Tag: seguridad

News

Se dice que Rapido está trabajando para corregir la falla de seguridad que llevó a que la información del usuario y del conductor quedara expuesta.

[ad_1]

Rapido solucionó recientemente una vulnerabilidad de seguridad que exponía información personal relacionada con los usuarios y conductores en la plataforma de transporte compartido, según un informe. Según se informa, un formulario de comentarios diseñado para usuarios y conductores de Rapido expuso sus nombres completos, direcciones de correo electrónico y números de teléfono a través de un portal descubierto por un investigador de seguridad. La compañía reconoció el problema y aseguró el portal para evitar el acceso no autorizado a los datos de usuarios y conductores que podrían usarse para atacar a estos usuarios con fines de fraude.

Rapido asigna la puerta de enlace expuesta descubierta por el investigador de seguridad a una puerta de enlace privada

TechCrunch Informes El investigador de seguridad Renganathan P descubrió una vulnerabilidad vinculada a un sitio web que se utilizaba para recopilar comentarios tanto de los conductores como de los usuarios de Rapido. Según la publicación, el problema estaba relacionado con una interfaz de programación de aplicaciones (API) que transmitiría los comentarios de los usuarios a un servicio de terceros.

El portal afectado estaba exponiendo información personal relacionada tanto con los usuarios como con los conductores de Rapido, según la publicación. Esto incluye las direcciones de correo electrónico de los usuarios, los números de teléfono y el nombre que ingresaron al enviar sus comentarios mediante el formulario.

Según el informe, se detectaron alrededor de 1.800 respuestas (incluidas direcciones de correo electrónico y números de teléfono) a través del portal. La publicación indica que comprobó que Data pudo comprobar que el portal divulga datos de los usuarios, mediante el envío de algunos textos mediante el mismo formulario.

Rapido solucionó rápidamente la falla de seguridad que permitía exponer la información del usuario y del conductor, configurando el portal afectado como privado, según el informe. “Aunque esto lo gestionan terceros, nos dimos cuenta de que los enlaces de la encuesta llegaron a algunos usuarios no deseados entre la audiencia”, dijo a la publicación el director ejecutivo de Rapido, Aravind Sankha.

Para lo último Noticias de tecnología y ReseñasSiga Gadgets 360 en incógnita, Facebook, WhatsApp, Temas y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. canal de youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram y YouTube.

Precio de la criptomoneda hoy: Bitcoin cae a $ 97,000, la mayoría de las Altcoins experimentan pérdidas

[ad_2]

Source Article Link

Tags conductor, corregir, del, dice, está, expuesta, falla, información, llevó, para, quedara, rápido, seguridad, trabajando, usuario

Categories
News

Chainalysis adquiere la empresa de seguridad Web3 Hexagit para avanzar en los objetivos estratégicos de crecimiento

Post author By miranda cosgrove

Post date December 20, 2024

No Comments on Chainalysis adquiere la empresa de seguridad Web3 Hexagit para avanzar en los objetivos estratégicos de crecimiento

[ad_1]

Chainalysis, una empresa de datos blockchain, planea cambiar su enfoque de investigar las infracciones de Web3 a prevenirlas. Esta semana, la empresa con sede en Estados Unidos anunció la adquisición de Hexagate, una empresa de seguridad Web3 con sede en Tel Aviv. El acuerdo, que se completó por una suma no revelada, es consistente con los planes estratégicos de crecimiento de Chainasis para el próximo año.

Hexagate proporciona una variedad de herramientas para la seguridad Web3, que incluyen mitigación de riesgos, análisis forense y cumplimiento, y presta servicios a las principales empresas de criptomonedas como Coinbase, Polygon, Uniswap y Consensys. Estas capacidades llamaron la atención de Chainalysis, según un funcionario declaración.

Al comentar sobre el desarrollo, Jonathan Levin, director ejecutivo de Chainalysis, dijo: “Durante los últimos dos años, ellos (HexaGate) han descubierto todas las infracciones conocidas, y más del 98 por ciento fueron detectadas antes de que ocurrieran. Su compromiso con la precisión y la colaboración me recordó a nuestro equipo”.

Levin señaló que en los últimos años, los piratas informáticos de criptomonedas han logrado extorsionar miles de millones de dólares del ecosistema de criptomonedas, que de otro modo tiene el potencial de proporcionar los sistemas financieros más seguros a nivel internacional. En febrero, por ejemplo, Chainalysis informó el dijo Los pagos por ataques de ransomware relacionados con criptomonedas se duplicaron hasta alcanzar una cifra récord de mil millones de dólares (alrededor de 8.304 millones de rupias) en 2023.

