REPORTAJES

Es clave crear planes de respuesta a incidentes, mejorar la política de ciberseguridad e invertir en copias de seguridad sólidas.

La reciente intrusión de un hacker chino en el Gobierno de Estados Unidos a través de una cuenta corporativa de Microsoft 365 pone de manifiesto la necesidad de que las organizaciones revisen su política de 'logging'.

La evolución de la comunicación de las brechas de datos a la AEPD y a las personas afectadas por parte de las empresas ha sido muy positiva desde que entrara en vigor GDPR.

Los dispositivos con wifi de los pasajeros brindan a los atacantes mayor acceso a los aviones comerciales que la propia aviónica de a bordo.

El auge de la IA generativa está llevando al límite las políticas de ciberseguridad; los CISO deben adelantarse a riesgos como la fuga de datos o los ataques de inyección de 'prompts', entre otros.

En plena convergencia de los sistemas TI y OT, las plantas industriales se enfrentan a un escenario de amenazas complejo. Estos son sus desafíos según varios proveedores principales del sector.

En CSO desciframos, de la mano de tres empresas emergentes nacionales, los retos que conlleva la búsqueda de una identidad digital universal ante la fiebre de la IA, y las diferentes soluciones en el mercado para este complejo desafío.

Mensajes fraudulentos para phishing, redacción de fake news perfectas y manipulación, creación de código malicioso o con vulnerabilidades, incorporación de sesgos, prejuicios y discriminaciones… ChatGPT puede usarse para hacer el mal de difícil detención que ya ha puesto en alerta a toda la sociedad, incluso a sus creadores.

No hay talento, no se da abasto a formar profesionales, falta cantera entre los jóvenes, definición de perfiles y divulgación sobre la ciberseguridad y el gran futuro profesional que ofrece. Hay que reclutar para luchar contra el cibercrimen, porque solo en España se necesitarán 83.000 personas en puestos de trabajo en ciberseguridad para 2024.

El aura de misterio y peligrosidad que emana de la figura del hacker queda relegada al pasado en unas líneas que ensalzan las cualidades y capacidades de estos profesionales de la ciberseguridad. Bruce Schneier, Román Ramírez y Laurie Mercer comparten a continuación su visión.

Aunque cada vez más mujeres trabajan en ciberseguridad, un 30%, según el Incibe, la tradicional brecha de género del mercado de las TIC es aún más evidente en este segmento. Cinco expertas y CISO de compañías de diversos sectores comparten con CSO su visión al respecto.

Varios CISO de diferentes industrias analizan un 2023 que, pese a la coyuntura económica y social del globo, no cambia la hoja de ruta de sus planes en ciberseguridad.

Hasta el próximo año 2024 entrarán en vigor varias medidas legislativas que afectarán a la actividad digital de las empresas y, especialmente, a su ciberseguridad. Nuevas normativas europeas como NIS 2 o DORA, recién aprobadas, impactarán en todos los sectores económicos y cambiarán el comportamiento de empresas, instituciones, y de toda la sociedad.

Las empresas empiezan a blindarse ante los ciberataques; el gasto y la preocupación de alta dirección por la ciberseguridad aumenta, y su gestión cambia hacia nuevas tecnologías, como la IA, para prevenir ataques. La tendencia es que sea prioritaria en una organización, pero aún con medidas parche, sin estrategias a largo plazo.

Con el auge de los ciberataques, las organizaciones deberán priorizar la seguridad si quieren ser resilientes en medio de la tormenta. Estas son las startups que están desarrollando nuevas tecnologías para enfrentarse a las crecientes amenazas.

La externalización de servicios empresariales a un proveedor puede suponer un riesgo para la seguridad, la reputación y el cumplimiento normativo.

En 2022 la ciberseguridad ha comenzado a calar en la conciencia de los usuarios profesionales de las TI, y empieza a despertar interés en la ciudadanía de a pie. Ya son muchos los ataques que afectan a todos los niveles de uso de la tecnología hiperconectada; la consciencia y la madurez general sobre sus riesgos van ya camino de la mayoría de edad, y creciendo cada día.

Un total de 137 Centros de Operaciones de Ciberseguridad integran la Red Nacional de SOC en apenas un año de andadura, por delante del resto de Europa, donde nos ven como un ejemplo.

Los ciberataques aumentan en España y se especializan. El teletrabajo, la digitalización y el conflicto en Ucrania abren vías a los delincuentes para conseguir accesos en redes internas.

En entrevista con CSO, el jefe del Departamento contra el Cibercrimen cuenta cómo ha evolucionado la ciberdelincuencia hasta convertirse en una actividad con complejas estructuras internas, como las del ciberestafador español Lupin.

¿En qué se diferencian SPDX y CycloneDX? Comparamos las dos principales listas de materiales de software (SBOM, en sus siglas en inglés) que se emplean para casos de uso de seguridad.

Desciframos las claves y principales amenazas que enfrenta la seguridad endpoint en un entorno en el que impera la hiperconectividad, el crecimiento exponencial de datos y la sofisticación de los peligros en línea.

Cuando los CISO ya andaban de cabeza con las soluciones endpoint en casos de teletrabajo y por la abundancia de dispositivos personales que se conectaban a la red corporativa, llegó la pandemia, se encontraron con un campo de entrenamiento inesperado, y vieron como el dispositivo final resultaba necesario.

La expansión de los entornos de trabajo remotos e híbridos durante y tras la pandemia de COVID-19, y la proliferación de dispositivos domésticos en las redes empresariales, han convertido al entorno endpoint en uno de los mayores contribuidores al riesgo digital.

El concepto de nube soberana está ocupando numerosos espacios informativos últimamente. El verdadero avance tras este modelo que promete cumplimiento normativo y custodia de datos en territorio nacional es que las empresas tendrán, por fin, la herramienta más valiosa: el control sobre los datos.