Invertir mĆ”s en ciberseguridad no supone estar mĆ”s protegido, segĆŗn la asociaciĆ³n, FS-ISAC
Las instituciones financieras mƔs maduras cuentan con CISOs muy vinculados al negocio y con un papel cada vez mƔs estratƩgico
Las compaƱĆas financieras estĆ”n intensificando sus esfuerzos para mantenerse a la vanguardia de las amenazas cibernĆ©ticas y comerciales. Se trata de una de las conclusiones del reciente informe que bajo el tĆtulo āEl estado de la ciberseguridad en las instituciones financierasā, han llevado a cabo el Centro de AnĆ”lisis e Intercambio de InformaciĆ³n de Servicios Financieros (FS-ISAC) y Deloitte.
La presiĆ³n regulatoria, que exige mayores inversiones, gana dos posiciones y tambiĆ©n se sitĆŗa entre los principales riesgos, segĆŗn el ranking elaborado por PwC
El cambio tecnolĆ³gico y los ciberriesgos, mĆ”ximas preocupaciones del sector asegurador
La amenaza del cibercrimen vuelve a estar presente entre los principales quebraderos de cabeza de las compaƱĆas de seguros. Se sitĆŗa, prĆ”cticamente, al mismo nivel que la tecnologĆa, que ha sido calificada por el propio sector como el peor riesgo con el que van a tener que lidiar durante los dos prĆ³ximos aƱos.
La complejidad para ganar clientes corporativos y entender sus necesidades, los dos grandes retos de la startup
ENISA plantea seis claves para emprender con Ć©xito en ciberseguridad
El mercado de la ciberprotecciĆ³n es uno de los que mĆ”s crecimiento tendrĆ” en los prĆ³ximos aƱos: se espera que alcance los 145.000 millones de euros en 2020. Por eso se trata de un sector estratĆ©gico para Europa.
Margaret Cunningham, cientĆfica en Comportamiento Humano, analiza cuĆ”les son los errores mĆ”s frecuentes y cĆ³mo evitarlos
El āsesgo cognitivoā, es uno de los grandes causantes de la toma de decisiones equivocadas en ciberseguridad
El cerebro humano es una āmĆ”quinaā increĆble pero, a veces sufre de errores de razonamiento o fallos causados por preconcebir resultados, tambiĆ©n en ciberseguridad. La psicĆ³loga Margaret Cunningham, cientĆfica principal de InvestigaciĆ³n de Comportamiento Humano en X-Labs de Forcepoint, ha realizado un interesante estudio titulado āPensar sobre el pensamiento: ExploraciĆ³n del sesgo en materia de ciberseguridadā, mostrando cĆ³mo afectan a los expertos en ciberprotecciĆ³n los llamados āsesgos cognitivosā. Sin embargo, recuerda que conociĆ©ndolos se pueden evitar, ya que āuno de los grandes rasgos que nos diferencian a los humanos del resto de seres vivos es que podemos cambiar el pensamiento de forma conscienteā.
MƔs de la mitad admite no poder ocuparse de todos los incidentes de seguridad que se detectan
Casi la mitad de los CISOs se ven incapaces de ofrecer seguridad al ritmo que crece la migraciĆ³n a la nube
Casi la mitad de los Responsables de Seguridad de la InformaciĆ³n (CISOs) consideran que estĆ”n āperdiendo la carrera respecto a los ciberdelincuentesā, sobre todo, en entornos como la nube. AsĆ lo destaca el nuevo estudio de Symantec, āAmenazas de seguridad en la nubeā (denominado CSTR), elaborado junto con Vanson Bourne.
Solamente un tercio reconoce utilizar sistemas CASB para protegerse segĆŗn un estudio de McAfee
SĆ³lo uno de cada cuatro usuarios tiene capacidad para auditar la seguridad de sus aplicaciones en la nube
La fuga de datos y la falta de configuraciones seguras en la nube son los dos grandes retos de las empresas que apuestan por ella. AsĆ lo destaca McAfee en su informe āAdopciĆ³n de la nube y el Informe de Riesgoā, en el que ha constatado que sĆ³lo un cuarto de los usuarios (26%) de la llamada Infraestructura como Servicio (IaaS) pueden auditar sus configuraciones para comprobar si son seguras.