“No tiene por qué ser así. Web3 es transparente por diseño y, con las soluciones adecuadas, podría ser el sistema financiero más seguro del mundo”, añadió el director general de Chainalogy.

Chainalysis ha publicado una actualización oficial sobre la adquisición de X.

https://x.com/chainalogy/status/1869369317336215861

Con Hexagate ahora integrado en Chainalogy, los equipos combinados se centrarán en desarrollar herramientas de seguridad avanzadas para proteger contratos inteligentes, monedas estables, infraestructura de billetera y redes blockchain de Capa 1 y Capa 2 de amenazas maliciosas.

De cara al futuro, Chainalysis espera que los gobiernos de todo el mundo intensifiquen el seguimiento de los contratos inteligentes para identificar aquellos potencialmente vinculados a fondos ilícitos. La compañía planea profundizar su cooperación con estos gobiernos para mejorar el seguimiento de las actividades financieras ilegales.

[ad_2]

Source Article Link

Tags adquiere, avanzar, Chainalysis, crecimiento, empresa, estratégicos, Hexagit, Los, objetivos, para, seguridad, Web3

Categories
Featured

Miles de dispositivos VPN de SonicWall se enfrentan a alarmantes amenazas de seguridad

Post author By lisa nichols

Post date December 18, 2024

No Comments on Miles de dispositivos VPN de SonicWall se enfrentan a alarmantes amenazas de seguridad

[ad_1]

BishopFox escaneó Internet en busca de VPN de SonicWall y encontró cientos de miles de redes accesibles en línea.

Decenas de miles de personas utilizaban versiones de software obsoletas y vulnerables

Algunos han superado su fecha de caducidad, lo que los pone en riesgo de sufrir un ataque.

Decenas de miles de SonicWall VPN Cortafuegos Las plataformas son vulnerables a diversas fallas, lo que pone a sus usuarios en riesgo de explotación remota, violaciones de datos, escalada de privilegios y más.

Los investigadores de ciberseguridad de BishopFox escanearon Internet utilizando Shodan y BinaryEdge, ejecutando scripts especiales para analizar los datos devueltos, y descubrieron que había 430.363 puntos finales de Internet expuestos.

Si bien esto no significa necesariamente que sean vulnerables, para empezar, puntos finales como estos no deberían estar conectados a Internet en general, porque eso significa que los estafadores podrían intentar acceder a ellos y buscar vulnerabilidades.

Fin de la vida

“La interfaz de administración de un firewall nunca debe divulgarse públicamente, ya que representa un riesgo innecesario”, dijo BishopFox en su informe. “SSL vpn Aunque la interfaz está diseñada para proporcionar acceso a clientes externos a través de Internet, idealmente debería estar protegida por restricciones de dirección IP de origen”.

Al profundizar más, BishopFox descubrió que casi 120 000 puntos finales ejecutaban versiones afectadas con vulnerabilidades críticas, incluidos 25 485 puntos finales con fallas críticas graves y 94 018 puntos finales con errores de alto riesgo. Además, dijeron que 20.710 terminales ejecutaban versiones del software que ya no eran compatibles con el proveedor.

Esto representa una superficie de ataque bastante grande que los actores de amenazas pueden explotar. Los dispositivos SonicWall SSL VPN suelen ser el objetivo En varias campañas, incl. Ataques recientes llevados a cabo por los grupos Fog y Akira Ransomware. Los actores de amenazas estaban explotando las fallas para obtener acceso inicial a las redes corporativas, donde luego implementaron cripto-ransomware y causaron estragos en la infraestructura de las organizaciones.

Para contrarrestar la amenaza, las empresas deben asegurarse de ejecutar siempre las últimas versiones de su software y de que sus puntos finales sigan siendo compatibles con los proveedores pertinentes.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags alarmantes, amenazas, dispositivos, enfrentan, miles, seguridad, SonicWall, VPN

Categories
Featured

Tu televisor Roku recibe una gran actualización, si también tienes una cámara de seguridad Roku

Post author By lisa nichols

Post date December 17, 2024

No Comments on Tu televisor Roku recibe una gran actualización, si también tienes una cámara de seguridad Roku

[ad_1]

Roku está fortaleciendo la integración de su ecosistema con nuevas funciones para el hogar inteligente

Los televisores y reproductores de streaming ahora ofrecerán el modo imagen en imagen

Las notificaciones del hogar inteligente también aparecerán en la pantalla grande gracias a esta actualización

año Se han agregado una serie de funciones adicionales. después Se actualizó el popular protector de pantalla “Ciudad”.presenta una serie de funciones para el hogar inteligente que llegarán a los reproductores de transmisión y a los televisores.

