Los bancos con sede en EE. UU. están expresando sus intenciones de ampliar la participación en las criptomonedas, en el contexto del regreso del presidente estadounidense Donald Trump a la Casa Blanca con promesas de una regulación a favor de las criptomonedas. Según se informa, el director ejecutivo de Morgan Stanley, Ted Beck, ha dicho que al banco le gustaría explorar si puede operar como comerciante de criptomonedas manteniendo intactas sus obligaciones regulatorias. Para ello, el director general dijo que el banco con sede en Nueva York planea intensificar las conversaciones con los reguladores estadounidenses en los próximos meses.
El director ejecutivo reveló los planes del banco al margen del Foro Económico Mundial (WEF 2025) en Davos. el elige el dijo Un periodista de CNBC dijo que Morgan Stanley trabajará con el Departamento del Tesoro de EE. UU. y otras agencias relevantes para evaluar qué tan seguro es para el banco ingresar a servicios de criptomonedas.
Beck también habló sobre el reciente frenesí que rodea a las monedas meme del presidente Trump y la primera dama Melania Trump. Creo que hay fluidez. Creo que la pregunta más amplia es si algo de esto ha alcanzado la mayoría de edad, si ha alcanzado la velocidad de escape y, ya sabes, el tiempo está en primer plano cuanto más tiempo operas (criptomonedas). Como sabes, la percepción se convierte en realidad. Para nosotros, la ecuación gira en torno a si nosotros, como institución financiera altamente regulada, podemos actuar como distribuidores o seguir el dinero.
En el pasado, Morgan Stanley ha tomado algunas medidas para ingresar a los servicios de criptomonedas. En agosto de 2024, Wall Street Bank se dice Ha comenzado a permitir que sus asesores financieros recomienden ETF respaldados por bitcoins para seleccionar clientes de alto patrimonio neto. Dada la incertidumbre regulatoria, el banco ha seguido alejándose de la negociación con activos virtuales.
La industria de las criptomonedas está esperando que se cumplan las promesas a favor de las criptomonedas del presidente estadounidense Donald Trump. Unos días después de la toma de posesión de Trump, la Comisión de Bolsa y Valores de EE. UU. creó una plataforma Grupo de trabajotiene la responsabilidad de acelerar la formulación de reglas de cifrado. El presidente de los EE. UU. declaró anteriormente que planea hacer de BTC un activo reservado en los EE. UU.
A principios de esta semana, el director del Bank of America también anticipación Es probable que los bancos tradicionales se vuelvan optimistas con respecto a los servicios relacionados con las criptomonedas una vez que las regulaciones estén más definidas bajo el presidente Trump.
microsoft el le da borde El navegador web tiene una ventaja injusta unión Europea Tres navegadores rivales y un grupo de desarrolladores web dijeron en una carta a la Comisión Europea que los reguladores antimonopolio deberían someterlos a estrictas normas tecnológicas de la UE.
La iniciativa de Vivaldi, Waterfox, Wavebox y Open Web Advocacy podría impulsar a la empresa noruega de navegadores Ópera En julio, presentó una demanda contra la Comisión Europea para eximir a Edge de la Ley de Mercados Digitales (DMA).
La DMA distinta ha establecido una lista de lo que se debe y no se debe hacer para los servicios en línea que son puertas de entrada para que las empresas lleguen a los usuarios finales, con el objetivo de facilitar a los consumidores la elección de servicios de diferentes proveedores de servicios.
Las empresas y el grupo de defensa dijeron que apoyan el desafío de Oprah.
“Es extremadamente importante que la Comisión reconsidere su posición”, dijeron en una carta fechada el 17 de septiembre, a la que tuvo acceso Reuters.
“Actualmente se permite que continúen las prácticas desleales ventanas“El ecosistema con respecto a Edge, que no se ve afectado por las pantallas de selección en el móvil”, dijeron, señalando que Edge está configurado como el navegador predeterminado en todas las PC con Windows.
