciber resiliencia, con más influencia que los imperativos normativos (70%).
Opezzo agrega que “es importante que las organizaciones además de prevenir en materia de ciberdelincuencia estén preparadas para reaccionar y responder antes los incidentes, generando tácticas de recuperación con un enfoque en la resolución, que permita a las empresas sobreponerse y continuar”.
En el ranking destaca que Brasil lidera en Latinoamérica con un 43% con ciber resiliencia madura y estratégica. En cuanto al resto de regiones, España ocupa el primer lugar con un 44%. Entre las naciones europeas, Francia le sigue de cerca con un 42%, seguida del Reino Unido con un 39% y Alemania con un 38%.
La empresa celebra las mayores reservas trimestrales de su historia y el aumento de las solicitudes de patentes
DigiCert, Inc., proveedor mundial de confianza digital, anunció la adopción acelerada de sus soluciones Digital Trust mientras la compañía cerró un total récord de nuevas reservas en el cuarto trimestre de su año fiscal, así como un número récord de patentes presentadas. La innovación de productos y las asociaciones clave, junto con la creciente demanda de confianza digital, estaban detrás de la fuerte demanda de los clientes.
A medida que la necesidad de confianza digital continúa aumentando (desde la computación cuántica y los dispositivos conectados hasta la procedencia del contenido), DigiCert ha acelerado su posición en el mercado, impulsado reservas récord, reforzado su banco ejecutivo, ampliado la innovación, introducido nuevos productos en el mercado y obtenido un respetado reconocimiento de la industria. .
“Si bien experimentamos un gran impulso en el año fiscal 2024, estamos aún más entusiasmados con las oportunidades que vemos para Digital Trust durante los próximos 24 meses a medida que más y más organizaciones se esfuerzan por estar preparadas para la tecnología cuántica, junto con la creciente necesidad de dispositivos confiables. y autenticidad del contenido”, dijo Amit Sinha, director ejecutivo de DigiCert. “Lo que estamos viendo es un crescendo de problemas de confianza provocados por las consecuencias no deseadas de la innovación y, como proveedor de larga data de la base sobre la que se construye la confianza, DigiCert está bien posicionado para abordar estos problemas”.
Aspectos comerciales clave para el año fiscal 2024
Cerró el mayor trimestre de reservas en la historia de la empresa en el cuarto trimestre
Nombró a Jugnu Bhatia como director financiero y a Dave Packer como CRO
Informe ASG inaugural publicado
Se organizó la primera Cumbre anual de Confianza Digital en Las Vegas, donde más de 300 asistentes se reunieron para escuchar presentaciones de Oracle, Microsoft, Amazon Devices & Services, Zscaler, RSA Conference y B. Braun, además del equipo de liderazgo ejecutivo de DigiCert.
Obtuvo una puntuación neta de promotor de 76.
Se publicó el Informe sobre el estado de la confianza digital de 2024 y se encargó un estudio sobre la preparación para un futuro poscuántico seguro.
Productos e innovación
Se puso en práctica la innovación y se presentaron 32 patentes, la mayor cantidad en la historia de la empresa, lo que eleva el número total de patentes a 113 emitidas y 55 pendientes.
Se lanzó DigiCert® Trust Lifecycle Manager, que incluye descubrimiento, gestión y automatización, rompiendo los silos de gestión de la confianza en toda la empresa y uniendo la confianza pública y privada de una manera que no se había hecho antes.
Se amplió la oferta en DigiCert® Software Trust Manager para combinar el escaneo continuo de códigos con la aplicación de políticas y el monitoreo necesarios para proteger las cadenas de suministro de software.
Se introdujeron DigiCert Labs que incluían un PQC Playground gratuito para permitir a la industria probar los algoritmos cuánticos seguros recomendados por el NIST.
Se lanzó CertCentral® Europe para respaldar los requisitos de los clientes en materia de residencia de datos.
Se presentó DigiCert® KeyLocker, una entrega y almacenamiento seguro basado en la nube de claves de firma de código privado para cumplir con los nuevos requisitos emitidos por el Foro CAB.
Se amplió la red DNS autorizada líder para incluir un punto de presencia (POP) adicional en Atlanta, mejorando el rendimiento para los clientes en esa región.
Se ejecutaron varias mejoras de CertCentral, incluidos webhooks para respaldar mejor los flujos de trabajo automatizados y alojamiento para certificados de marcas verificadas y archivos de logotipos para acelerar la implementación y las renovaciones de VMC.
Soporte ampliado de DigiCert® Trust Lifecycle Manager para autoridades certificadoras de terceros: Microsoft CA y AWS Private CA.
Un estudio revela que por la transformación digital las entidades crediticias reemplazarán los data centers por soluciones en la nube.
Cloud computing technology
La industria financiera se encuentra en un proceso de profunda transformación digital, impulsada por la adopción de nuevas tecnologías como la nube. Un estudio reciente realizado por Temenos y Economist Impact revela que el 52% de los bancos en Latinoamérica prevén migrar por completo su operación a la nube pública en un plazo de 5 años.
