Los sectores más afectados fueron el Financiero, el de Salud y la Administración Pública, según un estudio de Bitdefender
A pesar de que los ciberataques crecieron un 86%, durante la pandemia, solo un 14% de las empresas incrementó su gasto para hacerles frente
La popularización del teletrabajo, de forma inesperada, para hacer frente a la Covid-19 ha supuesto un ‘volver a empezar’ para muchos profesionales de ciberseguridad que han tenido que proteger a sus trabajadores en remoto, sin más presupuesto, y desplegando a contrarreloj sistemas que evitaran fugas de información o acceso a sus redes corporativas. Así lo destaca el estudio de Bitdefender, realizado en mayo, en el que preguntó a casi 6.700 expertos en TI y ciberseguridad, casi un 10% de España.
Más de la mitad de los profesionales sufren exceso de trabajo o agotamiento, según una encuesta de CIISec
El 82% de los ejecutivos del sector consideran que los presupuestos dedicados para ello no están acordes a la evolución de las amenazas
Cada vez más informes y estudios evidencian del agotamiento y estrés que sufren los responsables de ciberseguridad por la falta de presupuesto, equipo adecuado y amenazas cambiantes que crecen en sofisticación. Así lo ha corroborado la quinta edición del informe ‘The Security Profession 2019/2020’, del Chartered Institute Information Security (CIISec), en el que se ha preguntado a 445 profesionales de seguridad de TI del Reino Unido. “De los resultados de encuestas anteriores se desprende claramente (y este año no es una excepción) que los recursos son escasos, los presupuestos ajustados, las regulaciones están aumentando y, también, el nivel de amenaza, por lo que el ‘paisaje’ se vuelve cada vez más complejo”, destaca el informe que ha intentado, de forma especial, medir el grado de presión de esta situación sobre los profesionales de la ciberseguridad. De hecho, entre sus conclusiones más llamativas destaca que el 54% había cambiado de ocupación por “exceso de trabajo o agotamiento” o, en su defecto, habían estado en el equipo de alguien que sí lo había hecho.
La compañía de calificación Leet Security chequea, por tercer año consecutivo, el grado de protección corporativa en España
La fragilidad de la cadena de suministro es aprovechada por el cibercrimen para perpetrar casi el 50% de los incidentes
Como cabía prever, durante los meses de la pandemia los ataques contra trabajadores en remoto y empresas se han venido incrementado en todo el mundo. En este contexto, la multinacional española Leet Security, especializada en calificación en ciberseguridad, ha publicado la III Edición de su estudio anual ‘Empresas y Ciberseguridad: Claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro’, realizado entre el 21 de abril y el 28 de mayo de 2020.
Las entidades españolas entre las peor valoradas y las suizas entre las mejores, según la agencia de calificación D-Rating
La seguridad app y web de la banca minorista tiene mucho que mejorar en Europa, con grandes diferencias entre países
Las entidades bancarias españolas, respecto a su negocio minorista, aún tienen mucho que hacer en ciberseguridad. Ese diagnóstico se desprende del estudio ‘Seguridad cibernética de bancos minoristas en Europa: un paisaje heterogéneo’, que ha realizado la agencia de calificación de la digitalización de empresas, D-Rating. El estudio, cuya conclusión final con la calificación de 2020, se dará a conocer en enero de 2021, investigó la seguridad de 60 entidades de banca retail, de 15 países europeos, entre el 1 de marzo y el 11 de mayo de este 2020. “El riesgo cibernético es particularmente crítico para la banca y las ciberamenazas están siendo potencialmente aún mayores durante el período de crisis de la Covid-19”, explican los responsables de la investigación, que también destacan que el objetivo del informe no es ofrecer estadísticas concretas sino indicar las principales tendencias.
Analizan la seguridad de 17 apps para móviles y “ninguna tiene un nivel aceptable de protección”
Casi ninguna app móvil está a salvo frente a robo de datos por errores de diseño, falta de cifrado o de concienciación
Los móviles y, sobre todo, las aplicaciones móviles se han convertido en los sistemas más usados del mundo, tanto por usuarios como por empresas. Sólo, en 2018, se calcula que se descargaron en teléfonos más de 205.000 millones de veces, según Marketing Land. De hecho, hay sectores que llevan años enfocados a ellas. Por ejemplo, se calcula que el número de personas que usan aplicaciones de banca móvil ronda los 2.000 millones, casi el 40% de la población mundial.
En la actualidad, constituyen el 30% de la fuerza laboral, frente al 24% en 2019, según un estudio de (ISC)2
Las mujeres van ganando gradualmente peso en el sector, a pesar de que aún tienen menor remuneración y reconocimiento profesional
En los últimos años, la representación femenina en la profesión está avanzado de forma gradual, especialmente a raíz de las más de 35 iniciativas que se están poniendo en marcha a nivel mundial, europeo y nacional. Entre ellas destaca la formación, hace dos años, de la fundación Women4Cyber, con la Organización Europea de Ciberseguridad (ECSO) como uno de sus miembros fundadores, y que acaba de crear, junto con la Comisión Europea, una base de datos de especialistas para dar mayor visibilidad a las profesionales que ya trabajan en el sector. En España, esa es también la gran apuesta de Women in Cybersecurity of Spain (WiCS), creada en 2018 y que cuenta con más de 250 miembros que, además, ayudan a sumar a este campo futuras profesionales.
Thales y Verizon alertan en sus informes de la falta de medidas de seguridad básicas para proteger los entornos cloud
Crece el volumen de datos sensibles que las organizaciones europeas almacenan en la nube, pero solo un 54% los cifra
La nube se está convirtiendo en el principal entorno para el almacenamiento, tratamiento e intercambio de datos, y cada vez más, lo está siendo también para la información más sensible. En Europa, casi la mitad (46%) de los datos almacenados por las organizaciones se encuentran ya en la nube, en comparación con el 35% de hace tres años. De ellos, un 43% son clasificados como sensibles, pero la seguridad que les aplica sigue sin ser la adecuada.
Mientras que se reduce la dificultad para reclutar personal adecuado, crece la necesidad de inversión en ellos, según Exabeam
Existe una gran brecha entre el nivel de ciberseguridad percibido y el real conseguido por los Centros de Operaciones
Gartner predice que, para 2022, el 50% de todos los Centros de Operaciones de Ciberseguridad (SOCs) sufrirán una fuerte evolución ganando en capacidades de respuesta a incidentes, inteligencia de amenazas y su búsqueda, respecto al 10% que contaba con ellas en 2015. Se trata de unos entornos que están cobrando cada vez más protagonismo por las ventajas que dan para ofrecer –y disfrutar– de servicios gestionados de ciberseguridad (MSSP) o contar con ellos como pilar de la ciberseguridad de una organización.