Empresas
Descubre vulnerabilidad crítica que podría afectar servicios públicos
CORE SECURITY
La vulnerabilidad permitiría a un atacante controlar los procesos industriales de todo tipo de compañías, o manejar a su gusto el software de operaciones de las empresas de servicios.
Core Security Technologies, proveedor de CORE IMPACT -el producto más exhaustivo para evaluar la seguridad a nivel corporativo-, anunció que descubrió una vulnerabilidad que podría impactar en organizaciones que utilizan el software CitectSCADA de control de procesos industriales, de la empresa Citect, un proveedor global, con casa matriz en Australia, de sistemas de supervisión, control y adquisición de datos y control de procesos industriales. Según CoreLabs, el grupo de investigación de Core Security que descubrió la falla y la reportó a Citect, un atacante podría utilizar la vulnerabilidad para obtener el control de un sistema corriendo CitectSCADA de forma remota, sin autenticación previa. El agujero de seguridad le permitiría a un potencial atacante ejecutar cualquier tipo de programa en los sistemas vulnerables para tomar control de las operaciones que se manejan con el software del fabricante. La vulnerabilidad descubierta supone serios riesgos, ya que constituye una puerta de acceso para fallas accidentales o incluso ataques informáticos que podrían comprometer el correcto funcionamiento de los procesos industriales que controlan los servicios de suministro de energía eléctrica, agua o gas natural, así como la operación de plantas industriales de empresas de todo tipo. Además de trabajar directamente desde enero de 2008 con Citect, el fabricante del software, para solucionar la vulnerabilidad, Core Security mantuvo contacto con los Equipos de Respuesta a Emergencias Informáticas (Computer Emergency Response Team, CERTs) de Argentina, Australia y Estados Unidos para asegurar que las organizaciones que corren CitectSCADA fueran notificadas de la situación. En el país, la compañía se contactó con ArCERT, la unidad de respuesta ante incidentes en redes responsable de centralizar y coordinar los esfuerzos para el manejo de los incidentes de seguridad que puedan afectar los recursos informáticos de la Administración Pública Nacional. ArCERT funciona en el ámbito de la Oficina Nacional de Tecnologías de Información de la Subsecretaría de Tecnologías de Gestión, dependiente de la Secretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros. Citect cuenta con un amplio rango de clientes de la tecnología afectada. Incluyendo organizaciones de la industria, de alimentación, petróleo y gas, química, minera, automotriz, cementera y papelera, además de empresas de servicios públicos. De acuerdo a información publicada por el fabricante, la empresa que cuenta con 20 oficinas y representaciones comerciales que cubren todos los continentes y sus productos se distribuyen en más de 80 países a través de 500 socios comerciales. Asimismo, tiene más de 150,000 licencias de software vendidas en todo el mundo. Entre los casos de éxito que se destacan en su sitio web se encuentran las empresas chilenas Electrogas y Metrogas que utilizan el software de supervisión y control para el gasoducto Gas Andes con el que Argentina suministra gas a Chile. DETALLES DE LA VULNERABILIDAD SCADA, acrónimo que significa, en español, control supervisor y adquisición de datos, es un sistema que recolecta datos e información de diferentes sensores y dispositivos electromecánicos instalados en varios puntos dentro de una planta industrial, fábrica, o en estaciones remotas, para luego enviarlos a una computadora central que permite a un operador administrarlos y controlarlos usando software diseñado a tal fin. La vulnerabilidad descubierta por Core es un ejemplo de libro de un problema simple de seguridad en software conocido como buffer overflow, que permite que un atacante tome el control de un programa, en este caso el de Citect, al enviar más información de la que el programa está preparado para recibir y procesar. El fabricante sostiene que redes con sistemas SCADA o de control de procesos industriales, nunca deberían estar expuestas sin protección a Internet. Asimismo, indica que las organizaciones que operan este tipo de sistemas deberían aislar el sistema de Internet completamente, o utilizar tecnologías de seguridad, por ejemplo firewalls, para mantenerlos protegidos de comunicaciones externas riesgosas. A pesar de que la mayoría de los fabricantes de software SCADA mantienen una postura similar y aconsejan a sus clientes que mantengan sus sistemas separados de Internet, la realidad