“Ningún navegador independiente de plataforma puede aspirar a igualar la incomparable ventaja de distribución de Edge en Windows. Además, Edge es la puerta de entrada más importante para que los consumidores descarguen un navegador independiente en PC con Windows”.
Comité y microsoft Se negó a hacer comentarios. La cuota de mercado global de Edge es de poco más del 5%, mientras que el líder del mercado Google Chrome tiene una cuota de mercado del 66 por ciento según StatCounter.
Vivaldi, Waterfox, Wavebox y Open Web Advocacy también afirmaron que los mensajes emergentes en Edge caracterizan erróneamente las características de los navegadores de la competencia que lo distinguen del producto de Microsoft.
La Comisión Europea dijo en su decisión de febrero que no considera que Edge sea un guardián y que la DMA exige que Microsoft permita a los usuarios desinstalar fácilmente cualquier aplicación de software.
inteligencia de manzana Las funciones están comenzando a aparecer en vista previa con la actualización beta para desarrolladores de iOS 18.1. Según el gigante tecnológico con sede en Cupertino, estas funciones se implementarán primero en los EE. UU. en inglés y se expandirán a otras regiones más adelante. Sin embargo, la UE y China serán dos regiones donde es poco probable que estas características surjan pronto. Durante la llamada de resultados trimestrales del jueves, se le preguntó al CEO de Apple, Tim Cook, sobre el cronograma de lanzamiento, pero no proporcionó ninguna respuesta definitiva.
Informes: Apple está en conversaciones con organismos reguladores de la Unión Europea y China
de acuerdo a un informe Cook respondió en términos vagos cuando se le preguntó sobre la disponibilidad de Apple Intelligence en otras regiones, especialmente China y la Unión Europea, informa 9to5Mac. Afirmó que la empresa ha estado en contacto con reguladores de ambas regiones, pero necesitará comprender los requisitos antes de establecer un cronograma.
“Estamos comprometidos, como era de esperar, con los dos organismos reguladores que mencioné”, dijo Cook. “Y nuestro objetivo es avanzar lo más rápido que podamos, obviamente, porque nuestro objetivo siempre es hacer que las funciones estén disponibles para todos. Tenemos que entender los requisitos regulatorios antes de que podamos comprometernos con eso y comprometernos con un cronograma para hacerlo”. “Pero estamos comprometidos de manera muy constructiva con ambos”.
manzana Anunciar El mes pasado, Apple Intelligence anunció que, además de las mejoras de iPhone Mirroring y SharePlay Screen Sharing, ya no estarían disponibles en la UE. La compañía dijo que esto se debía a la incertidumbre regulatoria derivada de la Ley de Mercados Digitales (DMA).
“Específicamente, nos preocupa que los requisitos de interoperabilidad de la DMA puedan obligarnos a comprometer la integridad de nuestros productos de manera que pongan en riesgo la privacidad del usuario y la seguridad de los datos”. manzana Dijo en ese momento.
En China, hay un obstáculo diferente. Como en un estudio anterior un informeApple estaba buscando un socio local de IA en la región, ya que los modelos de IA utilizados dentro del país deben recibir la aprobación del gobierno. Además, cualquier procesamiento de datos local debe realizarse en servidores ubicados y operativos dentro del país. Es probable que estas regulaciones y la falta de un socio de IA hayan dificultado que Apple ofrezca sus propias funciones de IA.
La primera prohibición mundial en el Reino Unido de contraseñas predeterminadas fácilmente adivinables para dispositivos conectados es un paso bienvenido, pero solo el primer paso para proteger el panorama de Internet de las cosas (IoT) en rápida expansión.
Si bien prohibir contraseñas como “admin” y “12345” aumenta la base de seguridad, la legislación no va lo suficientemente lejos para hacer cumplir las actualizaciones de firmware y las capacidades de seguridad integradas. Por lo tanto, los administradores empresariales deben permanecer atentos a otras vulnerabilidades evidentes del hardware en la oficina inteligente.
