Repasamos las noticias en seguridad informática y ciberseguridad en este inicio del mes.

McAfee pone en venta por 4.000 millones de dólares su división de ciberseguridad.

La empresa dedicada a la seguridad informática vende su división de ciberseguridad por 4.000 millones de dolares, que al cambio serían algo más de 3.372 millones de euros, según anunció en su blog el 8 de marzo.

Concretamente han vendido Enterprise Business, su división de ciberseguridad empresarial en la nube. La compra fue realizada por Symphony Technology Group.

STG lleva varios años interesándose por el negocio de la ciberseguridad empresarial. Prueba de ello, fue la compra de la plataforma RedSeal en 2019 y la de RSA Security (división de seguridad informática de DELL) en 2020

Según comunica McAffe, creen que la transacción se cierre a finales del 2021, con las respectivas aprobaciones regulatorias y condiciones del cierre en la venta.

La empresa estuvo trabajando más de treinta años en seguridad informática, liderando en soluciones en ciberseguridad en la nube. Enterprise Business lo utilizan el 86% de las empresas generando 1.300 millones de dólares netos en el año 2020.

PeterLeav, presidente y director ejecutivo de McAfee, comenta que STG es el socio adecuado para fortalecer el negocio empresarial de McAfee, permitiendo que su compañía se centre en los consumidores y acelerar su estrategia para ser líderes en seguridad informática personal.

Por la otra parte, William Chisholm, gerente de STG, comunica que McAfee es una de las marcas más reconocidas en seguridad informática empresarial, y se comprometen en impulsar la estrategia que tenían pensado McAfee, para convertirse en la empresa líder en ciberseguridad de “device-to-cloud”.

Con la venta, McAfee podrá centrarse en sus productos de seguridad informática para los consumidores y acelerar la estrategia para que se conviertan en líderes de la seguridad informática personal, según explica Peter Leav, CEO de la empresa de ciberseguridad.

Por otra parte, una parte de lo recaudado por la venta, será destinado a reducir la deuda que tiene McAfee, que podría rondar los 4.000 millones de dólares.

Los servicio informático de la Comunidad Autónoma de Murcia (CARM) detecta y frena un ciberataque contra Educarm.

Mensaje de Educarm tras el ciberataque

Según el comunicado de la CARM, el jueves 4 de marzo del 2020 se detectó un ataque a la seguridad informática de la plataforma Educarm. Tras el conocimiento, se activó el protocolo de seguridad, teniendo como objetivo el cambio de contraseñas de acceso, así como notificar a las personas que han podido ser afectadas.

Según nos comunica Javier Martínez, durante la pandemia, los ataques informáticos a este tipo de plataformas han incrementado, en concreto los de ataques de elevada intensidad. Cada mes, los sistemas anti hackeo de la Comunidad están detectando y frenando estos ataques. Un ejemplo de ello fue el pasado 2020, con un total de 1.294 ciberataques detectados y paralizados.

El ataque fue puesto a conocimiento de la Agencia de protección de datos y al Centro Criptológico Nacional (CCN-CERT), así como denunciado a la policía nacional.

El comunicado del lunes 8 de marzo por parte de la CARM, confirma, de forma preliminar, que los datos de los docentes conseguidos por los ciberdelincuentes no han sido utilizados. Es decir, las cuentas corrientes asociadas a Educarm no han sido utilizadas para hacer un uso fraudulento de las mismas, según informa la Dirección General de Informática.

Declaraciones de Javier Martínez en la reunión, el ataque a la seguridad informática de Educarm, consistió en la inserción de un malware en los sistemas, incluso en las copias de seguridad desde el mes de noviembre, por lo que los delincuentes tenían acceso a nombres de usuarios y contraseñas de la plataforma, además de las cuentas corrientes de algunos docentes.

El SEPE sufre de nuevo un ataque a su seguridad informática.

Comunicado en la cuenta oficial de Twitter del SEPE 

El día 9 de marzo, desde la cuenta del SEPE en Twitter postearon un comunicado diciendo que por causas ajenas el portal no se encuentra disponible. El problema era un ataque a la seguridad informática de la plataforma, dejando paralizado todos sus sistemas informáticos, incluida su web.

El Director General del SEPE, Gerardo Gutiérrez comunica a la Cadena Ser que no saben quién ha sido el responsable del ciberataque, y que trabajan en la restauración de los sistemas informáticos.

Se sabe que el ataque ha sido producido por un ransomware, concretamente Riuk en su última versión, un ransomware que encripta todos los archivos de Windows, pidiendo más tarde un rescate para desencriptarlos.

Gerardo Gutiérrez nos confirma que solo ha sido afectado los ficheros compartidos de Windows y que los datos confidenciales están salvados, no está afectado el sistema de nóminas ni los servicios de atención a los ciudadanos.

Los servicios informáticos tienen cortadas las comunicaciones con el exterior para que no se vean afectados más equipos. Nos trasmite tranquilidad sobre los datos que están guardados en el SEPE ya que todos los días se hacen copias de seguridad.

Todos los servicios que se estaban tramitando por la web ahora mismo se tramitará por teléfono y de forma presencial en las oficinas de empleo.

A día 11 de marzo la web queda disponible solo a efectos de información, ya que muchas de las aplicaciones no están disponibles.

Comunicado en la web del SEPE

La seguridad informática se ha visto vulnerada con este tipo de ataques. GOWtech pone a disposición herramientas para protegerte de este tipo de ataques. Pídenos presupuesto sin compromiso.