Tag:

cybersecurity

Tecnología

BCEAO: Formación bancaria y desafíos de la IA en ciberseguridad

by Editor de Tecnologia
written by Editor de Tecnologia

El Banco Central de los Estados de África Occidental (BCEAO) ha lanzado los programas bancarios CEMSTRAT, desarrollados en colaboración con el COFEB y HEC Paris.

Dentro de esta iniciativa destaca el Strategic Banking Executive Management Certificate 1 (CEMSTRAT 1) de HEC Paris. Para obtener más información, se ha dispuesto el contacto a través del correo electrónico contact-cofeb@bceao.int o el teléfono 00 221 33 839 05 00.

Por otro lado, expertos en el sector han advertido que, si bien la inteligencia artificial (IA) está impulsando la eficiencia en la banca, su implementación también conlleva un incremento en los riesgos de ciberseguridad.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad Hospitalaria: 5 Preguntas Clave a Proveedores

by Editor de Tecnologia
written by Editor de Tecnologia

Expertos en ciberseguridad han identificado cinco preguntas clave que los hospitales deberían plantear a las empresas de tecnología médica para garantizar una protección adecuada. La consulta se centra en determinar si estas compañías cuentan con un equipo dedicado a la ciberseguridad.

La creciente dependencia de los dispositivos médicos conectados y los sistemas digitales en el sector de la salud ha ampliado la superficie de ataque para los ciberdelincuentes. Por ello, es crucial que los hospitales evalúen rigurosamente las prácticas de seguridad de sus proveedores de tecnología médica.

Según los expertos, las preguntas deben abordar aspectos como la existencia de un equipo de ciberseguridad dedicado, los procesos de gestión de vulnerabilidades, las políticas de respuesta a incidentes, las pruebas de penetración regulares y el cumplimiento de las normativas de seguridad relevantes.

La colaboración entre hospitales y empresas de tecnología médica es fundamental para fortalecer la ciberseguridad en el sector salud y proteger la confidencialidad, integridad y disponibilidad de la información de los pacientes.

En 2025, más de 116 empresas se dedican a fortalecer la ciberseguridad en hospitales, sistemas de salud y organizaciones sanitarias en todo el país, según Becker’s Healthcare. Además, QualySec ha identificado a las 20 principales empresas de ciberseguridad para el sector salud en 2025.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Gestión de Riesgos IA: Descubre y Protege tu Entorno

by Editor de Tecnologia
written by Editor de Tecnologia

XM Cyber ha ampliado su plataforma de gestión continua de exposición de amenazas (CTEM) con nuevas funcionalidades para la gestión de exposición a la inteligencia artificial, cubriendo ahora la IA sombra, la infraestructura de agentes y los servicios de IA en la nube gestionados.

La actualización incorpora capacidades de descubrimiento e inventario para el uso de la IA y la infraestructura relacionada, y extiende el análisis de rutas de ataque para incluir los recursos de IA y las configuraciones erróneas asociadas en entornos híbridos.

IA sombra

Un elemento central de este lanzamiento es la visibilidad del uso no autorizado de servicios de IA. XM Cyber afirma que puede identificar el uso de herramientas de IA en navegadores y aplicaciones instaladas, así como en servidores de Protocolo de Contexto de Modelo (MCP).

La función de descubrimiento abarca servicios de IA públicos como OpenAI, Claude, Cursor y Gemini. El objetivo es ayudar a los equipos de seguridad a identificar dónde aparecen las herramientas de IA en el entorno y si el personal podría estar compartiendo datos de la empresa con servicios fuera de los controles aprobados.

El sistema también puede señalar recursos de IA configurados con herramientas de exfiltración de datos como curl, wget y netcat. Comprueba los privilegios riesgosos, incluido el acceso sudo y la presencia de intérpretes de shell, lo que puede aumentar el impacto de un host comprometido.

Inventario de MCP

El lanzamiento añade un inventario para los servidores MCP, creando un catálogo automático de servidores MCP configurados para ayudar a rastrear las implementaciones de IA agentivas.

Los servidores MCP pueden ubicarse junto a otros componentes en el desarrollo y las operaciones de la IA, incluidos los integraciones de herramientas y los conectores de datos. A medida que las implementaciones de IA se extienden por toda la TI central, los equipos de ingeniería y las funciones empresariales, el inventario de activos se ha convertido en un foco creciente para los equipos de seguridad.

Servicios de IA en la nube

La plataforma ahora cubre los servicios de IA en la nube gestionados, incluidos AWS Bedrock, Google Cloud Vertex AI y Microsoft Azure OpenAI, ampliando la visibilidad a los recursos de desarrollo y formación de IA alojados en la nube.

