Blog de Ciberseguridad
Stellantis responsable de marcas como Jeep, Peugeot, Fiat y Chrysler, afronta un incidente de ciberseguridad que expuso información de clientes en Norteamérica, mientras el grupo ShinyHunters se atribuye la autoría y amplía la ola de ataques contra usuarios de Salesforce.
La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.
La ciberseguridad se ha convertido en un bien público global, clave para la estabilidad política, económica y social. El crecimiento del cibercrimen y su impacto en la confianza ciudadana obligan a los Estados y empresas a tratar los activos digitales como infraestructura crítica. En Chile y la región, este desafío está redefiniendo la relación público-privada, y quienes lideren en confianza digital marcarán la competitividad y la solidez institucional del futuro.
El gobierno de Perú presentó esta semana una nueva herramienta que centraliza el reporte de incidentes de seguridad informática y refuerza la protección de datos personales del país.
El pasado lunes 15 de septiembre la autoridad expuso en el parlamento acerca de la iniciativa -ingresada en junio pasado- que busca modernizar la gestión de información en el Estado, eliminando barreras burocráticas y fortaleciendo la interoperabilidad entre organismos públicos y privados.
El programa MUSE, instrumento crítico para la gestión de varios aeropuertos en Europa y desarrollado por el proveedor Collins Aerospace, dejó de funcionar el pasado viernes, provocando cancelaciones, retrasos y largas filas en varios terminales europeos, como Londres, Bruselas y Berlín.
La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.
La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
Además: directores de Enjoy acusan fraude con uso de Clave Única; ministerio de economía de panamá admite filtración; ransomware Killsec expone datos de salud en Brasil; CISA busca reimpulsar programa CVE con foco en calidad; exponen millones de datos de clientes de tiendas de lujo; dos nuevas empresas afectadas por campaña Salesdrift; roban datos de compañía ferroviaria en Reino Unido; FBI publica alerta especial referente a Salesdrift; y Microsoft reitera fin de soporte a Exchange 2016 y 2019 en octubre
Debe estar conectado para enviar un comentario.