Desde los Skyhigh Studios en Skyhigh Security, soy Scott Schlee, y estos son sus titulares de ciberseguridad para la semana del 6 de enero de 2025.
El Departamento del Tesoro de Estados Unidos informó de un importante incidente cibernético atribuido a piratas informáticos respaldados por el Estado chino. Los atacantes accedieron de forma remota a las estaciones de trabajo de los empleados y a documentos no clasificados, suscitando preocupación sobre la seguridad de los sistemas federales. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) declaró que no hay indicios de que otras agencias federales se hayan visto afectadas.
El Departamento del Tesoro de Estados Unidos impuso sanciones a Integrity Technology Group, con sede en Pekín, por su presunta implicación en incidentes de piratería informática dirigidos contra infraestructuras críticas estadounidenses. China condenó las sanciones, negando las acusaciones y acusando a Estados Unidos de difamación. Este acontecimiento subraya la escalada de las tensiones cibernéticas entre ambas naciones.
Bayview Asset Management aceptó un acuerdo de 20 millones de dólares tras una filtración de datos en 2021 que expuso información personal de 5,8 millones de clientes. La firma se enfrentó a críticas por medidas de ciberseguridad inadecuadas y falta de cooperación con las investigaciones reguladoras. Como parte del acuerdo, Bayview mejorará sus protocolos de ciberseguridad y se someterá a evaluaciones independientes.
Apple propuso un acuerdo de 95 millones de dólares en una demanda colectiva que alegaba vigilancia ilegal a través de Siri. La demanda siguió a las revelaciones de que Siri había grabado inadvertidamente conversaciones privadas. Los usuarios afectados entre 2014 y 2024 podrían optar a una indemnización, lo que pone de relieve la preocupación actual por la privacidad digital y las escuchas de los dispositivos.
Expertos en ciberseguridad advirtieron a los usuarios de Gmail, Outlook y Apple Mail sobre sofisticadas estafas de phishing que utilizan inteligencia artificial. Estos correos electrónicos generados por IA están altamente personalizados, lo que los hace difíciles de distinguir de la correspondencia legítima. Se aconseja a los usuarios que verifiquen los remitentes de los correos electrónicos, eviten hacer clic en enlaces sospechosos e implementen la autenticación de dos factores para mejorar la seguridad.
El gobierno militar de Myanmar promulgó una nueva ley de ciberseguridad que amplía su control sobre el uso de Internet y el flujo de información. La ley apunta a métodos de comunicación como las redes privadas virtuales (VPN) e impone sanciones a las plataformas digitales que no eviten la difusión de "desinformación". El incumplimiento puede acarrear multas, suspensiones y penas de prisión, lo que suscita preocupación por la libertad de expresión y los derechos digitales.
Tras la victoria presidencial de Donald Trump, los expertos en ciberseguridad prevén un aumento de los ciberataques procedentes de naciones como China, Rusia, Corea del Norte e Irán. Se espera que aumente el uso de la IA en los ciberdelitos, lo que hará más convincentes los correos electrónicos de phishing y las campañas de deepfake. Se insta a las organizaciones a adoptar medidas integrales de ciberseguridad para defenderse de estas amenazas en evolución.
Un grupo bipartidista de antiguos funcionarios federales propuso unas 40 recomendaciones de políticas de ciberseguridad para la próxima administración. El plan hace hincapié en integrar las normativas cibernéticas, abordar las carencias de mano de obra, mejorar la colaboración público-privada y desarrollar un plan de continuidad de la economía para prepararse ante grandes ciberataques. El informe también destaca la necesidad de estandarizar la ciberseguridad para las infraestructuras críticas y de abordar las normativas obsoletas.
El Proyecto 2025, elaborado por la Fundación Heritage, propone reducciones y cambios significativos en la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), una medida que podría poner en peligro la seguridad de las elecciones estadounidenses. El proyecto critica la CISA, en particular sus esfuerzos para combatir la desinformación, y sugiere transferir algunas de sus responsabilidades a la comunidad militar y de inteligencia. Los expertos advierten de que las propuestas podrían debilitar la CISA, socavar sus funciones críticas y crear lagunas en la ciberseguridad, dejando a la nación vulnerable a la desinformación y a las ciberamenazas.
Estados Unidos ha iniciado los esfuerzos para que las empresas mejoren sus sistemas de ciberseguridad contra las posibles amenazas de los ordenadores cuánticos. El Instituto Nacional de Estándares y Tecnología ha aprobado tres algoritmos para la criptografía post-cuántica tras ocho años de investigación. Grandes firmas tecnológicas como Google y Apple ya han empezado a incorporar los nuevos algoritmos a sus productos. Aunque los ordenadores cuánticos actuales no pueden romper el cifrado existente, podrían hacerlo en el futuro, por lo que es fundamental actuar de inmediato.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.