Ir al contenido principal

Recursos

Volver a Podcasts

CloudCast Titulares de ciberseguridad del 15 de enero de 2025

Publicado el: 15 de enero de 2025

Podcast (cloudcast): Reproducir en ventana nueva | Incrustar

Desde los estudios Skyhigh en Skyhigh Security, soy Scott Schlee, es miércoles, 15 de enero de 2025, y estos son sus titulares sobre ciberseguridad.

Titulares de la semana:
  • El Departamento del Tesoro de EE.UU. informa de una importante filtración de datos
  • China protesta contra las sanciones de EE.UU. por sus actividades cibernéticas
  • Bayview Asset Management acepta un acuerdo de 20 millones de dólares
  • Apple propone un acuerdo de 95 millones de dólares por la privacidad de Siri
  • Sofisticadas estafas de phishing basadas en la inteligencia artificial se dirigen a los usuarios de correo electrónico
  • Myanmar promulga una ley de ciberseguridad que impone la censura en Internet
  • Expertos en ciberseguridad de EE.UU. prevén un aumento de los ciberataques tras las elecciones
  • Ex funcionarios federales estadounidenses recomiendan políticas de ciberseguridad para la próxima administración Trump
  • Los cambios propuestos por el Proyecto 2025 y su impacto potencial en la seguridad de las elecciones estadounidenses
  • Y la preocupación por el impacto de la computación cuántica en la ciberseguridad

Antes de sumergirnos en los titulares de esta semana, queremos dedicar un momento a reconocer los devastadores incendios forestales que actualmente afectan a California. Nuestros pensamientos están con todos los afectados, incluidos los que han perdido sus hogares, a sus seres queridos o se enfrentan al desplazamiento. Como siempre, animamos a los oyentes a apoyar los esfuerzos de socorro si pueden. Visite Charity Navigator para ver una lista de organizaciones de confianza que ofrecen ayuda.

Gracias de nuevo por escuchar Skyhigh Cloudcast. Si ha disfrutado de este episodio, asegúrese de suscribirse en su plataforma favorita para no perderse nunca una actualización. Si le gusta el programa, déjenos una reseña. Ayuda a otros a encontrar el podcast. Para más información sobre Skyhigh Security o CloudCast, visite skyhighsecurity.com.

Fuentes:

  • Brecha en el Departamento del Tesoro de EE: US News
  • China protesta contra las sanciones de EE.UU. por sus actividades cibernéticas: US News
  • Acuerdo de 20 millones de dólares de Bayview Asset Management: WSJ
  • Acuerdo de Apple por 95 millones de dólares sobre la privacidad de Siri: Vox
  • Estafas de phishing basadas en inteligencia artificial dirigidas a usuarios de correo electrónico: New York Post
  • La ley de ciberseguridad de Myanmar impone la censura en Internet: AP News
  • Expertos en ciberseguridad de EE.UU. predicen un aumento de los ciberataques tras las elecciones: The Australian
  • El impacto de la computación cuántica en la ciberseguridad: The Times
  • Antiguos funcionarios recomiendan políticas de ciberseguridad para la próxima Administración: POLITICO
  • El impacto potencial del Proyecto 2025 en la seguridad de las elecciones estadounidenses: WIRED

----

CloudCast está presentado por el propio Director de Experiencia Digital de Skyhigh Security, Scott Schlee. La simpática conducta e ingenio de Scott, respaldados por más de 20 años en producción de medios digitales y desarrollo web, le han llevado a colaborar con éxito con marcas de primer nivel. Su experiencia incluye la presentación y producción de una amplia gama de podcasts y vídeos. Scott ha sido reconocido por su excelente trabajo, incluido un corto digital premiado y una nominación a los Webby Awards por Marketing Viral (Branded). Más allá de sus logros profesionales, el viaje personal de Scott como superviviente de una década de cáncer de páncreas le ha llevado a compartir su historia con el Congreso de Estados Unidos y otras organizaciones como defensor de una mayor financiación de la investigación contra el cáncer.

Desde los Skyhigh Studios en Skyhigh Security, soy Scott Schlee, y estos son sus titulares de ciberseguridad para la semana del 6 de enero de 2025.

El Departamento del Tesoro de Estados Unidos informó de un importante incidente cibernético atribuido a piratas informáticos respaldados por el Estado chino. Los atacantes accedieron de forma remota a las estaciones de trabajo de los empleados y a documentos no clasificados, suscitando preocupación sobre la seguridad de los sistemas federales. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) declaró que no hay indicios de que otras agencias federales se hayan visto afectadas.

