Microsoft 365 ahora incluye una VPN gratuita en PC y teléfono

En una sorprendente actualización, Microsoft ha añadido un servicio VPN gratuito a sus suscripciones de Microsoft 365. Esto significa que los usuarios de Microsoft 365 Personal y Familia ahora pueden disfrutar de una capa adicional de privacidad y seguridad en sus dispositivos. En este artículo, exploraremos los detalles de este nuevo servicio y cómo puedes aprovecharlo al máximo. ¿Qué es la VPN de Microsoft 365? La VPN de Microsoft 365 está disponible en Estados Unidos, Reino Unido, Alemania y Canadá. Funciona en Windows, macOS, Android e iOS a través de la aplicación Microsoft Defender. Aunque se promociona como una función de «protección de privacidad», es importante entender sus características clave: ¿Cómo activar la VPN? Activar la VPN de Microsoft 365 es muy sencillo y se realiza en apenas tres pasos: Lea también: Cómo tener las contraseñas de iCloud en un PC con Windows 11 La VPN gratuita de Microsoft 365 es una adición bienvenida para los suscriptores. Cuando llegue a España y Latinoamérica, podremos aprovechar esta función para proteger nuestra privacidad mientras navegamos por la web. FUENTE: Vidal Gualix, Javier. ”Microsoft 365 ahora incluye una VPN gratuita en PC y teléfono” Microsofters.com. 31/07/2024. (https://microsofters.com/192951/vpn-gratuito-microsoft-365/).