Con los ataques a IoT cuadruplicándose en los últimos cinco años y la creciente amenaza de las botnets de IoT, los funcionarios no pueden esperar a que lleguen los reguladores. Así es como pueden endurecerse ciberseguridad y recuperar el control del ecosistema de hardware de su organización.
Carsten Roed Gregersen
La guerra contra las contraseñas débiles
Este tipo de decisión ha tardado en llegar para las contraseñas predeterminadas, y eso se debe a que son muy peligrosas. Las combinaciones simples de contraseñas de usuario son fáciles de adivinar o piratear, lo que convierte los dispositivos en posibles puntos de entrada o activos en línea vulnerables.
Investigaciones recientes sugieren que los atacantes sólo necesitan cinco combinaciones de contraseñas comunes para acceder a aproximadamente el 10% de todos los dispositivos conectados a Internet. mirai malwareque secuestró más de 100.000 enrutadores domésticos para ataques masivos de denegación de servicio distribuido (DDoS), utilizó solo 62 combinaciones de nombre de usuario y contraseña.
Este es un problema creciente. Las botnets de IoT se han convertido en un área importante DDoS Generador de tráfico, donde los dispositivos comprometidos propagan malware, roban datos y permiten otros ciberataques. El número de dispositivos DDoS basados en bots ha aumentado de aproximadamente 200.000 dispositivos el año pasado a casi 1 millón de dispositivos en la actualidad, lo que representa más del 40% de este tráfico total.
La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de 2022 (PSTI) del Reino Unido, implementada en abril, tiene como objetivo abordar este problema exigiendo que los dispositivos tengan una contraseña aleatoria o generen una contraseña única durante la inicialización. El incumplimiento es un delito penal con sanciones de hasta £10 millones o el 4% de los ingresos globales, lo que sea mayor.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Durante muchos años, los críticos han predicho que las fuerzas del mercado obligarán a los fabricantes de dispositivos a mejorar las prácticas de contraseñas. Pero, sin que aumenten, el gobierno está interviniendo y también ordenando a los fabricantes que creen formas de informar problemas de seguridad y detallar el cronograma de actualizaciones de seguridad para sus productos conectados.
Empresas, no esperen a los reguladores
Esto no significa que la acción sea perfecta. Por ejemplo, no existen reglas específicas que especifiquen el cronograma mínimo para informar las actualizaciones de seguridad mencionadas anteriormente. Peor aún, los estándares van por detrás de regiones y regulaciones similares. PSTI solo cumple 3 de las 13 directivas de seguridad de IoT del Instituto Europeo de Normas de Telecomunicaciones. Además, la regulación no alcanza la ley de ciberresiliencia más estricta de Europa. Este conjunto de reglas para dispositivos conectados, programado para 2027, va un paso más allá al exigir soporte de hardware y software durante todo el ciclo de vida del producto, así como automatizar las actualizaciones.
No se equivoque, PSTI es un paso positivo y abordar las contraseñas públicas es crucial. También está muy por encima de la solución de marca de verificación opcional para el consumidor introducida en los EE. UU. Pero para las organizaciones que operan hoy en día, los sistemas solo pueden brindar cierta protección, y lo que protegen y el alcance de su impacto dependerán de dónde se encuentre. La carga de lograr una protección de extremo a extremo recae en última instancia en los profesionales de TI para proteger sus ecosistemas de dispositivos conectados.
Esto significa adoptar las últimas herramientas y mejores prácticas ahora. No hay excusas: las credenciales únicas y la autenticación multifactor son lo mínimo indispensable. O considere deshacerse de las contraseñas por completo y optar por una infraestructura de clave pública (PKI). Este método utiliza cifrado asimétrico para establecer una configuración de confianza inicial entre el cliente y el dispositivo de destino, donde la clave generada reemplaza la contraseña y otorga autenticación. Esta no sólo es una forma más segura de autenticación de un solo factor, sino que también imposibilita los ataques de fuerza bruta.
