Archivo de la etiqueta: Seguridad

Coste de una filtración de datos en 2021

Cost of a Data Breach Report 2021. IBM, 2021

Texto completo

Security ha anunciado hoy los resultados de un estudio mundial según el cual las violaciones de datos cuestan ahora a las empresas encuestadas una media de 4,24 millones de dólares por incidente, el mayor coste en los 17 años de historia del informe. Basado en un análisis en profundidad de las violaciones de datos del mundo real experimentadas por más de 500 organizaciones, el estudio sugiere que los incidentes de seguridad se volvieron más costosos y difíciles de contener debido a los drásticos cambios operativos durante la pandemia, con un aumento de los costes del 10% en comparación con el año anterior.

Las empresas se vieron obligadas a adaptar rápidamente sus enfoques tecnológicos el año pasado, ya que muchas de ellas fomentaron o exigieron a sus empleados que trabajaran desde casa, y el 60% de las organizaciones avanzaron en las actividades basadas en la nube durante la pandemia. Los nuevos resultados sugieren que la seguridad puede haber quedado rezagada con respecto a estos rápidos cambios de TI, lo que dificulta la capacidad de las organizaciones para responder a las violaciones de datos.

El informe anual Cost of a Data Breach Report, realizado por Ponemon Institute y patrocinado y analizado por IBM Security, identificó las siguientes tendencias entre las organizaciones estudiadas:

  • Impacto del trabajo a distancia: El rápido cambio a las operaciones remotas durante la pandemia parece haber conducido a violaciones de datos más costosas. Las filtraciones costaron más de un millón de dólares más de media cuando se indicó que el trabajo a distancia era un factor del hecho, en comparación con las de este grupo sin este factor (4,96 frente a 3,89 millones de dólares).
  • Los costes de las infracciones en el sector sanitario aumentaron: Los sectores que se enfrentaron a grandes cambios operativos durante la pandemia (atención sanitaria, comercio minorista, hostelería y fabricación/distribución de productos de consumo) también experimentaron un aumento sustancial de los costes de las filtraciones de datos año tras año. Las filtraciones en el sector de la sanidad fueron, con diferencia, las más costosas, con 9,23 millones de dólares por incidente, lo que supone un aumento de 2 millones de dólares con respecto al año anterior.
  • Las credenciales comprometidas condujeron a datos comprometidos: El robo de credenciales de usuario fue la causa más común de las filtraciones en el estudio. Al mismo tiempo, los datos personales de los clientes (como el nombre, el correo electrónico o la contraseña) fueron el tipo de información más comúnmente expuesta en las filtraciones de datos: el 44% de las filtraciones incluían este tipo de datos. La combinación de estos factores podría provocar un efecto espiral, ya que las filtraciones de nombres de usuario/contraseñas proporcionan a los atacantes una ventaja para futuras filtraciones de datos.
  • Enfoques modernos que reducen los costes: La adopción de la IA, el análisis de seguridad y el cifrado fueron los tres factores principales que redujeron el coste de una filtración, ahorrando a las empresas entre 1,25 y 1,49 millones de dólares en comparación con las que no utilizaron de forma significativa estas herramientas. En el caso de las filtraciones de datos basadas en la nube estudiadas, las organizaciones que habían implementado un enfoque de nube híbrida tenían menores costes de filtración de datos (3,61 millones de dólares) que las que tenían un enfoque principalmente de nube pública (4,80 millones de dólares) o principalmente de nube privada (4,55 millones de dólares).

Audiencias Vigilantes: estudios de casos sobre vigilancia digital global

Audiencias Vigilantes: estudios de casos sobre vigilancia digital global

Trottier D, Huang Q. Introducing Vigilant Audiences. Open Book Publishers; 2020

Texto completo

Esta innovadora colección de ensayos examina el alcance y las consecuencias del vigilantismo digital, un fenómeno emergente a escala mundial en el que las audiencias digitales utilizan las plataformas sociales para dar forma a la vida social y política. Las formas tradicionales de escrutinio moral y búsqueda de justicia se difunden a través de nuestro paisaje mediático contemporáneo, y los investigadores reconocen cada vez más la importancia de las repercusiones sociales que tienen los medios digitales.

