El capítulo de Black Mirror que se hizo realidad en Argentina

(Por Eduardo Aguirre) En un evento de ciberseguridad organizado por Grupo Galmes y Cisco develaron un preocupante episodio de sextortion que registraron en nuestro país hace pocos días. Cómo funciona la estrategia del queso gruyere.

Image description
Image description
Image description

Hablar y comprender de seguridad informática suele ser bastante inaccesible para el común de los mortales. Por eso se agradece cuando se lo hace en un ambiente distendido y maridado con una degustación de vinos. Así lo plantearon Cisco, como proveedor de tecnologías y Grupo Galmes como asesor e integrador local. 


Allí conversamos con Maximiliano Scheinkman, responsable de Ciberseguridad de Argentina, Uruguay y Paraguay en Cisco Systems quien, entre otros temas, relató un preocupante golpe de sextortion que se propagó por correo hace dos semanas en nuestro país. “Todo comenzó vulnerando una página nacional muy importante de donde obtuvieron todos los nombres de usuarios y contraseñas, esa base de datos fue correlacionada por los atacantes con todas las redes sociales usando esas mismas credenciales de acceso, para recolectar información personal (mail, hijos, amigos). A esas personas de quienes obtuvieron información les mandaron un correo con un pdf que se llamaba como uno de los hijos y la contraseña del archivo era una que la persona solía usar. Allí le decían que habían estado recolectando su información durante meses, y que la habían grabado con su propia cámara mientras accedía a sitios XXX. Y que tenía que enviar dinero en Bitcoins para que no difundieran esa información entre todos sus contactos de redes sociales. Una situación idéntica a la reflejada en uno de los capítulos de Black Mirror”, describió el experto para graficar hasta qué punto somos vulnerables tanto las empresas como los usuarios, y aclaró que hubo varios cientos de personas que pagaron lo exigido en el mail.

“Salvo en las empresas del sector financiero, es muy difícil que te autoricen una inversión en seguridad”, se quejaba paralelamente uno de los asistentes al encuentro.

“Lo que vemos desde Cisco es que las amenazas son cotidianas, antes los ataques eran solo a empresas grandes en cambio hoy cualquier persona conectada a internet es vulnerable a los ataques”, añadió Maximiliano y ejemplificó: “Antes sucedía que colocabas un firewall y listo, todo lo que quedaba adentro de la organización era confiable y lo que estaba afuera no. Hoy, eso ya no funciona”. 

“Para mí es un agujero sin fin”, dijo un asistente. “Por eso utilizamos la estrategia del queso gruyere, donde los agujeros nunca se tienen que alinear, siempre tiene que encontrarse con una capa de protección para que no me lleguen a golpear. Hasta llegar a niveles aceptables de seguridad. El problema es cuando mezclo tecnologías que no dialogan entre ellas”, respondió el experto de Cisco ya que es habitual tener sistemas que recolectan información y generan alertas, “pero nunca voy a tener suficientes recursos humanos para procesar todas esas alertas, entonces pongo un cierto nivel de compromiso para procesarlas”. 

El otro tema, advirtió el ejecutivo, es lo que se tarda en generar un parche cuando se detecta una vulnerabilidad y en Argentina el promedio de la industria está entre 100 y 200 días. 

“En Cisco lo que intentamos es convertir las distintas capas del queso gruyere en una arquitectura de ciberseguridad donde todas las capas conversen entre sí y que logre disminuir el tiempo entre que detecto alguna anomalía y realmente la soluciona”, reveló y agregó: “Dejamos así al grupo humano para que haga un análisis `post mortem´ de lo que ha ocurrido y no que esté corriendo atrás del problema”. 


Añadió Maximiliano que Cisco cuenta desde hace 10 años con un protocolo específico que logra colectar la información de todas las tecnologías de ciberseguridad y compartirla con las demás. “Desde hace dos meses ese protocolo fue nombrado como el estándar mundial para compartir información entre todas las plataformas de seguridad del mundo”, celebró y concluyó con otro dato: “Tenemos el centro de inteligencia más grande del mundo con 350 personas abocadas a descubrir amenazas y anomalías a la ciberseguridad, y así tener permanentemente actualizados los productos de la firma”.

Tu opinión enriquece este artículo:

Mientras detienen el escaneo en España, Worldcoin insiste en ganar terreno en Argentina (mano a mano con Martín Mazza, una de las cabezas de LatAm)

(Por Juanma Orozco) Desde que empezamos a ver las misteriosas bolas plateadas en Córdoba (y el país) que te escanean el iris a cambio de criptomonedas, muchas voces se alzaron a favor y en contra. Lo cierto es que Worldcoin sigue insistiendo en el mercado local, a pesar de que en varios países empiezan a prohibir la operación. De eso, y de los objetivos de la empresa, habla Martín Mazza, gerente regional de Tools for Humanity para Latinoamérica, en este mano a mano con InfoNegocios. 

Una joyita (gastronómica) en el centro de Córdoba: La Despensa de Azur, un destino que busca resaltar cada sabor cordobés

(Por Julieta Romanazzi) Hace pocos meses, en la escena culinaria de Córdoba apareció un nuevo protagonista, La Despensa de Azur, un espacio gastronómico ubicado en el tercer piso de Azur Hotel Boutique. Detrás de este proyecto se encuentran Agostina Codes Saldívar y Gonzalo Olivero, sanjuanina y pampeano respectivamente, pero con la camiseta de Córdoba bien puesta: detrás de cada plato que elaboran buscan resaltar sabores cordobeses, con casi el 100% de materia prima local.

 

Leroma lleva la experiencia italiana a otro nivel (7 locales, y una nueva planta para 80.000 kg por mes)

(Por Julieta Romanazzi) Con la reinauguración de su séptimo local, ubicado en un amplio y llamativo local de 200 m2 en Recta Martinoli 8761, Leroma está haciéndose notar en el mercado cordobés, ofreciendo más de 32 sabores de helados y cafetería en un mismo lugar. La marca ya tiene 7 locales en Córdoba, y una planta de producción de 500 m2 que pronto se trasladará a otra de 2.000 m2, lo que le permitirá cuadruplicar su producción, y triplicar sus puntos de venta.