Baste decir que esta característica innovadora existe desde hace mucho tiempo y sería una gran ventaja para cualquiera que tenga una o varias cámaras de seguridad. Roku está incorporando una función de imagen en imagen a su interfaz de TV inteligente, lo que significa que si se detecta movimiento, no ocupará toda la pantalla, sino que aparecerá en la esquina del televisor.

Además, si esta es un área que desea monitorear, puede instalar la transmisión en vivo en la esquina de su televisor. Esto le permite digerir cualquier contenido que esté viendo mientras monitorea su fuente de seguridad. Muy útil, sobre todo si tienes un vigilabebés o una cámara para perros. Esto coincide con la funcionalidad de imagen en imagen del hogar inteligente que hemos visto en otros televisores inteligentes como el SamsungTizen o Google televisión.

(Crédito de la imagen: Rocco)

Como era de esperar, se ofrecerá la función Imagen en imagen para su selección. Televisores Roku y reproductores de streamingFunciona con las cámaras cableadas para interiores y exteriores de la marca.

Si bien esta función de imagen en imagen es la nueva atracción principal, la actualización de Roku también presenta varias otras funciones, incluido el “Carrusel de cámara”, una solución innovadora para desplazarse por las cámaras. Esta función recorre sus cámaras Roku y cambia automáticamente a una si se detecta movimiento.

También nos alegra ver que las notificaciones domésticas inteligentes para dispositivos Roku finalmente aparecen en los televisores Roku. De esta manera, se le notificará si se detecta movimiento y podrá conectarse fácilmente.

Si alguna vez desea ver sus cámaras Roku fuera de la aplicación patentada o en la pantalla grande, también crearon un sitio web, cams.roku.com, donde puede autenticarse y acceder a la transmisión en vivo.

Regístrese para recibir noticias de última hora, reseñas, opiniones, las mejores ofertas tecnológicas y más.

Estas últimas actualizaciones para televisores Roku y reproductores de streaming: Como el nuevo Ultra – Fortalece el ecosistema de la marca y le brinda una integración más profunda entre todos los dispositivos. Es una victoria si ya tiene un televisor y una cámara Roku, y podría hacer que invierta más en la línea de productos de Roku.

También te puede gustar

[ad_2]

Source Article Link

Tags actualización, cámara, Gran, recibe, Roku, seguridad, también, televisor, tienes, una

Categories
Featured

La tecnología crucial que es fundamental para la IA en los hiperescaladores recibe una actualización importante para mejorar el rendimiento, mejorar la funcionalidad y ampliar la seguridad.

Post author By lisa nichols

Post date December 17, 2024

No Comments on La tecnología crucial que es fundamental para la IA en los hiperescaladores recibe una actualización importante para mejorar el rendimiento, mejorar la funcionalidad y ampliar la seguridad.

[ad_1]

CXL 3.2 proporciona un conjunto de mejoras importantes

Las actualizaciones de seguridad son un foco importante de la versión 3.2

CXL es cada vez más vital en la era de la inteligencia artificial

El Consorcio CXL ha anunciado el lanzamiento de la nueva especificación Compute Express Link (CXL) 3.2, que aporta una amplia gama de funciones mejoradas a la tecnología.

en eso anunciola asociación reveló que las especificaciones actualizadas mejorarán las capacidades de monitoreo y administración del dispositivo de memoria CXL y mejorarán las funciones de los dispositivos de memoria CXL para ambos. Sistemas operativos Y aplicaciones.

Las mejoras de seguridad también son un punto de discusión importante con la introducción del Protocolo de seguridad confiable (TSP).

Qué esperar de CXL 3.2

CXL desempeña un papel fundamental en la forma en que las GPU y las CPU interactúan con la memoria, lo que ayuda a estandarizar las comunicaciones entre dispositivos y reducir el retraso. Finalmente, esto ayuda a que los sistemas sean más rápidos y eficientes cuando se trata de grandes cantidades de datos.

Con la llegada de la IA generativa, CXL se ha vuelto cada vez más importante debido a los rápidos requisitos de procesamiento de datos de las aplicaciones, y esta última actualización mejorará las especificaciones anteriores, particularmente con respecto al monitoreo y la administración del dispositivo de memoria CXL.

