Ciberseguridad

La Casa Blanca presenta un plan de ciberfuerza laboral y otras noticias de ciberseguridad de este mes

Dos personas revisan el código en una computadora.

"Cubrir los cientos de miles de vacantes de empleo cibernético en toda nuestra nación es un imperativo de seguridad nacional", afirma la Casa Blanca. Image: Unsplash/Desola Lanre-Ologun

Akshay Joshi
Head, Centre for Cybersecurity, World Economic Forum

Listen to the article

  • Este resumen de noticias trae las principales noticias sobre ciberseguridad del pasado mes.
  • Principales noticias sobre ciberseguridad: El gobierno estadounidense anuncia una estrategia para combatir la escasez de mano de obra cibernética; las amenazas a la seguridad OT e IoT se multiplican por diez en seis meses; y el algoritmo entrenado para robar información basándose en pulsaciones de teclas.

1. La Casa Blanca presenta planes para hacer frente a la escasez de mano de obra cibernética

El Gobierno de Biden ha dado a conocer su estrategia para reforzar la mano de obra estadounidense en el ámbito cibernético, en un intento de hacer frente al gran número de vacantes a corto y largo plazo.

La Estrategia Nacional de Educación Cibernética y de la Mano de Obra tiene como objetivo aumentar las cibercapacidades básicas en todo el país, transformar la educación cibernética e impulsar la mano de obra cibernética, incluida la federal. El documento se basa en la Estrategia Nacional de Ciberseguridad anunciada en marzo.

"Cubrir los cientos de miles de vacantes de empleo cibernético en toda nuestra nación es un imperativo de seguridad nacional", afirma la Casa Blanca.

Porcentaje de empleos en EE. UU. que requieren competencias digitales.
A pesar de la elevada demanda, la mano de obra estadounidense carece de competencias digitales. Image: La Casa Blanca

Estados Unidos también está reforzando la normativa contra la ciberdelincuencia. A partir de ahora, las empresas que cotizan en bolsa tendrán que compartir los detalles de los incidentes de piratería informática contra ellas en un plazo de cuatro días.

La nueva norma, establecida por la Comisión del Mercado de Valores de EE. UU., pretende ayudar a hacer frente al creciente coste y frecuencia de los ciberataques.

2. Las amenazas de malware OT/IoT se multiplican por diez en el primer semestre de 2023

Las amenazas de seguridad relacionadas con malware en dispositivos de tecnología operativa (OT) e Internet de las Cosas (IoT ) se multiplicaron por diez en el primer semestre del año, según datos de Nozomi Networks.

La actividad en la categoría amplia de malware y aplicaciones potencialmente no deseadas aumentó un 96%, según muestra la telemetría de la empresa de ciberseguridad. Mientras tanto, la actividad de amenazas relacionadas con los controles de acceso aumentó más del doble. Según Nozomi, los Estados nacionales, los grupos delictivos y los hacktivistas siguen atacando los sectores sanitario, energético y manufacturero.

¿Has leído?

Según un estudio independiente de la empresa de ciberseguridad BlackBerry, entre marzo y mayo se produjeron 55 000 ataques contra administraciones y entidades públicas perpetrados por agentes estatales y piratas informáticos. Esto representa un aumento del 40% respecto al trimestre anterior.

Los objetivos más comunes eran entidades gubernamentales de Norteamérica, Australia, Corea del Sur y Japón.

3. Otras noticias sobre ciberseguridad de este mes

Un equipo de investigadores ha entrenado un modelo de aprendizaje profundo para robar información basándose en el ruido de las pulsaciones del ordenador. Cuando se entrenó con pulsaciones grabadas en un teléfono cercano, el algoritmo fue capaz de predecirlas con un 95% de precisión. Cuando la grabación se hizo a través de Zoom, la precisión fue del 93%. Esto demuestra el potencial de robo de contraseñas o información sensible basándose únicamente en el sonido.

El Gobierno británico ha advertido de que un ciberataque grave contra infraestructuras críticas tiene entre un 5 y un 25% de probabilidades de producirse en los próximos dos años. Su informe National Risk Register 2023 afirma que tales ataques podrían causar miles de muertos o heridos.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. ha publicado su Plan Estratégico para el periodo FY2024-2026, cuyo objetivo es complementar la estrategia de ciberseguridad de la Casa Blanca. El plan establece una visión para hacer frente a las amenazas inmediatas a la ciberseguridad, ayudar a las organizaciones a mejorar su ciberseguridad e impulsar su adopción a escala.