Los servicios de IA gestionados suelen regirse a través de la gestión de identidades y accesos, las políticas basadas en recursos y los permisos específicos del servicio. Los equipos de seguridad han destacado la dificultad de mapear estos controles junto con la infraestructura en la nube tradicional y los sistemas locales.

Mapeo de rutas de ataque

XM Cyber está ampliando su Análisis de Gráfico de Ataque para incorporar las exposiciones de la IA y los servidores MCP en el mapeo de rutas de ataque. La plataforma está diseñada para mostrar cómo las exposiciones que involucran a los recursos de IA pueden encadenarse con otras debilidades en un entorno híbrido.

El análisis de rutas de ataque es un enfoque común en la gestión de exposición, en el que los proveedores modelan las rutas desde un punto de apoyo inicial hasta los sistemas de alto valor. XM Cyber posiciona la actualización como una forma de incluir la infraestructura de IA en el mismo modelo que las organizaciones utilizan para los entornos en la nube y locales.

XM Cyber afirma que este enfoque puede resaltar las rutas desde las exposiciones orientadas a Internet hasta los modelos de IA en la nube y, a continuación, hasta los almacenes de datos internos y los sistemas operativos. El objetivo es una visión consolidada del riesgo en todo el entorno, en lugar de herramientas separadas para la seguridad de la IA.

Análisis de credenciales

La actualización también introduce la detección de exposición de credenciales centrada en la configuración relacionada con la IA. XM Cyber afirma que analiza las configuraciones de MCP, las variables de entorno y los archivos de instrucciones en busca de claves API y tokens codificados.

Los equipos de seguridad siempre han considerado las credenciales incrustadas como de alto riesgo porque pueden otorgar acceso directo a los servicios sin autenticación interactiva. Los proyectos de IA pueden aumentar ese riesgo debido al rápido prototipado, el uso de herramientas de terceros y la configuración distribuida en los repositorios de código y las canalizaciones de implementación.

Gobernanza y cumplimiento

XM Cyber está añadiendo funciones de gobernanza que mapean las implementaciones de IA con los marcos regulatorios y de riesgo, incluido el Acta de IA de la UE y el Marco de Gestión de Riesgos de la IA del NIST.

La plataforma también puede detectar la desviación de la configuración en las definiciones de los servidores de IA entre los análisis para identificar los cambios no autorizados que alteran la postura de seguridad de la infraestructura de IA.

Como parte de la actualización, XM Cyber afirma que también valida continuamente si la infraestructura de IA se alinea con las políticas de seguridad de la organización.

Enfoque en la investigación

El lanzamiento se basa en la investigación del Equipo de Investigación de XM Cyber sobre vulnerabilidades y configuraciones erróneas en los servicios de desarrollo de IA en la nube, incluidos AWS Bedrock, Google Cloud Vertex AI y Azure OpenAI.

XM Cyber afirma que sus investigadores mapearon los permisos y las políticas basadas en recursos que, si no se gestionan correctamente, pueden permitir el acceso no autorizado a los modelos patentados y a los datos de formación confidenciales. La empresa afirma que está incorporando estos hallazgos a su Análisis de Gráfico de Ataque como parte de su marco CTEM más amplio.

«La rápida adopción de la IA ha creado un dilema para los líderes de seguridad: innovar a gran velocidad o mantener los controles necesarios para seguir siendo seguros. Nuestra nueva funcionalidad elimina esta fricción al permitir que los equipos de seguridad identifiquen y remedien las exposiciones relacionadas con la IA antes de que los atacantes puedan explotarlas», dijo Boaz Gorodissky, CTO y cofundador de XM Cyber.

«Nuestra plataforma ahora identifica las exposiciones de la IA como parte de una superficie de ataque integrada y puede mapear cómo se encadenan con otras exposiciones para crear rutas de ataque. Nuestros clientes creen que estas capacidades son fundamentales para su capacidad de adoptar la IA de forma segura, y estamos entusiasmados de ofrecer una funcionalidad tan crítica para el negocio», dijo Gorodissky.

XM Cyber, propiedad de Schwarz Group desde 2021, afirma que las nuevas funciones de gestión de exposición a la IA forman parte de su expansión continua de la cobertura CTEM en entornos en la nube y locales.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Noticias

Inside Nevada’s Push for Secure Digital Government

by Diego Ramírez – Managing Editor
written by Diego Ramírez – Managing Editor
Tim Galluzi, CIO, state of Nevada

The State of Nevada is accelerating its cybersecurity and digital modernization efforts after a major ransomware attack exposed the importance of resilience, workforce readiness and strong governance.

See Also: Securing Microsoft 365: A Live Breakdown of Modern Attack Paths

Tim Galluzi, CIO of the state of Nevada, said the incident reinforced how cybersecurity preparedness needs to be embedded into everyday operations – not treated as a one-time investment.