Read more

Qué es un antivirus. Todo lo que necesitas saber de este software en 2024

Te ponemos en perspectiva de lo que es un antivirus, su funcionamiento, y su importancia para la ciberseguridad tanto a nivel personal como empresarial. Exploraremos los mejores antivirus del mercado en 2024, sus características y cómo elegir el más adecuado para proteger nuestros datos. Un estudio de Check Point Research reportó que en 2023 una de cada diez empresas a nivel global experimentó intentos de ransomware, reflejando un preocupante incremento del 33% en comparación con el año anterior. La misma investigación revela que las empresas han experimentado una media de 1.158 ciberataques semanales, destacando la creciente complejidad y frecuencia de estas amenazas. El impacto varía según la región. La zona de Asia-Pacífico lidera en ataques, con una media de 1.930 ciberataques por semana y un 11% de compañías afectadas por ransomware.  Ante está irrupción cada más fuertes de delitos cibernético se hace importante conocer que es un antivirus y cómo nos ayuda a proteger nuestros dispositivos. Te contaremos todo lo que necesitas saber sobre los antivirus, desde que es la definición de antivirus, sus tipos, y cómo funcionan. Además, evaluaremos la eficacia de los antivirus gratuitos y ofreceremos una comparativa de los mejores antivirus disponibles en 2024. Esta información te ayudará a tomar decisiones informadas para salvaguardar tus dispositivos y datos contra amenazas cada vez más sofisticadas. ¿Qué es un antivirus? Un antivirus es un software diseñado para proteger nuestros dispositivos contra el software malicioso, conocido comúnmente como malware, que incluye virus, troyanos, spyware y ransomware. En términos simples, un antivirus actúa como un guardián digital, escaneando, detectando y eliminando amenazas potenciales antes de que puedan causar daño. Desde una perspectiva técnica, el significado de antivirus radica en su capacidad para identificar patrones de comportamiento sospechosos y compararlos con una base de datos de firmas electrónicas de malware conocidas. Sin embargo, su eficacia no se limita solo a esta base de datos; muchos antivirus modernos emplean técnicas avanzadas de detección basadas en heurísticas e inteligencia artificial, lo que les permite anticipar y neutralizar nuevas amenazas de manera proactiva. Lea también: Las PyMEs y la ciberseguridad: la lucha contra el enemigo invisible A pesar de sus numerosos beneficios, es crucial reconocer que los antivirus informáticos no son infalibles. Aunque proporcionan una capa esencial de seguridad, algunos tipos de malware sofisticados pueden eludir su detección inicial. Además, la constante actualización de las definiciones de virus es vital para mantener su efectividad, lo que implica que un antivirus desactualizado puede ser tan vulnerable como un sistema sin protección. Para una protección óptima, es necesario complementarlo con otras prácticas de seguridad informática y mantenernos informados sobre las amenazas emergentes. ¿Cómo funciona un antivirus? El funcionamiento de un antivirus se basa en una serie de procesos complejos diseñados para proteger nuestros dispositivos contra virus informáticos y otras amenazas. En primer lugar, un antivirus realiza un escaneo exhaustivo del sistema, analizando archivos y programas en busca de patrones de código malicioso conocidos. Esta búsqueda se realiza mediante la comparación con una base de datos de malware, que se actualiza constantemente para incluir las amenazas más recientes. Muchos antivirus modernos emplean técnicas de análisis heurístico. Este método permite identificar comportamientos sospechosos o anómalos que pueden indicar la presencia de malware aún desconocido. Por ejemplo, si un programa intenta modificar archivos del sistema de manera inusual, el antivirus puede marcarlo como potencialmente peligroso y ponerlo en cuarentena. Uno de los puntos fuertes de los antivirus es su capacidad para ofrecer protección en tiempo real, monitoreando continuamente la actividad del sistema y deteniendo amenazas antes de que puedan causar daño significativo. Sin embargo, es importante señalar que la efectividad de estos programas puede verse comprometida por amenazas avanzadas y persistentes, como el malware polimórfico, que cambia su código para eludir la detección. En resumen, los antivirus son herramientas esenciales para la seguridad informática, pero deben ser parte de una estrategia más amplia que incluya prácticas de seguridad adicionales y una constante vigilancia de las amenazas emergentes. ¿Es suficiente un antivirus para garantizar la seguridad? En la actualidad, el uso de un antivirus es una práctica esencial para proteger nuestros dispositivos contra una amplia gama de amenazas cibernéticas. Sin embargo, surge una pregunta fundamental: ¿Es suficiente un antivirus para garantizar la seguridad en un entorno digital tan complejo y en constante evolución? Para responder a esta cuestión, es necesario considerar tanto las capacidades como las limitaciones de los antivirus y evaluar qué otras herramientas y estrategias deben implementarse para una protección integral. Herramientas esenciales de seguridad informática Los antivirus, aunque son una pieza clave, no son la única herramienta necesaria para una seguridad informática robusta. Existen otras soluciones que complementan la protección ofrecida por los antivirus. Entre ellas, destacan los cortafuegos (firewalls), que actúan como una barrera entre nuestra red interna y las amenazas externas, controlando el tráfico de datos y bloqueando accesos no autorizados. Además, los sistemas de detección y prevención de intrusiones (IDS/IPS) son cruciales para identificar y neutralizar actividades sospechosas que los antivirus podrían no detectar. Otra herramienta esencial es el uso de software de cifrado. Este tipo de software protege los datos sensibles, asegurando que solo las personas autorizadas puedan acceder a ellos. En un mundo donde las filtraciones de datos son cada vez más comunes, el cifrado se convierte en una capa adicional de defensa que protege la información, incluso si los atacantes logran acceder a los sistemas. FUENTE: Reina, Daniel. ”Qué es un antivirus. Todo lo que necesitas saber de este software en 2024 🔐” Publico.es. 22/07/2024. (https://www.publico.es/antivirus/que-es-un-antivirus/).