Pero esto es solo el principio. El descubrimiento preciso de activos, la segmentación de la red y el monitoreo continuo son cruciales. Asimismo, se deben redoblar los esfuerzos para proteger las comunicaciones cifrando todos los datos en tránsito y garantizando la comunicación directa entre pares. Finalmente, no asuma y verifique siempre siguiendo los principios. Confianza cero.
El futuro de los dispositivos seguros depende de los administradores
El imperativo de seguridad es inmediato para los funcionarios. No espere a que la política cambie lentamente de rumbo: el futuro de su infraestructura conectada depende de que se tomen medidas decisivas hoy.
Esto comienza con lo básico como los controles de seguridad mencionados anteriormente. También requiere pensar críticamente sobre los orígenes del dispositivo. ¿De dónde viene un dispositivo en particular? ¿Quién es el fabricante y cuáles son sus prioridades de seguridad y su historial? Estas consideraciones no pueden descartarse en nuestro panorama de riesgos generalizados en la cadena de suministro.
Además, regístrese SO Y trabajo interno. ¿Es completo, de alta gama? Linux ¿Una distribución con una superficie de ataque compleja y posibles puertas traseras? ¿O un sistema operativo en tiempo real (RTOS) que ha sido deliberadamente simplificado para la tarea prevista? Los funcionarios deben evaluar si los beneficios de las capacidades avanzadas justifican los mayores riesgos. La simplicidad y las limitaciones de seguridad pueden ser el camino más inteligente para muchos casos de uso de IoT.
Es alentador ver a los reguladores ponerse al día con las crudas realidades de la ciberseguridad de los dispositivos modernos. Sin embargo, los mandatos de arriba hacia abajo pueden ir más allá de simplemente protegerlo a usted y a su empresa. En última instancia, asegurar su futuro conectado requiere decisiones inteligentes de hardware: examinar cuidadosamente los orígenes de los dispositivos, favorecer arquitecturas de diseño seguras y personalizar la configuración predeterminada. Hasta que los estándares estén completamente maduros, usted es la última línea de defensa.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Sureste de california Los principales contaminadores tendrán que pagar millones en tasas después de que los reguladores del aire votaran el viernes para eliminar una norma controvertida que protegía a las principales fuentes de sanciones.
Dado que el área no cumple con los estándares federales de aire limpio, se supone que los principales contaminadores del área deben reducir sus emisiones en un 20% según la ley estadounidense. Si no lo hacen, tendrán que pagar una tarifa similar por sus emisiones. Los Ángeles Times informó.
Sin embargo, el Distrito de Gestión de la Calidad del Aire de la Costa Sur siguió una norma contable promulgada en 2011 que protege a los contaminadores del pago de dichas tarifas.
El dinero se utilizará para inversiones en aire limpio en la región.
Según registros gubernamentales obtenidos por Earthjustice, una organización sin fines de lucro dedicada a la legislación ambiental, el distrito del aire podría haber recaudado más de 200 millones de dólares en honorarios de los mayores contaminadores de la región si no se hubiera seguido la regla contable.
Durante la reunión del viernes, el personal de aviación dijo que si la agencia no cobra tarifas por contaminación, como lo exige la ley federal, la Agencia de Protección Ambiental de EE. UU. cobrará las tarifas y ese dinero irá al tesoro federal, según el Times.
Los defensores dicen que la medida debería haberse adoptado hace mucho tiempo.
Sin embargo, los críticos señalan que las tarifas podrían convertirse en una carga financiera para los hospitales regionales, las instalaciones de tratamiento de aguas residuales y otras operaciones esenciales que de otro modo tendrían que pagar.
La norma “no va a mejorar nuestra calidad del aire de manera significativa”, dijo al Times Brad Bowman, un fabricante de fibra de vidrio. “No resolverá nuestro problema de bajo rendimiento y perjudicará a nuestra economía de California, que ya está en dificultades”.
