Susana Martínez Ferreiro Un portal para controlarlos a todos Ya en la película ”El señor de los anillos” nos decían que hacía falta un anillo único para controlarlos a todos; si lo extrapolamos al plano de los sistemas...
Danella Porras Esmeral Cómo sacar el mayor partido de la convivencia entre máquinas virtuales y contenedores Se dice que la variedad es la sal de la vida. En el caso de cloud computing es a la vez una necesidad, porque no hay una solución en la...
Juan Carlos Estévez ¿Qué es Kanban y cuál es el mejor software para utilizarlo? Sin importar el área en que se desarrolle la empresa, aumentar la productividad es la clave para posicionarse como un líder en el mercado, algo para lo que es...
Raúl Salgado 8 trucos para controlar tu contabilidad Controlar al detalle la contabilidad es muy importante para una pyme, debido a su utilidad a la hora de tomar decisiones, gestionar los recursos o realizar estimaciones. Tener las...
Gonzalo Álvarez Marañón ¿Eres cripto-ágil para responder con rapidez a ciberamenazas cambiantes? Un negocio se considera ágil si es capaz de responder rápidamente a los cambios del mercado, adaptándose para conservar la estabilidad. Ahora bien, sin criptografía no hay seguridad y...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Nacho Palou Qué es un invierno-IA y cómo evitarlo ¿Estamos a las puertas de un nuevo invierno-IA? ¿Qué factores podrían propiciarlo? El miedo, una legislación restrictiva o la falta de avances pueden impactar el futuro de la IA.
Ignacio G.R. Gavilán Mi colega robot Tenemos «compi’ nuevo en la oficina». Pero la verdad es que no sé su nombre. Tampoco si es chico o chica, ni si se cree divino o divina. ¡Es...
Mejor prevenir: el mundo del Continuous Threat Exposure Management (CTEM)Jorge A. Hernández 11 agosto, 2024 Con un promedio global de un ciberataque cada 39 segundos, la ciberseguridad no es un asunto coyuntural; es una disciplina que debe mantenerse a lo largo del tiempo. El Continuous Threat Exposure Management (CTEM) es una respuesta ante estos desafíos. Aunque no existe una fecha exacta de su origen, en 2022 se comenzó a hablar de una tendencia tecnológica: el Continuous Threat Exposure Management (CTEM), promovido por Gartner como una forma de responder a los incesantes retos en ciberseguridad. Se trata de un enfoque que incorpora una supervisión y gestión constantes, y en tiempo real, de la vulnerabilidad de una organización frente a las amenazas en ciberseguridad. La idea es encontrar las fallas y puntos débiles de una entidad antes de que sus atacantes lo hagan. Según explica Gartner en su documento “Cómo gestionar las amenazas a la ciberseguridad, no los episodios”, debido a los ataques constantes, las empresas luchan por automatizar los controles y desplegar parches de seguridad para apenas mantenerse al día, pero estas tácticas no reducen las exposiciones futuras. Los pasos del Continuous Threat Exposure Management Es difícil seguir el ritmo del malware, como se muestra en 2023 cuando se produjo un aumento del 72% en las violaciones de datos frente a 2021, donde el correo electrónico surgió como el vector de ataque preferido por los criminales según datos de Forbes. Para enfrentarse a esa ola de herramientas criminales, ahora potenciadas por nuevas tecnologías como la Inteligencia Artificial, es necesario automatizar la gestión de la exposición a amenazas de forma ininterrumpida. Para hacerlo, Gartner propone cinco grandes pasos: Examinar la exposición a la ciberseguridad El primer paso es el diagnóstico de la superficie de ataque de su organización, incluyendo no solo los dispositivos de los empleados, sino también las redes sociales corporativas y los sistemas de la cadena de suministros. En tiempos de teletrabajo, es más importante que nunca priorizar las amenazas externas y las generadas en los ambientes SaaS. Desarrollar un proceso de descubrimiento de activos y sus perfiles de riesgo Se busca crear procesos que vayan más allá de la superficie de ataque para identificar vulnerabilidades, configuraciones erróneas, activos ocultos, etc. Según Gartner, «La confusión entre el alcance y el descubrimiento suele ser el primer fracaso a la hora de crear un programa CTEM», porque el éxito no se basa en la cantidad de vulnerabilidades descubiertas, sino en la profundidad de los análisis. Dar prioridad a las amenazas con más probabilidades de ser usadas Como parte del inventario digital y de gestión de riesgos, es necesario identificar los activos más vulnerables y establecer prioridades. En este paso no es necesario solucionar todos y cada uno de los problemas de seguridad, sino atacar los prioritarios según el nivel de urgencia, nivel de riesgo, resiliencia de la empresa y controles disponibles en la organización. Validar cómo afectan los ataques y cómo reaccionan las organizaciones En esta etapa se ponen a prueba los descubrimientos anteriores de vulnerabilidad y los planes para enfrentarse a estos escenarios. Se prueba si las vulnerabilidades realmente pueden ser explotadas, permitiendo a los equipos de ciberseguridad evaluar si las medidas tomadas son efectivas y cómo mejorarlas. Movilizar a las personas y los procesos Por último, es vital no confiarse y vincular a diferentes niveles de la organización en los procesos de ciberseguridad y sus objetivos. Se busca comunicar las conclusiones del CTEM, facilitando los recursos, reduciendo fricciones y documentando los flujos de trabajo de aprobación entre diferentes equipos. Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí. Foto de DC Studio en Freepik
Jorge A. Hernández Tendencias tecnológicas para el sector agrícola Este mes se realiza Agrofuturo, una feria que ofrece una visión sobre el futuro de un segmento clave para el desarrollo del país y la región.
Jorge A. Hernández Desinformación, otro de los grandes riesgos reputacionales de las empresas En un mundo que se cuestiona sobre la importancia de los hechos, ¿cómo deben las empresas manejar la información que circula sobre ellas?
Jorge A. Hernández Mirando al futuro, conozca las tendencias tecnológicas de 2025 A pocos meses de finalizar el año, analistas, medios de comunicación y académicos empiezan a seleccionar las tendencias tecnológicas de 2025.
Jorge A. Hernández De Halloween a Navidad, ¿cómo prepararse para los grandes picos de demanda? El fin de año suele generar grandes volúmenes de compras y ventas para los cuales no todas las empresas están preparadas. ¿Cómo hacerlo?
Jorge A. Hernández Biometría de voz, una tendencia de seguridad en auge Al hablar de biometría, las huellas digitales son lo primero que viene a la mente, pero hay variables más flexibles como la voz.
Jorge A. Hernández Robots asegurando su empresa: conozca el Zero trust Packet Routing (ZPR) El cibercrimen impulsado por IA solo es posible combatirlo con IA. Conozca el mundo del ZPR, robots que vigilan cada paquete de datos.