Read more

El mercado de ciberseguridad seguirá creciendo a doble dígito hasta 2028

El surgimiento de GenAI y otras tecnologías de IA están contribuyendo a mayores presupuestos de seguridad en 2024. La categoría de tecnología más grande en 2023 fue la seguridad de redes, seguidas de las de Endpoint Security y Security Analytics. Microsoft, Palo Alto Networks y Cisco lideran el mercado. Los ingresos mundiales por productos de seguridad ascendieron a 106.800 millones de dólares en 2023, lo que representa un aumento del 15,6% en comparación con 2022. El crecimiento de los ingresos fue fuerte en todos los ámbitos, con todas las categorías de productos registrando un crecimiento interanual de dos dígitos, según nuevos datos de IDC. “La seguridad es una conversación a nivel de la junta directiva; el riesgo cibernético es un riesgo empresarial. Por lo tanto, el gasto en seguridad sigue siendo fuerte y conlleva un cierto nivel de inmunidad a los efectos negativos de la incertidumbre económica. De hecho, el surgimiento de GenAI y otras tecnologías de IA están contribuyendo a mayores presupuestos para ofertas de seguridad en 2024”, explica Frank Dickson, vicepresidente de grupo, Seguridad y Confianza en IDC. “La GenAI ejerce presión para aumentar los presupuestos de ciberseguridad en dos frentes: asegurar el desarrollo y uso de aplicaciones GenAI por parte de una organización y utilizar asistentes GenAI para mejorar a los analistas de seguridad, tanto en eficacia como en eficiencia”. Crecimiento en todas las categorías La categoría de tecnología más grande en 2023 fue la seguridad de redes, con un total de 27.400 millones de dólares. Casi las tres cuartas partes de estos ingresos provinieron de cuatro mercados secundarios: Firewall/Unified Threat Management (UTM); Puerta de enlace web segura; Protección de aplicaciones web y API; y red privada virtual (VPN)/acceso a red de confianza cero (ZTNA). Las siguientes categorías de tecnología más importantes fueron Endpoint Security y Security Analytics, con ingresos de 21.600 millones y 20.000 millones de dólares respectivamente. Los ingresos en el segmento Endpoint Security se dividieron entre los mercados secundarios Modern Endpoint y Consumer Digital Life Protection. Los mercados secundarios de gestión de vulnerabilidades y gestión de eventos e información de seguridad (SIEM) representaron casi dos tercios de los ingresos de Security Analytics, y el resto provino de los mercados de Network Security Analytics, herramientas de orquestación y automatización y XD nativo de la nube. Lea también: ¿Qué es el Bluesnarfing? El ciberataque por Bluetooth que puede robarte datos bancarios y personales Las categorías de tecnología restantes (gestión de identidades y accesos, seguridad de la información y los datos y plataformas de protección de aplicaciones nativas en la nube (CNAPP)) generaron 37.800 millones de dólares en ingresos combinados para 2023. La categoría de tecnología con mayor crecimiento interanual de ingresos en 2023 fue la de plataformas de protección de aplicaciones nativas en la nube con un 31,5 %, seguida de gestión de identidades y accesos con un 21,4 %. En términos de implementación, la nube pública siguió captando una proporción cada vez mayor del gasto en productos de seguridad. En 2023, casi dos tercios de todos los ingresos por productos de seguridad provinieron de implementaciones en la nube pública y el resto provino de implementaciones locales y dispositivos de hardware. Las cinco principales empresas del mercado de productos de seguridad en 2023 fueron Microsoft, Palo Alto Networks, Cisco, Gen Digital y Fortinet, con unos ingresos combinados de 28.800 millones de dólares o casi el 27% del mercado total. IDC pronostica que el mercado global de productos de seguridad seguirá experimentando un crecimiento de dos dígitos en los próximos cinco años con unos ingresos totales que alcanzarán los 200.000 millones de dólares en 2028. Las categorías de productos de más rápido crecimiento durante el período de pronóstico serán las plataformas de protección de aplicaciones nativas en la nube y la seguridad. Análisis, gestión de identidades y accesos, y seguridad de datos e información, todos con tasas de crecimiento anual compuestas (CAGR) de 10% o más. FUENTE: Seguridad. ”El mercado de ciberseguridad seguirá creciendo a doble dígito hasta 2028” Itrseller.es. 01/07/2024. (https://www.itreseller.es/seguridad/2024/07/el-mercado-de-ciberseguridad-seguira-creciendo-a-doble-digito-hasta-2028).

Read more

El 80% de ciberataques se originan adentro de las empresas, según experto

El director de la maestría en ciberseguridad de Eastern Illinois University, en Estados Unidos, recalca la urgente necesidad de trabajar en la ciberseguridad como una cultura corporativa. Hace nueve años, el sistema computarizado de una gran empresa salvadoreña fue atacado por ciberdelincuentes que lograron paralizar todas sus operaciones por varios días. El ataque ocurrió pese a que esta compañía tenía un exceso de equipo tecnológico que prometía contrarrestar un ciberataque. Lo que la empresa no sabía era que el ataque entró fácilmente, a través de un correo electrónico enviado a las recepcionistas que lo abrieron y de inmediato dieron paso a que los “hackers” empezaran a moverse por toda la empresa y a tomar posesión de todos los equipos. “Para el momento que me llamaron, la empresa estaba paralizada y era demasiado tarde”, contó Rigoberto Chinchilla, el ingeniero salvadoreño que estuvo detrás de la solución a este grave problema, y que ahora dirige la maestría en ciberseguridad de Eastern Illinois, University, en Estados Unidos. Afortunadamente, el “backup” o archivo de respaldo de la empresa aún no estaba vulnerado y la empresa logró salir del problema, según contó el ingeniero. Podría interesarle: 5 razones por las que una junta directiva necesita saber sobre ciberseguridad La próxima semana, Chinchilla dirigirá un seminario a gerentes de empresas para urgirles que trabajen en una cultura corporativa de ciberseguridad, en vista de los ciberataques, que cada vez son más comunes entre las compañías y que ponen en riesgo la información de miles de sus clientes. “No es que desde adentro alguien está atacando, sino que los errores se cometen por algo que está adentro”.El profesional explica que hay una paradoja en la que la empresa asigna el 80% de sus recursos de protección pensando que el ataque vendrá de afuera y el 20% se destina para adentro. Según Chinchilla, la ciberseguridad se ha considerado siempre como un tema exclusivo del equipo de informática y se piensa que es adquiriendo equipo como se va a evitar que ocurra un ciberataque. Pero para Chinchilla, el problema es que no se trabaja en una cultura corporativa para evitar estos ataques. “No se crean políticas para evitarlo y eso debe venir desde las cabezas de las empresas”, afirmó. “Pero muchas veces los gerentes no entienden este tema y por lo tanto, no se trabaja a nivel corporativo”, afirmó. Una de las áreas en las que preocupa este tipo de ataques es en la logística, pues para completar un negocio de importación o exportación, se ven involucradas varias empresas que manejan similares datos. FUENTE: Molina, Karen. ”El 80% de ciberataques se originan adentro de las empresas, según experto” Laprensagrafica.com. 31/05/2024. (https://www.laprensagrafica.com/economia/El-80-de–ciberataques-se-originan-adentro-de-las-empresas-segun-experto-20240531-0098.html).

