Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019ElevenPaths 12 abril, 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el modo en que los distintos actores de la industria nos estamos adaptando a estos cambios, así como para destacar las áreas que consideramos deben recibir mayor atención en los próximos meses. Los riesgos derivados de la expansión de la transformación digital de las empresas y de la vida diaria de las personas siguen alcanzando gran relevancia. Así, se pone de manifiesto la necesidad de adaptar la seguridad a las nuevas formas de despliegue, administración y operación que surgen con la adopción de la nube y el concepto de DevSecOps va cobrando mayor protagonismo. También aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT, cuya protección reclama el desarrollo de soluciones de seguridad adaptadas o incluso específicamente diseñadas para este tipo de dispositivos. Aun así, la concienciación y educación de los usuarios siguen siendo un elemento clave en la protección de los individuos y de las empresas. Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo y a adoptar nuevas herramientas orientadas a analizar y automatizar los procesos que permiten conocer y gestionar estos riesgos crecientes. Ante este escenario, los modelos de seguridad tradicionales basados en perímetro quedan en entredicho, obligando a adoptar estrategias de confianza cero y detección post-brechas. Adicionalmente, se va tomando conciencia de la inevitabilidad de sufrir un ataque, y el sector de los seguros está respondiendo con ofertas adaptadas para los distintos tipos de empresas. En el horizonte de los CISOs, se mantiene la necesidad de soluciones que proporcionen una visión holística del riesgo, entendido y gestionado en términos de negocio. Pero además, sofisticados ataques que antes se reducían al ámbito de estados e infraestructuras críticas se amplían a otras organizaciones, y el fraude online salta la barrera del entorno financiero para extenderse a otros sectores; todo ello lleva a reforzar la protección de la información privada, aspecto este que continua siendo un reto, especialmente en entornos internacionales. Por otro lado, la falta de profesionales cualificados sigue siendo una constante destacada, que dificulta a las empresas su adaptación a un entorno en el que las amenazas crecen en número y complejidad y los presupuestos no siguen el mismo ritmo. La industria trata de responder a todos estos factores, y ofrece nuevas soluciones, como los servicios gestionados de Managed Detection and Response (MDR) que permiten a cualquier compañía contar con una ciberseguridad avanzada, o las soluciones Digital Risk Protection (DRP), que protegen a las empresas en su exposición al mundo digital y cuya adopción se está extendiendo. Aparecen también las Plataformas de Aplicación de Inteligencia de Amenazas como un paso más en el uso de la inteligencia, para mejorar el rendimiento de cualquier SOC. Finalmente, se sigue trabajando en la utilización del machine learning como técnica para ayudar a construir una mejor inteligencia de protección frente a amenazas, pero es necesario profundizar en sus criterios y modos de aplicación, y ampliar el ámbito del uso de la inteligencia artificial, no sólo a la prevención y detección, sino también a la reacción. Accede al informe completo de tendencias en ciberseguridad desde nuestra web. La industria de Seguros y sus aplicaciones móvilesMAC aleatorias y privacidad (I)
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 7—13 de mayo Vulnerabilidad en BIG-IP explotada para el borrado de información El pasado 4 de mayo F5 corregía entre otras, una vulnerabilidad que afectaba a dispositivos BIG-IP (CVE-2022-1388 CVSSv3 9.8), que podría...
Juan Elosua Tomé Shadow: tecnología de protección contra filtraciones de documentos Shadow, de Telefónica Tech, es una tecnología que permite identificar el origen de una fuga de información como la sucedida recientemente en EE UU
David García El nuevo final de las contraseñas Password, contraseña, clave, frase de paso… ¿Cuántos puedes recordar si no usas un gestor de contraseñas? Es más ¿Usas un gestor?
Marta Mª Padilla Foubelo Dark Markets, el concepto de mercado negro en la Internet actual ¿Que son los Dark Markets o Black Markets? Basta con traducirlo para hacernos una idea: es el mercado negro que también existe en internet
Telefónica Tech Boletín semanal de ciberseguridad, 30 de abril — 6 de mayo TLStorm 2 – Vulnerabilidades en conmutadores Aruba y Avaya Investigadores de Armis han descubierto cinco vulnerabilidades en la implementación de comunicaciones TLS en múltiples modelos de conmutadores de Aruba y...