16/05/2024

Mes: junio 2018

¡¡ CYBER ATAQUES DEL CRIMEN ORGANIZADO!!

Guido Rosales 27/06/2018

Creo que este tiempo no ha sido muy favorable para la postura de seguridad en uno de los sectores con mucha relevancia tanto para la sociedad como para la industria de la tecnología y seguridad.
Los ataques informáticos ocurridos tanto en MEXICO como en CHILE dejan expuestas condiciones de seguridad mas allá de vulnerabilidades puntuales que puedan o no ocurrir.
No estamos hablando de entidades atacadas, o algún Banco victima de estos hechos de manera puntual, sino del efecto y el impacto que esto nos deja en la percepción de seguridad que debería acompañar todos estos procesos de banca digital, FINTECH, digitalización, agilidad, etc, etc.
Sin duda se debe tomar en cuenta diferentes factores, por ejemplo:
• El sector de entidades financieras es uno de los que mas esfuerzo hace en materia de regulación e inversión en seguridad de la información, en todo el mundo y por muchos años. No es un tema nuevo.
• Tanto México como Chile son lideres en temas de seguridad tanto a nivel profesional como consumidores de todos los productos y servicios internacionales de seguridad. Es decir, no es un tema de recursos o conocimiento estándar que haya podido o este faltando.
Solo si tomamos este par de variables, me quedo pensando en el estado de incertidumbre que ambos casos nos dejan de manera puntual y no vamos a abundar en otros antecedentes de inseguridad que dia a dia se publican.
¿Estamos haciendo bien nuestra tarea de seguridad? ¿Toda la inversión está justificando un adecuado nivel de seguridad? ¿O no importa cuánto hagamos si existe cierto nivel de ataques que no podremos detener de la manera convencional que conocemos?
¿El nivel regulatorio es cada país es suficiente? ¿Se está haciendo la inversión suficiente y razonable?
La reacción en Chile tiene sus bemoles “el senador Felipe Harboe criticó la exposición del Superintendente, planteando que “el banco no transparentó la información cuando debía hacerlo y ustedes como SBIF solo actúan como portavoces del banco, lo que me parece insólito. Todo indica que no tienen la capacidad para hacer auditorias en esta materia. No entiendo cómo monitorearon el caso a distancia si el problema era interno”.”

Por supuesto que muchos legisladores en realidad NO ENTIENDEN ni siquiera el problema o la magnitud de esto. Como ejemplo también dejo la entrevista a Mark Zuckerberg en el Senado de EEUU.
Me deja pensando en posibles respuestas en diferentes niveles:
• ¿Qué hacemos como país para fortalecer el marco legal y regulatorio, pero garantizando que tenemos la capacidad técnica para valorar los esfuerzos que se hagan?
• Sera suficiente pedir más inversión en seguridad? Conocemos de situaciones y trabajos de consultoría que se hacen con mucha expectativa, pero al final el trabajo operativo queda en lo mismo.
• ¿Tendremos que traernos más CONSULTORES que llegan con supuestas soluciones, pero que no las estamos pudiendo aplicar? Al final del modelo a la realidad hay una brecha cultural y humana.
• ¿Tendremos que capacitar a nuestra gente en eventos internacionales donde más allá de pasarla bien y SABER MAS, nos quedamos en los mismo? Nos llenamos de títulos y certificaciones, pero seguimos en lo mismo.
• ¿Tendremos que comprar MAS soluciones con LA ULTIMA TECNOLOGIA que cada año parece ser la SOLUCION MAS ADECUADA, pero al siguiente año aparece otra que es MEJOR y seguimos como perro que quiere morderse la cola?