Read more

Los 5 trabajos más demandados en Ciberseguridad

Empresas y administraciones necesitan parar todos los ataques digitales. Sin embargo hay escasez de personal en la ciberseguridad. Las amenazas no paran de crecen y la industria española tiene 83.000 puestos en ciberseguridad sin cubrir. Este sector en auge tiene uno de los salarios más elevados dentro de la tecnología y no tiene los profesionales necesarios con la formación especializada. Las necesidades de la ciberseguridad en las empresas no para de crecer. Ahora, los ciberdelincuentes lo tienen más fácil para encontrar datos que pueden ser de interés. Por ello, las empresas invierten en ciberseguridad y necesitan cuanto antes a profesionales especializados para tener más seguridad y protección de la información más importante. Trabajos más demandados en Ciberseguridad Especialista en Ciberinteligencia El especialista en ciberinteligencia conoce de primera mano todo el entorno digital de una empresa para anticipar y neutralizar sus amenazas. Entre sus funciones laborales están gestionar la seguridad, conocer todos los tipos de ataque que hay, aplicar sistemas predictivos para evitar las amenazas o reforzar la seguridad informática de la institución. Ingeniero de Seguridad Los ingenieros de seguridad protegen a organizaciones y sistemas frente a los incidentes y amenazas continuas en los entornos digitales. Para ello implementan soluciones, evalúan, prueban y diseñan sistemas seguros. Además tienen que estar actualizados al día con las últimas tendencias en seguridad informática para proteger la información y activos de la organización para la que trabajan. Podría interesarle: Por qué la ciberseguridad en las pymes es clave y cómo pueden protegerse ante los ciberataques Especialista en Respuesta a Incidentes Este puesto consiste en hacer todos los procesos y gestionar el uso de la tecnología para detectar y responder a las ciberamenazas. Como el objetivo general de la ciberseguridad, los técnicos especialistas en respuesta a incidentes evitan ciberataques o hacen que el impacto sea mínimo. Por otro lado también hacen un análisis forense después del incidente y manejan las crisis que se puedan crear. Hacking ético Un hacker ético es una persona que trabaja para adelantarse a los ataques maliciosos. En este puesto los hackers previenen y avisan a los programadores de los posibles fallos. Es una de las profesiones con más futuro dentro de la ciberseguridad y un trabajo “muy bien pagado”. El Grado en Ciberseguridad de Euneiz impulsa a los hackers éticos del futuro para detectar las vulnerabilidades en empresas e instituciones. Forense digital El forense digital analiza las entrañas de una empresa o institución para explicar las consecuencias que ha generado un ciberataque. Por otro lado se centran en el análisis de pruebas electrónicas que están en casi todos los hechos delictivos. Estas pruebas pueden sacarse de ordenadores, móviles, tablets o soportes de almacenamiento a distancia. En ese caso, el forense digital extrae todos los datos de estos dispositivos. FUENTE: ”Los 5 trabajos más demandados en Ciberseguridad: se buscan hackers éticos en Vitoria” Gateizhoy.com. 31/05/2024. (https://www.gasteizhoy.com/trabajos-mas-demandados-ciberseguridad/).