After the incident, the state secured unanimous legislative support and backing from the governor to invest in new cybersecurity tools and technology infrastructure designed to better protect resident data and critical systems. Galluzi said those investments are helping the state modernize its approach to security while strengthening collaboration across agencies.

«Resilience isn’t something you just write down on paper,» Galluzi said. «It’s something you have to practice.»

A key pillar of Nevada’s strategy is a shift toward zero trust architecture and identity modernization. Galluzi called identity and access management the «new firewall» in a post-perimeter environment in which employees, partners and residents increasingly access systems remotely. The state is also investing heavily in workforce training, positioning employees as a critical line of defense against phishing and other social engineering attacks. Artificial intelligence is another emerging priority, he said.

In this video interview with Information Security Media Group, Galluzi discussed:

  • How Nevada strengthened cybersecurity strategy after a statewide ransomware incident;
  • Why identity modernization and zero trust architecture are central to resilience;
  • How the state is responsibly exploring AI to improve digital services for residents.

Galluzi leads enterprise IT strategy, cybersecurity, digital services and modernization initiatives across Nevada state agencies. He focuses on strengthening resilience, enabling secure innovation and improving how Nevada residents access government services through modern digital platforms.

About the Author

Based in Brooklyn, New York City, Lawinski is a writer and editor with more than 20 years of experience in journalism. She has covered a wide range of topics including business, news, culture, science, technology and cybersecurity. Her work has appeared in publications including CNN, Fox News, CRN, CIO Insight, Food Dive, Dark Reading and ERP Today.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Chad: Nueva Ley Refuerza Ciberseguridad y Protección de Datos

by Editor de Tecnologia
written by Editor de Tecnologia

La ley amplía el mandato para incluir la protección de datos, la ciberdelincuencia y la supervisión de la IA

La reforma tiene como objetivo asegurar los sistemas digitales a medida que Chad expande el gobierno electrónico

El Senado de Chad, la cámara alta del parlamento, ha ratificado una ordenanza presidencial que reforma la Agencia Nacional para la Seguridad de la Información y la Certificación Electrónica (ANSICE), tras la aprobación previa del proyecto de ley por parte de la Asamblea Nacional. La reforma tiene como objetivo fortalecer la capacidad de la agencia para abordar las crecientes amenazas cibernéticas en un entorno digital en expansión.

Los senadores adoptaron la medida el viernes 13 de marzo, tras un debate en sesión plenaria. Según un comunicado de la Secretaría General del Gobierno (SGG), la ley tiene como objetivo fortalecer la capacidad operativa de ANSICE y consolidar el marco nacional de ciberseguridad.

“La reforma ayudará a fortalecer la protección de los sistemas de información del gobierno y los datos de los ciudadanos contra las ciberamenazas a medida que se expanden las tecnologías digitales”, afirmó el comunicado.

Responsabilidades ampliadas

Según la Agencia Chadiana de Prensa y Publicaciones (ATPE), la reforma amplía significativamente el mandato de la agencia. ANSICE ahora supervisará la ciberseguridad, la protección de datos personales, la seguridad de las transacciones electrónicas, la prevención de la ciberdelincuencia y la protección del espacio de información nacional.

La nueva ley también otorga a la agencia un mayor papel en la regulación de los sistemas de videovigilancia y la supervisión del uso de drones. Introduce disposiciones que regulan las plataformas de redes sociales, los servicios digitales y los sistemas de inteligencia artificial. También establece un sistema de clasificación para las entidades de importancia digital vital y fortalece los poderes regulatorios, de investigación y de aplicación de ANSICE.

Varios conceptos legales también se actualizan para reforzar el marco regulatorio, incluidos los relacionados con la soberanía digital, las plataformas digitales, las redes sociales y la inteligencia artificial.

La reforma también tiene como objetivo mejorar la organización y la capacidad operativa de ANSICE a través de recursos técnicos y humanos más sólidos, así como una coordinación más estrecha con las instituciones nacionales y los socios internacionales de ciberseguridad.

Un desafío digital estratégico

El Ministro de Seguridad Pública, Ali Ahmat Akhabache, declaró a los legisladores que asegurar el espacio digital se ha convertido en una prioridad estratégica a medida que la administración pública digitaliza gradualmente sus servicios, según ATPE. Afirmó que un marco institucional más sólido impulsaría la confianza en las transacciones electrónicas y apoyaría el desarrollo de la economía digital.

Esta opinión coincide con la de la Unión Internacional de Telecomunicaciones (UIT). En su Índice Global de Ciberseguridad 2024, la organización afirmó que el desarrollo y el uso de las tecnologías de la información y la comunicación dependen de un entorno digital seguro y confiable.

