Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

EDP

Uno de los principales grupos energéticos de Europa y el mayor de Portugal, EDP – Energias de Portugal, ha sufrido un importante ataque informático. La acción «está condicionando el funcionamiento normal de parte de los servicios y operaciones de la red corporativa».

Aunque el ciberataque no ha tenido impacto en el suministro de energía, según explica la compañía en un comunicado enviado a los medios de comunicación, el periódico portugués Jornal de Notícias asegura que los atacantes piden un rescate de alrededor de 10 millones de euros a la empresa para no difundir información que supuestamente habrían robado de sus sistemas.

Más información: https://pabloygl.es/2VbNlxE

FACEBOOK ESPIANDO

Según las declaraciones del CEO de NSO, Shaley Hulio, dos representantes de Facebook intentaron comprar algunos de los servicios de Pegasus en octubre de 2017. Por aquel entonces, Facebook estaba iniciando el desarrollo de su propia VPN, Onavo Protect, la cual, sin el conocimiento de los usuarios que la adquirían, analizaba el tráfico web de éstos para ver qué otras aplicaciones usaban. Según los documentos judiciales, parece ser que Facebook no estaba interesado en adquirir Pegasus como una herramienta de hacking que les proporcionase acceso remoto a los dispositivos, sino que más bien buscaban conseguir una manera efectiva de monitorizar los teléfonos de los usuarios que ya habían instalado Onavo.

La empresa de Zuck, para variar, siendo de lo más confiable posible

Más información: https://pabloygl.es/2XQOtsD

SMS DE VERIFICACIÓN

Hace ya unos meses hablamos de la propuesta de Apple por sistematizar el formato de SMS de verificación (para segundos factores), y parece que Google se ha sumado a la propuesta.

Los ingenieros de Apple propusieron una estandarización del formato estos mensajes OTP (one time password) en enero y ha recibido ahora el apoyo de Google. Se trata fundamentalmente de un estándar para web, aunque su estandarización sería beneficiosa también para las aplicaciones móviles.

Lo cual, a todas luces, solo puede ser bueno.

Más información: https://pabloygl.es/2RHuI2O

¿DEBE EXIGIR LA LEY UNA GESTIÓN DE RIESGOS?

Interesante reflexión de Antonio Ramos sobre la necesidad, o no, de que a nivel legislativo se fuerce a las empresas y organizaciones a que contemplen en el compliance la gestión de riesgos.

Y es que hay varias lecturas alternativas a este paradigma. Uno en el que no solo entra el RGPD o el compliance al uso, sino también la ENS o el PCI-DSS.

Más información: https://pabloygl.es/34FOEYR

TRAMPAS EN VIDEOJUEGOS

Y como ya decía el lunes, hay poca «chicha» estos días de la que hablar, así que por aquí tenéis una pieza sobre cómo se la ingenian los tramposos para sacar rédito de los bugs en videojuegos.

Muy al hilo de aquella otra que publicaba un servidor hace tiempo sobre las maneras creativas de piratear (y controlar la piratería) en la industria del videojuego.

Más información: https://pabloygl.es/3becKfH

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros