La Casa Blanca presenta un plan de ciberfuerza laboral y otras noticias de ciberseguridad de este mes

El Gobierno de Biden ha dado a conocer su estrategia para reforzar la mano de obra estadounidense en el ámbito cibernético, en un intento de hacer frente al gran número de vacantes a corto y largo plazo.

La Estrategia Nacional de Educación Cibernética y de la Mano de Obra tiene como objetivo aumentar las cibercapacidades básicas en todo el país, transformar la educación cibernética e impulsar la mano de obra cibernética, incluida la federal. El documento se basa en la Estrategia Nacional de Ciberseguridad anunciada en marzo.

"Cubrir los cientos de miles de vacantes de empleo cibernético en toda nuestra nación es un imperativo de seguridad nacional", afirma la Casa Blanca.

Estados Unidos también está reforzando la normativa contra la ciberdelincuencia. A partir de ahora, las empresas que cotizan en bolsa tendrán que compartir los detalles de los incidentes de piratería informática contra ellas en un plazo de cuatro días.

La nueva norma, establecida por la Comisión del Mercado de Valores de EE. UU., pretende ayudar a hacer frente al creciente coste y frecuencia de los ciberataques.

Las amenazas de seguridad relacionadas con malware en dispositivos de tecnología operativa (OT) e Internet de las Cosas (IoT ) se multiplicaron por diez en el primer semestre del año, según datos de Nozomi Networks.

La actividad en la categoría amplia de malware y aplicaciones potencialmente no deseadas aumentó un 96%, según muestra la telemetría de la empresa de ciberseguridad. Mientras tanto, la actividad de amenazas relacionadas con los controles de acceso aumentó más del doble. Según Nozomi, los Estados nacionales, los grupos delictivos y los hacktivistas siguen atacando los sectores sanitario, energético y manufacturero.

Según un estudio independiente de la empresa de ciberseguridad BlackBerry, entre marzo y mayo se produjeron 55 000 ataques contra administraciones y entidades públicas perpetrados por agentes estatales y piratas informáticos. Esto representa un aumento del 40% respecto al trimestre anterior.

Los objetivos más comunes eran entidades gubernamentales de Norteamérica, Australia, Corea del Sur y Japón.

Un equipo de investigadores ha entrenado un modelo de aprendizaje profundo para robar información basándose en el ruido de las pulsaciones del ordenador. Cuando se entrenó con pulsaciones grabadas en un teléfono cercano, el algoritmo fue capaz de predecirlas con un 95% de precisión. Cuando la grabación se hizo a través de Zoom, la precisión fue del 93%. Esto demuestra el potencial de robo de contraseñas o información sensible basándose únicamente en el sonido.

El Gobierno británico ha advertido de que un ciberataque grave contra infraestructuras críticas tiene entre un 5 y un 25% de probabilidades de producirse en los próximos dos años. Su informe National Risk Register 2023 afirma que tales ataques podrían causar miles de muertos o heridos.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. ha publicado su Plan Estratégico para el periodo FY2024-2026, cuyo objetivo es complementar la estrategia de ciberseguridad de la Casa Blanca. El plan establece una visión para hacer frente a las amenazas inmediatas a la ciberseguridad, ayudar a las organizaciones a mejorar su ciberseguridad e impulsar su adopción a escala.

Los acontecimientos deportivos son cada vez más propensos a los ciberataques, según destaca un nuevo informe de Microsoft. Según el informe, en los últimos años se ha producido un aumento de los ataques contra eventos deportivos de alto nivel por parte de delincuentes con motivaciones tanto políticas como económicas.

El organismo de control electoral del Reino Unido ha revelado un importante ciberataque con "actores hostiles" que vulneraron los registros electorales y los sistemas de correo electrónico, informa la BBC. Los piratas informáticos pudieron tener acceso a los nombres y direcciones de los votantes británicos durante varias semanas a partir de agosto de 2021, ya que el ataque no se detectó hasta octubre.

La prisa por desarrollar sistemas de inteligencia artificial y acaparar cuota de mercado podría dar lugar a descuidos en materia de ciberseguridad, según la directora general del Centro Nacional de Ciberseguridad del Reino Unido. "La escala y complejidad de estos modelos es tal que si no aplicamos los principios básicos correctos mientras se desarrollan en las primeras fases, será mucho más difícil adaptar la seguridad", declaró Lindy Cameron a la BBC.

Según informa Reuters, piratas informáticos norcoreanos penetraron en las redes informáticas de una empresa rusa de desarrollo de misiles durante un largo periodo de tiempo el año pasado. Posteriormente, Pyongyang anunció numerosos avances relacionados con su programa prohibido de misiles balísticos, aunque no es seguro que estuvieran relacionados con la actividad de piratería informática.

¿Necesitamos un organismo de vigilancia de la ONU para luchar contra las falsificaciones profundas y otros riesgos de la IA?, se pregunta Jean-Marc Rickli, responsable de Riesgos Globales y Emergentes del Centro de Política de Seguridad de Ginebra. La gobernanza mundial y nacional debe ser más reactiva y anticiparse a las tecnologías exponenciales que han surgido, afirma.

Los hogares son un blanco fácil para los ciberdelincuentes. Por eso, es crucial enseñar ciberseguridad a los hogares, incluidos los niños y los ancianos. Los dispositivos inseguros son una vía fácil para que los ciberdelincuentes ataquen los hogares.

Los ataques de ransomware van en aumento y son cada vez más sofisticados. Asia-Pacífico es la región más afectada, pero ¿se están preparando las empresas como es debido? Estos ataques pueden ser una prueba de liderazgo.