{"id":172385,"date":"2022-01-05T05:45:00","date_gmt":"2022-01-05T09:45:00","guid":{"rendered":"https:\/\/www.noticel.com\/?post_type=article&p=172385"},"modified":"2025-07-15T05:24:13","modified_gmt":"2025-07-15T05:24:13","slug":"alertan-sobre-vulnerabilidad-que-expone-seguridad-de-sistemas-y-redes","status":"publish","type":"post","link":"https:\/\/noticel.com\/en\/economia\/tecnologia\/20220105\/alertan-sobre-vulnerabilidad-que-expone-seguridad-de-sistemas-y-redes\/","title":{"rendered":"Alertan sobre vulnerabilidad que expone seguridad de sistemas y redes"},"content":{"rendered":"

Un foro virtual discuti\u00f3 la vulnerabilidad que representa Log4j conocida como log4shell, cuya presencia fue publicada el pasado 9 de diciembre.<\/h3>\n

Expertos alertaron ayer sobre la existencia de una vulnerabilidad reci\u00e9n descubierta que podr\u00eda estar presente y constituir una seria amenaza a pr\u00e1cticamente todos los sistemas y redes computarizadas, desde tel\u00e9fonos celulares y programas de juegos, hasta sofisticados sistemas empresariales.<\/p>\n

Un foro virtual, auspiciado por Banco Popular de Puerto Rico, discuti\u00f3 la vulnerabilidad que representa Log4j, conocida como log4shell, cuya presencia fue publicada tan reciente como el pasado 9 de diciembre por la Apache Software Foundation.<\/em><\/p>\n

Esta, se explic\u00f3, permite a los atacantes entrar a una red y realizar ejecuciones de c\u00f3digo remoto para acceder todos los datos de una computadora afectada. Tambi\u00e9n le permite a los hackers <\/em>borrar o encriptar archivos de los negocios para retenerlos y exigir rescate, com\u00fanmente conocido como Ransomware<\/em>.<\/p>\n

H\u00e9ctor Guillermo Mart\u00ednez, presidente de GM Security Technologies<\/em>, indic\u00f3 que \u201ctodo lo que toca tecnolog\u00eda, t\u00e9cnicamente puede tener un fallo\u201d.<\/p>\n

Indic\u00f3 que la seriedad de esta vulnerabilidad \u201ces lo de la superficie del ataque, por la ubicuidad, la simplicidad y la complejidad de lo que viene siendo Log4j, que impacta a muchas entidades en muchos verticales\u201d.<\/p>\n

La literatura especializada describe a Log4j como \u201cun conjunto de accesos de c\u00f3digo abierto de Java desarrollado por la Apache Software Foundation,<\/em> que se usa ampliamente en aplicaciones de software, para ayudar a monitorear actividades pasadas\u201d.<\/p>\n

Se indica que \u201cse utiliza en numerosos productos comerciales, aplicaciones de empresas, servicios de nube y en software de servidores de la web. Un gran porcentaje de los programas de Java desarrollados en la actualidad usan Log4j para registrar actividades diarias, usuarios y hasta contrase\u00f1as\u201d.<\/p>\n

La principal recomendaci\u00f3n de los expertos que participaron en el foro es mantener activas las actualizaciones (updates) autom\u00e1ticos de sus equipos para obtener la protecci\u00f3n que est\u00e1n desarrollando proactivamente los fabricantes.<\/p>\n

El principal riego que presenta esta vulnerabilidad para los negocios son los posibles ataques ataques de ransomware<\/em>, que son aquellos donde se reclama dinero para remover los programas maliciosos que se han instalado en su computadora o devolver el control de sus sistemas, entre otras demandas.<\/p>

\"\"<\/a><\/div>\n

Y es que por donde entran es por ah\u00ed, se recalc\u00f3. Por tal raz\u00f3n la seguridad de los sistemas es vital y es un proceso continuo.<\/p>\n

Bettina Castelvi \u2013 vicepresidenta de seguridad corporativa del Banco Popular, revel\u00f3 que en Puerto Rico se ha visto bastante ransomware<\/em>, m\u00e1s de lo que se publica.<\/p>\n

\u201cCualquier negocio necesita tecnolog\u00eda para trabajar. Sabemos que hay negocios que han tenido que pagar el ransonware<\/em>\u201d. dijo<\/p>\n

Se\u00f1al\u00f3 que por tal raz\u00f3n las p\u00f3lizas de seguros que protegen contra el impacto de esos ataques se duplicaron en costo a la misma vez redujeron la protecci\u00f3n.<\/p>\n

\u201cTodos los negocios que tienen seguros han visto aumentos y otros no han podido tomarlos por no tener los controles requeridos\u201d, sostuvo.<\/p>\n

Jeff Foltz, vicepresidente senior a cargo de cibersecurity<\/em> del Banco, indic\u00f3 por su parte, que se han inspeccionado todos los sistemas de la organizaci\u00f3n y que hasta ahora no se han visto indicaciones de que fueran afectados por esta vulnerabilidad. Agreg\u00f3 que se est\u00e1n agregando otras capas de seguridad a los mismos.<\/p>\n

\u201cProteger la informaci\u00f3n de nuestros clientes es nuestra prioridad. Popular ha sido proactivo implementando controles de indagaci\u00f3n e iniciando procedimientos de emergencia para implementar parches, seg\u00fan est\u00e9n disponibles. Estamos en comunicaci\u00f3n constante con nuestros proveedores operacionales primarios y nos mantenemos monitoreando el recibo de informaci\u00f3n de inteligencia con miras a ajustar nuestra respuesta y actualizar nuestras t\u00e1cticas defensivas, seg\u00fan sean apropiadas\u201d, se indica en una declaraci\u00f3n de la instituci\u00f3n bancaria.<\/p>\n

Se se\u00f1al\u00f3 durante el foro que las personas que interesen m\u00e1s informaci\u00f3n sobre esta vulnerabilidad pueden obtenerla en la p\u00e1gina de la Cybersecurity & Infraestructure Security Agency<\/em> (CISA), que adem\u00e1s ha desarrollado plataformas gratis que pueden utilizarse para protegernos.<\/p>","protected":false},"excerpt":{"rendered":"

Un foro virtual discuti\u00f3 la vulnerabilidad que representa Log4j conocida como log4shell, cuya presencia fue publicada el pasado 9 de diciembre. Expertos alertaron ayer sobre la existencia de una vulnerabilidad reci\u00e9n descubierta que podr\u00eda estar presente y constituir una seria amenaza a pr\u00e1cticamente todos los sistemas y redes computarizadas, desde tel\u00e9fonos celulares y programas de […]<\/p>","protected":false},"author":0,"featured_media":307289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[30],"tags":[],"class_list":["post-172385","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/172385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/comments?post=172385"}],"version-history":[{"count":1,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/172385\/revisions"}],"predecessor-version":[{"id":307291,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/172385\/revisions\/307291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media\/307289"}],"wp:attachment":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media?parent=172385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/categories?post=172385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/tags?post=172385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}