X

Ciberseguridad

Académico Cristian Ruz habló sobre la caída de Microsoft en CHV

El académico Cristian Ruz conversó con “CHV Noticias” sobre la caída informática a nivel global de Microsoft, la cual afectó a importantes servicios, generando interrupciones en transportes, retraso de vuelos, en el fallo de operaciones en bancos o en sistemas de atención médica, entre otras cosas. El pasado 19 de julio hubo una caída generalizada de Microsoft, a raíz de una actualización de un programa de ciberseguridad de Crowdstrike, que es un proveedor de la compañía. Se descartó la hipótesis de algún ciberataque, dado que fue un error operacional. Por otra parte, el CEO de Crowdstrike aseguró que el problema fue identificado, se corrigió y se aseguró que los datos de los clientes se encuentran totalmente protegidos. Ante esta situación Cristian Ruz, académico del Departamento de Ciencia de la Computación UC, señaló que: “Esta empresa presta servicio a varios proveedores, también presta servicio a Google y a otras compañías en la nube, pero esto aquí se gatillo en una actualización que se hicieron sobre los servidores de Microsoft, entonces por eso lo vimos principalmente en Microsoft, pero si se hubieran equivocado con otro proveedor de nube lo hubiésemos visto en otro proveedor. Entonces uno podría decir que no fue culpa de Microsoft, pero el servicio completo depende de ellos, entonces encadenadamente igual uno ve que Microsoft fue el que tuvo el problema.” Crowdstrike es una cadena de software que tiene más de veinte mil clientes y se dedica a trabajar en el área de ciberseguridad, en donde figuran en ellos marcas reconocidas a nivel mundial. Este fallo pone en evidencia la fragilidad pero a su vez la trascendencia que es la tecnología hoy. En las palabras de Cristian Ruz: “Esto nos hace ver lo vulnerables que somos o lo dependientes que somos a la nube y muchas veces no lo vemos porque la nube es un servidor que está muy lejos en el mundo, no lo vemos ni cuidamos pero si se cae nos damos cuenta que dependíamos de este servicio y muchas veces más de lo que pensábamos” Aquí puedes revisar el video de la nota:

Académico Cristian Ruz habló sobre la caída de Microsoft en CHV Read More »

Se realizó HACK.ING organizada por Security UC Club

Comunidad del DCC UC orientada a la ciberseguridad: investigación, privacidad, Capture The Flag y hacking ético. Tercera edición de HACK.ING, “Capture The Flag” (Capturar la bandera), un evento universitario, realizado el viernes 15 de marzo, en el Campus San Joaquín, impulsado y organizado por estudiantes de pregrado, de la Escuela de Ingeniería, en su mayoría, integrantes de la comunidad del Departamento de Ciencia de la Computación, y ahora con una entidad llamada Security UC Club.  HACK.ING comenzó hace algunos años en la (Universidad Católica de Chile) UC, acogiendo a organizaciones, estudiantes y académicos con intereses en proyectos de investigación que impulsen el desarrollo de softwares seguros.   Fueron casi 300 personas las asistieron al gran evento, de 25 universidades nacionales y extranjeras diferentes a la UC, las cuales participaron de la competencia en la que intentaron encontrar cadenas de texto, llamadas “banderas”, que están secretamente ocultas en programas o sitios web deliberadamente vulnerables.   El evento contó con el auspicio de NIVEL4, Fintual, GitHub, Admetricks, Shinkansen y Platanus.  Se financiaron vuelos de 3 equipos de provenientes desde Perú (Universidad Nacional de Perú y TECSUP Perú SEDE LIMA), a nivel nacional, viajaron más de 30 estudiantes desde regiones con buses financiados por Security UC Club.   Después de la exitosa convocatoria, Security UC Club, compartió sus apreciaciones y motivaciones para realizar HACK.ING 2024.   “Todos escuchamos sobre hackeos a diario (incluso han hackeado a nuestro gobierno y poder judicial MULTIPLES veces). A pesar de eso, en América Latina, es urgente que existan profesionales en el área, ya que cada vez nuestras vidas se vuelven más digitales, y hoy un ransomware en el sistema incorrecto podría incluso costar vidas (imaginemos hospitales, o sistemas de filtración de agua potable) Queremos difundir la ciberseguridad y nuestro club (security.ing.puc.cl) con una comunidad activa de hackers”.   ¿Con qué sensación se quedan del evento?   Nos quedamos con una sensación de felicidad y alivio, ya que solo éramos 4 estudiantes de pregrado, pensamos que un evento con más de 500 inscritos y con gente de otros países, era un gran desafío. Gracias a la comunidad DCC, formamos un grupo de 10 voluntarios (que luego creció a 31) los que hicieron todo posible, desde quedarse horas en la puerta para el control seguro de acceso, hasta entregar las más de 130 pizzas que compramos, poleras, accesorios, etc.   Luego de recibir el feedback más positivo a la fecha por parte de participantes y sponsors, nos quedamos muy satisfechos de que las horas, trasnoches y fines de semana que le dedicamos a la organización valieron absolutamente la pena.   ¿Creen se pueden encontrar nuevos talentos a través de este tipo de encuentros?   Estamos seguros de ello. Las empresas que nos sponsorean, nos pagan por lo mismo. Como ejemplo, 3 personas del club entraron a la consultora de ciberseguridad Nivel 4, las que nos han patrocinado dos años seguidos, misma historia con el resto de los patrocinadores.   Tras 3 ediciones de la competencia, hemos conocido a personas muy talentosas e incluso algunas se unieron al Security UC Club, para compartir y organizar futuros eventos con nosotros.   ¿Cuándo podría ser la próxima HACKING?   Durante nuestro primer año realizamos una competencia por semestre. Prontamente nos dimos cuenta de que es mucho trabajo y tiempo de planificación, por lo que ahora optamos por realizar una por año. Probablemente realicemos la próxima en marzo de 2025, pero no podremos confirmar hasta más cercano a la fecha.  Equipo Security UC Club 

Se realizó HACK.ING organizada por Security UC Club Read More »

Scroll to Top