El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
La estrategia nacional de ciberseguridad deja a algunos expertos con las ganas
La semana pasada, la Casa Blanca dio a conocer un documento de casi 40 páginas en el que se esboza la Estrategia Nacional de Ciberseguridad. La estrategia esboza cinco pilares que abarcan desde las infraestructuras hasta las asociaciones con el extranjero.
Aunque la estrategia alude a una mejor colaboración entre los sectores público, privado y gubernamental, así como al desarrollo de productos seguros por diseño, algunos expertos consideran que el documento no es especialmente sustancioso. Afirman que el lenguaje es vago, especialmente en lo que se refiere a la transición cuántica.
Pero las cosas pueden acelerarse a medida que se acercan los plazos de primavera para que las agencias federales presenten sus inventarios de sistemas criptográficos y las estimaciones de costes para la transición al post-cuántico. Fierce Electronics tiene toda la información al respecto.
La ciudad de Oakland víctima de un ataque de ransomware
La ciudad de Oakland declaró el mes pasado el estado de emergencia después de que el grupo de hackers PLAY robara y encriptara años de archivos y datos confidenciales. Los archivos contienen volúmenes de información personal como números de la seguridad social y del carné de conducir, así como registros que incluyen información confidencial sobre investigaciones policiales.
Un mes después, parece que la ciudad no accedió a las demandas del grupo, ya que varios servicios municipales se desconectaron y una cantidad sustancial de los datos robados se ha hecho pública en Internet.
Se trata de un cuento con moraleja para los ayuntamientos que van con retraso en su postura de seguridad, y la situación continúa. Para ponerse al día visite InfoSecurity Magazine.
Un nuevo informe destaca los riesgos de open-source software
Open-source software se ha convertido en un recurso clave para los equipos de desarrollo, pero a medida que aumenta su uso, también lo hacen las vulnerabilidades que conlleva. Un nuevo informe de Endor Labs identifica los 10 principales riesgos de open-source software , desde las dependencias no rastreadas hasta los riesgos de licencia.
El estudio analizó casi 2.000 paquetes de software y descubrió que el 95% de las vulnerabilidades de las aplicaciones podían remontarse a una dependencia transitiva creada cuando un desarrollador empleaba un componente de open-source .
Open source no va a ninguna parte, pero a medida que la seguridad de las aplicaciones sigue desplazándose hacia la izquierda, hacia los desarrolladores, éstos deben comprender los problemas que se plantean. Consulte DevOps.com para conocer los 10 principales.
La educación será clave para impulsar la innovación post-cuántica en el sector privado
En una columna para InfoSecurity Magazine, Jon France, CISO de (ISC)², ofrece una visión general del estado de la cuántica y de los riesgos a corto y largo plazo.
El principal riesgo es el robo de secretos nacionales e información clasificada, que puede robarse ahora y descifrarse después. En el sector privado, Francia afirma que las plataformas de comunicaciones e Internet liderarán la tarea de garantizar la interoperabilidad de los sistemas y proteger la infraestructura desplegada.
A partir de ahí, mejorar la comprensión de la cuántica por parte de los cibertrabajadores será clave para desarrollar nuevas soluciones a problemas cuánticos complejos. InfoSecurity Magazine recoge la opinión completa aquí.
El Futurista Jefe de Deloitte predice las próximas grandes tendencias
El informe Deloitte Tech Trends de este año acaba de salir de la imprenta y los temas clave que han surgido son la confianza, la flexibilidad y la simplicidad. ERP Today se reunió con Mike Bechtel, futurólogo jefe de Deloitte, para hablar de cómo puede estar cambiando el panorama.
Betchel reflexiona sobre la contratación de "especialistas en serie" en lugar de unicornios de 10x ingenieros, los escollos éticos de la IA, el potencial empresarial de la tecnología blockchain y mucho más.
El futuro que Betchel ve venir es prometedor. La entrevista completa está disponible en ERP Today.
