Interesante entrada del blog digitalventurepartner.com sobre el negocio de la seguridad de la información/ciberseguridad. Ejemplos como los planes de inversión la administración Americana/Obama, los ultimos ataques y de como este sector de la seguridad se está transformando/evolucionando hacia una convergencia de la seguridad física y la lógica, etc. son algunos de los argumentos usados para hacer esta afirmación.

Jeff Moss, un renombrado hacker, fundador de Black Hat y DEFCON, la mayor convención mundial abierta de seguridad informática, ha sido incluido entre las 16 personas que formarán parte del Consejo Asesor de Seguridad Nacional de Estados Unidos (HSAC). Moss, se codeará con miembros de la CIA o el FBI desterrando la falsa creencia de que un hacker es un pirata informático. Vía en español: muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_wE9ER

el Senado ha aprobado por unanimidad una moción que insta al Gobierno a impulsar durante la presidencia española de la UE —en el primer semestre de 2010— un "Plan Europeo de Ciberseguridad", de inspiración similar al norteamericano, basado en las conclusiones de los expertos de la Comisión Europea. "Hay que prevenir ataques a la intimidad de los ciudadanos, pero también ataques a instalaciones críticas". El Gobierno tiene un plazo de seis meses para dar cuenta de la iniciativa

La popularidad de Facebook y otros sitios de redes sociales muy visitados ha dado a los "hackers" nuevas vías para robar dinero e información, dijo la compañía de seguridad Sophos en un informe publicado el miércoles. Cerca de la mitad de las compañías bloquea parcial o completamente el acceso a las redes sociales debido a la preocupación por ciber-incursiones a través de esos sitios, de acuerdo al estudio.

Twitter denunció ayer un ciberataque a gran escala para dejar su sitio web inactivo y con millones de usuarios en todo el mundo sin posibilidad de acceder a él durante dos horas. El servicio se restableció pero durante un buen rato se mantuvo lejos de la normalidad. ¿Puede convertirse Twitter, dada su hipervisibilidad, en la gran pasarela de las ciberamenazas?

Se está montando una buena a cuenta de un borrador de propuesta de ley S-773 de los senadores Olympia Snowe y Jay Rockefeller: un texto sobre ciberseguridad en el que se menciona que el Presidente tendrá la potestad de ordenar la limitación o el cierre del tráfico de Internet desde o hacia cualquier sistema de información o red considerado como infraestructura crítica de cualquier Gobierno Federal o del país en su conjunto. La idea se asemeja al mítico “botón rojo” nuclear, un procedimiento según el cual el Presidente podría, “cerrar Internet”

Cuando asumió Barack Obama en Estados Unidos, planteó un plan para mejorar la seguridad informática del país, incluyendo el nombramiento de un encargado de la ciberseguridad. En los últimos días, el gobierno ha estado dando a conocer detalles de este plan, asegurando enfáticamente que no habrá invasiones a la privacidad de las personas que utilizan internet. Los anuncios han sido dados a conocer por Howard Schmidt, ex experto en seguridad de Microsoft que fue designado coordinador de ciberseguridad por el gobierno. [ESP]: bit.ly/b5LSn3

[...] Los expertos en ciberseguridad calculan que cerca del 80% de las computadoras de ese continente está infectadas con virus y software malicioso. Hasta ahora, no había mucho de qué preocuparse, pero la llegada de los servicios de banda ancha a África podría desencadenar el armagedón. La nueva instalación submarina de cables de Internet abre la caja de Pandora de los ordenadores africanos.

El responsable de contraespionaje Heydar Moslehi ha informado de la captura de un numero indeterminado de espias occidentales. "Iran ha descubierto las actividades destructivas de la arrogancia (de los poderes occidentales) en el ciberespacio, y se han diseñado e implementado diferentes formas de respuesta."

El primer ejercicio paneuropeo Cyber Europe 2010 se ha cerrado con éxito. Según el balance del mismo publicado hoy, el experimento que concluyó el jueves tuvo la participación de más de 150 expertos de 70 organismos públicos de Europa. El ejercicio consistió en exponerse a más de 320 incidentes y tenía como objetivo fortalecer la ciberdefensa en Europa....

Tras la revelación de documentos confidenciales por parte de la plataforma en Internet Wikileaks, el Departamento de Estado de EEUU creará el puesto de coordinador de ciberseguridad, anunció la secretaria de Estado, Hillary Clinton. Este nuevo puesto ayudará a las autoridades a proteger mejor documentos secretos que se hallan en el sistema informático, agregó Clinton.

Alemania inaugura un centro de ciberseguridad. Tendrá como misión analizar las incidencias de ciberseguridad y apuntar vulnerabilidades, así como desarrollar ideas del Ejecutivo. El NCA, anunciado oficialmente el pasado febrero, combina las iniciativas pública y privada, y pretende garantizar que Internet esté en todo momento "disponible" y sea "libre y seguro" en cualquier tipo de contexto.