Los autores abordan una serie de perspectivas interdisciplinarias con el fin de explorar las acciones de una audiencia digital vigilante -denuncia, vergüenza, doxing- y considerar el papel de la prensa y otras figuras públicas en el apoyo o la impugnación de estas actividades. A su vez, el volumen ilumina varias tensiones subyacentes a estas actividades de búsqueda de justicia, desde su capacidad para reproducir formas categóricas de discriminación hasta las diversas motivaciones del público más amplio que participa en las denuncias vigilantes. Se distingue por centrarse en la controvertida frontera entre la vigilancia y el entretenimiento, y en los diversos contextos en los que el deseo de buscar retribución converge con el deseo de consumir entretenimiento.

Introducing Vigilant Audiences será de gran valor para investigadores y estudiantes de sociología, política, criminología, estudios críticos de seguridad y medios de comunicación. También será de interés para quienes deseen comprender los casos recientes de búsqueda de justicia por parte de los ciudadanos en su contexto global.

¿Podría un usuario en caso de contraer COVID-19 demandar a la biblioteca?

Can a Patron Who Gets Sick Sue the Library? Lawyer-librarian fields legal questions By Tomas A. Lipinski | December 2, 2020

Ver original

Un acuerdo exculpatorio, a veces conocido como exención de responsabilidad o exención de daños, es un acuerdo que una empresa u otra entidad puede utilizar cuando hay riesgo de daños a una persona por una actividad o evento que la entidad ofrece o patrocina. Al firmar el documento, el participante se compromete a eximir al patrocinador de cualquier culpa o responsabilidad por lesiones derivadas de una negligencia ordinaria. Las bibliotecas que emplean exenciones de responsabilidad suelen exigirlas a los usuarios que utilizan los makerspaces y los centros de artesanía, ya que esas actividades están directamente patrocinadas por la biblioteca y conllevan un alto riesgo de lesiones.

Recientemente, estos acuerdos se han invocado en el contexto de grandes reuniones políticas en las que los participantes decidieron no llevar mascarillas o cubiertas faciales y renunciaron a su derecho a demandar en caso de contraer COVID-19. La eficacia de estos acuerdos es una cuestión abierta, ya que ningún tribunal se ha pronunciado aún sobre su aplicabilidad, y algunos estados no permiten su uso en absoluto.

¿Puede una entidad gubernamental como una biblioteca pública utilizar un acuerdo de este tipo? Esta compleja cuestión jurídica depende de un análisis del tratamiento de la inmunidad soberana del gobierno, el orden público y el derecho de responsabilidad civil de un estado o localidad. Este tipo de análisis debe realizarse únicamente consultando con un asesor jurídico que esté familiarizado con estas cuestiones.

Algunas escuelas y bibliotecas preguntan si un menor de edad puede firmar un acuerdo exculpatorio, o si un padre puede firmar una renuncia en nombre de un hijo menor de edad. En general, si un usuario menor de edad firma un contrato como un acuerdo exculpatorio, puede ser anulable, y en muchos estados, los padres no pueden firmar en nombre de un hijo menor de edad. Sin embargo, como se ha señalado, muchos estados reconocen una excepción a esta norma en el contexto de las actividades sin ánimo de lucro patrocinadas, por ejemplo, por escuelas, voluntarios u organizaciones comunitarias. Parece lógico concluir que el uso voluntario de un makerspace de la biblioteca u otros servicios entraría dentro de esta misma norma, y que la firma de los padres que ejecutan la renuncia en nombre de un hijo menor sería válida.

¿Cuáles son las ciudades más seguras e inseguras del mundo? Seguridad y resiliencia urbanas en un mundo interconectado.

Safe Cities Index : Urban security and resilience in an interconnected world. The Economist, 2019

Texto completo

El Índice de Ciudades Seguras 2019 es un informe de The Economist Intelligence Unit, patrocinado por NEC Corporation. El informe se basa en la tercera iteración del índice, que clasifica 60 ciudades a través de 57 indicadores que abarcan la seguridad digital, la seguridad sanitaria, la seguridad de las infraestructuras y la seguridad personal. El índice fue ideado y construido por Vaibhav Sahgal y Divya Sharma Nag. El informe ha sido redactado por Paul Kiestra y editado por Naka Kondo y Chris Clague. Los resultados del índice se complementaron con una amplia investigación y entrevistas en profundidad con expertos en la materia.

