Publicaciones acerca de:

vulnerabilidades

¿En qué puedes confiar en Internet?

Gracias a Internet, tenemos acceso a una cantidad potencialmente infinita de información, por lo que a menudo resulta complicado poner orden y detectar qué es cierto y qué no. Todos hemos visto titulares como “Científicos holandeses demuestran que el coronavirus no existe”, “Personas sin vacunar retenidas en campos de concentración en Australia” o “Colocan agujas infectadas con VIH en butacas de cine”. Estos ejemplos de mitos se expanden por la web a nivel mundial y se conocen hoy en día como “noticias falsas”, del inglés “fake news“.

Más información

Reforzando la ciberseguridad en la industria farmacéutica

La industria farmacéutica es una de las más críticas, ya que personas de todo el mundo dependen de ella para su medicación diaria. Las organizaciones farmacéuticas poseen datos por valor de miles de millones de dólares, incluida la propiedad intelectual (PI) clasificada, datos de I+D sobre avances y tecnologías farmacéuticas, información patentada sobre medicamentos y desarrollo, y datos de pacientes y ensayos clínicos, lo que las convierte en un objetivo atractivo para los ciberdelincuentes.

La creciente dependencia del sector de las cadenas de suministro de terceros, la aceleración del uso de la nube que conduce a entornos híbridos y multi-cloud, la creciente adopción de IoT y una mayor visibilidad debido al desarrollo de la vacuna COVID-19 han contribuido a un aumento de los peligros en ciberseguridad para este sector.

El sector farmacéutico depende de una amplia red de subcontratistas o proveedores externos para diversas actividades críticas como la I+D, la investigación clínica, el suministro de API y otros puntos clave para los medicamentos genéricos, el almacenamiento y la logística, el transporte de mercancías, etc. Dado que la mayoría de estos proveedores externos tienen acceso directo a los sistemas y datos de fabricación de productos farmacéuticos, cualquier violación en el ecosistema de terceros es una amenaza directa para la organización farmacéutica. Por lo tanto, minimizar los riesgos de ciberseguridad en las cadenas de suministro farmacéuticas es de suma importancia.

Para agilizar sus complejos procesos y ser rentables, las empresas farmacéuticas están invirtiendo más en tecnologías en la nube que incluyen entornos de nube híbrida y multiproveedor. Los entornos multi-cloud están dando lugar a problemas de integridad de los datos y de gestión de identidades y permisos dentro de la nube. Con la explosión de entidades humanas y no humanas que requieren acceso a las operaciones en la nube, la visibilidad y los controles inadecuados en los entornos de la nube pueden ser un punto ciego importante para las organizaciones y también la razón detrás de muchas brechas de seguridad.

La digitalización y las tecnologías del IoT industrial (IIoT) son otros factores que abren nuevos problemas de ciberseguridad para la industria farmacéutica. Si bien estas tecnologías ofrecen las ventajas de la automatización y la optimización de los entornos de producción, también obligan a los dispositivos y sistemas de tecnología operativa (OT) heredados en la fabricación farmacéutica a converger con las redes de TI, dejándolos repentinamente expuestos a la amplia superficie de amenazas resultante de la convergencia TI/OT.

Las herramientas de protección preventiva y activa de Sophos ayudan a afrontar estos retos de ciberseguridad, además de ofrecer a la industria farmacéutica una potente protección contra el ransomware, la información privilegiada y otras amenazas. A continuación, un rápido resumen de cómo las soluciones de Sophos logran esto (para un resumen detallado de la solución, descarga el PDF):

Más información

Principales AMENAZAS cibernéticas para el sector financiero en 2021

Los actores de amenazas apuntan cada vez más a las instituciones financieras para obtener ganancias monetarias. El equipo de SOCRadar CTIA monitorea continuamente las fuentes de la web profunda y oscura para obtener visibilidad de los actores de amenazas que se dirigen incansablemente al sector financiero en 2021. Observamos publicaciones de actores de amenazas de tarjetas de crédito robadas, acceso a bases de datos, datos de clientes bancarios a la venta casi todos los días.

Más información

ISL Online no se ve afectado por la vulnerabilidad de Log4Shell

Los investigadores han descubierto una vulnerabilidad crítica (CVE-2021-44228) en la biblioteca Apache Log4j que afecta a millones de aplicaciones.

Nos gustaría asegurar a todos nuestros usuarios que el software ISL Online no usa Log4j y NO ES afectado por la vulnerabilidad Log4Shell.

Más información