La nueva especificación incluirá una nueva Unidad de Monitoreo de Página Caliente (CHMU) CXL específicamente destinada a simplificar las capas de memoria.

Asimismo, el consorcio dio a conocer la compatibilidad con PCIe Management Message Passing over (MMPT) junto con mejoras en el firmware en línea CXL.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

El consorcio señaló que las mejoras de seguridad son el enfoque principal de esta última actualización a través del TSP, incluidas nuevas funciones de almacenamiento de bits, protección IDE ampliada y pruebas de cumplimiento de interoperabilidad mejoradas.

El consorcio también ha garantizado la total compatibilidad con las especificaciones CXL anteriores.

“Nos complace anunciar el lanzamiento de la especificación CXL 3.2 para mejorar el ecosistema CXL proporcionando mejoras de seguridad, cumplimiento y funcionalidad a los dispositivos de memoria CXL”, dijo Larry Carr, presidente del Consorcio CXL.

“El consorcio continúa desarrollando una interconexión abierta y cohesiva y permitiendo un ecosistema interoperable para soluciones de memoria e informática heterogéneas”.

También te puede gustar

[ad_2]

Source Article Link

Tags actualización, ampliar, Crucial, funcionalidad, fundamental, hiperescaladores, importante, Los, mejorar, para, recibe, rendimiento, seguridad, tecnología, una

Categories
Featured

Oh oh; La valiente startup francesa compite con Apple con almacenamiento barato y actualizable para Mac Studio, pero instalarlo casi con seguridad anulará la garantía

Post author By lisa nichols

Post date December 16, 2024

No Comments on Oh oh; La valiente startup francesa compite con Apple con almacenamiento barato y actualizable para Mac Studio, pero instalarlo casi con seguridad anulará la garantía

[ad_1]

Polysoft ofrece actualizaciones de SSD para Mac Studio a precios mucho más bajos

StudioDrive presenta protección contra sobretensión y componentes duraderos

Disponible en capacidades de 2TB, 4TB y 8TB, se enviará el próximo año.

manzana Mac Studio se introdujo en 2022 con el chip M1, seguido de M2 modelo año 2023Y, si bien estas potencias compactas han sido elogiadas por su desempeño, los compradores han expresado con razón su preocupación por las configuraciones básicas limitadas de SSD y la falta de opciones de actualización posteriores a la compra.

Los SSD externos USB-C o Thunderbolt son una solución popular para los usuarios que buscan espacio de almacenamiento adicional, pero no igualan la velocidad y la conveniencia de las soluciones de almacenamiento interno.

Para abordar esta brecha, la empresa francesa Polysoft ha creado la primera solución de actualización de SSD disponible públicamente para dispositivos Apple Silicon. Estos SSD se ofrecen a una fracción de los precios de Apple y son el resultado de un extenso proceso de ingeniería inversa.

Mejor que Apple

A diferencia de las unidades de estado sólido (SSD) utilizadas en las computadoras personales, el almacenamiento de Apple es un desafío de replicar debido a su integración con los chips M1 y M2, donde se encuentra el controlador de almacenamiento.

Los esfuerzos de Polysoft incluyeron desmontajes detallados, análisis de componentes y rediseños, que culminaron en el StudioDrive SSD cuyo lanzamiento está previsto para el próximo año después… Campaña Kickstarter exitosa.

Polysoft afirma que sus SSD no sólo replican las unidades de Apple sino que también las mejoran.

La principal diferencia es la inclusión de “RIROP” (Rossmann Integer Overvoltage Protection), una protección inspirada en el trabajo de Louis Rossmann sobre la confiabilidad de los dispositivos. Se dice que esta característica protege contra sobretensiones, lo que reduce el riesgo de pérdida catastrófica de datos debido a fallas de hardware.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

el Línea de producción Studio Drive Admite los modelos M1 y M2 Mac Studio. Incluye lienzos en blanco para entusiastas y opciones preconfiguradas en capacidades de 2 TB, 4 TB y 8 TB. Polysoft dice que las unidades utilizan módulos Kioxia y Hynix TLC NAND de alta calidad, que brindan un rendimiento y una durabilidad comparables a las soluciones de almacenamiento originales de Apple. Las unidades están respaldadas por una garantía de cinco años y tienen una vida útil de hasta 14.000 TB.