Read more

Por qué la ciberseguridad en las pymes es clave y cómo pueden protegerse ante los ciberataques

Es una realidad. están cada vez más interconectadas y dependen de la tecnología para operar. Sin embargo, esta dependencia también las expone a diversos ciberataques. La ciberseguridad se ha convertido en un aspecto crucial para la supervivencia y el crecimiento de estas empresas. Analizamos porque la ciberseguridad es fundamental para las PYMES y ofrece estrategias prácticas para protegerse contra ciberataques. Las constantes ciberamenazas para las PYMES Las PYMES suelen ser objetivos atractivos para los ciberdelincuentes por varias razones: Tipos comunes de Ciberataques Estrategias de protección para PYMES Concienciación y formación del personal: El primer paso en la defensa contra ciberataques es la educación. Los empleados deben ser entrenados para reconocer y responder adecuadamente a amenazas como phishing y malware. La formación continua ayuda a mantener a todos alerta y preparados​. Actualización de software y parches de seguridad: Mantener todo el software actualizado es crucial. Las actualizaciones y parches de seguridad corrigen vulnerabilidades conocidas que los atacantes podrían explotar. Uso de software de seguridad: Implementar software de seguridad robusto, incluidos antivirus y firewalls, para proteger contra malware y accesos no autorizados. Autenticación multifactor (MFA): Utilizar MFA para añadir una capa extra de seguridad más allá de solo contraseñas. Esto puede incluir códigos enviados a dispositivos móviles o biometría. Copias de seguridad regulares: Realizar copias de seguridad periódicas de todos los datos críticos y almacenarlas en ubicaciones seguras. Esto asegura que la empresa pueda recuperarse rápidamente en caso de un ataque ransomware. Lea también: Ciberseguridad en la pequeña y mediana empresa Evaluaciones de seguridad y pruebas de penetración: Realizar auditorías regulares de seguridad y pruebas de penetración para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por los atacantes. Planes de respuesta a incidentes: Desarrollar y mantener un plan de respuesta a incidentes que detalle los pasos a seguir en caso de un ciberataque. Esto incluye identificar a los responsables, procedimientos de comunicación y estrategias de recuperación. Seguridad en la nube: Para las PYMES que utilizan servicios en la nube, es vital entender las políticas de seguridad del proveedor y asegurar que se implementen medidas adicionales, como cifrado de datos y controles de acceso estrictos. La ciberseguridad es una necesidad crítica para las PYMES en el mundo digital de hoy. Los ciberataques no solo representan una amenaza para la operación diaria, sino que también pueden causar daños irreparables a la reputación y la viabilidad a largo plazo de una empresa. Al implementar medidas de seguridad robustas, formar a los empleados y estar preparados para responder a incidentes, las PYMES pueden protegerse eficazmente contra las crecientes amenazas cibernéticas. Invertir en ciberseguridad no es solo una medida preventiva, sino una estrategia esencial para el éxito y la sostenibilidad empresarial en el siglo XXI. FUENTE: Martorell Delgado, Sergio. ”Por qué la ciberseguridad en las pymes es clave y cómo pueden protegerse ante los ciberataques” Bitlifemedia.com. 31/05/2024. (https://bitlifemedia.com/2024/05/ciberseguridad-pymes-como-protegerse-ciberataques/).

