Cada vez más sistemas industriales están utilizando dispositivos y canales que interactúan con el mundo exterior. A veces se utilizan equipos que nunca fueron diseñados para acceso desde el exterior y utilizan software que fue desarrollado hace décadas y no ha sido actualizado desde entonces. Este es un tema muy serio, porque no solo es la continuidad de procesos de producción que están en juego, si no el medio ambiente e incluso vidas humanas pueden estar en riesgo”, alerta Eugene Kaspersky, Chairman y CEO de Kaspersky Lab.

 

 

 

 

Los ataques cibernéticos a sistemas cibernéticos no sólo están aumentando sino que han cambiado de lo especulativo a lo indiscutible. Según PwC, 32% de los administradores de TI  responsables de velar por los sistemas industriales, dicen que sus activos o redes de sistemas de control han sido infiltrados en algún punto. 34% cree que sus sistemas han sido violados más de dos veces en los últimos 12 meses. De acuerdo a PwC, el número promedio de incidentes detectados en el sector de energía y servicios públicos, se dispararon seis veces en 2014 hasta ahora.

 

 

 

 

Para Thiago Márques, analista de seguridad del Grupo Global de Investigación y Análisis de Kspersky Lab, los sistemas de control industrial están conectados y por esto se hace  necesario que las configuraciones de seguridad sean hechas de forma compleja y bien manejadas, para que se pueda tener total control y garantizar la seguridad de todo lo que pasa.

 

 

 

 

Dentro de una industria, explica, hay diferentes niveles de configuración. En el nivel más bajo,  están los dispositivos físicos o maquinarias utilizadas en toda la compañía. Aquí están los datos. En el segundo nivel están las conexiones de estos dispositivos físicos y el control de todo lo que está pasando ahí. Por ejemplo cuando se produce una puerta de un automóvil. En el tercer nivel se hace toda la gestión, es la gestión de operaciones y de manufactura y en nivel superior (4) es en dónde los gerentes verifican la producción, entre otras actividades. “Todos estos están conectados y todos pueden ser objeto de ataques”, asevera el analista.

 

 

 

 

“La seguridad de los dispositivos es un tema muy grave y muchas de las compañías no están tomando las precauciones necesarias para que sean hechas de la mejor manera. No es solo la vulnerabilidad, son equipos en los que nadie le hace actualizaciones. Estas vulnerabilidades se encuentran en los sistemas industriales como ruteadores, suiches, directamente relacionados con equipos industriales, este tipo de equipos son utilizados por grandes compañías”, advierte, informando que el número de vulnerabilidades que son descubiertas dentro del sector industrial han crecido mucho en estos años, de 19 a 189.

 

 

 

 

La segunda vulnerabilidad más encontrada en 2015, de acuerdo al experto,  fue el uso de credenciales no modificables, equipos muy utilizados por las compañías a los que no se le pueden cambiar contraseñas y menos, deshabilitar su acceso.

 

 

 

 

“Se tiene un equipo que es vulnerable y así se queda”, advierte. De acuerdo a estudios de Kaspersky Lab, hay más de 220 mil componentes industriales disponibles en Internet, es decir, se pueden accesar, si se quiere desde la comodidad de la casa del ciberdelincuente, por ejemplo. En 170 países afectados, de los cuales 6,3% son vulnerables y no sólo están en línea, 91,6% utiliza protocolos inseguros, es decir, poco seguros. En cuanto a los equipos relacionados a grandes compañías, más de 17 mil en 104 países en un 91,1% están vulnerables. En Latinoamérica, Brasil tiene más de 600 dispositivos que son vulnerables y en México 157, es decir, se pueden fácilmente accederlos y cambiarle la configuración de acuerdo a las intenciones de los ciberatacantes.

 

 

 

 

El impacto de los ataques

 

 

 
No es ciencia ficción y ya hay casos concretos. Recordemos, a finales de 2015,  el ataque del troyano BlackEnergy  a una planta de energía eléctrica en Ucrania. “Infectaron los sistemas, hicieron DoS en el sistema telefónico, apagaron todos los datos de los servidores SCADA, hubo 30 subestaciones  de energía desconectadas y 80.000 clientes afectados, sin energía en su casa”.

 

 

 

 

Destaca Márques que los dispositivos pertenecientes a los sistemas de control industrial (ICS) aún son vistos como una caja negra, o sea, nadie quiere cambiar y meterse en ellos, si hay algo mal configurado no se cambia y no tienen documentación.”Es necesario analizar no solamente la configuración de un componente, pero sí verificar toda la estructura de la red corporativa. Si tengo un dispositivo bien configurado, pero la red tiene falla, se pueden tener vulnerabilidades”, destaca.