El precio comienza en 399 € (419 dólares) por 2 TB, 799 € (839 dólares) por 4 TB y 1099 € (1155 dólares) por 8 TB. Si bien estas actualizaciones, sin duda, serán vistas como una solución asequible y bienvenida por muchos propietarios de Mac Studio, los usuarios deben tener en cuenta que la instalación de almacenamiento de terceros anulará la garantía de Apple.

También te puede gustar

[ad_2]

Source Article Link

Tags actualizable, almacenamiento, anulara, Apple, barato, casi, compite, Con, francesa, garantía, instalarlo, Mac, para, pero, seguridad, Startup, Studio, Valiente

Categories
Featured

Los ataques de fraude de identidad mediante IA engañan a los sistemas de seguridad biométrica

Post author By lisa nichols

Post date December 15, 2024

No Comments on Los ataques de fraude de identidad mediante IA engañan a los sistemas de seguridad biométrica

[ad_1]

Los selfies deepfake ahora pueden eludir los sistemas de verificación tradicionales

Los estafadores explotan la inteligencia artificial para crear una identidad sintética

Las organizaciones deben adoptar métodos avanzados de detección basados en el comportamiento

Último informe mundial sobre fraude de identidad AU10TIX Revela una nueva ola en Fraude de identidadimpulsado en gran medida por ataques basados en inteligencia artificial.

Al analizar millones de transacciones entre julio y septiembre de 2024, el informe revela cómo las plataformas digitales en todos los sectores, especialmente las redes sociales, los pagos y las criptomonedas, enfrentan desafíos sin precedentes.

Los métodos de fraude han evolucionado desde simples falsificaciones de documentos hasta complejas identidades sintéticas, falsificaciones profundas y robots automatizados que pueden eludir los sistemas de verificación tradicionales.

Las plataformas de redes sociales han experimentado una escalada significativa en los ataques de bots automatizados en el período previo a las elecciones presidenciales de EE. UU. de 2024. El informe revela que los ataques a las redes sociales representaron el 28% de todos los intentos de fraude en el tercer trimestre de 2024, un salto notable con respecto a. sólo el 3% en el primer trimestre.

Estos ataques se centran en la desinformación y la manipulación de la opinión pública a gran escala. AU10TIX dice que las campañas de desinformación basadas en bots utilizan elementos avanzados de inteligencia artificial generativa (GenAI) para evadir la detección, una innovación que ha permitido a los atacantes escalar sus operaciones mientras evaden los sistemas de verificación tradicionales.

Los ataques impulsados por GenAI comenzaron a intensificarse en marzo de 2024 y alcanzaron su punto máximo en septiembre, y se cree que influyen en la percepción pública al difundir narrativas falsas y contenido incendiario.

Entre los hallazgos más sorprendentes del informe se encuentra la aparición de selfies 100% falsos, que son imágenes hiperrealistas creadas para imitar rasgos faciales auténticos con el fin de eludir los sistemas de verificación.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Tradicionalmente, los selfies se han considerado un medio fiable de biometría. AutenticaciónPorque la tecnología necesaria para falsificar de manera convincente una imagen facial estaba fuera del alcance de la mayoría de los estafadores.

AU10TIX destaca que estos selfies sintéticos plantean un desafío único a los procedimientos tradicionales KYC (Conozca a su cliente). Este cambio sugiere que las organizaciones que dependen únicamente de la tecnología de comparación de rostros pueden necesitar reevaluar y mejorar sus métodos de detección.

Además, los estafadores utilizan cada vez más la IA para crear diversas formas de identidades sintéticas con la ayuda de ataques de “plantillas de imágenes”. Esto implica manipular una única plantilla de identificación para crear múltiples identidades únicas, completas con elementos fotográficos aleatorios, números de documentos y otros identificadores personales, lo que permite a los atacantes crear rápidamente cuentas fraudulentas en todas las plataformas aprovechando la IA para escalar la creación de identidades sintéticas.

En el sector de pagos, la tasa de fraude disminuyó en el tercer trimestre del 52% en el segundo trimestre al 39%. AU10TIX atribuye este progreso a una mayor supervisión regulatoria y a las intervenciones de aplicación de la ley. Sin embargo, a pesar de la disminución de los ataques directos, la industria de pagos sigue siendo el sector más atacado, y muchos estafadores, disuadidos por estrictas medidas de seguridad, redirigen sus esfuerzos hacia el mercado de las criptomonedas, que representa el 31% de todos los ataques en el tercer trimestre. .

