Invertir más en ciberseguridad no supone estar más protegido, según la asociación, FS-ISAC
Las instituciones financieras más maduras cuentan con CISOs muy vinculados al negocio y con un papel cada vez más estratégico
Las compañías financieras están intensificando sus esfuerzos para mantenerse a la vanguardia de las amenazas cibernéticas y comerciales. Se trata de una de las conclusiones del reciente informe que bajo el título ‘El estado de la ciberseguridad en las instituciones financieras’, han llevado a cabo el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) y Deloitte.
La presión regulatoria, que exige mayores inversiones, gana dos posiciones y también se sitúa entre los principales riesgos, según el ranking elaborado por PwC
El cambio tecnológico y los ciberriesgos, máximas preocupaciones del sector asegurador
La amenaza del cibercrimen vuelve a estar presente entre los principales quebraderos de cabeza de las compañías de seguros. Se sitúa, prácticamente, al mismo nivel que la tecnología, que ha sido calificada por el propio sector como el peor riesgo con el que van a tener que lidiar durante los dos próximos años.
La complejidad para ganar clientes corporativos y entender sus necesidades, los dos grandes retos de la startup
ENISA plantea seis claves para emprender con éxito en ciberseguridad
El mercado de la ciberprotección es uno de los que más crecimiento tendrá en los próximos años: se espera que alcance los 145.000 millones de euros en 2020. Por eso se trata de un sector estratégico para Europa.
Margaret Cunningham, científica en Comportamiento Humano, analiza cuáles son los errores más frecuentes y cómo evitarlos
El ‘sesgo cognitivo’, es uno de los grandes causantes de la toma de decisiones equivocadas en ciberseguridad
El cerebro humano es una ‘máquina’ increíble pero, a veces sufre de errores de razonamiento o fallos causados por preconcebir resultados, también en ciberseguridad. La psicóloga Margaret Cunningham, científica principal de Investigación de Comportamiento Humano en X-Labs de Forcepoint, ha realizado un interesante estudio titulado “Pensar sobre el pensamiento: Exploración del sesgo en materia de ciberseguridad”, mostrando cómo afectan a los expertos en ciberprotección los llamados ‘sesgos cognitivos’. Sin embargo, recuerda que conociéndolos se pueden evitar, ya que “uno de los grandes rasgos que nos diferencian a los humanos del resto de seres vivos es que podemos cambiar el pensamiento de forma consciente”.
Más de la mitad admite no poder ocuparse de todos los incidentes de seguridad que se detectan
Casi la mitad de los CISOs se ven incapaces de ofrecer seguridad al ritmo que crece la migración a la nube
Casi la mitad de los Responsables de Seguridad de la Información (CISOs) consideran que están “perdiendo la carrera respecto a los ciberdelincuentes”, sobre todo, en entornos como la nube. Así lo destaca el nuevo estudio de Symantec, ‘Amenazas de seguridad en la nube’ (denominado CSTR), elaborado junto con Vanson Bourne.
Solamente un tercio reconoce utilizar sistemas CASB para protegerse según un estudio de McAfee
Sólo uno de cada cuatro usuarios tiene capacidad para auditar la seguridad de sus aplicaciones en la nube
La fuga de datos y la falta de configuraciones seguras en la nube son los dos grandes retos de las empresas que apuestan por ella. Así lo destaca McAfee en su informe “Adopción de la nube y el Informe de Riesgo”, en el que ha constatado que sólo un cuarto de los usuarios (26%) de la llamada Infraestructura como Servicio (IaaS) pueden auditar sus configuraciones para comprobar si son seguras.
Sólo tres de cada 10 ejecutivos piensan que es un ámbito seguro, según un informe de CyberArk
La falta de claridad sobre quién es responsable de la seguridad en entornos de nube se agrava por la inseguridad del acceso privilegiado
“El 36% de las organizaciones afirma que el principal beneficio de la migración de aplicaciones críticas, datos de clientes y cargas de trabajo a entornos de nube pública es liberarse de la gestión de los riesgos de seguridad”, destaca el nuevo estudio de CyberArk, bajo el título “Informe mundial de amenazas avanzadas 2019: enfoque en la nube”, realizado entre 1.000 directivos y responsables de TI de Estados Unidos, Reino Unido, Francia, Alemania, Singapur, Israel y Australia. Unos datos que se contraponen con el anterior informe de amenazas que evidenciaba que las empresas intentan reducir el riesgo migrando a la nube y exigiendo protección a sus proveedores.
Entra en vigor este 14 de septiembre y mejorará la seguridad de cualquier compra que se realice en línea
La falta de adaptación al nuevo Reglamento de pagos, el PSD2, podría causar pérdidas de 57.000 millones de euros en Europa
Desde este 14 de septiembre, cualquier compra, desde suelo europeo, con una tarjeta bancaria o a través de internet será más segura, simple y eficaz. Ese es el objetivo de la segunda Directiva de Servicios de Pago (PSD2), cuyas sanciones entrarán en vigor desde dicha fecha y con la que el Viejo Continente quiere ser una referencia mundial en el mercado de pagos digitales.
La demanda de malware a medida ya supera a las tradicionales versiones ‘listas para usar’ en la Dark Net, según Bromium
Crece el ‘cibercrimen como servicio’ que ofrece ataques dirigidos y personalizados contra grandes empresas, y cada vez más dirigido a sectores específicos
En la denominada Red Oscura (Dark Net), los datos se están convir tiendo en una commodity cuyo valor, sea cual sea el tipo de información, se reduce al gran beneficio económico que reporta su comercialización, con un valor de 1,3 billones de euros al año (cifra que ascenderá a más de cinco billones en 2021, según afirma Cybersecurity Ventures).
Gran parte de las empresas españolas no prioriza la seguridad de sus aplicaciones más críticas
Un 73% de las organizaciones españolas no presta especial atención a la protección de las aplicaciones críticas de las que dependen sus negocios, como los sistemas ERP (Enterprise Resource Planning) y los CRM (Customer Relationship Management), encargados de la gestión de recursos empresariales tan trascendentales como la producción, distribución, los recursos humanos y los datos de todos sus clientes. Así lo destaca el estudio publicado por CyberArk, realizado a par tir de las repuestas de 1.450 responsables de negocio y de TI de Europa (entre ellos, España), Oriente Medio y África.
El 64% de los profesionales de seguridad TI cree que los móviles corporativos deberían estar más protegidos frente a ataques de suplantación
Los investigadores de Check Point y el APWG señalan que el phishing a través del correo-e, el smishing (a través de mensajes de texto, SMS) y las apps deberían estar más en la mesa de los responsables de seguridad de las empresas, ya que se han convertido en una parte integral de la vida tanto a nivel personal como profesional, y son una de las grandes puertas de entrada de los ciberataques.