ciberseguridad empresarial

La compañía de ciberseguridad ha anunciado Kaspersky Takedown Service, un servicio que es capaz de garantizar la protección eficaz de los servicios online de las empresas y su reputación ante el constante aumento de los sitios web maliciosos.

Ivanti ha hecho públicos los resultados del informe Ransomware Spotlight 2021 Year End Report, realizado en colaboración con Cyber Security Works, CNA y Cyware. El informe identificó 32 nuevas familias de ransomware en 2021, elevando el total a 157, lo que representa un aumento del 26 % respecto al 2020.

En lo que se refiere a la ciberseguridad, existen dos disciplinas que toda organización debe tener en cuenta: generar un código seguro y mantener una buena ciberhigiene. A medida que el desarrollador genera un código, resulta imperativo detectar de forma inmediata los puntos débiles de seguridad, para evitar tener que lidiar con ellos más adelante.

A finales de octubre de 2021, las empresas de ciberseguridad identificaron SharkBot, un bot de malware que utilizan los ciberdelincuentes para hacerse con cuentas bancarias. Los estafadores convencen a la víctima para que descargue e instale una aplicación que contiene malware, lo que les permite acceder a toda la información personal del cliente, los datos de su tarjeta de crédito y las aplicaciones bancarias móviles. Con el dispositivo a su merced, los estafadores pueden interceptar u ocultar las contraseñas de un solo uso (OTP) y otros mensajes y vaciar rápidamente las cuentas de las víctimas antes de que nadie se dé cuenta de lo que ocurre.

Ivanti ha lanzado sus nuevas soluciones integradas: Ivanti Neurons for Patch Management, Ivanti Neurons Digital Assistant, y mejoras en Ivanti Neurons for Healing, para la curación con clasificación automática de incidencias.

Al combinar la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, las organizaciones pueden aplicar parches en función del nivel de riesgo de la amenaza.

Los ciberdelincuentes están automatizando aún más sus ataques para crear una frecuencia de ataques aún mayor. A finales de 2021, el instituto AV-Test de Alemania observó medio millón de nuevos malware cada día. Por lo tanto, está claro que los atacantes están mejorando en la automatización e incluso han comenzado a usar AI/ML para mejorar la tasa de éxito de sus ataques. La pregunta es, ¿su organización utiliza las mismas tecnologías para defenderse de esa avalancha de ciberataques o tiene que sortearlos a mano?

En su origen, la gestión de parches no era una cuestión de ciberseguridad, sino más bien un asunto de TI. No fue hasta la aparición del Código Rojo en 2001, cuando Microsoft empezó a publicar parches para cubrir las vulnerabilidades de seguridad de su software.

El nuevo estudio de Kaspersky, IT Security Economics 2021: Gestión de la tendencia de la creciente complejidad de las TI, refleja que la manera en la que las empresas responden a las brechas de ciberseguridad está cambiando, esto también influye en la perspectiva de los recursos humanos. Cabe mencionar que, en 2021 se disminuyó casi a la mitad el número de empresas que despidió a personal de TI de alto nivel. Matemáticamente explicado en 2018 el porcentaje de despidos de personal TI de alto nivel fue 12% y en 2021 se ha reducido al 7%, y los despidos del personal de seguridad TI de alto nivel se ha reducido hasta el 8%, respecto al 14% en 2018.

Los ciberataques liderados por estados-nación dominaron una gran parte de las noticias relacionadas con la ciberseguridad a finales de 2020 y durante la mayor parte del 2021. Muchas organizaciones de ciberespionaje, que prefieren permanecer en silencio, salieron a la luz. Si bien los actores de amenazas respaldados por el estado-nación no frenarán su actividad, debemos confiar en que 2022 será un año más tranquilo.

Aunque hace años que los proveedores de telecomunicaciones son esenciales en nuestro día a día -y que la consolidación de los mismos es cada día más plausible-, desde la llegada del confinamiento el pasado mes de marzo de 2020, han demostrado que juegan un papel absolutamente imprescindible tanto para el mundo corporativo como para el personal.

La seguridad de los dispositivos es una de las grandes claves de los últimos años. El reto principal de las compañías es securizar sus equipos para evitar el robo de información y el ciberataque de los sistemas que puede terminar golpeando duramente a una compañía.

La industria tecnológica y las grandes empresas han vuelto a ponerse en jaque ante la aparición de una vulnerabilidad nueva, Log4Shell, que permite la ejecución remota de código en máquinas vulnerables de forma sencilla y que varios expertos han denominado ya como “la mayor vulnerabilidad crítica de la última década”.

Si hay algo difícil de comprender, de explicar y de hacer ver a los demás es la relevancia de la ciberseguridad en el más amplio, o casi infinito, sentido del término. Pensemos por un momento en los miles de teléfonos de empleados que se conectan a la zona WiFi de las muchas dependencias de los ministerios de Defensa, Interior o Justicia; en cuántos funcionarios entran con el Bluetooth activado en un Ayuntamiento, una oficina de la Seguridad Social o de Hacienda; en cuántas impresoras o maquinaria profesional sofisticada que transmite datos se logan en la red de cualquier hospital y todo ello sin que los jefes de tecnología tengan conocimiento previo, incluso, de su existencia. Pues bien, todos y cada uno de esos terminales suponen un agujero de seguridad que nos afecta a uno, a varios, a parte o a todos. ¡Peligro terminal suelto!

Una investigación realizada por la startup Suments Data sobre privacidad y protección de datos en empresas españolas ha identificado brechas de seguridad de datos personales en 3577 páginas web. Además, más de un 70% de estas organizaciones presentan una “violación de la seguridad de los datos personales” por la comunicación y acceso no autorizados a dichos datos.