muestra que muchas organizaciones tienen sus redes de control de procesos accesibles desde redes inalámbricas o redes de datos corporativas que a su vez están expuestas a redes públicas como la Internet, según confirmaron expertos de CoreLabs. “Si bien se sabe y reconoce que el software SCADA y de control de procesos no está diseñado para ser accesible desde redes públicas, por lo que los sistemas que lo corren deberían estar en redes de Sistemas de Control de Procesos aisladas, la realidad es que en muchas empresas es posible encontrar vías de acceso a estos sistemas desde otras redes o incluso desde el exterior”, aseguró Iván Arce, CTO de Core Security Technologies. “Las vulnerabilidades de este tipo pueden plantear graves riesgos en cualquier negocio que use esta tecnología, y tanto el fabricante como las empresas deberían ser muy cuidadosos y solucionarlas lo antes posible”. La actualización de Citect para la falla de seguridad, que está disponible por pedido al fabricante, ofrece a los clientes la opción de: Deshabilitar el servicio “abierto de conectividad de base datos” (conocido como ODBC por sus siglas en inglés), o; Descartar automáticamente paquetes de red ODBC defectuosos del tipo que la investigación de CoreLabs señaló como factibles de ser usados para explotar la vulnerabilidad. Para mayor información acerca de la solución oficial y sistemas afectados contactar a Citect, y por información adicional acerca de esta vulnerabilidad, consultar la advertencia de seguridad de Core en la siguiente URL: http://www.coresecurity.com/?module=ContentMod&action=news&id=advisories ACERCA DE CORELABS CoreLabs, el centro de investigación y desarrollo de Core Security Technologies con sede en Buenos Aires, Argentina, está a cargo de anticipar las necesidades y requerimientos futuros para tecnologías de seguridad de la información. La investigación es llevada a cabo en varias áreas importantes de seguridad de la información, incluyendo vulnerabilidades en software y sistemas, simulación y planeamiento de ciber-ataques, auditoria de código fuente y criptografía. Los resultados de estos esfuerzos abarcan la formalización del problema, identificación de vulnerabilidades, soluciones originales y prototipos para nuevas tecnologías. CoreLabs publica regularmente advertencias de seguridad, papers técnicos, información de proyectos y herramientas de software abierto de uso público en http://www.coresecurity.com/corelabs/ ACERCA DE CORE SECURITY TECHNOLOGIES Core Security Technologies desarrolla soluciones estratégicas que ayudan a organizaciones de todo el mundo, preocupadas por la seguridad informática, a desarrollar y mantener un proceso proactivo para asegurar su infraestructura de IT. El producto insignia de la compañía, CORE IMPACT, es el producto más exhaustivo para determinar el correcto funcionamiento y verificar el cumplimiento de medidas seguridad en redes corporativas. IMPACT evalúa servidores, sistemas operativos y aplicaciones de escritorio, aplicaciones web y la conducta de los usuarios en relación a la seguridad, identificando qué recursos están expuestos. Esto permite a las organizaciones determinar si sus inversiones actuales en seguridad están detectando y previniendo ataques y los activos cuya protección requiere mayor prioridad. Core Security Technologies potencia su solución de tecnología líder con servicios de consultoría en seguridad “World Class”, incluyendo pruebas de intrusión y auditoría de seguridad de software. Core Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página Web http://www.coresecurity.com/
Empresas
Baja presión de agua en los barrios San Antonio Oeste y San Roque Oeste
SÁBADO 12 DE DICIEMBRE
Aguas de Corrientes informa que esta noche entre las 22 y las 02 hs. de la madrugada del sábado 12 habrá baja presión o falta de agua en los Barrios San Antonio Oeste, San Roque Oeste y zonas de influencia, por tareas de mantenimiento en la red de distribución de agua potable. Rogamos disculpar las molestias, para mayor información comunicarse al 0810 444 1441.
Empresas
Huawei lanza Igual ICT, un programa para acortar la brecha de género en Argentina
DESARROLLO
Se trata de una nueva iniciativa de la compañía de telecomunicaciones que apunta a generar un entorno de desarrollo más igualitario en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina. El programa tiene una visión federal y apunta a alcanzar –en una primera etapa- a 1000 jóvenes mujeres.
Huawei presentó Igual ICT, un programa que tiene como propósito acortar la brecha de género en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina.