AU10TIX recomienda que las organizaciones vayan más allá de los métodos tradicionales de verificación basados en documentos. Una recomendación fundamental es adoptar sistemas de detección basados en el comportamiento que vayan más allá de los controles de identidad estándar. Al analizar patrones en el comportamiento de los usuarios, como procedimientos de inicio de sesión, fuentes de tráfico y otras señales de comportamiento únicas, las empresas pueden identificar anomalías que indican una posible actividad fraudulenta.

“Los estafadores están evolucionando más rápido que nunca y aprovechando la IA para escalar y ejecutar sus ataques, especialmente en los sectores de medios sociales y pagos”, dijo Dan Yerushalmi, director ejecutivo de AU10TIX.

“Mientras las empresas utilizan la IA para mejorar la seguridad, los delincuentes utilizan la misma tecnología como arma para crear selfies sintéticos y documentos falsos, lo que hace que la detección sea casi imposible”.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, biométrica, engañan, fraude, identidad, Los, mediante, seguridad, sistemas

Categories
Featured

Las torres de control fronterizo de EE. UU. enfrentan importantes fallas operativas: vastas áreas desatendidas y la seguridad nacional potencialmente comprometida

Post author By lisa nichols

Post date December 14, 2024

No Comments on Las torres de control fronterizo de EE. UU. enfrentan importantes fallas operativas: vastas áreas desatendidas y la seguridad nacional potencialmente comprometida

[ad_1]

Informes recientes han revelado que la costosa tecnología de vigilancia de la frontera sur no ha logrado su objetivo.

Un memorando filtrado que obtuvo Noticias NBC Revela que casi un tercio de las cámaras de las principales torres de vigilancia en la frontera están actualmente desconectadas.

El informe revela que de las 500 cámaras instaladas en las torres de vigilancia a lo largo de la frontera entre Estados Unidos y México, alrededor de 150 están actualmente inactivas.

Agencias superpuestas y responsabilidades fragmentadas

Uno de los problemas fundamentales de las torres de vigilancia es la compleja red de supervisión federal. Si bien la Patrulla Fronteriza depende de estos sistemas para monitorear áreas remotas, la Administración Federal de Aviación (FAA) es responsable del mantenimiento de las torres. Esta división de responsabilidades retrasa las reparaciones y el mantenimiento, socavando la eficacia de la red.

El sistema de videovigilancia remota, donde se instalan muchas de estas cámaras, es sólo una parte de la red de vigilancia más amplia. Sin embargo, todo el sistema se ha visto obstaculizado por una mala coordinación, frecuentes cancelaciones de proyectos y tecnologías incompatibles desarrolladas por diferentes proveedores.

La historia de la tecnología de vigilancia fronteriza está marcada por retrasos, excesos presupuestarios y cancelaciones de programas. Un ejemplo notable es la red de la Iniciativa Frontera Segura (SBInet), cuyo objetivo era desplegar torres a lo largo de la frontera entre Estados Unidos y México. Para 2010, después de gastar mil millones de dólares, sólo se habían instalado 15 torres a lo largo de un tramo de 53 millas de la frontera de Arizona, cubriendo sólo una pequeña porción del área de 387 millas. El programa finalmente fue cancelado en 2011 después de revisiones internas que criticaron su desempeño y sus altos costos.

Ha habido intentos de reemplazar SBInet con nuevas iniciativas, como el Plan de Tecnología de Vigilancia Fronteriza de Arizona y el Plan de Tecnología de la Frontera Suroeste. Sin embargo, ellos también están luchando.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Durante las últimas dos décadas, el gobierno de los Estados Unidos ha gastado aproximadamente $6 mil millones en torres de vigilancia y ha hecho esfuerzos para integrar varios sistemas en una red integrada de torres de vigilancia. Sin embargo, existen desafíos debido a componentes incompatibles y tecnología obsoleta.

Un problema recurrente con las torres de control es la ausencia de métricas de desempeño significativas para evaluar su efectividad. en un informe 2017La Oficina de Responsabilidad Gubernamental (GAO) criticó a la Patrulla Fronteriza por no evaluar si estas tecnologías mejoran la seguridad. La Oficina de Responsabilidad Gubernamental ha instado a la agencia a desarrollar medidas de desempeño, pero evaluaciones recientes indican que se han logrado pocos avances.

En febrero de 2023, la Oficina de Responsabilidad Gubernamental señaló que los funcionarios de Aduanas y Protección Fronteriza (CBP) esperan un déficit operativo de hasta el 36% para 2025, lo que pone a más torres en riesgo de cerrar. Sin criterios claros de éxito, sigue siendo difícil determinar en qué medida estos costosos sistemas de vigilancia contribuyen a los esfuerzos de seguridad nacional.

