Compendio mensual de aquellas noticias de ámbito tecnológico, sector ciberseguridad, financiero o social que me han parecido más interesantes de las fuentes que suelo consultar.
No pretende ser un listado exhaustivo, sino una pincelada de aquello que he visto más relevante a lo largo de los últimos 30 días.
Excluiré expresamente noticias acerca de vulnerabilidades o ataques salvo que sean muy impactantes, puesto que en caso contrario, monopolizarían el boletín dada la gran cantidad que se descubren/producen diariamente.
Tecnología
Google I/O 2023. Resumen de las principales novedades anunciadas por la compañía. Como era de esperar, la gran mayoría se centran en el ámbito de la IA. Link
Sancion a Google por incumplimiento de RGPD. Multa por obstaculizar el derecho al olvido y ceder datos personales a terceros sin legitimación para ello. Dos infracciones muy graves, que suponen sanción por 10 millones de Euros. Link
AI
Palantir AI Platform. La compañía de Peter Thiel muestra un servicio que puede automatizar aspectos como las guerras, mediante APIs para buscar objetivos, lanzar misiles u organizar campañas de interferencias electrónica. Link
Impacto de IA en empleo en IBM. Su CEO indica que han pausado la contratación de personal que pudiese potencialmente ser reemplazado en el siguiente lustro, y considera que la automatización podría afectar al 30% del personal de backoffice. Link
Sec-PaLM. Google lanza un workbench para seguridad en cloud basado en el modelo Sec-PaLM, que utiliza herramientas basadas en IA como la threat intelligence de Mandiant. Otros como VirusTotal y Chronicle lo incluyen también. Link
Control de la población. El conocido autor de Sapiens y Homo Deus Yuval Harari, considera que la IA podría crear religiones que controles a los humanos. Link
Reflexiones del mundo post-GPT. Post de Daniel Miessler con sus ideas de lo que está por llegar. Food for thought. Link
Vulnerabilidades
KeePass. Descubierta una vulnerabilidad en el conocido gestor de contraseñas, que permite recuperar la clave maestra de la memoria de la aplicación. El parche se espera en la version 2.54, pero no ha sido liberado todavía. Link
Informes/Normas
Global Threat Report de CrowdStrike. Link
2023 State of the phish (Proofpoint). Link
CISO Foundations: Cybersecurity Talent Strategies for CISOs (Gartner). Link
Future of Jobs 2023 (World Economic Forum). Link
Borrador NIST Cybersecurity Framework 2.0. Link
Finanzas
Quiebras bancarias. Cae el banco First Republic, que es adquirido por JP Morgan. Link
Moneda reserva mundial. El dólar americano pierde su hegemonía a marchas forzadas. Su prevalencia baja del 73% al 58% en dos décadas. Link
Espero que te haya gustado. Suscríbete para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad, y comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.
Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda. Y te ayudaremos a buscarlo.
Stay secure,
Óscar