¡¡De algo estoy seguro!! No tenemos soluciones en paquete, que vengan made in …. Todo tiene que ser un proceso sostenible. Se debe garantizar un crecimiento con planes estratégicos no de 3 años, sino de 10 mínimamente. A diferencia de la situación en un ESTADO, las empresas, BANCOS en este caso, tienen muchos años, algunas pasan hasta los 100. Entonces deberían tener una estabilidad funcionaria, bajo un plan estratégico mínimo de 10 años para construir entornos equilibrados entre la protección y la capacidad de identificar y reaccionar antes estos ataques. Las soluciones no van por productos, servicios o consultores. Debe estar en todos los funcionarios que con instrumentos adecuados pueda responder a un ataque.
¿Necesitamos el apoyo país y región? Por supuesto, pero no con matices políticos, sino estratégicos. Vemos por ejemplo que cada año participamos como país en todo tipo de eventos de seguridad y ciberseguridad, pero nada de eso se plasma en acciones. Quedan fotografías y buenos recuerdos para quienes asistieron y nada más.
La inseguridad nos está desbordando y como dicen “La fuerza debe ser interior”, no aparecerán remedios maravillosos. La Seguridad no es un producto o un servicio, sino un proceso de cambio y mejora permanente, pero no necesariamente de un estándar escrito como ejemplo. Existen hábitos que deben ser cambiados de forma ACELERADA.

PRIVACIDAD EN INTERNET?  ¡¡¡MANA KANCHU WAWITAY!!!

Guido Rosales 27/06/2018

 

NUEVOS TERMINOS DE PRIVACIDAD EN FACEBOOK – DESDE EL 14 DE JULIO
Como habrán notado los usuarios de FACEBOOK, estos días esta saliendo una ventanita donde te invitan a leer las nuevas condiciones de Facebook referente a sus CONDICIONES DE SERVICIO, POLITICA DE DATOS Y POLITICA DE COOKIES. Además, claramente dice “Entraran en vigor el 14 de julio”
Si leen los enlaces correspondientes:
https://www.facebook.com/legal/terms
https://www.facebook.com/about/privacy
https://www.facebook.com/policies/cookies/

Podrán comprender que literalmente le damos derecho sobre todo lo que coloquemos en su sitio web www.facebook pero eso, si, en caso de no hacerlo, pues no tendrás tu paginita de face para interactuar con los muchos millones de personas que sin duda le darán aceptar sin siquiera molestarse en leer todo esto.

Por supuesto que cuando alguien diga “Facebook ha compartido los datos….” ¡¡Todos pegaran el grito al cielo y repetiremos ese acto de INDIGNACIÓN VIRTUAL que dura unas cuantas horas, pero con el sueño diario SE BORRA y seguimos en el mismo sendero!!
¡¡Debemos comprender que la PRIVACIDAD en tiempos de la sociedad de la información es una UTOPIA!! Y no solo es un acto voluntario que de repente en un momento de hidalguía y coraje quieras tener. Cuando caminas por la calle, entras en un local, todas las cámaras te están registrando. Pero eso si, en muchas hay un letrerito, muy pequeño que disimuladamente te dice “Sonríe, te estamos filmando”. Entonces quedaste registrado. ¡¡¡Adiós tu intensión de mantener tu privacidad!!!
Fotito en el cumpleaños, en el evento, en la calle, etc, etc. Adios Privacidad!!! En ningún momento firmaste una autorización para que tu fotografía se comparta.
¿Entonces que recomendamos? Pues asumir que no existe la privacidad total, sino aquella que puedes permitir. ¿Quieres algo más? ¡¡No lo pongas en Internet!! ¡¡Y por favor deja la bilis para otras cosas que de esta NO SALIMOS!!

DevSecOps – Desarrollo seguro y AGIL!! un nuevo objetivo

Guido Rosales 27/06/2018

Quito - Ecuador - 20 de Julio.
DevSecOps
El auge del desarrollo ágil y DEVOPS conlleva la necesidad de integrar tareas de seguridad en ese mismo contexto de inmediatez. DevSecOops es una concepción del modelo integrado. Compartiremos resultados de aplicar métodos tradicionales de ambientes de desarrollo, testing y producción versus la integración por procesos. Métodos tradicionales de Desarrollo seguro y las opciones para garantizar la protección de aplicaciones frente a los modelos implementados por ejemplo por NETFLIX y el ejército de simios, resaltando la figura del Security Monkey en un amplio contexto de computo en la nube y la necesidad de agilidad en el abastecimiento de seguridad.

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023