Pese al mayor compromiso de la alta dirección con la ciberseguridad, las empresas carecen todavía de capacidad para identificar y proteger sus datos más críticos

A través de su informe sobre el estado de la seguridad y la privacidad de las empresas correspondiente a 2017, Protiviti muestra un aumento del compromiso que existe actualmente por parte de los altos ejecutivos en la adopción de mejores prácticas relacionadas con la ciberseguridad en sus departamentos de TI. Así lo percibe el 33% de los profesionales del sector participantes, frente al 28% en 2015. No obstante, la encuesta de esta consultora advierte que todavía queda mucho trabajo por hacer para identificar y proteger los datos corporativos más críticos.

El cumplimiento de las regulaciones sobre privacidad y seguridad de los datos, principal motor de la implementación de estrategias de cifrado

De acuerdo a un pormenorizado análisis llevado a cabo por Thales y el Instituto Ponemon a nivel mundial, la evolución en la implementación de estrategias de cifrado en las empresas ha experimentado un ascenso positivo en los últimos 11 años debido, especialmente, a la necesidad de cumplir con los marcos regulatorios en cuanto a privacidad y seguridad de los datos. Aún así, uno de los mayores retos a la hora de establecer una estrategia de cifrado sigue siendo la localización de los datos sensibles. Una ardua tarea acuciada por la proliferación de los datos que generan los dispositivos móviles y el mayor uso de la nube.

Según RedOwl e IntSights, las ganancias económicas y la facilidad de ejecutar un ciberataque sin ser descubierto son los motores de esta práctica

Los cibercriminales de la Deep Web recurren cada vez más a los empleados para exfiltrar datos sensibles a cambio de dinero

Bien es sabido que los empleados conforman unos de los vectores de ataque más críticos para las empresas y, lejos de poder atajar esta problemática con una línea de defensa que abarque sus múltiples frentes asociados – descarga involuntaria de archivos infectados, ciberfraude, etc.–, los insiders han multiplicado su criticidad al ser cómplices de la exfiltración de información sensible de su propia empresa.

A tenor de un estudio realizado por el Centro de Seguridad Cibernética y Educación

En 2022, el déficit de profesionales en ciberseguridad llegará a los 1,8 millones y el futuro dependerá de la capacidad de atracción y retención de los millennials

La grave escasez de talento en el mundo de la seguridad cibernética no muestra signos de mejora. Contrariamente, el Centro de Seguridad Cibernética y Educación, en colaboración con la asociación de profesionales sin ánimo de lucro (ISC) y la entidad Frost & Sullivan, ha actualizado su predicción sobre los puestos de trabajo que serán necesarios cubrir para el año 2022, registrando un aumento del 20% respecto al año anterior. Esto supone que de las 1,5 millones de vacantes que se pronosticaron en 2015 se ha pasado a predecir una cifra de 1,8 millones de puestos vacantes para los próximos cinco años. Un cálculo para el cual, el Centro se ha basado en las entrevistas realizadas a 19.000 profesionales en ciberseguridad y que ha plasmado en su estudio bianual “Global Information Security Workforce Study” (GISWS), correspondiente al año 2017.

Así se desprende del último análisis llevado a cabo por el Departamento de Seguridad Nacional

El despliegue de sistemas de vigilancia y alerta temprana de amenazas así como su neutralización, ciberretos imperantes en España

El Informe Anual de Seguridad Nacional elaborado por el Departamento de Seguridad Nacional (DNS), en su retrato del entorno de la seguridad y defensa en España correspondiente al año 2016, destaca el incremento del número de incidentes relacionados con la ciberseguridad, el cual, se manifiesta de forma muy significativa en el sector de las infraestructuras críticas, donde se ha triplicado la cifra con respecto a años anteriores. Y es que, el CCN-CERT registró el pasado año 21.000 incidentes cibernéticos, un 15% más que en 2015.