La iniciativa busca promover un entorno de igualdad de oportunidades para jóvenes mujeres de todo el país que se encuentren en etapa de formación y desarrollo. En una primera fase, que se inició en el 2020 y continuará durante el 2021, se alcanzará a más de 1000 estudiantes mujeres. En esta instancia se implementarán dos iniciativas centrales: un ciclo de charlas para darle visibilidad a la temática y ponerla en la agenda de los distintos sectores de la sociedad; y un programa de capacitaciones y certificaciones internacionales.
Su foco comprende dos aristas: la promoción y articulación de la igualdad de género entre todos los niveles educativos y la facilitación del emprendedurismo femenino.
En este sentido, la iniciativa cuenta con una Embajadora de Huawei para la promoción y la Inclusión Digital. Se trata de Zaida Caiguara Ramirez, una estudiante de La Quiaca de 26 años, finalista de Semillas para el Futuro 2020 -otro de los programas educativos de la empresa-. Zaida colaborará en el desarrollo de la acción a través de su activa participación en las actividades de Igual ICT, compartiendo su experiencia con otras jóvenes.
Uno de los puntos clave del programa es visibilizar a las mujeres líderes del presente para que empoderen a otras jóvenes y, al mismo tiempo, promover el desarrollo actual de las jóvenes líderes del futuro.
Igual ICT comprende, además, una agenda de género amplia y de largo plazo que la compañía llevará adelante a través de diferentes actividades y articulaciones con múltiples sectores de la sociedad: Gobierno, organizaciones del tercer sector, otras empresas del rubro, organismos internacionales y cámaras, entre otros actores.
“Desde Huawei, con este programa buscamos incrementar la participación de mujeres en las TIC y por eso colaboramos con múltiples actores de la sociedad que cumplen con un rol en la formación de las jóvenes”, señala el CEO de Huawei Argentina, Steven Chen Shiqing.
"La Argentina que amo es la tierra de oportunidades. Ser estudiante implica también ser un agente de cambio por esto comenzamos un proyecto que apunta a fortalecer la educación y las TIC, de esta manera incentivaremos a más mujeres y jóvenes a desarrollarse en estas áreas. En nosotros radica la semilla que permite crear un futuro con inclusión y equidad", destaca la joven Embajadora del nuevo programa de la compañía.
Igual ICT en el 2020
El programa se inició este año través de un ciclo de charlas de tres jornadas: el 3 y 30 noviembre y el 15 de diciembre, de 18:00 a 19:30, vía streaming. La entrada es gratuita y está orientado a estudiantes de todo el país. El eje transversal es la perspectiva de género, y bajo esta óptica se discutirá acerca de la igualdad y los proyectos que ya están contribuyendo con achicar la brecha de género en el sector TIC.
Huawei inició el ciclo de charlas a través del primer encuentro “Educación TIC del Futuro”, que convocó a más de 300 personas. Los focos principales de la charla fueron: la evolución del rol de la mujer en las TIC, la gestión de una educación sin sesgos y el desarrollo de políticas públicas para lograr la igualdad de género.
Del evento participaron reconocidas y reconocidos referentes del sector, entre ellos: Liliana Raquel Cuenca Pletsch, Secretaria Académica de la UTN y co-autora de Matilda y las mujeres en ingeniería en LATAM; José Crettaz, especialista en tecnología, medios y telecomunicaciones; Anabel Cisneros, Directora de ARSAT; María Teresa Garibay, miembro del CONFEDI y también co-autora del libro Matilda; Yasmín García, Directora Ejecutiva de Media Chicas; Laura Palacios, Co-fundadora de Chicas Programadoras.
En continuación a este, con la participación de alrededor de 250 personas, Huawei llevó a cabo el segundo encuentro, “Liderazgo Igualitario”, que se enfocó principalmente en los siguientes ejes: la experiencia de las mujeres líderes, el desarrollo profesional de las jóvenes estudiantes en su carrera IT y el análisis de las habilidades y herramientas del futuro.
Participaron Silvia Lospennato, Diputada Nacional; Silvia Torres Carbonell, directora del Centro de Entrepreneurship del IAE Business School; Mariana Iglesias, Editora de género en Clarín; Ana Franchi, Presidenta del CONICET; y María Laura García, Vicepresidenta de Voces Vitales para el Cono Sur. También aportaron su testimonio Agustina Romero Rodas, estudiante de Ingeniería en Telecomunicaciones de la UCASAL y Florencia Córdoba, Ingeniera en Sistemas de Información de la UTN Tucumán.