Los acontecimientos deportivos son cada vez más propensos a los ciberataques, según destaca un nuevo informe de Microsoft. Según el informe, en los últimos años se ha producido un aumento de los ataques contra eventos deportivos de alto nivel por parte de delincuentes con motivaciones tanto políticas como económicas.

El organismo de control electoral del Reino Unido ha revelado un importante ciberataque con "actores hostiles" que vulneraron los registros electorales y los sistemas de correo electrónico, informa la BBC. Los piratas informáticos pudieron tener acceso a los nombres y direcciones de los votantes británicos durante varias semanas a partir de agosto de 2021, ya que el ataque no se detectó hasta octubre.

La prisa por desarrollar sistemas de inteligencia artificial y acaparar cuota de mercado podría dar lugar a descuidos en materia de ciberseguridad, según la directora general del Centro Nacional de Ciberseguridad del Reino Unido. "La escala y complejidad de estos modelos es tal que si no aplicamos los principios básicos correctos mientras se desarrollan en las primeras fases, será mucho más difícil adaptar la seguridad", declaró Lindy Cameron a la BBC.

Según informa Reuters, piratas informáticos norcoreanos penetraron en las redes informáticas de una empresa rusa de desarrollo de misiles durante un largo periodo de tiempo el año pasado. Posteriormente, Pyongyang anunció numerosos avances relacionados con su programa prohibido de misiles balísticos, aunque no es seguro que estuvieran relacionados con la actividad de piratería informática.

4. Más sobre ciberseguridad en la Agenda

¿Necesitamos un organismo de vigilancia de la ONU para luchar contra las falsificaciones profundas y otros riesgos de la IA?, se pregunta Jean-Marc Rickli, responsable de Riesgos Globales y Emergentes del Centro de Política de Seguridad de Ginebra. La gobernanza mundial y nacional debe ser más reactiva y anticiparse a las tecnologías exponenciales que han surgido, afirma.

Los hogares son un blanco fácil para los ciberdelincuentes. Por eso, es crucial enseñar ciberseguridad a los hogares, incluidos los niños y los ancianos. Los dispositivos inseguros son una vía fácil para que los ciberdelincuentes ataquen los hogares.

Los ataques de ransomware van en aumento y son cada vez más sofisticados. Asia-Pacífico es la región más afectada, pero ¿se están preparando las empresas como es debido? Estos ataques pueden ser una prueba de liderazgo.

Loading...
No te pierdas ninguna actualización sobre este tema

Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.

Inscríbete de forma gratuita

Licencia y republicación

Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.

Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.

Mantente al día:

Ciberseguridad

Temas relacionados:
CiberseguridadTecnologías emergentes
Comparte:
La visión global
Explora y monitorea cómo Ciberseguridad afecta a las economías, las industrias y los problemas globales
A hand holding a looking glass by a lake
Innovación mediante crowdsourcing
Involúcrate con nuestra plataforma digital de crowdsourcing para lograr un impacto a escala
World Economic Forum logo
Agenda Global

La Agenda Semanal

Una actualización semanal de los temas más importantes de la agenda global

Suscríbete hoy

Puedes anular tu suscripción en cualquier momento utilizando el enlace que figura en nuestros correos electrónicos. Para obtener más información, consulta nuestro Política de privacidad.

Nuevos estándares del NIST: por qué la criptografía cuántica podría haber alcanzado su madurez

Colin Soutar, Itan Barmes and Filipe Beato

28 de octubre de 2024

4 leyes sobre ciberseguridad que han cambiado el panorama global en 2024

Quiénes somos

Participe en el Foro

  • Iniciar sesión
  • Asóciese con nosotros
  • Conviértase en miembro
  • Regístrese para recibir nuestras notas de prensa
  • Suscríbase a nuestros boletines
  • Contacte con nosotros

Enlaces directos

Ediciones en otros idiomas

Política de privacidad y normas de uso

Sitemap

© 2024 Foro Económico Mundial