Endpoint

Telefónica Tech integra las soluciones de Netskope en su servicio Security Edge

La incorporación de Netskope permitirá ofrecer a los clientes una oferta más completa para su aceleración segura a la nube y al puesto de trabajo del futuro, evitando riesgos asociados al uso de aplicaciones de terceros. Los servicios serán gestionados desde los SOCs de Telefónica Tech.

El gasto en ciberseguridad empresarial superará los 226.000 millones de dólares en 2027

La creciente conciencia de las vulnerabilidades, junto con las amenazas emergentes, están detrás del aumento del gasto. Los principales proveedores del mercado son AWS, IBM, Cisco, Oracle y Sophos. Al ofrecer soluciones de ciberseguridad, AWS e IBM están capitalizando sus grandes bases de usuarios.

La regulación en materia de ciberseguridad es uno de los mayores retos para los CISOs

Según se expuso en CISOVERSO DAY, normas como el RGPD son de imposible cumplimiento y parece que persiguen más un objetivo sancionador y recaudatorio que de protección. Otros retos pasan por la escasez de profesionales con suficiente conocimiento y experiencia, y la falta de formación.

Las empresas reciben más de 2.000 alertas de vulnerabilidades en aplicaciones cada mes

Los equipos de seguridad pierden el 28% de su tiempo en tareas de gestión de vulnerabilidades. El 79% de los CISOs dicen que la gestión de vulnerabilidades en tiempo de ejecución es una capacidad esencial para mantenerse al día con la creciente complejidad de los entornos multicloud modernos.

Una operación liderada por Europol desmantela la infraestructura de FluBot

El malware para Android se propagaba rápidamente usando mensajes SMS, siendo su objetivo principal el robo de credenciales bancarias. Los delincuentes se cebaron especialmente en nuestro país durante las primeras semanas antes de comenzar a expandirse por otros países.

El elevado volumen de alertas socava la respuesta de los SOCs a las amenazas

El 85% de los profesionales de seguridad experimentaron impactos comerciales prevenibles como resultado de procedimientos de respuesta insuficientes. El 97% cree que si las alertas fueran más precisas aumentaría su confianza en la automatización de la respuesta a amenazas.

Un tercio de las empresas ha acelerado sus planes para automatizar sus procesos de seguridad

A pesar de que la falta de confianza es el principal problema en cuanto a su implantación, un 85% de las organizaciones prevé automatizar los procesos clave de seguridad y de Respuesta ante Incidentes en los próximos 12 meses. Es necesario un cambio cultural para su adopción masiva.

Ivanti y Lookout integran sus tecnologías de prevención de amenazas y seguridad

La integración de Ivanti Neurons for Zero Trust Access con Secure Service Edge de Lookout permite a las empresas mejorar su seguridad según el modelo de ‘confianza cero’. La solución conjunta ofrece una protección de datos avanzada para todos los usuarios, dispositivos y aplicaciones.

Telefónica Empresas protegerá gratuitamente la navegación móvil de sus clientes corporativos

Telefónica Empresas incorporará sin coste adicional una nueva herramienta para que la navegación desde los móviles corporativos sea mucho más segura, a través de Seguridad en Red Móvil (SRM). Esta es una funcionalidad que se aplica automáticamente al utilizar la red de datos sin necesidad de que el usuario haga nada.

Entrust expande el alcance de sus ofertas de PKI como servicio a Europa

Disponible en centros de datos ubicados en la Unión Europea, PKIaaS proporciona una infraestructura de clave pública (PKI) altamente segura y basada en la nube que asegura una amplia gama de casos críticos de uso de seguridad e identidad, como la autenticación sin contraseña.

Kaspersky amplía su cartera de formación para expertos en ciberseguridad

Desarrollado por expertos del Equipo Global de Respuesta a Emergencias de la compañía, el curso de Capacitación de Respuesta a Incidentes de Windows ayudará a los profesionales de seguridad de TI a identificar y responder a un ciberincidente y diferenciar las APT de otras amenazas.

El 14% de los incidentes sufridos por las organizaciones en 2021 fueron críticos

La causa más frecuente fueron los ataques dirigidos, con un 41% de los incidentes críticos. El malware con impacto crítico y la explotación de vulnerabilidades críticas expuestas públicamente causaron el 14% y el 13% de los incidentes, mientras que la ingeniería social estuvo detrás del 5,5%.

La automatización y la IA son estratégicas para una defensa eficaz contra las ciberamenazas

De los 300.000 millones de inversión que el mercado de la ciberseguridad realizará en los próximos cinco años, una gran parte se dirigirá a la automatización para mejorar la detección y la respuesta a las amenazas dirigidas a aplicaciones, puntos finales, datos e Internet de las cosas.

4 de cada 5 incidentes de seguridad pueden atribuirse al crimen organizado

Las infracciones de ransomware aumentaron un 13% en un solo año, registrando el mayor salto que en los últimos cinco años combinados. Los actores externos son aproximadamente cuatro veces más propensos a causar brechas en una organización que los actores internos.

Las pequeñas empresas siguen teniendo más probabilidades de ser víctimas de ataques

Entre las amenazas más recientes destaca Trojan-PSW, un malware que roba contraseñas, cuyo número de detecciones supera los cuatro millones. También han aumentado los ataques web, hasta los 35,4 millones, y los ataques contra el Protocolo de Escritorio Remoto (RDP).

Los problemas de ciberseguridad son el mayor riesgo para la transformación digital

Las preocupaciones son alimentadas por un número creciente de ciberataques. De hecho, el 61% de los CIOs informa de un aumento en los ataques y brechas de ciberseguridad en 2020 y 2021. El 70% de los ingenieros de redes afirma que la seguridad es su área de enfoque más importante.

Cinco recomendaciones para proteger el puesto de trabajo

Los equipos de los empleados son utilizados como un medio de entrada para entrar en los sistemas de las organizaciones. Estas necesitan ser rápidas detectando el origen de los ataques, empleando sistemas de prevención de intrusiones y aumentando su capacidad para prevenirlos en el futuro.

Forescout lanza el servicio de búsqueda de amenazas Forescout Frontline

El servicio utiliza un equipo de analistas de ciberseguridad altamente capacitados para apoyar a los equipos de ciberseguridad. Resulta idóneo para las organizaciones que carecen de recursos internos y visibilidad para defenderse de los ataques, incluyendo el ransomware y las APT.

Check Point mejora la protección de los dispositivos móviles con Harmony Mobile

La última versión de la solución aprovecha la Threat Cloud de Check Point para analizar archivos descargados en busca de intenciones maliciosas y, en caso de que se encuentren, bloquear la descarga por completo. En los terminales Android también puede escanear el almacenamiento.

El troyano bancario Flubot reaparece con una nueva campaña de smishing

Este malware, que no se ejecuta en iOS, se transmite mediante el envío de SMS con contenido publicitario falso para robar datos bancarios, de contacto y otro tipo de información privada de los dispositivos que logra infectar. El 4% de los dispositivos infectados pertenecen a usuarios españoles.