El Departamento del Tesoro de Estados Unidos impuso sanciones a Integrity Technology Group, con sede en Pekín, por su presunta implicación en incidentes de piratería informática dirigidos contra infraestructuras críticas estadounidenses. China condenó las sanciones, negando las acusaciones y acusando a Estados Unidos de difamación. Este acontecimiento subraya la escalada de las tensiones cibernéticas entre ambas naciones.

Bayview Asset Management aceptó un acuerdo de 20 millones de dólares tras una filtración de datos en 2021 que expuso información personal de 5,8 millones de clientes. La firma se enfrentó a críticas por medidas de ciberseguridad inadecuadas y falta de cooperación con las investigaciones reguladoras. Como parte del acuerdo, Bayview mejorará sus protocolos de ciberseguridad y se someterá a evaluaciones independientes.

Apple propuso un acuerdo de 95 millones de dólares en una demanda colectiva que alegaba vigilancia ilegal a través de Siri. La demanda siguió a las revelaciones de que Siri había grabado inadvertidamente conversaciones privadas. Los usuarios afectados entre 2014 y 2024 podrían optar a una indemnización, lo que pone de relieve la preocupación actual por la privacidad digital y las escuchas de los dispositivos.

Expertos en ciberseguridad advirtieron a los usuarios de Gmail, Outlook y Apple Mail sobre sofisticadas estafas de phishing que utilizan inteligencia artificial. Estos correos electrónicos generados por IA están altamente personalizados, lo que los hace difíciles de distinguir de la correspondencia legítima. Se aconseja a los usuarios que verifiquen los remitentes de los correos electrónicos, eviten hacer clic en enlaces sospechosos e implementen la autenticación de dos factores para mejorar la seguridad.

El gobierno militar de Myanmar promulgó una nueva ley de ciberseguridad que amplía su control sobre el uso de Internet y el flujo de información. La ley apunta a métodos de comunicación como las redes privadas virtuales (VPN) e impone sanciones a las plataformas digitales que no eviten la difusión de "desinformación". El incumplimiento puede acarrear multas, suspensiones y penas de prisión, lo que suscita preocupación por la libertad de expresión y los derechos digitales.

Tras la victoria presidencial de Donald Trump, los expertos en ciberseguridad prevén un aumento de los ciberataques procedentes de naciones como China, Rusia, Corea del Norte e Irán. Se espera que aumente el uso de la IA en los ciberdelitos, lo que hará más convincentes los correos electrónicos de phishing y las campañas de deepfake. Se insta a las organizaciones a adoptar medidas integrales de ciberseguridad para defenderse de estas amenazas en evolución.

Un grupo bipartidista de antiguos funcionarios federales propuso unas 40 recomendaciones de políticas de ciberseguridad para la próxima administración. El plan hace hincapié en integrar las normativas cibernéticas, abordar las carencias de mano de obra, mejorar la colaboración público-privada y desarrollar un plan de continuidad de la economía para prepararse ante grandes ciberataques. El informe también destaca la necesidad de estandarizar la ciberseguridad para las infraestructuras críticas y de abordar las normativas obsoletas.

El Proyecto 2025, elaborado por la Fundación Heritage, propone reducciones y cambios significativos en la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), una medida que podría poner en peligro la seguridad de las elecciones estadounidenses. El proyecto critica la CISA, en particular sus esfuerzos para combatir la desinformación, y sugiere transferir algunas de sus responsabilidades a la comunidad militar y de inteligencia. Los expertos advierten de que las propuestas podrían debilitar la CISA, socavar sus funciones críticas y crear lagunas en la ciberseguridad, dejando a la nación vulnerable a la desinformación y a las ciberamenazas.

Estados Unidos ha iniciado los esfuerzos para que las empresas mejoren sus sistemas de ciberseguridad contra las posibles amenazas de los ordenadores cuánticos. El Instituto Nacional de Estándares y Tecnología ha aprobado tres algoritmos para la criptografía post-cuántica tras ocho años de investigación. Grandes firmas tecnológicas como Google y Apple ya han empezado a incorporar los nuevos algoritmos a sus productos. Aunque los ordenadores cuánticos actuales no pueden romper el cifrado existente, podrían hacerlo en el futuro, por lo que es fundamental actuar de inmediato.

Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.

Volver a Podcasts
Scott Schlee

Organizado por

Scott Schlee

Director de experiencia digital