La humanidad es una especie predominantemente urbana, con más del 56% de nosotros viviendo en ciudades. En 2050 lo hará el 68%, lo que refleja una velocidad de urbanización aún más rápida de lo previsto. Este proceso se está produciendo de forma más visible en los países en desarrollo, algunos de los cuales tienen dificultades para hacer frente a la magnitud del cambio. En efecto, los retos de la urbanización, si no se afrontan, pueden entrañar riesgos humanos y económicos considerables. Por otro lado, si se abordan de forma eficaz, el crecimiento de las ciudades puede convertirse en una parte esencial de la forma en que las economías emergentes encuentren la manera de alcanzar a las de los países más desarrollados y de que la humanidad en su conjunto cree formas de vida más sostenibles.

Así, la gestión urbana desempeñará un papel fundamental en la definición de la calidad de vida de la mayoría de los seres humanos en los próximos años. Un elemento clave para ello será la capacidad de las ciudades para proporcionar seguridad a sus residentes, empresas y visitantes.

Tokio vuelve a ocupar el primer puesto en la clasificación general, y las ciudades de Asia-Pacífico ocupan seis de los diez primeros puestos, pero la región geográfica no tiene una relación estadística con los resultados.

Otras ciudades entre las diez primeras son Singapur (2ª), Osaka (3ª), Sydney (5ª), Seúl (8ª empatada) y Melbourne (10ª). Dos ciudades europeas están en este grupo, Ámsterdam (4ª) y Copenhague (8ª empatada), mientras que dos de América lo completan, Toronto (6ª) y Washington, DC (7ª). Sin embargo, un examen más detallado de los correlatos importantes de la seguridad, que se analizan a continuación, reveló que la seguridad de las ciudades no está relacionada con la región global: Tokio, Singapur y Osaka están a la cabeza por sus puntos fuertes específicos, no porque estén en Asia.

Los resultados de los distintos pilares del índice demuestran la importancia de conseguir lo básico. León Tolstoi escribió: “Todas las familias felices son iguales: cada familia infeliz es infeliz a su manera”. Un examen de las cinco primeras ciudades en cada pilar -digital, salud, infraestructuras y seguridad personal- arroja un mensaje similar. En cada área, las ciudades más destacadas tienen lo básico, ya sea un acceso fácil a la asistencia sanitaria de alta calidad, equipos de ciberseguridad dedicados, patrullas policiales de base comunitaria o planes de continuidad de catástrofes.

Esta es la clasificación para septiembre de 2019 de las ciudades más seguras según The Economist. Los datos fueron tomados entre julio y septiembre de 2019

Para esta clasificación, se tuvieron en cuenta 4 categorías:

