Compendio mensual de aquellas noticias de ciberseguridad, ámbito tecnológico, financiero o social que me han parecido más interesantes de las fuentes que suelo consultar.
No pretende ser un listado exhaustivo, sino una pincelada de aquello que he visto más relevante a lo largo de los últimos 30 días.
Excluiré expresamente noticias acerca de vulnerabilidades o ataques salvo que sean muy impactantes, puesto que en caso contrario, monopolizarían el boletín dada la gran cantidad que se descubren/producen diariamente.
Tecnología
Apple Vision Pro. Movimiento de Apple para liderar el nicho de la realidad virtual y aumentada, con un gadget de elevadas prestaciones y precio. Disponible en USA a principios de 2024. LINK
Revolución en los chips NVIDIA acaba de cambiar las reglas de juego de las GPU para siempre, con su nuevo chip GPU Grace Hopper. Lo que puede suponer en muchos campos como la IA, ha supuesto su subida bursátil hasta el cuarto puesto del SP500, superando a los sospechosos habituales Meta, Alphabet o Tesla. Las prestaciones son asombrosas. LINK
IA
Accenture invierte en IA. 3 billions USD en IA y gestión de datos, para adquisición de compañías, formación y contrataciones. LINK
MS 365 Copilot. Video de configuración. Incremento de productividad notable, pero ¿a costa de la privacidad? LINK
Cursos sobre IA. Andrew Ng, uno de los mayores expertos a nivel mundial en la materia, lanza tres cursos cortos gratuitos sobre AI Generativa, Modelos de Difusión y Langchain. LINK
Más cursos sobre IA generativa, de Google. De nuevo, gratuitos. LINK
Informes/Normas
Informe. DBIR (Verizon Data Breach Investigations Report). LINK
Algunos insights:
- Aumentan los ataques de ingeniería social, con el Business Email Compromise y el ransomware a la cabeza.
- En la mayoría de los incidentes, intervienen errores humanos y agentes externos, y los motivos principales siguen siendo financieros.
- Los ataques de Business Email Compromise (BEC) casi se han duplicado y representan más del 50% de los incidentes en el patrón de ingeniería social.
Informe de Dragos “Russian Software Programs Threatening Critical Civilian Infrastructure”. Interesante para los que se dedican a la protección de infraestructuras y redes ICS. LINK
2023 Human Factor Report, de Proofpoint. Porque las personas, y no la tecnología, son la variable más crítica en las ciberamenazas actuales. LINK
Personal Cyber Security Guide: First steps. Documento sencillo para protección individual en la vida diaria, por parte del Gobierno Australiano. LINK
Glosario de términos de ciberseguridad. El “Cybersecurity Terms Summary From A to Z”, de CyberWarZone, actualizado a 2023. 117 páginas de conceptos y acrónimos. Pocas me parecen 🙂 LINK
Brechas de información
Filtración de TESLA. Un informante ha filtrado 100 GB de datos de Tesla a un sitio de noticias alemán, revelando más de 1.000 informes de accidentes relacionados con frenadas fantasma o aceleraciones involuntarias. LINK
Sanciones
Sanción por incumplimiento del RGPD a META. Meta se enfrenta a una multa récord de 1.300 millones de dólares de los reguladores de la UE por transferir datos de usuarios de la región a EE.UU., violando el RGPD. La empresa debe cumplir la normativa y eliminar los datos almacenados ilegalmente en un plazo de seis meses. Esto se une a la de Alphabet del mes pasado… los reguladores le tienen ganas a los actores dominantes. LINK
Multa a Amazon. 30,8 millones de dólares por problemas de privacidad de datos de Alexa y Ring. La Comisión Federal de Comercio de EE.UU. (FTC), ha multado a Amazon con un total de 30,8 millones de dólares para resolver las acusaciones de que las prácticas de seguridad inadecuadas comprometían la privacidad de los usuarios de Ring y Alexa. La FTC también acusó a Amazon de «violar la Ley de Protección de la Privacidad Infantil en Línea (Regla COPPA) y engañar a los padres y usuarios del servicio de asistente de voz Alexa sobre sus prácticas de eliminación de datos”. LINK
Espero que te haya gustado. Suscríbete para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad, y comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.
Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda. Y te ayudaremos a buscarlo.
Stay secure,
ETD