Ciberseguridad

Palo Alto Networks, ha presentado una iniciativa de arquitectura de red de confianza Zero Trust Network Access 2.0 (ZTNA 2.0) definida por la capacidad de aplicar controles más granulares al acceso remoto. Es importante mencionar que ZTNA se desarrolló en un primer plano como sustituto de los sistemas de redes privadas virtuales (VPN) cuando se demostró que la mayoría de las VPN no escalaban adecuadamente y eran demasiado permisivas.

La Comisión Europea ha propuesto una serie de nuevas normas con las que busca atajar los abusos sexuales a menores en internet, incluyendo la creación de un centro especializado de la Unión Europea y normas que obliguen a las empresas a “detectar, denunciar, eliminar y bloquear” estos contenidos de sus plataformas.

Red Hat ha presentado en el marco de su Red Hat Summit 2022 un conjunto de nuevas innovaciones y capacidades de seguridad en toda su cartera de tecnologías de nube híbrida abierta y que se han diseñado para ayudar a mitigar los riesgos y cumplir con los requisitos de cumplimiento en entornos de TI cada vez más complejos.

Desde bancos y oficinas hasta hoteles y supermercados, los edificios son cada vez más inteligentes. Los edificios modernos están entrando en una nueva dimensión de conectividad, eficiencia tecnológica y mejora de la productividad del personal en su interior. Incluso el tradicional inconveniente del aumento del consumo eléctrico se ve compensado por la digitalización de los sistemas de automatización de edificios, la climatización y las soluciones de control de la iluminación. Esto disminuye el consumo de energía, mejora el confort de las personas y reduce los costes generales al hacer funcionar todo el edificio de forma eficiente y prolongar el ciclo de vida de los equipos.

El sector de la ciberseguridad se encuentra en un momento clave ante el gran aumento de ciberamenazas tanto para la industria y la Administración Pública como para la sociedad. Sin embargo, a pesar de su relevancia, la presencia de las mujeres es aún testimonial con una representación del 18% del total.

El mundo de la ciberseguridad se asemeja a un gigantesco iceberg: vasto, complejo, siempre cambiante y polifacético. Una de sus facetas más particular es la intersección crítica que se extiende entre el mundo de las redes y el de la ciberseguridad. Este nexo no sólo es un punto de presión importante para el CISO, sino que es objeto de mucho esfuerzo e inversión en la comunidad de proveedores de seguridad. También ha sido objeto de mucho escrutinio por parte de Mauricio Sánchez, Director de Investigación, Seguridad de Redes y SASE/SDWAN de la firma de investigación independiente Dell'Oro Group.

La autoridad de certificación cualificada eIDAS en España ha sido condecorada con la certificación del Esquema Nacional de Seguridad (ENS) tras superar su evaluación que examinaba su compromiso con la seguridad y la calidad de sus productos y servicios.

El avance de la digitalización en las empresas y en la sociedad trae ventajas fundamentales, pero también una problemática mayor como es el riesgo de ciberseguridad. En este contexto, la automatización es clave para afrontar los nuevos retos.

Trend Micro acaba de presentar los resultados de su último Índice de Riesgo Cibernético (CRI) mundial correspondiente al segundo semestre de 2021, que se sitúa en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15. Según las personas encuestadas el 76% de las organizaciones globales piensan que serán atacadas con éxito durante próximos 12 meses, con un 25% afirmando que es "muy probable" que esto pase, y un con un 20% entre las organizaciones europeas, siendo este del 18% entre las empresas españolas; mientras que las compañías que ven “probable” ser víctimas de un ataque aumenta hasta el 30% tanto entre las organizaciones españolas como en las del resto de Europa.

Sophos acaba de presentar los resultados de su último estudio sobre experiencias reales con el ransomware en “El Estado del Ransomware 2022”. Además, el estudio refleja que el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. Además, a nivel global, un 66% de las compañías encuestadas fueron atacadas el año pasado, frente al 37% que lo fueron en 2020.

Suiza se convierte en la gran sede de procesamiento de datos de Kaspersky. La firma rusa de ciberseguridad trasladó a este país su sede central en 2018 y empezó a procesar los datos de sus usuarios europeos en 2019 y posteriormente hizo lo propio con los de Estados Unidos y Canadá. Ahora, se suman a la lista los datos de América Latina y Oriente Medio.

Las deepfakes han tomado el protagonismo de la actualidad. El uso de imágenes de video con declaraciones de dirigentes políticos o ataques a ciudades europeas ha despertado la inquietud y el interés de la sociedad por una nueva forma de recurrir al video-engaño como fuente de manipulación de los ciudadanos.

Kaspersky acaba de presentar su nuevo informe, "Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT", en el que se refleja que el 24% de las empresas industriales europeas tiende a desconectar su solución de ciberseguridad si ve que está afectando a sus procesos de producción o sistemas de automatización. Además, el 40% de las organizaciones en Europa se ha enfrentado a esta situación alguna vez. Todo apunta a que se debe a problemas de compatibilidad.

Ivanti, empresa especializada en ciberseguridad y automatización, acaba de anunciar el lanzamiento de tres nuevas soluciones integradas con las que amplía su plataforma Neurons con el objetivo de ayudar a las empresas a reforzar su nivel de ciberseguridad, y proporcionar experiencias digitales seguras. Las nuevas soluciones de la compañía son: Ivanti Neurons Patch for MEM (Microsoft Endpoint Manager), Ivanti Neurons for Risk-Based Vulnerability Management, y la capacidad Digital Experience Score, integrada en Ivanti Neurons Workspace.

Un troyano bancario denominado “Fakecalls” se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos surcoreanos más conocidos. Un aspecto diferenciativo de este troyano es que puede interceptar discretamente las llamadas a los bancos reales usando su propia conexión. Además, bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan hacerse con los datos de pago e información confidencial de la víctima.