Read more

Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad

La implementación de la inteligencia artificial en el campo de la ciberseguridad ofrece una serie de ventajas que van desde la detección y respuesta rápida a amenazas hasta la mejora continua de las defensas contra ciberataques. Las ventajas y ventajas del ChatGPT Para hablar sobre este tema, Canal E se comunicó con la especialista en ciberseguridad, Karen Collante quien expresó que la inteligencia artificial, a través de herramientas como ChatGPT “es una de las tecnologías más conocidas y utilizadas en la actualidad”. Según la entrevistada, muchas personas la utilizan como apoyo para sus tareas, redacción de documentos, generación de nuevas ideas y la planificación de contenido. “Esta herramienta también es utilizada por desarrolladores y programadores, convirtiéndose en un asistente muy productivo”, agregó. Podría interesarle: ¿Qué es la criptografía y cuál es su importancia en ciberseguridad? En continuidad con el tema, Collante manifestó la importancia de teneR precaución con el tipo de información que se consulta y se maneja en estas plataformas “asegurándose de no revelar datos sensibles o confidenciales”. “El ChatGPT, al estar expuesto a Internet, puede generar incertidumbre sobre la seguridad de la información consultada”, continuó. Las precauciones para evitar filtración de datos En ese sentido, la especialista en ciberseguridad recomendó evitar incluir detalles específicos al crear contratos o utilizar la herramienta para obtener ideas y apoyo en programación porque “es crucial revisar cualquier código o fuente para evitar comprometer la seguridad de la empresa”.  Al ser consultada sobre cómo formular consultas con discreción y sin exponer información privada, Collante aseguró que, “es fundamental estructurar bien las consultas para obtener información útil sin dejar rastros de datos confidenciales” y ejemplificó con la posibilidad de “utilizar abstracciones y especificar claramente los requerimientos” para que, de esa manera, “la ayuda pueda maximizar la eficacia de la herramienta sin comprometer a nadie”. Para cerrar, dijo: “La inteligencia artificial perfecciona métodos de ataque cibernético, pero también ayuda a las empresas y organizaciones a detectar amenazas con mayor precisión y automatizar respuestas. Esto último resulta una defensa más eficaz y rápida, complementando las capacidades humanas en la ciberseguridad”. FUENTE: Tecnología. ”Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad” Perfil.com. 30/05/2024. (https://www.perfil.com/noticias/canal-e/inteligencia-artificial-como-se-implementa-en-el-campo-de-la-ciberseguridad.phtml).

