Noticias de ciberseguridad Junio’23

Compendio mensual de aquellas noticias de ciberseguridad, ámbito tecnológico, financiero o social que me han parecido más interesantes de las fuentes que suelo consultar.

No pretende ser un listado exhaustivo, sino una pincelada de aquello que he visto más relevante a lo largo de los últimos 30 días.

Excluiré expresamente noticias acerca de vulnerabilidades o ataques salvo que sean muy impactantes, puesto que en caso contrario, monopolizarían el boletín dada la gran cantidad que se descubren/producen diariamente.

Tecnología

Apple Vision Pro. Movimiento de Apple para liderar el nicho de la realidad virtual y aumentada, con un gadget de elevadas prestaciones y precio. Disponible en USA a principios de 2024. LINK

Revolución en los chips NVIDIA acaba de cambiar las reglas de juego de las GPU para siempre, con su nuevo chip GPU Grace Hopper. Lo que puede suponer en muchos campos como la IA, ha supuesto su subida bursátil hasta el cuarto puesto del SP500, superando a los sospechosos habituales Meta, Alphabet o Tesla. Las prestaciones son asombrosas. LINK

IA

Accenture invierte en IA. 3 billions USD en IA y gestión de datos, para adquisición de compañías, formación y contrataciones. LINK

MS 365 Copilot. Video de configuración. Incremento de productividad notable, pero ¿a costa de la privacidad? LINK

Cursos sobre IA. Andrew Ng, uno de los mayores expertos a nivel mundial en la materia, lanza tres cursos cortos gratuitos sobre AI Generativa, Modelos de Difusión y Langchain. LINK

Más cursos sobre IA generativa, de Google. De nuevo, gratuitos. LINK

Informes/Normas

Informe. DBIR (Verizon Data Breach Investigations Report). LINK

Algunos insights:

  • Aumentan los ataques de ingeniería social, con el Business Email Compromise y el ransomware a la cabeza.
  • En la mayoría de los incidentes, intervienen errores humanos y agentes externos, y los motivos principales siguen siendo financieros.
  • Los ataques de Business Email Compromise (BEC) casi se han duplicado y representan más del 50% de los incidentes en el patrón de ingeniería social.

Informe de Dragos “Russian Software Programs Threatening Critical Civilian Infrastructure”. Interesante para los que se dedican a la protección de infraestructuras y redes ICS. LINK

2023 Human Factor Report, de Proofpoint. Porque las personas, y no la tecnología, son la variable más crítica en las ciberamenazas actuales. LINK

Personal Cyber Security Guide: First steps. Documento sencillo para protección individual en la vida diaria, por parte del Gobierno Australiano. LINK

Glosario de términos de ciberseguridad. El “Cybersecurity Terms Summary From A to Z”, de CyberWarZone, actualizado a 2023. 117 páginas de conceptos y acrónimos. Pocas me parecen 🙂 LINK

Brechas de información

Filtración de TESLA. Un informante ha filtrado 100 GB de datos de Tesla a un sitio de noticias alemán, revelando más de 1.000 informes de accidentes relacionados con frenadas fantasma o aceleraciones involuntarias. LINK

Sanciones

Sanción por incumplimiento del RGPD a META. Meta se enfrenta a una multa récord de 1.300 millones de dólares de los reguladores de la UE por transferir datos de usuarios de la región a EE.UU., violando el RGPD. La empresa debe cumplir la normativa y eliminar los datos almacenados ilegalmente en un plazo de seis meses. Esto se une a la de Alphabet del mes pasado… los reguladores le tienen ganas a los actores dominantes. LINK

Multa a Amazon. 30,8 millones de dólares por problemas de privacidad de datos de Alexa y Ring. La Comisión Federal de Comercio de EE.UU. (FTC), ha multado a Amazon con un total de 30,8 millones de dólares para resolver las acusaciones de que las prácticas de seguridad inadecuadas comprometían la privacidad de los usuarios de Ring y Alexa. La FTC también acusó a Amazon de «violar la Ley de Protección de la Privacidad Infantil en Línea (Regla COPPA) y engañar a los padres y usuarios del servicio de asistente de voz Alexa sobre sus prácticas de eliminación de datos”. LINK


Espero que te haya gustado. Suscríbete para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad, y comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.

Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda. Y te ayudaremos a buscarlo.

Stay secure,

ETD

Deja un comentario