 

 

 

 

Crear la cultura correcta

 

 

 
Para Daniel Molina, director general de Mercados Estratégicos de América Latina de Kaspersky Lab, muchos sistemas industriales son vulnerables y no cuentan con un control compensatorio.  En este sentido advierte que es imperioso crear una cultura correcta alrededor de estos sistemas.

 

 

 

 

“Hay que invertir en la concientización de los usuarios. El problema más grande que existe en los sistemas industriales es que los usuarios que manejan la red, no tienen nada que ver con seguridad, Normalmente son ingenieros que han  prohibido que la gente de TI toque sus sistemas y no tienen una cultura ni control. Sistemas vulnerables sin control compensatorio, es un caos. Eugene nos reta a salvar el mundo, en verdad es cuestión de vida o muerte, porque cuando hay 80 mil personas sin luz, ¿cuántos sistemas médicos se han impactado?”, dice Molina.

 

 

 

 

Advierte que el problema de la seguridad industrial es la falta de cultura y hay muchos ejemplos alrededor del mundo. “Un cliente se acercó a nosotros porque estaban perdiendo 5% de la producción de petróleo. Al investigar determinamos que era un problema de fraude interno, alguien estaba cambiando los comandos, bajando la temperatura y sobrellenando los tanques. Fue un problema de gobernabilidad de sistemas y Kaspersky Lab hoy puede manejar la protección completa de sistemas industriales”.

 

 

 

 

 

La idea, advierte el ejecutivo, es que se tiene que cambiar la manera de hablar y crear la cultura correcta: concientización, las personas no saben que existe el problema, no entienden que si un sistema que abre y cierra una válvula, tiene un sistema operativo caduco que no se ha parchado.

 

 

 

 

“Tenemos que crear los sistemas de software correctos para estos sistemas. En dispositivos físicos necesitamos poner seguridad física, hay que saber quien entró y quien tocó los sistemas. Para los niveles 1 y 2, Karspersky Lab desarrolló soluciones específicas para sistemas industriales. No podemos vender la misma solución  a un banco que a una central eléctrica. Hemos desarrollado en este sentido todo un ecosistema de proveedores, tenemos más del 80% de los sistemas industriales cubiertos. Por ejemplo, en formula 1 hay muchos sistemas industriales. Fiat es nuestro cliente y desarrollamos su protección automovilística”.

 

 

 

 

La ciberseguridad industrial es diferente

 

 

 
Los sistemas industriales dan prioridad a la continuidad por encima de todo; su protección no es de “datos”, sino de la disponibilidad, integridad y confidencialidad de “procesos”, nos explicaron los ejecutivos de la empresa de seguridad rusa.

 

 

 

 

De acuerdo a Kaspersky Lab, las soluciones de seguridad cibernética industrial deben incluir tres pilares fundamentales: un enfoque basado en el proceso para la implementación de seguridad, sensibilización/educación de los empleados y soluciones creadas específicamente para entornos industriales.

 

 

 

 

Kaspersky Lab ha desarrollado un portafolio completo de tecnologías, soluciones y servicios para ayudar a los clientes industriales a abordar y a gestionar los riesgos en: los errores cometidos por los operadores de SCADA o contratistas; las acciones ejecutivas (intencionales o no), infección a través de dispositivos de contratistas (medios extraíbles o conexión de red), ataques terroristas hacktivistas y cibernéticos; ataques patrocinados por el Estado; sabotaje cibernético, entre otros.

 

 

 

 

“Se debe tomar en cuenta que la aplicación de ciberseguridad industrial es un proceso que comienza con la auditoría antes de preparar a las personas para el cambio, la gente juega un papel clave en cualquier estrategia de seguridad y cada nivel de un sistema de control industrial requiere seguridad cibernética, pero no todas las soluciones de seguridad adicionales se pueden aplicar a todos los niveles”, explica Molina.

 

 

 

 

Lo cierto además es que la seguridad industrial tiene consecuencias que van mucho más allá de los negocios t la protección de la reputación. En muchos casos existen importantes consideraciones ecológicas, sociales y macroeconómicas cuando se trata de proteger a los sistemas industriales contra las amenazas informáticas.

