2023-10-15

Subscribe to get the latest

Transformación digital esta semana del 15 de octubre de 2023, informa sobre ataques cibernéticos continuos durante el conflicto entre Israel y Hamas y la vulneración de la aplicación 'Red Alert System'. Además, se ha demostrado que la inteligencia artificial generativa reduce los esfuerzos de migración a la nube, mientras que la CMA del Reino Unido investiga el mercado de la nube pública.

Keywords

#compute #edge #israelcyberattacks #hamasconflict #redalertsystemapp #powerplantcyberthreats #generativeai #cloudmigration #cmauk #publiccloudinvestigation #avoslocker #ransomeware #criticalinfrastructure #ecybersecurity #embracingdigital #edw37 #zerotrustarchitecture



## Ciberseguridad

Israel libra batallas contra ciberataques durante el conflicto con Hamas. La aplicación del ‘Sistema de Alerta Roja’ fue comprometida para enviar alertas falsas y mensajes políticos. También se atacaron las plantas de energía de Israel. El director ejecutivo de Secure Cyber Defense, Shawn Waldman, advierte sobre amenazas cibernéticas en curso, destacando inteligencia reciente sobre actores extranjeros que apuntan a la infraestructura crítica de Estados Unidos. Él enfatiza la necesidad de un progreso continuo en ciberseguridad. Leer más

Israel y Palestina experimentaron un aumento en el tráfico de internet después de que Israel declarara la guerra a Hamas el siete de octubre de dos mil veintitrés. Los datos de Cloudflare revelan que los ciberataques dirigidos a Israel aumentaron, incluyendo ataques de denegación de servicio (DDoS) a periódicos israelíes. En Palestina, se observaron interrupciones en internet, posiblemente relacionadas con cortes de energía. Cloudflare está monitoreando estas tendencias y ofrece herramientas para rastrear los patrones de tráfico de internet. Leer más

Los ataques de ransomware se están volviendo más sofisticados, con dispositivos de red siendo cada vez más explotados para la entrega. La Información de Salud Protegida en el sector de la salud es un objetivo primordial. Las organizaciones de alto ingreso, especialmente en los Estados Unidos, son los destinos preferidos. Grupos más nuevos están surgiendo, y se están adoptando lenguajes como Rust y GoLang. Las organizaciones están mejorando las medidas de ciberseguridad, y se recomienda Cyble Vision para mantenerse al tanto de las amenazas de ransomware. Leer más

## Edge Computing

Computación en el borde

La banda de ransomware AvosLocker ha sido implicada en ataques contra sectores de infraestructura crítica en los Estados Unidos. Sus tácticas incluyen el uso de software legítimo y herramientas de administración remota de código abierto para comprometer redes, seguido de amenazas de extorsión de datos. AvosLocker surgió a mediados de 2021 y emplea técnicas para desactivar la protección antivirus, afectando entornos de Windows, Linux y VMware ESXi. El grupo es conocido por utilizar herramientas de código abierto y tácticas de “living-off-the-land” (LotL) para evitar la atribución. CISA y el FBI recomiendan medidas de mitigación para organizaciones de infraestructura crítica, que incluyen controles de aplicaciones, limitar los servicios de escritorio remoto, restringir el uso de PowerShell y mantener copias de seguridad sin conexión. Los ataques de ransomware han aumentado drásticamente en 2023, con los atacantes desplegando ransomware rápidamente después de obtener acceso inicial. Leer más

La NSA ha publicado ELITEWOLF, un repositorio de firmas y análisis en su GitHub, para mejorar la seguridad de la Tecnología Operativa (OT) y contrarrestar la actividad cibernética maliciosa dirigida a la infraestructura crítica. Dada la creciente amenaza a los sistemas OT, la NSA recomienda a los propietarios y operadores de infraestructura OT utilizar ELITEWOLF como parte de una vigilante monitorización del sistema. Esta iniciativa sigue el Aviso de Ciberseguridad para Proteger las Tecnologías Operativas y los Sistemas de Control contra los Ataques Cibernéticos. Leer más

La OTAN ha prometido responder firmemente ante cualquier ataque deliberado confirmado a la infraestructura crítica en el Mar Báltico. La promesa se produce a raíz de los daños a la infraestructura submarina en la región. Finlandia está investigando el incidente, que podría haber involucrado fuerzas externas, incluyendo Rusia. Si se demuestra que se trata de un ataque deliberado a la infraestructura crítica de la OTAN, la organización responderá con un esfuerzo unido y decidido. Leer más

Tecnología en la nube

La inteligencia artificial generativa reduce los esfuerzos de migración a la nube en treinta a cincuenta por ciento, aprovechando modelos de lenguaje grandes. Los modelos de lenguaje grandes pueden evaluar la infraestructura, trasladar las cargas de trabajo y verificar la efectividad de la migración. Bhargs Srivathsan de McKinsey señaló que la inteligencia artificial generativa y la nube son mutuamente beneficiosas, ya que la nube permite la inteligencia artificial generativa, que a su vez acelera la migración a la nube. Los modelos de lenguaje grandes pueden utilizarse para la generación de contenido, la participación del cliente, la creación de datos sintéticos y la codificación. Leer más

Las empresas con soluciones tecnológicas en sus instalaciones se enfrentan a la interrupción al migrar completamente a la nube. Para abordar este desafío, el enfoque de Nube Híbrida permite a las compañías mantener servicios fundamentales en sus instalaciones. Este enfoque agrega nuevas capacidades en la nube a la infraestructura heredada, reduciendo la interrupción y preservando la tecnología probada. Por ejemplo, una Nube Híbrida puede ser utilizada en operaciones de centros de contacto para agregar canales de chat y redes sociales a la infraestructura existente, permitiendo a las organizaciones manejar las fluctuaciones en el volumen de llamadas sin interrupciones significativas. Leer más

La Autoridad de Competencia y Mercados del Reino Unido (CMA) investiga el mercado de la nube pública para asegurar una competencia justa para las empresas y los individuos. La investigación examinará las operaciones de proveedores como AWS, Microsoft Azure y Google Cloud para abordar preocupaciones sobre comportamiento anticompetitivo, uso de datos y barreras de entrada. La CMA busca fomentar la innovación, ofrecer precios competitivos y brindar opciones al cliente. Leer más

# Podcast de Transformación Digital Abrazando

En el episodio de esta semana del Podcast de la Transformación Digital Abrazando, Darren entrevista a Rachel Driekosen sobre cómo se utiliza la inteligencia artificial para proteger a los niños en línea y llevar a los responsables ante la justicia. Manténganse atentos a una próxima serie sobre la Arquitectura de Confianza Cero en las próximas semanas. Leer más