Los cortes de energía han frustrado a los agentes de la Patrulla Fronteriza, que dependen de cámaras para monitorear vastas áreas remotas. Existen preocupaciones legítimas sobre la seguridad de los oficiales y la seguridad fronteriza debido a que las torres no funcionan.

También te puede gustar

[ad_2]

Source Article Link

Tags Areas, comprometida, control, desatendidas, enfrentan, fallas, fronterizo, importantes, Las, Nacional, operativas, potencialmente, seguridad, Torres, vastas

Categories
Featured

El gobierno de Estados Unidos ha decidido restringir las inversiones en los sectores de alta tecnología de China para proteger la seguridad nacional.

Post author By lisa nichols

Post date December 14, 2024

No Comments on El gobierno de Estados Unidos ha decidido restringir las inversiones en los sectores de alta tecnología de China para proteger la seguridad nacional.

[ad_1]

El Departamento del Tesoro de EE.UU. emitió una norma final sobre una orden ejecutiva que restringe la inversión en determinadas industrias chinas

La inteligencia artificial, los semiconductores y la microelectrónica están en la lista de inversiones restringidas

La medida es la última salva en la guerra comercial tecnológica entre Estados Unidos y China.

El gobierno estadounidense ha emitido nuevas normas destinadas a restringir las inversiones extranjeras en las industrias de alta tecnología de China.

Se espera que las regulaciones, administradas por el Departamento del Tesoro, exijan que las empresas notifiquen al gobierno sobre las inversiones en tecnologías sensibles.

Estas tecnologías sensibles incluyen áreas como la inteligencia artificial (Amnistía Internacional), semiconductores, microelectrónica y computación cuántica, especialmente cuando estas tecnologías pueden usarse para mejorar las capacidades militares.

La administración Biden se centra en la seguridad nacional

Estas nuevas reglas no son completamente nuevas ya que se basan en restricciones existentes. En octubre de 2022, Estados Unidos implementó controles de exportación para bloquear el acceso de China a tecnologías avanzadas de semiconductores, especialmente aquellas necesarias para el desarrollo de la inteligencia artificial. Estos controles de exportación se sumaron a aumentos arancelarios anteriores sobre las importaciones chinas.

El gobierno estadounidense está ampliando sus esfuerzos para limitar la transferencia de capital y experiencia estadounidenses a China y abordar las preocupaciones sobre la seguridad nacional y la competencia militar.

En 2018, la administración Trump comenzó a imponer aranceles a los productos chinos y comenzó a restringir las inversiones chinas en sectores tecnológicos estadounidenses, citando preocupaciones sobre la “transferencia forzada de tecnología” y las posibles aplicaciones militares de tecnologías avanzadas.

Bajo la administración Biden, esto no ha cambiado, ya que Estados Unidos busca evitar que la tecnología y las inversiones apoyen la modernización militar de China, que los funcionarios temen que pueda socavar los intereses estratégicos estadounidenses.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

El Departamento del Tesoro ha estado trabajando en estas restricciones desde mediados de 2023, cuando emitió propuestas iniciales para prohibir potencialmente ciertas inversiones en China. Las propuestas iniciales recibieron comentarios públicos de ciudadanos y empresas, lo que ayudó a la administración a refinar el alcance de las reglas.

el Reglamento finalSe espera que este plan, delineado por la Oficina de Seguridad de Inversiones del Departamento del Tesoro, logre un equilibrio entre proteger los intereses de seguridad de Estados Unidos y evitar interrupciones innecesarias en las relaciones comerciales.

“Las posibles aplicaciones militares, de inteligencia, de vigilancia y cibernéticas de estas tecnologías y productos plantean riesgos para la seguridad nacional de Estados Unidos, particularmente cuando las desarrolla un país de interés como la República Popular China”, decía el aviso del Tesoro.

También te puede gustar

[ad_2]

Source Article Link

Tags Alta, China, decidido, Estados, gobierno, inversiones, Las, Los, Nacional, para, proteger, restringir, sectores, seguridad, tecnología, Unidos

Categories
Featured

Estados Unidos quiere que los requisitos de seguridad sean el estándar para evitar que datos sensibles caigan en manos enemigas

Post author By lisa nichols

Post date December 14, 2024

No Comments on Estados Unidos quiere que los requisitos de seguridad sean el estándar para evitar que datos sensibles caigan en manos enemigas

[ad_1]

CISA exige a las organizaciones de sectores críticos actualizar su seguridad

Se aplicará MFA, gestión de vulnerabilidades y cifrado de datos.

