Los sectores de Salud, Retail y Ocio son los que ofrecen mejores salarios en este campo
La pandemia dispara la demanda de profesionales pero sus sueldos se estancan frente a otros roles de TI
A diario, en todo tipo de medios de comunicación, se repite que la ciberseguridad es una de las grandes prioridades para las empresas, pero que en muchos casos no pueden tenerla por un gran déficit de profesionales, aunque no son pocas las voces de especialistas españoles que denuncian que estos datos no se ajustan a la realidad. A ello se ha sumado el estudio ‘Tech Salary & Hot Skills Report 2021’ de Harvey Nash. Una investigación en la que se ha recabado la opinión de más de 6.000 profesionales del sector de EE.UU. y Reino Unido, y que evidencia, según han explicado dos tercios de los participantes (67%), que los roles de seguridad cibernética no tuvieron incremento salarial alguno en el último año, lo que sí ocurrió en el caso de otros profesionales de TI.
El Royal United Services Institute (RUSI) analiza sus luces y sombras y expone sus grandes retos en un amplio informe
El seguro cibernético “no es una solución milagrosa” y tiene que madurar más para contribuir, de verdad, a la mejora de la ciberseguridad
Las pérdidas por el impacto de ataques de ransomware han crecido en el último año entre un 7%, en el caso de las empresas más pequeñas, y entre un 10% y un 40% entre las medianas y grandes, ya que están siendo las que más lo están sufriendo, según un estudio de AdvisorSmith. Frente a ello, el sector destaca en todo tipo de foros que los seguros cibernéticos no sólo permiten transferir ciberriesgo sino que también propicia mejorar la ciberprotección de los contratantes, debido a las exigencias y estándares que hay que cumplir para acceder a este tipo de pólizas.
Para proteger, de media, casi 200 aplicaciones web y API se emplean 11 soluciones de ciberprotección, según Fastly
La fatiga de las herramientas y los falsos positivos impiden una seguridad adecuada en las aplicaciones
Uno de los aspectos que más preocupan a los especialistas en ciberseguridad, en los últimos años, es la complejidad asociada a la evolución tecnológica de los entornos empresariales que se han convertido en una enorme maraña interconectada de ubicaciones, dispositivos, usuarios y recursos corporativos. En concreto, las aplicaciones han experimentado, posiblemente el mayor nivel de innovación, lo que permite a los desarrolladores codificar y desplegarlas más rápidamente que nunca.
Telecomunicaciones y hostelería son los sectores que más riesgos de este tipo presentan, según Zscaler
Vulnerabilidades sin parchear, protocolos obsoletos y malas configuraciones en la nube incrementan la superficie de exposición de las empresas
El incremento del trabajo en remoto, a causa de la pandemia, motivó en 2020 que la ‘superficie de ataque’ a la que están expuestas las empresas se incrementara de forma notable. Así lo destaca Zscaler en su informe ‘Exposed’ en el que analizó, de febrero de 2020 a abril de 2021, el impacto en la seguridad del trabajo en remoto junto, sumado a un uso más intensivo de la nube pública y de las VPN corporativas.
El Consejo de Coordinación del Sector del Agua ha elaborado un extenso estudio con su estado y desafios
Implementar programas de gestión de riesgos, el rol del CISO y una cultura de ciberseguridad, principales retos del sector de suministro de agua
Las empresas de suministro de agua son consideradas una de las más críticas por el impacto que puede suponer un incidente, ya sea por la contaminación malintencionada del agua o por la interrupción del servicio. Y un ciberataque contra ellas ya no es ciencia ficción: entre los últimos casos conocidos, en febrero, una persona accedió, en remoto, a la planta de agua de Oldsmar, una pequeña población de Florida (EE.UU.), para elevar los niveles de un compuesto químico, hidróxido de sodio, con el consiguiente riesgo de envenenamiento para la población. Al parecer, el responsable del ataque usó la cuenta de TeamViewer de un exempleado para obtener acceso a los sistemas de las instalaciones y comenzó a eliminar los programas utilizados para tratar el agua potable. Afortunadamente, se consiguió detectar y parar a tiempo.
Lamentan que tienen muchos puntos ciegos y apuestan por la automatización frente a las soluciones tradicionales, según Dynatrace
Tres de cada cuatro CISOs se ven incapaces de ‘certificar’ la seguridad de las aplicaciones antes de entrar en producción
La demanda de innovación y la presión por responder a las necesidades del mercado están haciendo que, para desarrollar aplicaciones, cada vez más organizaciones opten por arquitecturas modernas, ágiles y nativas de la nube basadas en microservicios, contenedores y en Kubernetes. Sin embargo, la dinámica de estos entornos está poniendo en jaque a los responsables de ciberseguridad para ser efectivos detectando o gestionando vulnerabilidades en el software. De hecho, un 89% de los CISOs en todo el mundo confiesa que su uso ha generado puntos ciegos en la protección de las aplicaciones, según alerta una reciente investigación publicada por Dynatrace.