Como parte en la mejora de la seguridad de sus servicios online -tras sendos ataques a PlayStation Network (PSN) y Sony Online Entertainment (SOE)-, Sony Computer Entertainmente ha contratado a un amplio equipo de expertos. El FBI, por su parte, ha tomado cartas en el asunto. En total, son 100 millones los usuarios afectados.

...Eso significa que, al igual que sucede ya con los ataques ‘físicos’, cualquier ‘ciber-ataque’ a un país miembro de la OTAN sea recibido como un ataque al conjunto, y por lo tanto los demás países estarán obligados a responder...

La paranoia de la ciber-seguridad está muy bien implantada. La última la pudimos ver el jueves pasado, en la grandiosa actuación de la Policía Española desarticulando la cúpula de, ni más ni menos, Anonymous. Tras dicha actuación, el Centro Criptológico Nacional (CCN-CERT), que conforma el equipo de defensa cibernetica patrio, elevó el nivel de alerta a “muy alto”, por temor a la respuesta de los que no son la cúpula de Anonymous.

Anonymous y el FBI no se llevan nada de bien, lógicamente, desde que la oficina federal de inteligencia comenzó a perseguir y acusar al colectivo de cometer delitos informáticos. El asunto parece haber pasado a mayores después de que el FBI capturara a 14 personas hace algunos días, tras lo cual el grupo mandó una carta un tanto amenazante.

Richard Clarke es un experto en ciberseguridad que alertó al gobierno de George Bush en julio de 2001 que “algo verdaderamente tremendo va a pasar aquí, y va a pasar pronto”. Diez semanas después, Al-Qaeda atacaba el World Trade Center de Nueva York. "Voy a decir algo que la gente piensa que es una exageración, pero yo creo que las pruebas son suficientemente sólidas. Todas las empresas grandes de Estados Unidos han sido hackeadas por China"

La Cámara de Representantes de Estados Unidos ha aprobado la ley CISPA de seguridad cibernética por 248 votos a favor y 168 en contra. Aunque la votación del proyecto de ley de Intercambio y Protección de Información de Inteligencia Cibernética (CISPA, según sus siglas en inglés) estaba prevista para el viernes, finalmente ha sido ratificado un día antes tras la aprobación de una serie de enmiendas.

El organismo, pionero en España y uno de los primeros en Europa, será el encargado de crear y gestionar las certificaciones de seguridad on-line, tanto para particulares como para organizaciones. Se dedicará a velar por la fiabilidad y dar fe de la superación de un conjunto de criterios dedicados a medir el desempeño de particulares y organizaciones en materia de seguridad.

El informático detenido en la Operación Pitiusa es uno de los adjudicatarios del Centro Nacional de Ciberseguridad. La UE concedió la creación a la empresa del "pirata" y al Ministerio del Interior. El Centro Nacional de CiberSeguridad tendrá su sede en el campus de la Universidad Autónoma de Madrid donde reside el ICFS y se inagurará en septiembre con una subvención de más de 700.000 euros concedidos por la Comisión Europea. Su misión es la formación en ciberserguridad, investigación, las certificaciones nacionales...

No hace ni una semana desde que el Senado de los Estados Unidos rechazó la Ley de CIberseguridad de 2012, la que quería montar una red parecida a la Skynet de la película, pero la alegría dura poco en casa del pobre.

ENISA (european network and information security agency) es la organización Europea encargada de la seguridad informática y las redes y ha organizado por primera vez el mes de la ciberseguridad en Europa. El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es el que coordina este proyecto y los eventos que se celebrarán este mes.

El magnate ruso de ciberseguridad que dirige el laboratorio Kaspersky, una de los mayores y más sofisticados sistemas del planeta contra programas maliciosos con sede en Rusia, ha sido incluido en las lista de las '15 personas más peligrosas del mundo' por la revista estadounidense 'Wired'. Eugenio Kaspersky es merecedor del 8º lugar que ocupa en la lista por entorpecer los esfuerzos de EE.UU. desenmascarando los ciberataques orquestados por Washington contra Irán.

El ministro Morenés ha anunciado la creación de un mando para luchar contra amenazas cibernéticas que pongan en peligro la seguridad nacional. El mismo artículo, perteneciente a un portal especializado en noticias militares, cuestiona que se cree este mando sin haber siquiera una Estrategia Nacional de Ciberseguridad, por lo que el nuevo organismo no tendrá pautas con las que actuar.

Investigadores británicos descubren un serio fallo en el protocolo de cifrado más usado en la red. Grandes compañías como Google, Microsoft, Oracle o Cisco ya están trabajando en una solución. La banca online, los sitios de comercio seguro y hasta Google y Facebook usan un protocolo de seguridad para sus conexiones que no es seguro. Un atacante, con un poco de paciencia y habilidad, podría hacerse con el contenido de las comunicaciones de millones de personas, según han descubierto expertos en seguridad informática.