  • Seguridad digital.
  • Seguridad en salud.
  • Seguridad de infraestructura.
  • Seguridad personal.
RankingCiudadPaísPuntaje
1Bandera de Tokio TokioBandera de Japón Japón92.
2Bandera de Singapur Ciudad de SingapurBandera de Singapur Singapur91.5
3Bandera de Prefectura de Osaka OsakaBandera de Japón Japón90.9
4ÁmsterdamBandera de los Países Bajos Países Bajos88.0
5SydneyBandera de Australia Australia87.9
6TorontoBandera de Canadá Canadá87.8
7Washington DCBandera de Estados Unidos Estados Unidos87.6
8CopenhagenBandera de Dinamarca Dinamarca87.4
9SeúlBandera de Corea del Sur Corea del Sur87.4
10MelbourneBandera de Australia Australia87.3
11Bandera de la Ciudad de Chicago ChicagoBandera de Estados Unidos Estados Unidos86.7
12Flag of Stockholm.svg EstocolmoBandera de Suecia Suecia86.5
13San FranciscoBandera de Estados Unidos Estados Unidos85.9
14LondresBandera de Reino Unido Reino Unido85.7
15Bandera del Estado de Nueva York Nueva YorkBandera de Estados Unidos Estados Unidos85.5
16FrankfurtBandera de Alemania Alemania85.4
17Los AngelesBandera de Estados Unidos Estados Unidos85.2
18WellingtonBandera de Nueva Zelanda Nueva Zelanda84.5
19ZúrichBandera de Suiza Suiza84.5
20Hong KongBandera de Hong Kong Hong Kong83.7
21DallasBandera de Estados Unidos Estados Unidos83.1
22TaipéiBandera de Taiwán Taiwán82.5
23ParísBandera de Francia Francia82.5
24BruselasBandera de Bélgica Bélgica82.1
25MadridBandera de España España81.4
26BarcelonaBandera de España España81.1
27Abu DhabiBandera de Emiratos Árabes Unidos Emiratos Árabes Unidos79.5
28DubaiBandera de Emiratos Árabes Unidos Emiratos Árabes Unidos79.1
29MilanBandera de Italia Italia78.1
30RomaBandera de Italia Italia76.4
31BeijingBandera de República Popular China China70.5
32ShangháiBandera de República Popular China China70.2
33SantiagoBandera de Chile Chile69.8
34Buenos AiresBandera de Argentina Argentina69.7
35Kuala LumpurBandera de Malasia Malasia66.3
36EstambulBandera de Turquía Turquía66.1
37MoscúBandera de Rusia Rusia65.8
38KuwaitBandera de Kuwait Kuwait64.5
39RiyadhBandera de Arabia Saudita Arabia Saudita62.5
40Ciudad de MéxicoBandera de México México61.6
41Río de JaneiroBandera de Brasil Brasil60.9
42San PabloBandera de Brasil Brasil59.7
43ManilaBandera de Filipinas Filipinas59.2
44JohannesburgoBandera de Sudáfrica Sudáfrica58.6
45LimaBandera de Perú Perú58.2
46MumbaiBandera de India India58.2
47BangkokBandera de Tailandia Tailandia57.6
48Ho Chi MinhBandera de Vietnam Vietnam57.6

¿Cuánto tiempo vive el Covid-19 en los materiales de las bibliotecas?


How long SARS-CoV-2 lives on common library materials: REALM Test Results
By Carrie Smith | American Libraries, January 4, 2021

Ver inforgrafía ampliada

Nuestro conocimiento colectivo del SARS-CoV-2, el virus que causa el COVID-19, sigue evolucionando a medida que los investigadores de todo el mundo trabajan para comprender y combatir el virus. En un panorama de información tan incierto, establecer las mejores prácticas no es fácil; requiere que los trabajadores de las bibliotecas equilibren las necesidades de la comunidad con las mejores directrices disponibles para limitar la propagación del virus.

Desde mayo, el proyecto REopening Archives, Libraries, and Museums (REALM) -una colaboración financiada por el Institute of Museum and Library Services (IMLS) entre OCLC y la organización de investigación y desarrollo Battelle- ha estado estudiando los riesgos de transmisión superficial de materiales comunes de bibliotecas y museos.

Los resultados de las cinco primeras rondas de pruebas, ilustrados en esta infografía, muestran que el tiempo de supervivencia del virus varía mucho. El signo positivo indica los artículos que todavía tenían niveles detectables de partículas de virus en la última comprobación. Para esos artículos, pueden detectarse trazas de virus después de ese momento. Como han indicado los investigadores de REALM, se pueden utilizar agentes de desinfección y limpieza en materiales más duraderos como alternativa a la cuarentena. Las pruebas posteriores examinarán otros artículos y superficies, como mostradores y accesorios.

“Nuestro objetivo era [proporcionar] la mejor información científica para guiar a las bibliotecas y museos en la reapertura rápida”, dijo Crosby Kemper III, director del IMLS, durante un seminario web de ALA Connect Live del 22 de octubre llamado “COVID-19 Research and REALM Project Update.”

“El estudio está diseñado para ofrecer información clara y precisa, pero todavía no hay respuestas seguras en lo que respecta a la probabilidad de infección a nivel individual”.

