Ciberseguridad

foro de ciberseguridad ISA

El experto en análisis de riesgos cibernéticos Bryan Singer, vicepresidente del área de seguridad de la compañía estadounidense Kenexis, y Rich Edyv, de la firma Amazing colombia, participarán el próximo 25 de abril en el Primer Foro de Ciberseguridad para Ambientes Industriales organizado por la Sociedad Internacional de Automatización (ISA) en Colombia

Una nueva vulnerabilidad de OpenSSL ¿Está sangrando el corazón?

Versiones específicas de OpenSSL, la biblioteca de criptografía para Linux, poseen una vulnerabilidad de seguridad importante, CVE-2014-0160, que ha sido bautizado como "HeartBleed." Aproximadamente 2/3 de los servidores web Linux funcionado y 1/3 de los TLS apoyo 1.2. Eso hace que el 20-25% de los servidores web de Internet en riesgo de este ataque. HeartBleed está clasificado como un "Patch Now!" Por SANS Internet Storm Center y otros blogs de seguridad.

La vulnerabilidad está presente en todas las versiones de OpenSSL v 1.01-1.01h, pero no está presente en la versión 1.0.1g parcheado, ni en las versiones anteriores, como 0,9 x o 1.0.0. Muchos dispositivos de red y los «aparatos» se basan en versiones modificadas de Linux. Los dispositivos más antiguos, anteriores a la introducción del insecto, a mediados de 2011, no deberían estar en riesgo a menos que hayan sido parcheados o actualizado desde entonces. Es una buena idea consultar con su proveedor para determinar el riesgo y la disponibilidad parche correspondiente.

¿Qué sigue en la ciberseguridad?

Las personas importan. Su empresa puede contar con la tecnología cibernética más sofisticada del mundo, pero todo podría ser desperdiciado si sus empleados no saben cómo usarlo. En el futuro, los panelistas coincidieron en que con el fin de seguir adelante con la protección contra las amenazas informáticas, las empresas tienen que pasar tiempo a educar a sus empleados sobre cómo deben y no deben estar utilizando sistemas informáticos de la compañía.