“Los países deben tener la capacidad técnica e institucional para identificar, detectar y mitigar los riesgos cibernéticos, responder a los ataques y recuperarse de ellos”, afirmó la UIT.

La organización también instó a los gobiernos a fortalecer el intercambio de información y a implementar estándares de ciberseguridad, buenas prácticas y mecanismos para garantizar la seguridad de las TIC. Estas prioridades se alinean con el mandato ampliado de ANSICE.

Progreso, pero persisten las brechas

Las autoridades chadianas han intensificado las iniciativas para asegurar el ciberespacio nacional. El gobierno encargó recientemente al Grupo Techso la tarea de asegurar el centro de datos nacional antes de su lanzamiento. El trabajo incluye una auditoría de seguridad y la certificación del sitio y el equipo para garantizar el cumplimiento de los estándares de protección de infraestructuras críticas.

La ciberseguridad es también un tema recurrente en las asociaciones digitales de Chad. ANSICE se unió al Foro Global de Experiencia en Ciberseguridad (GFCE) en noviembre de 2024. Chad también se encuentra entre los primeros signatarios de la Convención de la Unión Africana sobre Ciberseguridad y Protección de Datos Personales (Convención de Malabo), que establece un marco de cooperación continental.

En el frente legal, Chad inició trabajos en una estrategia nacional de ciberseguridad en diciembre de 2022. El Código Digital, en desarrollo desde diciembre de 2025, incorpora estándares internacionales sobre ciberseguridad y protección de datos.

A pesar de estos esfuerzos, la UIT clasificó a Chad en el Nivel 4, la segunda categoría más baja, de su Índice Global de Ciberseguridad en 2024. Si bien el país mostró progreso en los marcos regulatorios y la cooperación internacional, aún necesita fortalecer las capacidades técnicas, la capacidad institucional y los esfuerzos de desarrollo de la ciberseguridad.

Isaac K. Kassouwi

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

F1 y Ciberseguridad: Resiliencia y Ventaja Competitiva

by Editor de Tecnologia
written by Editor de Tecnologia

La Fórmula 1 es reconocida mundialmente por su precisión en la ingeniería y por las carreras que se ganan o se pierden por milésimas de segundo. Si bien siempre ha sido una disciplina impulsada por los datos, la atención a la seguridad y la resiliencia se está profundizando. Para profundizar en estos temas, tuve el placer de unirme a colegas de la industria y al equipo Atlassian Williams F1 en una visita ‘entre bastidores’ a la carrera inaugural de la temporada en Albert Park, Melbourne.

El riesgo de terceros determina la resiliencia en el día de la carrera

El automovilismo depende de una combinación diversificada de socios proveedores para ofrecer un alto rendimiento. Piense en los dispositivos, los clústeres y el software involucrados antes de la carrera y en la pista. Esa red conlleva riesgos de terceros. Sin embargo, no todas las conexiones son iguales: una conexión WiFi de invitados segregada de la pista tiene menos riesgo que los sistemas que capturan y procesan la telemetría durante la carrera. Gestionar el riesgo de terceros en el garaje es similar a gestionarlo en una empresa compleja: el riesgo de su proveedor es su riesgo. James Kent, director de tecnología del equipo en la pista, dijo: «Nos asociamos con proveedores que se alinean con nuestra propia estrategia». Al seleccionar socios proveedores que consideran la seguridad como un imperativo empresarial, el equipo está obteniendo resiliencia, no solo suministros. También está adoptando un enfoque de seguridad por capas, basado en la sensibilidad de los datos. «Tenemos múltiples enlaces de datos», dijo Kent. «Estos se agregan o bloquean según los requisitos de latencia y seguridad».

Los nuevos tipos de identidades también plantean nuevos riesgos de terceros. Las organizaciones ahora gestionan muchas identidades de máquina no humanas de sus proveedores. Atrás quedaron los días en que las organizaciones podían rotar al personal temporal utilizando un inicio de sesión genérico de un proyecto a otro. Se requieren identidades específicas del rol con autenticación con conocimiento de la ubicación y enfoques de confianza cero para mantener la organización segura. Esto es particularmente cierto a medida que el software aplica cada vez más políticas, detecta conexiones riesgosas, rota credenciales y protege entornos multi-nube.

Equilibrar la sensibilidad de los datos y el riesgo para generar una ventaja competitiva

La Fórmula 1 vive y respira datos. Estos datos abarcan toda la telemetría habitual: desde los datos de aceleración y frenado, hasta la velocidad en las curvas, el cambio de marchas, las condiciones de la pista y mucho más. Pero es la forma en que se combinan esos datos lo que marca la diferencia. «Cuando regreso al garaje, mi compañero de equipo y yo constantemente nos superamos gracias al análisis de datos», dijo Carlos Sainz Jr. «Pero hay un punto óptimo. Eres más lento si no utilizas los datos correctamente, pero puede quitarte demasiada concentración si te apoyas demasiado en ellos».