 

 

 

 

Fuente: cwv

¿Hasta dónde llegará la Inteligencia Artificial en el futuro? No lo sabemos. De momento, tiene sus limitaciones, aunque las supera poco a poco cada día. Hoy por hoy, una de las más avanzadas es la de Google, una inteligencia artificial en forma de cerebro robóticollamado Google Brain, que ahora ha aprendido a cifrar sus mensajes.

 

 

 

 

Lo ha hecho sin ayuda humana, basándose en un mecanismo de ensayo y error que ha necesitado de 15.000 ensayos para funcionar correctamente. La inteligencia artificial deGoogle ha interactuado entre varias de sus redes neuronales artificiales, logrando crear un sistema de cifrado muy básico.

 

 

 

 

Es un logro de la robótica y el aprendizaje mecánico, también conocido como machine learning. Que la inteligencia artificial sea capaz de crear un cifrado y ocultar sus mensajes es un hito, algo nunca conseguido hasta ahora.

 

 

 

 

No es el primer logro de Google Brain, que ya consiguió componer una sintonía, justo antes de demostrar su carácter poniéndose violento. Son avances a pequeña escala que aún no desvelan qué depara las posibilidades futuras de este software.

 

 

 

 

 

Google utiliza ahora mismo tres redes neuronales, bautizadas como Bob, Alice y Eve. A cada uno de ellos se les asignó un trabajo: Alice tenía que cifrar un mensaje y enviárselo a Bob, que a su vez tenía que descifrarlo usando el código común. La tarea de Eve era intentar interceptar el mensaje sin permiso de los otros dos.

 

 

 

 

La comunicación funcionó a la perfección, aunque ni mucho menos lo hizo a la primera. Eve no fue capaz de descifrar nada y el mensaje se mantuvo privado, al menos en cuanto a redes neuronales artificiales se refiere. Los humanos del equipo de Google sí que lograron leerlo, demostrando que a la inteligencia artificial aún le queda mucho para crear un cifrado tan complejo como los más avanzados de los que disponemos.

 

 

 

 

 
La pregunta lógica que surge tras este experimento es: ¿podrá la Inteligencia Artificial ocultar sus intenciones a los humanos en el futuro? Es una cuestión sin respuesta. Si tuviera una, sería igualmente comprometida, especialmente para todos aquellos que temen la rebelión de las máquinas.

 

 

 

 

Fuente: computerhoy

La incorporación de una barra interactiva personalizable y un lector de huellas dactilares son las grandes apuestas de la compañía para la nueva generación de computadoras portátiles.

 

 

 

Apple cumplió con las expectativas. A 25 años del lanzamiento de la primera computadora portátil, renovó el modelo de MacBook Pro y lo presentó ayer en un evento en San Francisco (California).

 

 

 

 

La novedad más aplaudida es el Touch Bar, un panel táctil e interativo situado en la parte superior del teclado del dispositivo que sustituye a la barra en la que estaban las teclas ESC, las de función y el botón de inicio.

 

 

 

 

El panel permitirá navegar desde el teclado y dejará la pantalla principal para destacar el contenido y relegar los controles, que podrán ser personalizados, a un segundo plano, señala el diario El Mundo.

 

 

 
Por ejemplo ,si se usa el navegador Safari, la Touch Bar mostrará sugerencias como los sitios web favoritos, y si se trabaja en un procesador de textos, la Touch Bar propondrá palabras relacionadas a lo que teclea el usuario.

 

 

 

 

Por otro lado, el modelo incluye un lector de huellas dactilares para acceder a la computadora pasando el dedo por la superficie y facilitará las compras en internet de forma segura.

 

 

 

 

También tiene mejoras en los procesadores, más potencia gráfica y mayor duración de la batería. Según el fabricante californiano, la pantalla es un 67% más brillante, cuenta con un procesador i7 quad-core y una gráfica con 4GB de memoria.

 

 

 

 

La mayor capacidad de los nuevos MacBook Pro permitirá un almacenamiento de hasta 2TB y cuenta con cuatro puertos Thunderbolt 3, que actúan como USB-C, pero también soportan otras conexiones.

 

 

 
Los modelos serán distribuidos dentro de tres semanas, y costarán 1.799 dólares (la de 13 pulgadas) y 2.399 dólares (la de 15). También hay un modelo inferior de 13 pulgadas y sin Touch Bar, que está en 1.500 dólares.

 

 

 

 

Una app para ver televisión

 

 

 
Apple también lanzó una nueva aplicación, llamada TV, que permite ver los contenidos de Apple TV directamente desde el iPhone o iPad. De momento, la aplicación estará disponible solo en Estados Unidos.

