Mycena theme MyCena, Author at MyCena® - Página 6 de 37
BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

Casi uno de cada 20 empleados ha enviado información confidencial de la empresa a ChatGPT, según un informe . El uso de modelos de lenguaje extenso como ChatGPT por parte de los empleados plantea preocupaciones sobre la incorporación de datos comerciales confidenciales en los modelos. El servicio de seguridad de datos Cyberhaven detectó y bloqueó las solicitudes del 4,2% de los trabajadores de las empresas clientes para ingresar datos en ChatGPT, principalmente debido al riesgo de filtración de información confidencial. Los ejemplos incluyen un ejecutivo que usa ChatGPT para crear una presentación utilizando un documento de estrategia confidencial y un médico que ingresa información de salud del paciente. A medida que crece el uso de ChatGPT y herramientas similares basadas en IA, es probable que aumente el riesgo de filtraciones de datos.

La industria de la aviación está revisando los requisitos de seguridad cibernética actualizados en la segmentación de la red, el control de acceso, la detección de amenazas y la aplicación de parches. El intento de aumentar la seguridad de la industria se produce cuando la administración Biden tiene como objetivo fortalecer las defensas cibernéticas de la infraestructura crítica. El sector de la aviación también enfrenta amenazas de tecnologías digitales emergentes, como 5G y dispositivos inteligentes. Los empleados en funciones críticas, como pilotos y controladores de tráfico aéreo, tienen una formación limitada en la gestión de incidentes cibernéticos, mientras que la superficie de amenazas ha aumentado debido a la transformación digital de los sistemas de gestión del tráfico aéreo y las funciones aeroportuarias. Si bien los detalles de los nuevos requisitos de ciberseguridad para el sector de la aviación siguen sin estar claros, requerirán que las empresas se mantengan al día con los parches de hardware y software, refuercen los controles de acceso y creen redundancia en los sistemas críticos.

Mario Greco, CEO de Zurich Insurance, explicó recientemente que los ataques cibernéticos se están volviendo no asegurables ya que la industria ya no puede absorber las pérdidas causadas por el delito cibernético. ¿El mayor problema? Muchas empresas no utilizan suficientes protecciones cibernéticas, lo que las deja sin seguro. Uno de los problemas más comunes es el robo de credenciales de empleados, que puede proporcionar a los atacantes la ruta más sencilla hacia los sistemas corporativos. El veterano de seguros Gerry Kennedy y Julia O'Toole, CEO de MyCena Security Solutions, explican que prácticas como la segmentación del acceso a la red y el cifrado de contraseñas podrían volver a asegurar a las empresas. O'Toole explica: "Cuando se trata de cambios de política, las aseguradoras primero deben darse cuenta de que la raíz de los problemas de seguridad cibernética radica en la dependencia de las contraseñas generadas por los empleados, sobre las cuales las empresas no tienen control". Agrega: “La industria de los seguros cibernéticos ha estado en una posición de vulnerabilidad durante demasiados años, pero no tiene por qué ser así. Dado que las credenciales robadas son la forma más común para que los delincuentes se infiltren en las redes, la segmentación de acceso y el cifrado son una forma simple y efectiva para que las aseguradoras tomen el control de los riesgos que cubren”.

Ucrania ha visto un aumento de tres veces en los ataques cibernéticos durante el año pasado, y muchos de ellos se originaron en Rusia. Estos ataques a veces se han utilizado en combinación con ataques con misiles, según Viktor Zhora , una figura destacada de la agencia SSSCIP del país. Los ataques a menudo han tomado la forma de malware de limpieza destructivo y han estado dirigidos a la infraestructura crítica de Ucrania. Durante una visita reciente al Centro Nacional de Seguridad Cibernética del Reino Unido, Zhora y sus colegas ucranianos discutieron cómo trabajar juntos para enfrentar la amenaza rusa. Un análisis reciente de SSSCIP vinculó los ataques cibernéticos a la infraestructura energética de Ucrania el otoño pasado con la campaña de bombardeos sostenidos de Rusia, con el objetivo de causar la máxima interrupción en la vida cotidiana.

La popular plataforma social Reddit sufrió un incidente de seguridad en el que se obtuvo acceso no autorizado a documentos internos, código y algunos sistemas comerciales. El ataque fue el resultado de un " ataque de phishing sofisticado y altamente dirigido " el 5 de febrero de 2023, que apuntó a los empleados de Reddit. El intento de phishing involucró el envío de avisos de apariencia plausible que redirigieron a un sitio web disfrazado como el portal de intranet de Reddit para robar credenciales y tokens 2FA. Aunque las credenciales de un solo empleado fueron suplantadas, Reddit dice que no hay evidencia de que sus sistemas de producción hayan sido violados o que los datos no públicos de los usuarios estén comprometidos. La compañía reveló que se expuso información de contacto limitada de cientos de empleados y anunciantes.

A medida que ChatGPT se usa más, es probable que los estafadores apliquen la tecnología para ataques de phishing, según los expertos. OpenAI, el creador de ChatGPT, restringe algunos usos indebidos de la tecnología, pero los planes de Microsoft para incorporarla a los servicios de Azure AI podrían conducir a un uso más amplio. Chester Wisniewski, científico investigador principal de Sophos, estudió la facilidad con la que se puede manipular ChatGPT para ataques maliciosos. Descubrió que ChatGPT hace que sea más fácil para los estafadores lanzar ataques de phishing, escribiendo a menudo señuelos de phishing más creíbles que los humanos reales. Con el avance de la IA, es importante considerar los posibles riesgos de seguridad y lo que se debe hacer para combatir el uso malicioso de la tecnología.