Cuatro CISO de reputadas compañías como Iberia, Mapfre, Hijos de Rivera o Fluidra avanzan el cambio de paradigma de la ciberseguridad: desde su salto a la esfera pública hasta las principales tendencias que vislumbran para los próximos doce meses.
El modelo de trabajo híbrido que irrumpió con la pandemia ha terminado por cuajar; sin embargo, las compañías que apuestan por este nuevo paradigma han experimentado como la ciberseguridad se ha convertido en parte inherente de su actividad. Así ha impactado.
El Ayuntamiento de Madrid y la fintech Fintonic dan luces de las medidas y las lecciones aprendidas en los últimos tres años para enfrentar los desafíos informáticos y de seguridad que conlleva este modelo de trabajo en las organizaciones.
Desde 2008 los empleados de Repsol, cuyas labores lo permitían, han podido teletrabajar. Con la pandemia su modelo de trabajo híbrido estaba preparado para implantarse sin disrupción. Ahora son más de 6.000 las personas que disfrutan de la flexibilidad tras un cambio cultural, una constante concienciación y medidas centradas en la ciberseguridad y el uso de la nube que lo hacen posible con notable éxito.
OSINT (por sus siglas en inglés) es la práctica de recopilar información de fuentes publicadas o disponibles públicamente. Explicamos cómo encontrar los datos públicos sensibles antes de que lo hagan los ciberdelincuentes.
La duplicidad es excelente a la hora de proporcionar disponibilidad inmediata de datos, pero no debe ser la única salvaguarda contra errores humanos, corrupción de datos o ciberataques.
La reciente intrusión de un hacker chino en el Gobierno de Estados Unidos a través de una cuenta corporativa de Microsoft 365 pone de manifiesto la necesidad de que las organizaciones revisen su política de 'logging'.
La evolución de la comunicación de las brechas de datos a la AEPD y a las personas afectadas por parte de las empresas ha sido muy positiva desde que entrara en vigor GDPR.
El auge de la IA generativa está llevando al límite las políticas de ciberseguridad; los CISO deben adelantarse a riesgos como la fuga de datos o los ataques de inyección de 'prompts', entre otros.
En plena convergencia de los sistemas TI y OT, las plantas industriales se enfrentan a un escenario de amenazas complejo. Estos son sus desafíos según varios proveedores principales del sector.
En CSO desciframos, de la mano de tres empresas emergentes nacionales, los retos que conlleva la búsqueda de una identidad digital universal ante la fiebre de la IA, y las diferentes soluciones en el mercado para este complejo desafío.
Mensajes fraudulentos para phishing, redacción de fake news perfectas y manipulación, creación de código malicioso o con vulnerabilidades, incorporación de sesgos, prejuicios y discriminaciones… ChatGPT puede usarse para hacer el mal de difícil detención que ya ha puesto en alerta a toda la sociedad, incluso a sus creadores.
No hay talento, no se da abasto a formar profesionales, falta cantera entre los jóvenes, definición de perfiles y divulgación sobre la ciberseguridad y el gran futuro profesional que ofrece. Hay que reclutar para luchar contra el cibercrimen, porque solo en España se necesitarán 83.000 personas en puestos de trabajo en ciberseguridad para 2024.
El aura de misterio y peligrosidad que emana de la figura del hacker queda relegada al pasado en unas líneas que ensalzan las cualidades y capacidades de estos profesionales de la ciberseguridad. Bruce Schneier, Román Ramírez y Laurie Mercer comparten a continuación su visión.
Aunque cada vez más mujeres trabajan en ciberseguridad, un 30%, según el Incibe, la tradicional brecha de género del mercado de las TIC es aún más evidente en este segmento. Cinco expertas y CISO de compañías de diversos sectores comparten con CSO su visión al respecto.
Varios CISO de diferentes industrias analizan un 2023 que, pese a la coyuntura económica y social del globo, no cambia la hoja de ruta de sus planes en ciberseguridad.
Hasta el próximo año 2024 entrarán en vigor varias medidas legislativas que afectarán a la actividad digital de las empresas y, especialmente, a su ciberseguridad. Nuevas normativas europeas como NIS 2 o DORA, recién aprobadas, impactarán en todos los sectores económicos y cambiarán el comportamiento de empresas, instituciones, y de toda la sociedad.
Las empresas empiezan a blindarse ante los ciberataques; el gasto y la preocupación de alta dirección por la ciberseguridad aumenta, y su gestión cambia hacia nuevas tecnologías, como la IA, para prevenir ataques. La tendencia es que sea prioritaria en una organización, pero aún con medidas parche, sin estrategias a largo plazo.
Con el auge de los ciberataques, las organizaciones deberán priorizar la seguridad si quieren ser resilientes en medio de la tormenta. Estas son las startups que están desarrollando nuevas tecnologías para enfrentarse a las crecientes amenazas.
En 2022 la ciberseguridad ha comenzado a calar en la conciencia de los usuarios profesionales de las TI, y empieza a despertar interés en la ciudadanía de a pie. Ya son muchos los ataques que afectan a todos los niveles de uso de la tecnología hiperconectada; la consciencia y la madurez general sobre sus riesgos van ya camino de la mayoría de edad, y creciendo cada día.
Un total de 137 Centros de Operaciones de Ciberseguridad integran la Red Nacional de SOC en apenas un año de andadura, por delante del resto de Europa, donde nos ven como un ejemplo.
Los ciberataques aumentan en España y se especializan. El teletrabajo, la digitalización y el conflicto en Ucrania abren vías a los delincuentes para conseguir accesos en redes internas.
En entrevista con CSO, el jefe del Departamento contra el Cibercrimen cuenta cómo ha evolucionado la ciberdelincuencia hasta convertirse en una actividad con complejas estructuras internas, como las del ciberestafador español Lupin.
¿En qué se diferencian SPDX y CycloneDX? Comparamos las dos principales listas de materiales de software (SBOM, en sus siglas en inglés) que se emplean para casos de uso de seguridad.
Para muchas organizaciones, la red empresarial es el eslabón más débil en su cadena de infraestructura. Por eso, las empresas deberán tener una red moderna, ágil yresiliente. Averigua en este libro electrónico a qué desafíos de red se enfrentan las compañías y cómo abordarlos.