SĆ³lo tres de cada 10 ejecutivos piensan que es un Ć”mbito seguro, segĆŗn un informe de CyberArk
La falta de claridad sobre quiƩn es responsable de la seguridad en entornos de nube se agrava por la inseguridad del acceso privilegiado
āEl 36% de las organizaciones afirma que el principal beneficio de la migraciĆ³n de aplicaciones crĆticas, datos de clientes y cargas de trabajo a entornos de nube pĆŗblica es liberarse de la gestiĆ³n de los riesgos de seguridadā, destaca el nuevo estudio de CyberArk, bajo el tĆtulo āInforme mundial de amenazas avanzadas 2019: enfoque en la nubeā, realizado entre 1.000 directivos y responsables de TI de Estados Unidos, Reino Unido, Francia, Alemania, Singapur, Israel y Australia. Unos datos que se contraponen con el anterior informe de amenazas que evidenciaba que las empresas intentan reducir el riesgo migrando a la nube y exigiendo protecciĆ³n a sus proveedores.
Entra en vigor este 14 de septiembre y mejorarĆ” la seguridad de cualquier compra que se realice en lĆnea
La falta de adaptaciĆ³n al nuevo Reglamento de pagos, el PSD2, podrĆa causar pĆ©rdidas de 57.000 millones de euros en Europa
Desde este 14 de septiembre, cualquier compra, desde suelo europeo, con una tarjeta bancaria o a travƩs de internet serƔ mƔs segura, simple y eficaz. Ese es el objetivo de la segunda Directiva de Servicios de Pago (PSD2), cuyas sanciones entrarƔn en vigor desde dicha fecha y con la que el Viejo Continente quiere ser una referencia mundial en el mercado de pagos digitales.
La demanda de malware a medida ya supera a las tradicionales versiones ālistas para usarā en la Dark Net, segĆŗn Bromium
Crece el ācibercrimen como servicioā que ofrece ataques dirigidos y personalizados contra grandes empresas, y cada vez mĆ”s dirigido a sectores especĆficos
En la denominada Red Oscura (Dark Net), los datos se estĆ”n convir tiendo en una commodity cuyo valor, sea cual sea el tipo de informaciĆ³n, se reduce al gran beneficio econĆ³mico que reporta su comercializaciĆ³n, con un valor de 1,3 billones de euros al aƱo (cifra que ascenderĆ” a mĆ”s de cinco billones en 2021, segĆŗn afirma Cybersecurity Ventures).
Gran parte de las empresas espaƱolas no prioriza la seguridad de sus aplicaciones mĆ”s crĆticas
Un 73% de las organizaciones espaƱolas no presta especial atenciĆ³n a la protecciĆ³n de las aplicaciones crĆticas de las que dependen sus negocios, como los sistemas ERP (Enterprise Resource Planning) y los CRM (Customer Relationship Management), encargados de la gestiĆ³n de recursos empresariales tan trascendentales como la producciĆ³n, distribuciĆ³n, los recursos humanos y los datos de todos sus clientes. AsĆ lo destaca el estudio publicado por CyberArk, realizado a par tir de las repuestas de 1.450 responsables de negocio y de TI de Europa (entre ellos, EspaƱa), Oriente Medio y Ćfrica.
El 64% de los profesionales de seguridad TI cree que los mĆ³viles corporativos deberĆan estar mĆ”s protegidos frente a ataques de suplantaciĆ³n
Los investigadores de Check Point y el APWG seƱalan que el phishing a travĆ©s del correo-e, el smishing (a travĆ©s de mensajes de texto, SMS) y las apps deberĆan estar mĆ”s en la mesa de los responsables de seguridad de las empresas, ya que se han convertido en una parte integral de la vida tanto a nivel personal como profesional, y son una de las grandes puertas de entrada de los ciberataques.