Con la intención de transmitir un conjunto de pruebas cada vez mayor, la investigación y las revisiones bibliográficas del proyecto están llegando (metafóricamente hablando) “capítulo a capítulo en lugar de todo el libro a la vez”, según Sharon Streams, directora del proyecto REALM para OCLC. Todavía se desconocen muchas cosas sobre el virus, como la cantidad necesaria para que alguien enferme y la cantidad que emiten las personas contagiosas. “No se van a tener todas las respuestas perfectas y minuciosas ahí fuera”, afirma Streams. Las mejores prácticas de mitigación incluyen un enfoque por capas que tenga en cuenta los factores locales.

Como se indica en la revisión de la investigación existente del proyecto REALM, realizada en octubre, el contagio directo de persona a persona a través de las gotas expulsadas por el aliento o el habla de una persona infectada es la principal vía de transmisión, seguida de los aerosoles (gotas más pequeñas suspendidas en el aire, a menudo procedentes de un estornudo) y los fómites (superficies contaminadas por el virus, objeto de las pruebas REALM).

El proyecto REALM continuará sus investigaciones y resúmenes científicos hasta 2021, con un total de 10 pruebas de materiales previstas. Para conocer los detalles del estudio y los últimos resultados de las pruebas, visite bit.ly/REALMResearch

Una aplicación del CyLab de la Universidad Carnegie Mellon alerta a los usuarios sobre la recopilación de datos de Internet de las cosas (IoT) a su alrededor

IoT Assistant app

Android

IOS

Miles de millones de dispositivos de internet de cosas (IoT) – como cámaras inteligentes, micrófonos y rastreadores de localización – se esconden a plena vista, monitoreando todo, desde actividades hasta nuestras expresiones faciales. Afortunadamente, hay una aplicación y la correspondiente infraestructura digital que ayuda a los usuarios a descubrir esos dispositivos, y a conocer los datos que recogen y los controles de privacidad que ofrecen.

La aplicación IoT Assistant app, desarrollada por investigadores del CyLab de la Universidad Carnegie Mellon, permite a los usuarios explorar un mapa de los dispositivos de IO que nos rodean y aprender sobre sus políticas y prácticas de recolección de datos.

Una vez que han descargado la aplicación de la App Store o de Google Play, los usuarios pueden comenzar inmediatamente a explorar un mapa de dispositivos de IO a su alrededor. No es necesario crear una cuenta. Al hacer clic en los pines del mapa, los usuarios pueden conocer las prácticas de datos de un dispositivo, incluidos los tipos de datos recopilados, el tiempo que conserva los datos, con quién los comparte y mucho más. Los usuarios también pueden filtrar la información para centrarse en determinados tipos de recopilación de datos a su alrededor (por ejemplo, la captura de vídeo, la grabación de audio o el seguimiento de la ubicación), y elegir opciones de notificación.

Las bibliotecas de Japón están utilizando una máquina de rayos ultravioleta para desinfectar los libros

Las bibliotecas de Japón esperan que una máquina que esterilice libros con luz ultravioleta les brinde a los visitantes la tranquilidad de poder llevar las publicaciones durante la pandemia de coronavirus.

Bibliotecas de todo el país están instalando la máquina, que tarda 30 segundos en esterilizar un libro con luz ultravioleta y agitar las páginas para eliminar el polvo.

La biblioteca de Narimasu en Itabashi, al norte de Tokio, tiene una máquina instalada desde 2018, pero el gerente de la instalación dijo que ahora se está utilizando tres veces más.

Permanencia del coronavirus en muebles, equipos y otros materiales de construcción utilizados en bibliotecas

Biblioteca Municipal Torrente Ballester de Salamanca


El proyecto REALM publica los resultados de las últimas pruebas de coronavirus en cinco materiales de construcción comunes; También están disponibles conjuntos de datos brutos y recursos del kit de herramientas actualizados.

Ver además

¿Cuánto tiempo permanece el virus en los materiales de la biblioteca?

El proyecto REopening Archives, Libraries, and Museums (REALM) está diseñado para generar información científica para respaldar el manejo de materiales básicos de bibliotecas, museos y archivos a medida que estas instituciones reanudan sus operaciones y reabren al público.

El proyecto REALM ha publicado los resultados de la sexta ronda de pruebas realizadas en un laboratorio de Battelle que determinaron cuánto tiempo permanece activo el SARS-CoV-2 (el virus que causa COVID-19) en cinco materiales comúnmente usados ​​en muebles, exposiciones y equipos. que se encuentra en museos, bibliotecas y archivos.