Encontrar el equilibrio adecuado no se trata solo de construir esa resiliencia personal. También se trata de correlacionar las perspectivas correctas. La primera es la experiencia en la pista del piloto, basada en su historial de carreras anterior. La segunda proviene de simulaciones en la pista que combinan datos actuales e históricos de carreras de clústeres en la pista y la nube, respectivamente. Y la tercera es un modelo óptimo que predice la mejor ruta sin considerar las entradas humanas. Al combinar estas 3 perspectivas, con el nivel de fidelidad y el período de tiempo adecuados, el equipo puede descubrir una comprensión más profunda de las tendencias de la carrera para generar una ventaja competitiva.

Ese equilibrio también implica recopilar y proteger los datos correctos. Debido a que los datos tienen una gravedad, en la infraestructura de soporte, la arquitectura de datos y la seguridad, recopilar los datos incorrectos plantea riesgos cibernéticos, de privacidad y de latencia. «Presto mucha atención a qué datos estamos moviendo, cómo los estamos moviendo y a dónde los estamos moviendo», dijo Kent. «Nos asociamos con organizaciones para que nos protejan porque la amenaza cibernética es constante». Escatimar en las protecciones y recopilar los datos incorrectos simplemente no vale la pena.

Asegurar un alto rendimiento con los fundamentos y las palancas correctas

Las continuas incertidumbres geopolíticas dificultan que las empresas construyan y mantengan el valor empresarial, especialmente para un deporte global como la F1. Centrarse en los fundamentos organizacionales es crucial al decidir qué palancas de cambio accionar. En términos de construir resiliencia cibernética, Darren Guccione, director ejecutivo y cofundador de Keeper Security, va más allá de la tecnología para centrarse en el fundamento humano. «El modelo de ciberseguridad es simple, pero la ejecución es compleja», dijo. «A menudo existe una relación inversa entre la ciberseguridad y la facilidad de uso. Intentamos unificar la seguridad y facilitarla porque si es compleja, los empleados encontrarán formas de evitarla. Eso pone en riesgo a la empresa».

La simplificación de la cadena de herramientas con un enfoque de plataforma es solo el comienzo. El cambio cultural también debe acelerarse. Elevar la cultura de seguridad a nivel de liderazgo y fuerza laboral puede garantizar la resiliencia contra nuevos ataques que las herramientas pueden pasar por alto. La creatividad y el ingenio son las claves para desbloquear mayores defensas.

Además de los fundamentos tecnológicos y humanos, también es importante unificar los procesos de gestión de riesgos. Piense en todo el esfuerzo que se dedica a auditar e informar sobre los requisitos reglamentarios, como la Gestión del Riesgo Operacional (CPS 230). Bajo esa regulación, los jefes de departamento son propietarios y deben comprender los riesgos inherentes a los activos tecnológicos bajo su responsabilidad. Pero cuando se trata de auditar y evaluar esos riesgos, los procesos desconectados y las soluciones puntuales aisladas dificultan la elaboración de informes. En opinión de Guccione, «Una organización podría tener 25 productos de seguridad diferentes, pero no están conectados. Esto conduce a brechas operativas y de seguridad, lo que hace imposible generar un informe de cumplimiento. Por lo tanto, hemos integrado todas esas aplicaciones de seguridad básicas en una plataforma unificada. Ese es el futuro».

Datos, seguridad y resiliencia para impulsar un alto rendimiento. Al seleccionar los socios adecuados, recopilar solo los datos esenciales y basarse en los fundamentos correctos, las organizaciones pueden crear una resiliencia personal, cibernética y operativa más profunda. Los líderes tecnológicos adoptan estos enfoques de forma proactiva para construir y mantener la resiliencia en un entorno cada vez más incierto.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Vulnerabilidad CrackArmour: Acceso Root en Linux vía AppArmour

by Editor de Tecnologia
written by Editor de Tecnologia

Investigadores de Qualys han identificado nueve vulnerabilidades en AppArmor que, según afirman, podrían permitir a un usuario local sin privilegios en Linux obtener acceso root y debilitar el aislamiento de contenedores en los sistemas afectados.

Denominado CrackArmor, el problema se relaciona con la forma en que el kernel de Linux gestiona los perfiles de seguridad de AppArmor. Qualys caracterizó el patrón subyacente como un problema de «confused deputy» (agente confundido), en el que un usuario con pocos privilegios influye en un proceso de confianza para que realice una acción que normalmente estaría bloqueada.

