Los sectores de Salud, Retail y Ocio son los que ofrecen mejores salarios en este campo
La pandemia dispara la demanda de profesionales pero sus sueldos se estancan frente a otros roles de TI
A diario, en todo tipo de medios de comunicaciĆ³n, se repite que la ciberseguridad es una de las grandes prioridades para las empresas, pero que en muchos casos no pueden tenerla por un gran dĆ©ficit de profesionales, aunque no son pocas las voces de especialistas espaƱoles que denuncian que estos datos no se ajustan a la realidad. A ello se ha sumado el estudio āTech Salary & Hot Skills Report 2021ā de Harvey Nash. Una investigaciĆ³n en la que se ha recabado la opiniĆ³n de mĆ”s de 6.000 profesionales del sector de EE.UU. y Reino Unido, y que evidencia, segĆŗn han explicado dos tercios de los participantes (67%), que los roles de seguridad cibernĆ©tica no tuvieron incremento salarial alguno en el Ćŗltimo aƱo, lo que sĆ ocurriĆ³ en el caso de otros profesionales de TI.
El Royal United Services Institute (RUSI) analiza sus luces y sombras y expone sus grandes retos en un amplio informe
El seguro cibernĆ©tico āno es una soluciĆ³n milagrosaā y tiene que madurar mĆ”s para contribuir, de verdad, a la mejora de la ciberseguridad
Las pĆ©rdidas por el impacto de ataques de ransomware han crecido en el Ćŗltimo aƱo entre un 7%, en el caso de las empresas mĆ”s pequeƱas, y entre un 10% y un 40% entre las medianas y grandes, ya que estĆ”n siendo las que mĆ”s lo estĆ”n sufriendo, segĆŗn un estudio de AdvisorSmith. Frente a ello, el sector destaca en todo tipo de foros que los seguros cibernĆ©ticos no sĆ³lo permiten transferir ciberriesgo sino que tambiĆ©n propicia mejorar la ciberprotecciĆ³n de los contratantes, debido a las exigencias y estĆ”ndares que hay que cumplir para acceder a este tipo de pĆ³lizas.
Para proteger, de media, casi 200 aplicaciones web y API se emplean 11 soluciones de ciberprotecciĆ³n, segĆŗn Fastly
La fatiga de las herramientas y los falsos positivos impiden una seguridad adecuada en las aplicaciones
Uno de los aspectos que mĆ”s preocupan a los especialistas en ciberseguridad, en los Ćŗltimos aƱos, es la complejidad asociada a la evoluciĆ³n tecnolĆ³gica de los entornos empresariales que se han convertido en una enorme maraƱa interconectada de ubicaciones, dispositivos, usuarios y recursos corporativos. En concreto, las aplicaciones han experimentado, posiblemente el mayor nivel de innovaciĆ³n, lo que permite a los desarrolladores codificar y desplegarlas mĆ”s rĆ”pidamente que nunca.
Telecomunicaciones y hostelerĆa son los sectores que mĆ”s riesgos de este tipo presentan, segĆŗn Zscaler
Vulnerabilidades sin parchear, protocolos obsoletos y malas configuraciones en la nube incrementan la superficie de exposiciĆ³n de las empresas
El incremento del trabajo en remoto, a causa de la pandemia, motivĆ³ en 2020 que la āsuperficie de ataqueā a la que estĆ”n expuestas las empresas se incrementara de forma notable. AsĆ lo destaca Zscaler en su informe āExposedā en el que analizĆ³, de febrero de 2020 a abril de 2021, el impacto en la seguridad del trabajo en remoto junto, sumado a un uso mĆ”s intensivo de la nube pĆŗblica y de las VPN corporativas.
El Consejo de CoordinaciĆ³n del Sector del Agua ha elaborado un extenso estudio con su estado y desafios
Implementar programas de gestiĆ³n de riesgos, el rol del CISO y una cultura de ciberseguridad, principales retos del sector de suministro de agua
Las empresas de suministro de agua son consideradas una de las mĆ”s crĆticas por el impacto que puede suponer un incidente, ya sea por la contaminaciĆ³n malintencionada del agua o por la interrupciĆ³n del servicio. Y un ciberataque contra ellas ya no es ciencia ficciĆ³n: entre los Ćŗltimos casos conocidos, en febrero, una persona accediĆ³, en remoto, a la planta de agua de Oldsmar, una pequeƱa poblaciĆ³n de Florida (EE.UU.), para elevar los niveles de un compuesto quĆmico, hidrĆ³xido de sodio, con el consiguiente riesgo de envenenamiento para la poblaciĆ³n. Al parecer, el responsable del ataque usĆ³ la cuenta de TeamViewer de un exempleado para obtener acceso a los sistemas de las instalaciones y comenzĆ³ a eliminar los programas utilizados para tratar el agua potable. Afortunadamente, se consiguiĆ³ detectar y parar a tiempo.
Lamentan que tienen muchos puntos ciegos y apuestan por la automatizaciĆ³n frente a las soluciones tradicionales, segĆŗn Dynatrace
Tres de cada cuatro CISOs se ven incapaces de ācertificarā la seguridad de las aplicaciones antes de entrar en producciĆ³n
La demanda de innovaciĆ³n y la presiĆ³n por responder a las necesidades del mercado estĆ”n haciendo que, para desarrollar aplicaciones, cada vez mĆ”s organizaciones opten por arquitecturas modernas, Ć”giles y nativas de la nube basadas en microservicios, contenedores y en Kubernetes. Sin embargo, la dinĆ”mica de estos entornos estĆ” poniendo en jaque a los responsables de ciberseguridad para ser efectivos detectando o gestionando vulnerabilidades en el software. De hecho, un 89% de los CISOs en todo el mundo confiesa que su uso ha generado puntos ciegos en la protecciĆ³n de las aplicaciones, segĆŗn alerta una reciente investigaciĆ³n publicada por Dynatrace.
