-
El mercado IDaaS crecerá por encima del 20% hasta 2024
El tamaño del mercado de IDaaS, acrónimo de Identidad como Servicio, crecerá desde los 2.500 millones de dólares de 2019 hasta los 6.500 en 2024. Por tanto, su crecimiento interanual se situará en el 21,1%, según los datos de un reciente estudio de MarketsandMarkets.
-
Éstas son las prioridades del CISO
La mayoría de los CISO tiene responsabilidades relacionadas con la concienciación, la gestión del riesgo tecnológico, la operación de la seguridad y, por supuesto, con la gestión de la seguridad de la información y la ciberseguridad. La dirección estratégica y la planificación son las tareas a la que más tiempo dedican.
-
ISMS Forum e INCIBE organizan una nueva edición de CiberMS
Las empresas que quieran ser evaluadas tienen hasta el 15 de octubre para solicitar su participación en la sexta edición de los Ciberejercicios Multisectoriales, cuyas pruebas girarán en torno al reconocimiento, la intrusión, la explotación/movimiento lateral y la exfiltración.
-
Echobot, una variante de Mirai que ha afectado al 34% de las empresas
Visto por primera vez en mayo de 2019, Echobot ha explotado más de 50 vulnerabilidades diferentes en dispositivos IoT, siendo una de las principales amenazas vistas en agosto. Durante ese mes se produjo también la reactivación de la infraestructura de la botnet Emotet.
Nombres, números de teléfono, estado civil, dirección, puesto de trabajo, salario e incluso la matrícula y modelo de coche en caso de tenerlo, han quedado al descubierto. La brecha afecta a más de 20 millones de personas, la mayoría ecuatorianos.
Mejorar la seguridad sigue siendo la principal preocupación para la mayoría de las medianas empresas. El 32% experimentaron una brecha de seguridad en los últimos cinco años, y casi el 61% de las que sufrieron un incidente el año pasado también sufrieron de dos a cuatro interrupciones.
Las empresas son cada vez más propensas a subcontratar servicios de seguridad y es un negocio que Kaspersky está impulsando. En sus planes son fundamentales los partners de seguridad gestionada que forman parte de su programa MSP, lanzado hace dos años y en el que cuenta ya con 2.000 a nivel mundial.
La ciberseguridad de Internet de las Cosas se está convirtiendo en un problema para las organizaciones. Ocho de cada diez ha recibido algún tipo de ataque en sus dispositivos IoT en el último año y el 93% considera que no están preparadas para afrontar los desafíos que suponen este tipo de ataques. Para hacer frente al nuevo escenar...
Facebook ha confirmado la reparación de una nueva vulnerabilidad que afectaba a la seguridad de los usuarios de Instagram al dejar expuestos sus números de teléfono y datos de su cuenta. Aunque no hay indicios de que las credenciales se hayan filtrado o de que los hackers hayan robado datos, el CTO de Bitglass ha instado a las empre...
El año 2019 se perfila como un hito para las violaciones de datos, ya que ha visto más de 3,800 violaciones, un aumento del 50% o más en los últimos cuatro años, según un informe publicado.
El experto en seguridad cibernética acaba de presentar un servicio especialmente pensado para proporcionar seguridad a los proyectos de desarrollo basados en blockchain. Con ello quiere ayudar a las organizaciones en sus iniciativas para llevar las cadenas de bloques desde la mesa de diseño hasta ocupar un lugar dentro de los proces...
Según las predicciones de Juniper Research, el coste de las violaciones de datos mundiales aumentará a más de 5.000 millones de dólares para 2024 a medida que se impongan multas regulatorias y las empresas se vuelvan más dependientes de los sistemas digitales.
Durante el segundo trimestre de 2019 el aumento de la demanda de gestión unificada de riesgos ha impulsado de nuevo las ventas totales de dispositivos de seguridad. Y los expertos esperan que esta tendencia continúe a lo largo del resto del año, debido a la creciente necesidad de las empresas de lograr una mejor gestión de los riesg...
4 de cada 10 empresas europeas admiten haber sufrido un ciberataque. Cerca de la mitad de los ataques exitosos apuntaron a empleados poco capacitados vía email. De hecho, el 22% de las empresas aún no ofrecen capacitación alguna en ciberseguridad a su personal.
El fallo, denominado SimJacker, habría sido explotado durante los últimos dos años por una compañía privada que trabaja con los gobiernos para monitorizar a las personas, y afecta a varios operadores móviles, con el potencial de impactar en más de mil millones de usuarios a nivel mundial.