Read more

5 razones por las que una junta directiva necesita saber sobre ciberseguridad

La mayoría de los directorios corporativos carecen de expertos con las habilidades adecuadas para supervisar el riesgo cibernético. Las nuevas regulaciones de la SEC hacen que corregir esa deficiencia sea más urgente. En un contexto de ciberataques persistentes, y alentados por nuevas regulaciones, las juntas corporativas están luchando por crear mejores capacidades para supervisar la gestión de riesgos de ciberseguridad.1  Si bien esta es una buena noticia para un gobierno corporativo saludable, presenta desafíos inmediatos. Esto para las empresas que buscan identificar y reclutar nuevos directores con la combinación adecuada de habilidades, experiencia y contactos. Dada la importancia del riesgo de ciberseguridad, hace tiempo que se debe prestar mayor atención a las habilidades y la composición de la junta directiva. Los encuestados en la Encuesta Anual de Directores Corporativos de 2023 de PwC calificaron el riesgo de ciberseguridad en segundo lugar después de los riesgos estratégicos/disruptivos como un desafío importante para su junta directiva. El 64 por ciento informó que había aumentado la cantidad de tiempo de las reuniones de la junta directiva dedicado al tema en los últimos 12 meses. Sin embargo, solo el 19 por ciento dijo que había agregado un nuevo miembro a la junta directiva con experiencia en ciberseguridad durante el año pasado. ¿Qué riesgos corren las empresas cuyos directivos no saben sobre ciberseguridad? Los directivos de empresas públicas que carecen de experiencia estratégica en ciberseguridad podrían ser más vulnerables a los ataques de los hackers. Esa exposición pronto será más evidente para los inversionistas y los clientes potenciales que realizan la debida diligencia. En julio de 2023, la Comisión de Bolsa y Valores de Estados Unidos (SEC) adoptó nuevas reglas que exigen divulgaciones rápidas y completas sobre ciberseguridad. Comenzaron con los formularios 10-K presentados después del 15 de diciembre de 2023.3 Las nuevas reglas exigen divulgaciones sobre cómo se identifican y gestionan los riesgos de ciberseguridad. Además del papel de la dirección en la implementación de políticas y procedimientos de seguridad. Ahora se exige a las empresas que describan la supervisión que realiza la junta de los riesgos derivados de las amenazas a la ciberseguridad y el nivel de experiencia de los directores.4 Los estrategas de ciberseguridad de la junta necesitan capacidades diversas El problema es que, si bien muchas juntas directivas saben que necesitan contratar a un director con conocimientos de ciberseguridad, no saben muy bien qué implica el puesto ni qué experiencia se requiere. A continuación, analizaremos las facetas clave del papel de un especialista en ciberseguridad en la junta directiva y las calificaciones que se deben buscar. 1. EXPERIENCIA TÉCNICA ENRIQUECIDA POR EL CONTEXTO DE LA INDUSTRIA La calificación más fundamental para un miembro experto de la junta es la comprensión de los detalles esenciales de las amenazas, vulnerabilidades y mejores prácticas técnicas para mejorar las defensas y la resiliencia en materia de ciberseguridad. Ese conocimiento también les permite comprender cómo podría manifestarse el ataque en un entorno empresarial particular: qué quieren los atacantes y a qué apuntarán probablemente. También deben tener una comprensión sofisticada de cómo compartir inteligencia sobre amenazas cibernéticas (CTI) a través de las fronteras organizacionales. El ciberestratega comprende el valor que ofrece la CTI oportuna y que aplicar el principio “si ve algo, dilo” puede reducir los efectos dominó en la cadena de suministro de información, productos y servicios. ¿DE QUÉ TRATA LA CIBERSEGURIDAD? La ciberseguridad no se trata solo de responder a amenazas inmediatas. También implica planificar con anticipación e implementar medidas preventivas guiadas por estándares y regulaciones de la industria, como las del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Normalización (ISO), la Centro para la Seguridad de Internet y la Agencia de Seguridad de Infraestructura y Ciberseguridad.5  Dichos marcos y regulaciones ofrecen pautas para crear sistemas seguros, y la familiaridad con ellos es una parte importante de la competencia técnica en esta área. El ciberestratega también debe tener un conocimiento sólido de los estándares relevantes para la industria particular de la organización. Evaluar a los candidatos por experiencia técnica que demuestre su capacidad para asesorar en decisiones estratégicas. Busca lo siguiente: 2. PERSPICACIA PARA LOS NEGOCIOS, INCLUIDA LA GESTIÓN DE RIESGOS Alinear los objetivos de ciberseguridad con objetivos comerciales más amplios requiere un pensamiento estratégico sobre la reducción de los riesgos para lograr esos objetivos. Por ejemplo, el ciberestratega puede identificar y evaluar las perspectivas y los riesgos asociados con la integración de tecnología empresarial adquirida a través de fusiones y adquisiciones. El ciberestratega debe tener un conocimiento profundo de los objetivos comerciales estratégicos. Además debe ser capaz de articular cómo los activos de ciberseguridad pueden ayudar a lograr esos objetivos. Es crucial tener la capacidad de comprender y evaluar el “radio de explosión” de posibles eventos cibernéticos. 3. COMUNICACIÓN EFECTIVA ENTRE LOS GRUPOS DE PARTES INTERESADAS Las habilidades de comunicación del ciberestratega son quizás las más esenciales para ayudar a la junta directiva a comprender la materialidad de los riesgos cibernéticos y sus posibles consecuencias financieras, legales y de reputación. Como nos dijo un CISO y un miembro de la junta directiva, nadie en la junta entiende realmente lo que significa tener más de 200 vulnerabilidades sin parches. Pero sí entienden lo que significa tener una responsabilidad agregada de 400 millones de dólares si esas vulnerabilidades no se abordan. El miembro experto de la junta debería poder brindar ese tipo de contexto, con la ayuda del director financiero y el abogado general. TRADUCIR LOS POSIBLES RIESGOS Y CONSECUENCIAS La comunicación impactante de un ciberestratega se extiende en ambas direcciones: hacia la junta directiva en nombre de los equipos técnicos y hacia el personal de ciberseguridad u otro personal técnico en nombre de la junta directiva. En ese sentido, el ciberestratega debe capacitar al CIO, al CISO y a otros y generar confianza para que sean eficaces a la hora de explicar cuestiones relevantes de ciberseguridad. Fomentar este tipo de comunicación ayuda a promover una cultura que le da al CISO confianza para acudir a la junta con solicitudes claras y proporcionar los detalles necesarios para respaldarlas. 4. UNA RED SÓLIDA EN LA COMUNIDAD DE LA CIBERSEGURIDAD Es esencial que un especialista en ciberseguridad eficaz en la junta tenga fuertes vínculos con pares y partes interesadas clave en la investigación y el gobierno. Mantener una red sólida es clave para poder analizar minuciosamente el entorno de amenazas en evolución y utilizar esos conocimientos para fundamentar decisiones comerciales estratégicas, porque

Read more

¿Qué es la criptografía y cuál es su importancia en ciberseguridad?