Las pruebas examinaron vidrio arquitectónico, mármol, laminado de encimera, latón y acero con recubrimiento en polvo. Las muestras de cada material se inocularon con virus activo, se dejaron secar y luego se colocaron en una cámara ambientalmente controlada sin luz ni aire del exterior.

Los resultados muestran que después de dos días, el virus del SARS-CoV-2 ya no era detectable en el latón y el mármol. Después de seis días, no se detectó virus en el vidrio, laminado y acero con recubrimiento en polvo. (Consulte los resultados de la Prueba 6 ).

Los materiales de la Prueba 6 incluían los siguientes elementos:

ArticuloTipo de materialUtilizar
Vidrios Vidrio Ventanas, puertas, vitrinas
MármolMármol DanbyPisos, mostradores, columnas
LaminadoLaminado con respaldo de tablero de partículasEncimeras
Latón260 latónAccesorios, barandillas
Acero pintado en polvoAcero pintado en polvoTaquillas, estanterías, camiones de libros, elementos de exhibición

Los cinco materiales de la Prueba 6 son superficies no porosas, donde los métodos adecuados de desinfección líquida pueden promover una descontaminación más rápida que el método de cuarentena. Vea la lista de desinfectantes y limpiadores de superficies que cumplen con los criterios de la EPA para su uso contra el SARS-CoV-2.

Las bibliotecas de Columbus gastarán medio millón de dólares en ionización del aire que mata COVID-19

Julie Tufano, of Worthington, looks for audio books at the Columbus Main Library

A medida que avanza el coronavirus y los edificios públicos luchan por permanecer abiertos, la Biblioteca Metropolitana de Columbus creen que han encontrado al menos una solución parcial para prevenir la propagación viral.

Los gestores de la biblioteca votaron por unanimidad el jueves gastar 500.000 dólares en un sistema de purificación de aire para ayudar a mitigar la propagación de patógenos en el aire, incluido COVID-19.

La tecnología, llamada ionización bipolar de punta de aguja, produce iones en el aire que se distribuyen a través de un sistema de ventilación. Las 23 sucursales lo Irán incorporando durante los próximos meses, dependiendo de la disponibilidad de equipos, dijo Andrew Kistler, director de administración de propiedades de la biblioteca.

Según un informe del personal de la biblioteca, el proceso de ventilación despliega iones cargados negativa y positivamente que se adhieren a las partículas en el aire, haciéndolas más grandes y más fáciles de filtrar. Además, cuando entran en contacto con patógenos, como el coronavirus, alteran las proteínas de la superficie, dejándolas inactivas.

Los estudios han demostrado que la ionización bipolar permite a las instalaciones utilizar filtros menos costosos y minimizar los costos de calefacción y refrigeración.

Fuente: Columbus Disparch

Informe Ciberamenazas y Tendencias. Edición 2020

Informe Ciberamenazas y Tendencias. Edición 2020. CCN-CERT, 2020

Texto completo

El CCN-CERT ha presentado su nuevo Informe Ciberamenazas y Tendencias. Edición 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo tanto de este año como de 2019. Además, en el documento se exponen aquellas tendencias que han marcado y seguirán marcando 2020.

En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo: la pandemia de COVID-19 sufrida en todo el mundo. Esta situación ha influido, desde múltiples puntos de vista, en el panorama de la ciberseguridad global; en especial, ha sido aprovechado por actores hostiles para, al amparo de la situación sufrida, potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware.

Asimismo, otros elementos que destaca el informe son los siguientes:

  • Incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación…
  • Mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware…).
  • Incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura IT.
  • Explotación de sistemas expuestos a Internet por todo tipo de actores, hecho que se ha visto incrementado por la situación de pandemia y el incremento del teletrabajo (y la exposición no controlada de muchas organizaciones a Internet).
  • Refuerzo de la normativa y regulación del ámbito de la seguridad, tanto en España como en el panorama internacional.
  • Necesidad, y tendencia, de los elementos ligados a inteligencia artificial en el ámbito de la seguridad, tanto para los atacantes como para los defensores.