Estos cambios ayudarán a mitigar el potencial de robo de datos por parte del gobierno y actores patrocinados por el estado.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado un conjunto de Requisitos de seguridad propuestos Su objetivo es reducir los riesgos que plantea el acceso no autorizado a datos estadounidenses.

La medida se debe a preocupaciones sobre las vulnerabilidades expuestas por recientes ciberataques, campañas de piratería patrocinadas por estados y el uso indebido de datos personales por parte de naciones hostiles.

La propuesta es consistente con la Orden Ejecutiva 14117, firmada por el presidente Biden a principios de 2024, que busca abordar las vulnerabilidades en la seguridad de los datos que podrían dañar los intereses nacionales.

Mejorar la protección contra amenazas externas

Los requisitos propuestos se centran en entidades que manejan datos confidenciales a gran escala, particularmente en industrias como la inteligencia artificial, las comunicaciones, la atención médica, las finanzas y la contratación de defensa.

Las empresas que operan en estas áreas se consideran objetivos críticos debido a la naturaleza de los datos que gestionan. La industria estadounidense de las telecomunicaciones ha sido objeto recientemente de un ataque masivo.

El principal temor de CISA es que los datos de estas organizaciones puedan caer en manos de “países de interés” o “personas cubiertas”, términos que el gobierno de Estados Unidos utiliza para referirse a adversarios extranjeros conocidos por participar en ciberespionaje y violaciones de datos.

Estos nuevos estándares de seguridad tienen como objetivo cerrar las lagunas que podrían exponer datos confidenciales a grupos patrocinados por el Estado y agencias de inteligencia extranjeras.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Las empresas deberán mantener un inventario actualizado de sus activos digitales, incluidas direcciones IP y configuraciones de dispositivos, para estar preparadas ante posibles incidentes de seguridad. Las empresas también deberán aplicar múltiples factores Autenticación (MFA) en todos los sistemas críticos y requiere contraseñas de al menos 16 caracteres para evitar el acceso no autorizado.

La gestión de vulnerabilidades es otro enfoque clave, y las organizaciones deben abordar y remediar cualquier vulnerabilidad conocida o falla crítica explotada en un plazo de 14 días, incluso si la explotación no ha sido confirmada. Las vulnerabilidades de alto riesgo deben solucionarse en un plazo de 30 días.

La nueva propuesta también enfatiza la transparencia de la red y las empresas deben mantener topologías de red detalladas para mejorar su capacidad de identificar y responder a incidentes de seguridad.

Revocar inmediatamente el acceso de los empleados después de un despido o un cambio de función es esencial para evitar amenazas internas. Además, se evitará que dispositivos no autorizados, como dispositivos USB, se conecten a sistemas que manejan datos confidenciales, lo que reduce el riesgo de fuga de datos.

Además de las protecciones a nivel de sistema, la propuesta CISA introduce medidas sólidas a nivel de datos destinadas a minimizar la exposición de información personal y gubernamental. Se alentará a las organizaciones a recopilar solo los datos necesarios para sus operaciones y, cuando sea posible, anonimizarlos o anonimizarlos para evitar el acceso no autorizado. El cifrado desempeñará un papel fundamental a la hora de proteger los datos durante cualquier transacción que involucre una “entidad restringida”, garantizando que incluso si los datos son interceptados, no puedan descifrarse fácilmente.

La condición crucial es esta. Cifrado Las claves no deben almacenarse junto con los datos que protegen, especialmente en áreas identificadas como países de preocupación. Además, también se alentará a las organizaciones a adoptar tecnologías avanzadas que preserven la privacidad, como el cifrado simétrico o la privacidad diferencial, que permiten procesar datos sin revelar información subyacente.

CISA está buscando comentarios públicos sobre los requisitos propuestos para mejorar el marco antes de finalizarlo. Se invita a las partes interesadas, incluidos líderes de la industria y expertos en ciberseguridad, a enviar sus comentarios a través de regulaciones.gov ingresando CISA-2024-0029 en el campo de búsqueda y siguiendo las instrucciones para enviar comentarios.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags caigan, datos, enemigas, Estados, estándar, evitar, Los, manos, para, quiere, requisitos, Sean, seguridad, sensibles, Unidos

Posts pagination

Newer Posts 1 … 3 4 5 … 22 Older Posts