¿Cuáles son los motivos de este cambio?
Eficiencia, flexibilidad y escalabilidad: La nube ofrece a las instituciones financieras la posibilidad de optimizar sus recursos, reducir costos operativos y escalar su infraestructura según la demanda. Esto les permite desarrollar nuevos productos y servicios de manera más rápida y eficiente.
Sostenibilidad y adopción de IA: La nube ayuda a las empresas a reducir su huella de carbono al eliminar la necesidad de mantener infraestructuras físicas costosas. Además, facilita el procesamiento y almacenamiento de grandes volúmenes de datos, lo que es fundamental para la adopción de inteligencia artificial.
Mejores productos y personalización para clientes: La flexibilidad y escalabilidad de la nube permiten a las empresas innovar más rápidamente y ofrecer productos y servicios personalizados que satisfagan las necesidades de sus clientes de manera más efectiva.
Mejor capacidad para absorber grandes cargas de trabajo: La nube proporciona una capacidad de procesamiento y almacenamiento prácticamente ilimitada, lo que permite a las empresas manejar picos de demanda repentinos sin experimentar tiempos de inactividad ni degradación del rendimiento.
Seguridad: Los proveedores de servicios en la nube invierten en medidas de seguridad avanzadas, como cifrado de datos, antivirus y detección de intrusiones. Además, ofrecen servicios de respaldo y recuperación ante desastres que ayudan a proteger los datos empresariales contra pérdidas y ciberataques.
¿Qué significa esto para los data centers?
La migración de la banca a la nube significa que los data centers tradicionales, esos enormes espacios refrigerados y llenos de equipos informáticos, están camino a su extinción. La eficiencia, flexibilidad y escalabilidad que ofrece la nube hacen que los data centers propios sean cada vez menos atractivos para las instituciones financieras.
¿Qué desafíos enfrentan los bancos en esta migración?
Seguridad de datos: La migración de datos sensibles a la nube puede generar dudas sobre la seguridad de la información. Es importante que las instituciones financieras elijan proveedores de servicios en la nube confiables que implementen medidas de seguridad robustas.
Regulaciones: Las regulaciones financieras pueden limitar la forma en que las instituciones financieras almacenan y procesan sus datos. Es importante que los bancos se aseguren de que sus proveedores de servicios en la nube cumplan con todas las regulaciones aplicables.
Cambio cultural: La migración a la nube implica un cambio cultural en las instituciones financieras, ya que requiere que los empleados se adapten a nuevas formas de trabajar y a nuevas herramientas tecnológicas.
A pesar de estos desafíos, la migración a la nube es una tendencia inevitable para la industria financiera. Los bancos buscan estar mejor posicionados para competir en el mercado digital y ofrecer una mejor experiencia a sus clientes.
En diversos foros, señalaron que en la deep web se había revelado la base del RENAPER con datos de decenas de millones de argentinos.
En las redes sociales se encendió la alarma este miércoles 17 de abril por una supuesta filtración masiva de la base de datos del RENAPER en la deep web. La información, que incluiría fotos, contraseñas, huellas digitales y otros datos sensibles de los argentinos, generó gran preocupación entre la población.
¿Qué dicen las versiones periodísticas?
Diversos medios digitales se hicieron eco de la denuncia, afirmando que la totalidad de los datos personales registrados en el RENAPER habían quedado expuestos a potenciales estafadores.
El licenciado y experto en seguridad informática Cristian Borghello (@SeguInfo) indicó en su cuenta de Twitter que la información se ofrecía a la venta en distintos foros de la deep web.
¿Qué medidas tomó el RENAPER?
Ante la repercusión del caso, el RENAPER emitió un comunicado oficial negando rotundamente la existencia de un hackeo a su base de datos o una nueva filtración de información.
Argumentaron que la capacidad necesaria para obtener y procesar tal cantidad de datos (65 millones de personas) requeriría de una infraestructura similar a la fábrica de DNI y una inversión tecnológica considerable, lo que hace poco probable la veracidad de la información.
¿Qué se recomienda hacer?
Si bien el RENAPER desmiente la filtración, es importante tomar medidas de precaución para proteger tus datos personales:
Cambia las contraseñas de tus cuentas bancarias, redes sociales y cualquier otro servicio que haya utilizado tu información del RENAPER.
Mantente alerta ante cualquier comunicación sospechosa que solicite tus datos personales.
Denuncia ante las autoridades cualquier actividad fraudulenta que presumas se haya realizado con tu información.
¿Qué pasa con la aplicación Mi País?
En las redes sociales circuló la recomendación de eliminar los datos de la aplicación Mi País, ya que muchos usuarios temían que la información allí almacenada pudiera ser vulnerable.
Si bien la aplicación utiliza la API del RENAPER para validar operaciones, no hay evidencia que sugiera que la misma haya sido comprometida en este supuesto caso de filtración.