Esta es la preocupación que han expresado los representantes de la Oficina del Comisionado de la Información británica, que temen que estos planes que se han filtrado puedan violar las leyes de protección de datos. Por ello, han contactado con el gobierno para aclarar la situación, a través de un análisis más exhaustivo del procedim...
Dos tercios de las empresas están luchando por integrar la seguridad en la arquitectura de TI de la empresa, y casi una de cada dos empresas enfrenta escasez de personal cualificado. Más del 60% está lidiando con un cambio acelerado en la tecnología de ciberseguridad.
Internet de las Cosas es algo muy real y por sus ventajas son cada vez más los ámbitos de aplicación, pero también trae nuevas amenazas de seguridad. Entre ellas Check Point destaca que los dispositivos conectados pueden dar acceso al ciberdelincuente al resto de la red, y abrir vías de entrada al espionaje a través de los wearables...
Una nueva investigación sobre seguridad cloud pone de relieve que los problemas tradicionales de este modelo se van superando, pero que aparecen otros riesgos ligados a la propia estrategia corporativa que hay que resolver, entre ellos la carencia de una una arquitectura de seguridad cloud, interfaces inseguras o malas configuraciones.
Los responsables de Seguridad de la Información de las empresas suelen permanecer en su cargo en torno a seis años y medio, media de tiempo un poco baja, pero explicable dado su elevada demanda de este perfil. Solo un 8% de ellos llevan más de 15 años en su puesto.
La práctica totalidad de las ciberamenazas se ha activado mediante la acción de una persona, bien sea para ejecutar macros, abrir archivos o seguir enlaces. Las principales familias de malware son troyanos bancarios, ladrones de información, herramientas de administración en remoto.
Este ataque de canal lateral afecta a todos los procesadores de servidores Intel desde 2012. La vulnerabilidad podría permitir a los atacantes detectar contraseñas cifradas mientras se escriben en una sesión de shell segura (SSH). Afortunadamente, el ataque sería difícil de lanzar.
15 años de historia de búsquedas muestran cómo ha crecido el interés por la privacidad online, o cómo ha decrecido el que despiertan las contraseñas, los antivirus o los sistemas de detección de intrusions a favor de los SIEM o la seguridad en la nube.
15 años de historia de búsquedas dejan claro, entre otras cosas, que cuando se trata de agujeros de seguridad, Heartbleed es el más popular, incluso más que Wannacry.
Las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a amenazas persistentes avanzadas. Para estar preparado frente a este tipo de ataques, Cymulate ha lanzado Full Kill-Chain APT, un vector de ataque que permite simular un ataque APT
El especialista en gestión de residuos urbanos Contenur ha elegido las soluciones de seguridad sincronizada de Sophos para aumentar la protección de sus sistemas y sedes. En este proyecto ha participado también la consultora Zertia Comunicaciones.
El servicio de respuesta a incidentes de INCIBE-CERT ha detectado un aumento de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. Es similar al fraude del CEO.
El CERT del Centro Criptológico Nacional acaba de publicar un informe de buenas prácticas en virtualización que incluye un decálogo de consejos de seguridad de máquinas virtuales, entre los que figuran mantener el sistema actualizado, tener al menos un adaptador de red exclusivo para la infraestructura de virtualización o crear un ...
En el mercado negro, la mayoría de los esquemas activos de monetización se centran en los dispositivos de consumo. Sin embargo, hay foros en los que está tratando de comprometer maquinaria industrial conectada, especialmente los controladores lógicos programables (PLC).
Si bien las brechas de datos amenazan a las pequeñas empresas con graves consecuencias, como perder la confianza del cliente y afrontar sanciones financieras por infringir las regulaciones, las medidas de seguridad adoptadas para evitar tales incidentes a menudo son insuficientes.
Según datos de la investigación, los acusados robaron más de 250.000 identidades y presentaron más de 10.000 declaraciones de impuestos falsas que habrían recaudado más de 91 millones de dólares.
Para responder de manera efectiva a las ciberamenazas actuales, los CISO necesitan las mismas cosas: inteligencia precisa e información sobre las mejores prácticas de estrategias de respuesta.
Continuando con la tendencia del mes pasado, algunos de los parches críticos solucionaron vulnerabilidades de ejecución remota de código (RCE), y siguen las correcciones de los meses anteriores para BlueKeep y DejaBlue. Los dos zero-days son vulnerabilidades de elevación de privilegios.