AppArmor es un Módulo de Seguridad de Linux (LSM) que aplica el control de acceso obligatorio mediante la aplicación de perfiles a las aplicaciones. Se habilita de forma predeterminada en varias distribuciones importantes, como Ubuntu, Debian y SUSE, y se utiliza ampliamente en entornos de nube y contenedores para el endurecimiento del host y el confinamiento de cargas de trabajo.

Qualys indicó que el conjunto de vulnerabilidades ha existido desde la versión 4.11 del kernel de Linux, lanzada en 2017. Su análisis de CyberSecurity Asset Management encontró más de 12,6 millones de instancias empresariales de Linux con AppArmor habilitado de forma predeterminada.

¿Cómo funciona?

Las debilidades reportadas se centran en los pseudoarchivos utilizados para cargar, reemplazar y eliminar los perfiles de AppArmor. Qualys afirmó que un atacante podría manipular un proceso privilegiado para cambiar los perfiles escribiendo en archivos bajo /sys/kernel/security/apparmor/, citando .load, .replace y .remove como interfaces clave.

Qualys señaló que las fallas podrían eludir las restricciones de espacio de nombres de usuario y permitir la ejecución arbitraria de código en el kernel. El aviso también describe riesgos de denegación de servicio: algunas rutas de eliminación pueden agotar la pila del kernel cuando los perfiles contienen subperfiles profundamente anidados, lo que podría provocar un pánico del kernel y un reinicio en algunas configuraciones.

El informe también describe rutas para la escalada de privilegios local que involucran interacciones con componentes ampliamente implementados como Sudo y Postfix. Un ejemplo describe a un atacante que influye en el comportamiento relacionado con el correo para obtener un shell root. Otro implica un uso indebido de la memoria del kernel que podría permitir la modificación de /etc/passwd.

Qualys también expresó su preocupación por los límites de contenedores y espacios de nombres, advirtiendo que la manipulación de políticas podría permitir a un usuario crear espacios de nombres más permisivos en algunos sistemas. Esto podría debilitar el aislamiento donde las distribuciones han restringido los espacios de nombres de usuario sin privilegios.

Urgencia de aplicar parches

Las actualizaciones del kernel son la principal solución. Qualys afirmó que las mitigaciones provisionales no brindan la misma garantía que las correcciones de los proveedores en el código del kernel e instó a los equipos de TI y seguridad a acelerar las ventanas de mantenimiento para implementar los kernels parcheados.

El alcance afectado puede extenderse más allá de las distribuciones donde AppArmor está habilitado de forma predeterminada. Cualquier distribución de Linux que integre AppArmor y envíe kernels desde la versión 4.11 en adelante podría estar expuesta, según la configuración y el nivel de parche. Las organizaciones deben seguir los avisos específicos de la distribución para conocer las versiones de los paquetes y los kernels corregidos.

Al momento de la publicación, los problemas no tenían identificadores CVE. Qualys señaló que la asignación de CVE para los problemas del kernel upstream generalmente sigue a las correcciones que aterrizan en las versiones estables del kernel y argumentó que los defensores no deben tratar la ausencia de CVE como una señal de menor riesgo.

Qualys dijo que ha desarrollado demostraciones de prueba de concepto que muestran una cadena de explotación para CrackArmor. No está publicando código de explotación, pero dijo que la mecánica subyacente sigue estando disponible para la validación independiente por parte de la comunidad de seguridad.

Impacto operativo

Estos problemas difieren de los errores explotables de forma remota porque requieren acceso local. Ese punto de apoyo podría provenir de una cuenta de usuario comprometida, un actor malicioso interno, una aplicación vulnerable que permita la ejecución de código como un usuario sin privilegios o un intento de escape de contenedor donde el atacante ya tiene derechos limitados en el host.

Si los perfiles de AppArmor protegen los servicios expuestos a la red, un atacante que pueda alterar o eliminar esos perfiles puede debilitar la defensa en profundidad. Qualys citó ejemplos como la eliminación de perfiles para servicios, incluidos rsyslogd o cupsd. También describió un escenario de denegación de servicio en el que se podría cargar un perfil «denegar todo» para sshd, bloqueando el acceso administrativo legítimo.

Qualys aconsejó monitorear los cambios inesperados en /sys/kernel/security/apparmor/ como un posible indicador de explotación. También recomendó priorizar la aplicación de parches para los activos orientados a Internet y verificar la integridad del perfil de AppArmor después de las actualizaciones.

Qualys dijo que sus propios productos y plataformas no se ven afectados. También lanzó un identificador de detección para los clientes y señaló una verificación de la versión del kernel como una forma de evaluar la exposición.