En este sentido, Huawei realizará el tercer encuentro de Igual ICT y en esta oportunidad el eje de la conversación girará alrededor del “Emprendedurismo igualitario”. Del evento participarán reconocidas y reconocidos referentes: Victoria Sukenik, Asesora de Política y Estrategia en la Unión Internacional de Telecomunicaciones (UIT); Helena Estrada, autora y consultora especializada en autonomía de las mujeres; Silvina Moschini, Emprendedora tecnológica. Fundadora y CEO de SheWorks! y TransparentBusiness; Nicole Moscovich, Asesora en Políticas Públicas para el Desarrollo Económico; Verónica Silva, Founder & CEO de Apprendo; Joan Cwaik, Autor, emprendedor y divulgador tecnológico; entre otras expositoras y expositores.
Este próximo evento cuenta con el apoyo de: CONFEDI, LIDE, Voces Vitales, Club de Chicas Programadoras y ARSAT. Las inscripciones podrán realizarse a través del siguiente link: https://bit.ly/TerceraCharla-IgualICT
Todas las jornadas son moderadas por la escritora y periodista especializada en tecnología, Martina Rua. A su vez, todos los encuentros cuentan con la participación de la Embajadora de Huawei para la promoción y la Inclusión Digital, Zaida Caiguara Ramirez.
Un compromiso holístico con la educación
Asimismo, Igual ICT se alinea a los programas globales de Huawei: Semillas para el Futuro (Seeds for the future), que se implementa en Argentina desde el 2017 y ya alcanzó a más de 1.000 alumnos y alumnas de 70 instituciones educativas de distintas regiones del país. Y también al Concurso de Talento TIC, que ya alcanzó a más 850 estudiantes de todo el país, desde el 2018. El mismo ofrece la posibilidad de acceder a conocimientos técnicos y certificaciones internacionales.
Acerca de HUAWEI
Los productos y servicios de HUAWEI están disponibles en más de 170 países, atendiendo las necesidades de más de un tercio de la población mundial. Con más de 194.000 empleados, Huawei sostiene su compromiso de facilitar la información global del futuro y construye un Mundo Mejor Conectado. Actualmente Huawei ocupa el segundo lugar mundial en cuanto a comercialización de teléfonos móviles. Catorce centros de investigación y desarrollo a nivel mundial en países como Alemania, Suecia, Rusia, India, China, entre otros países han sido abiertos.
HUAWEI Argentina fue fundada en 2001. Trabaja con operadores y socios locales para proveer de los más modernos productos y soluciones en telecomunicaciones a la Argentina. La compañía cuenta con alrededor de 500 empleados, de los cuales, el 70% son locales. Desde su posición de corporación responsable, HUAWEI dedica esfuerzos al entrenamiento de talentos TIC para la Argentina. HUAWEI ha abierto su Shared Services Center en 2006 y su Training Center en 2016.
Aguas de Corrientes se suma a la campaña de recolección de pilas #Recopila. En nuestras oficinas comerciales los clientes podrán encontrar un envase dónde pueden colocar las pilas que ya no usan en sus casas. Una pila puede contaminar hasta 600.000 litros de agua, por eso aprovecha ahora que estás más en casa, junta las pilas que ya no usas y acercarlas a la oficina comercial de cada localidad.
En cada una de las oficinas comerciales hay un recipiente con tapa, dónde pueden dejar las pilas que luego serán entregadas a la Escuela Técnica "Fray Luis Beltrán" de Corrientes para hacer piladrillos. De esa manera se neutralizan y reutilizan las pilas en desuso. Cuidemos el ambiente y colaboremos con la iniciativa de la Escuela.
Aguas se suma a esta campaña cómo lo hace desde hace más de 10 años con la recolección de tapitas plásticas en beneficio del Hospital Pediátrico. Porque apostamos al cuidado del medio ambiente ya que hay que tomar conciencia del cuidado de nuestras fuentes de agua dulce, ya que sólo el 2.5% del agua de la tierra puede potabilizarse.