 

 

 
El evento de los de Cupertino llegó apenas dos días después de que la compañía presentara sus resultados correspondientes al ejercicio fiscal 2016, en el que sus beneficios e ingresos anueles cayeron de manera conjunta por primera vez desde 2001.

 

 

 

 

Fuente: eldeber

Los seis segundos de fama de Vine ya pasaron.

 

 

 

 

Twitter anunció el jueves 27 de octubre que pretende eliminar Vine, la aplicación de videos cortos que compró hace cuatro años con la intención de introducir video a la red social.

 

 

 

 

No se explicó la razón por la que Vine se cancelará. No obstante, la medida se anunció unas horas después de que Twitter confirmara que llevará a cabo recortes laborales considerables en un intento desesperado por ser rentable.

 

 

 

 

El que Twitter haya fracasado con Vine refleja las dificultades de Twitter en sí. A pesar de que la leal comunidad de millones de usuarios lo ama, Vine se vio afectada por la turbia visión de producto de Twitter, la incapacidad de seguirle el paso a la competencia y la falta de un camino claro hacia el éxito con las masas.

 

 

 

 

Tal vez Twitter habría podido conservar el servicio justificadamente si no fuera porque está bajo una presión tremenda para reducir costos en donde sea posible y porque está empezando a dar señas de cambio como empresa independiente… si asumimos que no la comprarán pronto.

 

 

 

 

Cuando Twitter compró Vine en 2012 (por una suma que según los rumores ronda los 30 millones de dólares), ya había varias aplicaciones sociales de video parecidas, desarrolladas por empresas emergentes. Sin embargo, Vine tenía acceso a algo a lo que ninguna de ellas tenía: la gran base de usuarios de Twitter.

 

 

 

 

Tanto Twitter como Vine se centraron en la brevedad. De igual forma, ambas aplicaciones apelaron a la combinación de creativos, celebridades y marcas. Parecía lógico que tarde o temprano, Twitter pasaría del texto a las imágenes y de ahí al video.

 

 

 

 

Dick Costolo, director ejecutivo de Twitter en ese entonces, dijo tras la compra que Vine era «el próximo éxito». Jack Dorsey, el actual director ejecutivo de la red social y cofundador, quien supuestamente presionó para que Twitter comprara Vine, dijo apenas en abril de este año que era una de las «adquisiciones fundamentales» de la empresa.

 

 
Sin embargo, para entonces las señales eran claras.

 

 

 

 

Snapchat e Instagram expandieron su oferta de video y sedujeron a los usuarios que en otras circunstancias habrían creado o consumido videos en Vine.

 

 

 

 

«Snapchat llegó y le comió el mandado a Twitter. Nunca lo superaron», tuiteó Mark S. Luckie, exgerente de noticias y periodismo de Twitter. «Siempre hay una empresa de tecnología más nueva y ávida que llega a robarse tu base de usuarios».

 

 

 

 

Vine salió de la lista de las 100 principales aplicaciones gratuitas de la App Store de Apple a principios de este año y siguió cayendo desde entonces, según información de App Annie, un sitio que analiza las clasificaciones de las aplicaciones.

 

 

 

 

Vine tuvo otro problema similar a uno que tuvo Twitter: atrajo a usuarios influyentes, pero no logró volverse una plataforma en la que casi todos sienten la comodidad de publicar algo, como Facebook.

 

 

 

 

«No desarrolló una comunidad en la que todos sintieran que podían participar», dijo Josh Elman, exgerente de producto de Twitter.

 

 

 

 

A partir de los primeros meses de 2015, Twitter comenzó a centrarse más en la transmisión en directo de video en vivo con la presentación de Periscope. Ahora, Twitter apuesta a que puede volver a crecer gracias a las transmisiones en directo de los partidos de la NFL, de los debates presidenciales de Estados Unidos y más. En comparación con ese esfuerzo, Vine parecía un hijastro feo.

 

 

 

 

De hecho, solamente se ha mencionado a Vine en uno de los cuatro informes financieros que Twitter ha emitido este año. En todos se ha hablado largo y tendido de Periscope. De hecho, estos informes financieros suelen transmitirse por Periscope.

 

 

 

 

La lección es que una comunidad devota no es suficiente para mantener a flote un producto de redes sociales cuando es parte de una empresa que cotiza en la bolsa. Tiene que demostrar que tiene espacio para crecer y para ganar dinero si ha de sobrevivir.

 

 

 

 

Hoy es Vine. Algún día podría ser Twitter.

 

 

 

 

Fuente: expansion