La criptografía es el arte y la ciencia de convertir datos en un formato ilegible, conocido como cifrado, y luego revertir ese proceso a su forma original, llamada descifrado, utilizando algoritmos y claves criptográficas (Fuente INSSIDE). ¿Cuáles son sus usos en ciberseguridad según expertos de INSSIDE? Confidencialidad: Se emplea para proteger la privacidad de la información durante la transmisión y el almacenamiento. Los datos se cifran antes de ser enviados y solo pueden ser descifrados por aquellos que poseen la clave adecuada.Integridad de los datos: La criptografía se utiliza para verificar que los datos no han sido alterados durante la transmisión o el almacenamiento.Autenticación: Ayuda a verificar la identidad de los participantes en una comunicación o transacción en línea. Se utilizan certificados y firmas digitales para garantizar que los mensajes provengan de fuentes legítimas y no hayan sido alterados.Protección contra el repudio: La criptografía proporciona medios para que las partes no puedan negar su participación en una transacción o comunicación. Las firmas digitales pueden vincular un mensaje a su remitente original, lo que evita el repudio.Protección de claves: La gestión segura de las claves criptográficas es esencial para mantener la seguridad de los sistemas. Se utilizan técnicas de criptografía asimétrica y simétrica para proteger las claves y garantizar su confidencialidad y autenticidad. Lea también: Ciberseguridad: Los 5 errores más comunes al la hora de crear una contraseña ¿Cuál es la importancia de la criptografía en ciberseguridad? Protección de datos sensibles: La criptografía ayuda a proteger información sensible, como datos personales, secretos comerciales y propiedad intelectual, de acceso no autorizado.Mitigación de riesgos: Al garantizar la confidencialidad, integridad y autenticidad de los datos, la criptografía ayuda a reducir el riesgo de ataques cibernéticos, robo de datos y manipulación de información.Confianza en la comunicación digital: La aplicación de técnicas criptográficas aumenta la confianza en la comunicación digital al garantizar que la información transmitida sea segura y privada.Cumplimiento legal y normativo: El uso adecuado de la criptografía puede ayudar a las organizaciones a cumplir con los requisitos legales y normativos relacionados con la seguridad y privacidad de la información.Resiliencia en entornos digitales: En un mundo cada vez más conectado, la criptografía es fundamental para mantener la resiliencia de los sistemas y proteger la infraestructura crítica contra amenazas cibernéticas.La criptografía desempeña un papel crucial en la ciberseguridad al proporcionar los medios para proteger la confidencialidad, integridad y autenticidad de la información en entornos digitales, lo que ayuda a mitigar riesgos, garantizar la confianza en la comunicación y cumplir con los requisitos legales y normativos. FUENTE: ARIELMCORG. ”¿Qué es la criptografía y cuál es su importancia en ciberseguridad?” Infosertecla.com. 04/05/2024. (https://infosertecla.com/2024/05/04/seguridad-que-es-la-criptografia-y-cual-es-su-importancia-en-ciberseguridad/).

Read more

Ciberseguridad en la pequeña y mediana empresa

En los últimos años, el panorama de la ciberseguridad ha experimentado una transformación significativa. Las amenazas digitales han evolucionado, y las pequeñas y medianas empresas en España no están exentas de riesgos. Veamos algunos aspectos clave:  Los ciberdelincuentes cambian de “target”  Antes, los ciberdelincuentes se centraban en grandes corporaciones con ataques sofisticados. Sin embargo, la situación ha cambiado. La ingeniería social, el ransomware y el phishing han puesto a todas las empresas en el punto de mira, incluidas las más pequeñas.   La Realidad de las Pymes en cuanto a ciberseguridad Las pymes españolas enfrentan desafíos diarios en ciberseguridad. Con presupuestos limitados, dificultades para formar a sus empleados y acceso complicado a herramientas adecuadas, navegar por la complejidad de la ciberseguridad sigue siendo un reto. A pesar de esto, existe una confianza implícita en cómo gestionan su seguridad digital que, en la gran mayoría de ocasiones, no está justificada.  Datos Reveladores  Ciberataques Frecuentes: Casi la mitad de las pymes a nivel global (48%) han sufrido un incidente de ciberseguridad en el último año, y el 32% de las españolas han experimentado múltiples ciberataques en los últimos meses.  Confianza y Falta de Comunicación: Aunque el 71% de las pymes españolas considera la ciberseguridad parte de su cultura corporativa, el 73% no habla de ella regularmente. Es crucial fomentar una comunicación abierta y constante sobre este tema, ver si estamos lo suficientemente preparados y que tendríamos que hacer en caso de una brecha de seguridad.  Medidas Preventivas y Soluciones de TI  Educación y Concienciación:  FUENTE: ”Ciberseguridad en la pequeña y mediana empresa” Pccomponentes.com. 15/05/2024. (https://www.pccomponentes.com/ciberseguridad-en-la-pequea-y-mediana-empresa).

Read more
WordPress Appliance - Powered by TurnKey Linux