«Estos descubrimientos resaltan las brechas críticas en la forma en que confiamos en los supuestos de seguridad predeterminados. CrackArmor demuestra que incluso las protecciones más arraigadas pueden eludirse sin credenciales de administrador. Para los CISOs, esto significa que el parcheo por sí solo no es suficiente; debemos reexaminar toda nuestra suposición sobre lo que significan las configuraciones ‘predeterminadas’ para nuestra infraestructura», dijo Dilip Bachwani, Director de Tecnología de Qualys.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

CRA: Impacto en la industria de sistemas embebidos

by Editor de Tecnologia
written by Editor de Tecnologia

La Ley de Resiliencia Cibernética (CRA) de la Unión Europea es un tema central en la feria comercial embedded world 2026 en Núremberg. La regulación CRA, que “establece un nivel mínimo de ciberseguridad para todos los productos conectados”, obliga a muchos fabricantes de controles industriales, robots y dispositivos de medición a realizar cambios profundos a lo largo de todo el ciclo de vida de sus productos.

Numerosos productos no podrán venderse en la UE a partir de finales de 2027 si no cumplen con los requisitos de la CRA.

Expertos del sector esperan efectos secundarios, como la discontinuación de chips y componentes de TI más antiguos. La CRA podría tener un impacto similar al de las regulaciones más estrictas para la ciberseguridad de los automóviles que se han aplicado desde 2022: estas llevaron a que modelos como Audi TT y R8, VW T6.1, Porsche Cayman y Boxster, Smart EQ Fortwo y Renault Zoe ya no se entreguen en la UE. Según los respectivos fabricantes, el esfuerzo de revisión de estos vehículos más antiguos ya no valía la pena.

Escasez de repuestos

Las interrupciones de la producción o el suministro de componentes de TI más antiguos pueden generar problemas con el suministro de repuestos para sistemas antiguos. Actualmente, se suma un segundo problema: la escasa disponibilidad de chips DRAM y NAND Flash.

Algunos expositores en la feria comercial embedded world 2026 comentaron a heise online que esperan principalmente la eliminación de versiones más económicas de líneas de productos más antiguas. Esto se debe a que los costos adicionales solo podrían recuperarse a través de mayores volúmenes de producción. Y estos son aún más difíciles de alcanzar cuando la RAM y la memoria flash se vuelven cada vez más caras.

Esfuerzo de la CRA y PQC

Leer más después del anuncio

A primera vista, los requisitos de la CRA no parecen particularmente complejos. Sin embargo, el diablo está en los detalles. Existe una gran cantidad de software en juego desde hace años, principalmente de diferentes fuentes. A esto se suma el firmware para cada microcontrolador integrado o incluso la BIOS UEFI.

Las reglas de seguridad, las obligaciones de informar sobre vulnerabilidades y los requisitos de documentación también se aplican a numerosos componentes de un sistema a lo largo de su cadena de suministro.

Muchos sistemas embebidos también tienen tiempos de desarrollo relativamente largos y luego, por ejemplo, se utilizan en controles industriales durante más de diez años. Los dispositivos que actualmente están en desarrollo probablemente seguirán funcionando hasta finales de la década de 2030.

Por lo tanto, algunos fabricantes recomiendan el uso o al menos la preparación de cifrado resistente a la cuántica (criptografía postcuántica, Post Quantum Cryptography/PQC), al menos para las actualizaciones de firmware protegidas.

(ciw)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Stryker Cork: Ciberataque Deja Sin Sistemas a 4.000 Empleados

by Editora de Negocio
written by Editora de Negocio

Todos los sistemas de TI de Stryker, que emplea a 4.000 personas en su sede de Cork, permanecen inactivos.

12:46, 11 de marzo de 2026Actualizado el 13:27, 11 de marzo de 2026

Se sospecha que un grupo de hackers respaldado por Irán está detrás de un sofisticado ataque cibernético que ha paralizado las operaciones globales de una empresa estadounidense de tecnología médica, dejando a miles de empleados irlandeses imposibilitados para trabajar.

Todos los sistemas de TI de Stryker, que emplea a 4.000 personas en su sede de Cork, permanecen inactivos.

Se entiende que el ataque ocurrió durante la noche y ha afectado todas las operaciones de la compañía en Europa, Asia y Estados Unidos.

La mayoría de los dispositivos de trabajo, incluidos los teléfonos personales que tenían un perfil de trabajo de Stryker, han sido borrados por los ciberdelincuentes, según informa The Irish Mirror.

En un mensaje al personal con base en Cork, Stryker dijo: «Estamos experimentando una interrupción global grave que afecta a todas las computadoras portátiles y sistemas de Stryker que se conectan a nuestra red».

En una actualización separada enviada a colegas en Asia, Stryker escribió: «En este momento, la causa raíz aún no se ha identificado. Estamos trabajando activamente con Microsoft y tratando este incidente como crítico a nivel empresarial».

