ciberseguridad empresarial

Los ciberdelincuentes están automatizando aún más sus ataques para crear una frecuencia de ataques aún mayor. A finales de 2021, el instituto AV-Test de Alemania observó medio millón de nuevos malware cada día. Por lo tanto, está claro que los atacantes están mejorando en la automatización e incluso han comenzado a usar AI/ML para mejorar la tasa de éxito de sus ataques. La pregunta es, ¿su organización utiliza las mismas tecnologías para defenderse de esa avalancha de ciberataques o tiene que sortearlos a mano?

En su origen, la gestión de parches no era una cuestión de ciberseguridad, sino más bien un asunto de TI. No fue hasta la aparición del Código Rojo en 2001, cuando Microsoft empezó a publicar parches para cubrir las vulnerabilidades de seguridad de su software.

El nuevo estudio de Kaspersky, IT Security Economics 2021: Gestión de la tendencia de la creciente complejidad de las TI, refleja que la manera en la que las empresas responden a las brechas de ciberseguridad está cambiando, esto también influye en la perspectiva de los recursos humanos. Cabe mencionar que, en 2021 se disminuyó casi a la mitad el número de empresas que despidió a personal de TI de alto nivel. Matemáticamente explicado en 2018 el porcentaje de despidos de personal TI de alto nivel fue 12% y en 2021 se ha reducido al 7%, y los despidos del personal de seguridad TI de alto nivel se ha reducido hasta el 8%, respecto al 14% en 2018.

Los ciberataques liderados por estados-nación dominaron una gran parte de las noticias relacionadas con la ciberseguridad a finales de 2020 y durante la mayor parte del 2021. Muchas organizaciones de ciberespionaje, que prefieren permanecer en silencio, salieron a la luz. Si bien los actores de amenazas respaldados por el estado-nación no frenarán su actividad, debemos confiar en que 2022 será un año más tranquilo.

Aunque hace años que los proveedores de telecomunicaciones son esenciales en nuestro día a día -y que la consolidación de los mismos es cada día más plausible-, desde la llegada del confinamiento el pasado mes de marzo de 2020, han demostrado que juegan un papel absolutamente imprescindible tanto para el mundo corporativo como para el personal.

La seguridad de los dispositivos es una de las grandes claves de los últimos años. El reto principal de las compañías es securizar sus equipos para evitar el robo de información y el ciberataque de los sistemas que puede terminar golpeando duramente a una compañía.

La industria tecnológica y las grandes empresas han vuelto a ponerse en jaque ante la aparición de una vulnerabilidad nueva, Log4Shell, que permite la ejecución remota de código en máquinas vulnerables de forma sencilla y que varios expertos han denominado ya como “la mayor vulnerabilidad crítica de la última década”.

Si hay algo difícil de comprender, de explicar y de hacer ver a los demás es la relevancia de la ciberseguridad en el más amplio, o casi infinito, sentido del término. Pensemos por un momento en los miles de teléfonos de empleados que se conectan a la zona WiFi de las muchas dependencias de los ministerios de Defensa, Interior o Justicia; en cuántos funcionarios entran con el Bluetooth activado en un Ayuntamiento, una oficina de la Seguridad Social o de Hacienda; en cuántas impresoras o maquinaria profesional sofisticada que transmite datos se logan en la red de cualquier hospital y todo ello sin que los jefes de tecnología tengan conocimiento previo, incluso, de su existencia. Pues bien, todos y cada uno de esos terminales suponen un agujero de seguridad que nos afecta a uno, a varios, a parte o a todos. ¡Peligro terminal suelto!

Una investigación realizada por la startup Suments Data sobre privacidad y protección de datos en empresas españolas ha identificado brechas de seguridad de datos personales en 3577 páginas web. Además, más de un 70% de estas organizaciones presentan una “violación de la seguridad de los datos personales” por la comunicación y acceso no autorizados a dichos datos.

Tras vivir una pandemia inesperada para todos nosotros, la mayoría de las empresas tuvieron que adaptarse para que, de la noche a la mañana, todos los empleados pasasen de conectarse a la red controlada y segura de la oficina a adoptar un modelo de trabajo a distancia. Muchas de las organizaciones tuvieron que averiguar cómo adaptar la tecnología de seguridad existente al nuevo entorno y, en muchos casos, no contaban con el presupuesto suficiente para adoptar las mejores soluciones para este nuevo entorno.

El crecimiento en el número de ciberataques en los últimos meses ha provocado un aumento en el precio de los ciberseguros del 32% a nivel global.

Vodafone Business y Trend Micro han cerrado un acuerdo mediante el cual podrán poner un conjunto de soluciones de protección contra amenazas a disposición de los clientes del segmento de grandes cuentas y de pymes de Vodafone España.

Ivanti continúa avanzando en su diversificaciones de oferta de soluciones con la integración de RiskSense, una empresa pionera en la gestión y priorización de vulnerabilidades basadas en el riesgo para liderar la nueva generación en la gestión de parches.

Imagine que le ofrecieran una cerradura electrónica para la puerta de su casa. Una que permite abrir la puerta a través de una Aplicación móvil en la nube. ¿La aceptaría? Le prometerán que nunca más perderá la llave, que con una app podrá abrir la puerta a distancia y que incluso a través de una webcam en la mirilla podrá reconocer su cara y darle la bienvenida. Pero nadie le asegura que está blindada para un atraco.

El nuevo estudio publicado por Trend Micro, empresa especializada en ciberseguridad, señala que la mitad de las organizaciones estadounidenses no son eficaces a la hora de contrarrestar las amenazas de phishing y ransomware. Estos datos pertenecen a un estudio de Osterman Research basado en entrevistas con 130 profesionales de la ciberseguridad en organizaciones medianas y grandes.