#CyberSecurityPulse: Triste aportación en Estados Unidos de la empresa privada a la compartición de inteligencia de amenazas

martes, 10 de julio de 2018

social networks image Después de un poco más de dos años de que el Congreso aprobara un importante proyecto de ley que incentivaba a las empresas a compartir con el gobierno cómo y cuándo threat actors están tratando de introducirse en sus sistemas, sólo seis empresas y otras entidades no federales han compartido esa información, según las cifras proporcionadas al medio de comunicación Nextgov. Cifras muy pobres en comparación con las 190 entidades y los 60 departamentos y agencias federales que están recibiendo datos sobre amenazas del programa de intercambio automatizado de indicadores de Seguridad Nacional. Esa baja cifra de participación del sector privado es un golpe adicional al programa, que ha luchado por proporcionar a las empresas y organismos gubernamentales el tipo de inteligencia procesable que prometió la Ley de Ciberseguridad de 2015.

Dicha ley prometía protecciones de responsabilidad a las empresas si compartían indicadores de ciberamenazas con el gobierno y entre sí. En este sentido, no protegía a las compañías de ser demandadas si eran vulneradas, pero prohibía a los clientes demandar a la compañía simplemente por compartir su información con el gobierno. La idea era que el gobierno organizara y priorizara toda la información sobre amenazas de las empresas, la combinara con el propio almacén de datos sobre amenazas del gobierno, recopilados por los servicios de inteligencia y Seguridad Nacional, y compartiera el resultado con cualquiera que estuviera interesado, reforzando la defensa colectiva de la nación.

Según expertos, el problema se reduce a incentivos. CISA dio a las empresas protección legal para compartir información sobre amenazas con el gobierno, pero no justificó por qué iba a interesarles hacerlo. Es muy sencillo consumir los datos que otros producen, sin embargo el problema se encuentra en convencer a las empresas de que tienen la responsabilidad social de hacerlo.

Más información en Nextgov

Noticias destacadas


California, en busca de una nueva ley de privacidad

anti-doping imagen Los legisladores de California aprobaron por unanimidad el jueves una nueva ley de privacidad que otorgaría a los residentes del estado más control sobre la información que las empresas recaban sobre ellos e impondrá nuevas sanciones a las empresas que no cumplan. En concreto, tiene el objetivo de otorgar a los californianos el derecho a ver qué información recaban sobre ellos las empresas, solicitar que se elimine, obtener acceso a información sobre los tipos de compañías a las que se les vendió su información y ordenar a las empresas que dejen de vender esa información a terceros. La ley contiene un lenguaje similar a la GDPR, aunque crea lo que denominan como la "excepción de Spotify", que permite a las empresas ofrecer diferentes servicios o tarifas a los consumidores en función de la información que brindan, por ejemplo, un producto gratuito basado en publicidad. Sin embargo, según el proyecto de ley, la diferencia debe estar "razonablemente relacionada con el valor proporcionado al consumidor por los datos del consumidor".

Más información en Wired

WhatsApp premia a aquellas investigaciones destinadas a la lucha de las fake news

EI-ISAC imagen WhatsApp publica un concurso en el que se premiará a aquellos investigadores interesados ​​en explorar problemas relacionados con la desinformación en WhatsApp. Dichos premios irán destinados a financiar propuestas de investigación independientes diseñadas para ser compartidas con WhatsApp, Facebook, comunidades académicas y políticas más amplias. En este sentido, WhatsApp priorizará entre las siguientes áreas de investigación: procesamiento de información de contenido problemático, información relacionada con las elecciones, efectos de red y viralidad, alfabetización digital y desinformación, detección de comportamiento problemático dentro de sistemas cifrados. Las solicitudes deben enviarse antes del 12 de agosto de 2018. Los ganadores del premio serán notificados del estado de su solicitud por correo electrónico antes del 14 de septiembre de 2018.

Más información en Whatsapp

Noticias del resto de la semana


Facebook implementa restricciones a su API y publica un error de bloqueo

Además de implementar estándares más estrictos dentro de su proceso de revisión de aplicaciones, Facebook está requiriendo permisos avanzados de desarrollador en algunas APIs y cerrando otras por completo. Por otro lado, también ha publicadola existencia de un error tanto en Messenger como en Facebook en el que eliminaba la lista de usuarios bloqueados de algunas personas. "El error estuvo activo entre el 29 de mayo y el 5 de junio y, aunque alguien que no estaba bloqueado no podía ver el contenido compartido con sus amigos, podría haberse estado comportiendo ciertas cosas a una audiencia más amplia. Por ejemplo, fotos compartidas con amigos de amigos", escribió Erin Egan, directora de privacidad de Facebook.

Más información en Facebook

Thunderbird recibe su parche para EFAIL

Thunderbird ha introducido las correcciones para una docena de vulnerabilidades de seguridad, incluyendo el correspondiente a la vulnerabilidad de EFAIL descubierta el pasado mes de mayo. Las correcciones específicas de EFAIL abordan dos errores en el manejo de mensajes cifrados por parte de Thunderbird: CVE-2018-12372, en el que un atacante puede construir oráculos de descifrado S/MIME y PGP en mensajes HTML, y CVE-2018-12373, en el que se puede filtrar texto plano S/MIME si se reenvía un mensaje.

Más información en Mozilla

Nuevo virus que decide si un equipo es óptimo para la minería o ransomware

Los investigadores de seguridad han descubierto una interesante pieza de malware que infecta sistemas para minar criptodivisas o con un ransomware. Dependiendo de la configuración del equipo, decide cuál de los dos esquemas podría ser más rentable. Investigadores de la empresa de seguridad Kaspersky Labs han descubierto esta nueva variante de la familia Rakhni ransomware, que ahora ha sido actualizada para incluir también la capacidad de minería de criptodivisas.

Más información en Securelist

Otras noticias


Los parches de Google para Android de julio de 2018 corrigen vulnerabilidades críticas

Más información en Android

Abuso de acortadores URL para minar criptodivisas usando webs comprometidas

Más información en Malwarebytes

Gran parte de las muestras de LokiBot son versiones modificadas del malware original

Más información en The Hacker News

No hay comentarios:

Publicar un comentario