The Irish Mirror informa que muchos sospechan que el principal responsable del ataque es Handala, un grupo de hackers pro-palestino respaldado por Irán.

El grupo ha atacado previamente a empresas con sede en Israel.

Una fuente dijo: «Nadie puede trabajar. Toda la empresa se ha detenido. Nadie tiene idea de lo que está pasando. Esto va a tener un gran impacto».

A nivel mundial, Stryker opera en 61 países y tiene más de 56.000 empleados. Su sede de Cork es el sitio más grande fuera de Estados Unidos.

The Irish Mirror contactó a la Gardai y a Stryker para obtener comentarios.

¿Quiere ver más de las historias que le encantan de Irish Mirror?Conviértanos en su fuente preferida en Googlesignifica que obtendrá más de nuestras exclusivas, las principales historias y el contenido imprescindible de inmediato. Para agregar Irish Mirror como una fuente preferida, simplementehaga clic aquí.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Quantum eMotion: Listado en EEUU, Adquisición y Seguridad Blockchain

by Editor de Tecnologia
written by Editor de Tecnologia

Quantum eMotion ha anunciado su cotización en EE. UU., la adquisición de una plataforma de seguridad y la protección de tokens por valor de 67,5 millones de dólares. Los resultados trimestrales de finales de abril revelarán la evolución financiera de la compañía.

En apenas dos semanas, Quantum eMotion ha logrado una serie notable de hitos operativos. Desde una nueva cotización en una bolsa de valores estadounidense hasta la adquisición de una tecnología y su implementación en el ámbito de la cadena de bloques, la empresa avanza decididamente en sus ambiciones en ciberseguridad cuántica. Pero, ¿cómo se reflejan estos avances en su posición actual en el mercado?

Debut en bolsa en EE. UU. Y adquisiciones estratégicas

A finales de febrero, Quantum eMotion realizó el cambio a la NYSE American. Este movimiento tiene como objetivo ampliar su base de accionistas y fortalecer su presencia en el mercado de capitales estadounidense. Paralelamente, el título seguirá cotizando en la TSX Venture Exchange de Canadá y en la Bolsa de Valores de Frankfurt, mientras que se ha suspendido la negociación en el mercado OTCQB.

Pocos días después de su debut en bolsa en EE. UU., la dirección de la compañía anunció la adquisición de SKV Technology, una empresa de ciberseguridad con sede en California. Con esta operación, Quantum eMotion asegura la plataforma «SecureKey». La combinación de este software con su propia tecnología Sentry-Q pretende crear una arquitectura de seguridad cuántica integral, que abarque desde la nube hasta el dispositivo final, protegiendo mejor las claves criptográficas contra futuras amenazas.

Sollten Anleger sofort verkaufen? Oder lohnt sich doch der Einstieg bei Quantum eMotion?

Protección de valores millonarios en la cadena de bloques

Otro avance operativo se produjo la semana pasada. En la red Krown, la tecnología de criptografía cuánticamente segura de Quantum eMotion ahora protege 45 mil millones de tokens con un valor aproximado de 67,5 millones de dólares.

Los tokens se encuentran en contratos transparentes, cuya liberación gradual está asegurada criptográficamente por los generadores aleatorios de la empresa. Esta implementación demuestra la aplicación práctica de la tecnología en el ámbito de las finanzas descentralizadas y muestra cómo las infraestructuras de cadena de bloques están recurriendo cada vez más a la criptografía post-cuántica para protegerse contra futuras capacidades de cálculo.

Datos fundamentales y perspectivas

Actualmente, el mercado valora estos desarrollos estratégicos con una capitalización bursátil de alrededor de 660 millones de dólares. Esto contrasta con una pérdida neta de 7,71 millones de dólares en los últimos doce meses. El hecho de que los inversores institucionales sigan valorando el potencial tecnológico se evidencia en el Defiance Quantum ETF: tras la última reestructuración, Quantum eMotion representa el 2,18% de la mayor posición individual en este fondo de tres mil millones de dólares.

El próximo informe financiero revelará si esta reciente serie de integraciones tecnológicas y asociaciones se ha traducido ya en ingresos cuantificables. Los resultados trimestrales, que se publicarán el 30 de abril de 2026, proporcionarán datos concretos sobre la evolución financiera tras esta intensa fase de expansión.

Quantum eMotion-Aktie: Kaufen oder verkaufen?! Neue Quantum eMotion-Analyse vom 11. März liefert die Antwort:

Die neusten Quantum eMotion-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Quantum eMotion-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 11. März erfahren Sie was jetzt zu tun ist.

Quantum eMotion: Kaufen oder verkaufen? Hier weiterlesen…

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts