Novedades
La pandemia del coronavirus (COVID-19) ha afectado a los CISO y equipos de ciberseguridad en todo el mundo. Ante el nuevo panorama Gartner ha propuesto 10 proyectos clave a desarrollar en 2021 respecto a la ciberseguridad global.
La pandemia del coronavirus (COVID-19) ha afectado a los CISO y a otros líderes de seguridad y gestión de riesgos en todo el mundo. Ahora, estos líderes desarrollan e implementan cada vez más proyectos de seguridad diseñados para minimizar el riesgo y respaldar simultáneamente a los trabajadores remotos.
Gartner citó los siguientes aspectos de seguridad como las principales prioridades para 2021 para los líderes en seguridad y gestión de riesgos:
1. Seguridad de la fuerza laboral remota
Los líderes de seguridad y gestión de riesgos deben comprender los requisitos comerciales y cómo los usuarios finales y los grupos acceden a los datos y las aplicaciones. Luego, pueden determinar si los niveles de acceso son correctos y si alguna medida de seguridad está impidiendo inadvertidamente la capacidad de los empleados para realizar el trabajo de forma remota.
2. Gestión de vulnerabilidades basada en riesgos
Muchas vulnerabilidades de seguridad pueden afectar a organizaciones globales, y los líderes de ciberseguridad deben centrarse en las vulnerabilidades explotables y utilizar la inteligencia de amenazas para comprender los riesgos de la organización.
3. Detección y respuesta extendidas (XDR)
Con XDR, los líderes de ciberseguridad pueden aprovechar múltiples productos de seguridad a través de una única solución para comprender los problemas de seguridad y encontrar formas de mejorar los resultados de seguridad de sus organizaciones.
4. Gestión de la postura de seguridad en la nube
Los controles comunes en la infraestructura como servicio (IaaS) y la plataforma como servicio (PaaS) y la evaluación y corrección automatizadas en sus aplicaciones en la nube pueden ayudar a los CISOs a optimizar la posición de seguridad en la nube de sus empresas.
5. Controles de aplicaciones en la nube sin problemas
Un agente de seguridad de acceso a la nube (CASB) puede ayudar a los responsables de ciberseguridad a mantener controles de acceso a la nube en tiempo real y optimizar el acceso de los usuarios.
6. Autenticación de mensajes basada en dominio (DMARC)
Gracias a DMARC, los líderes de seguridad y gestión de riesgos pueden aprovechar una política de autenticación de correo electrónico para agregar una capa de confianza y verificación al dominio de un remitente de correo electrónico y mitigar el riesgo de suplantación de dominio.
7. Autenticación sin contraseña
Los empleados pueden utilizar la misma contraseña para varias cuentas, lo que puede provocar una amplia gama de problemas de seguridad. Con la autenticación sin contraseña, los líderes en ciberseguridad pueden implementar autenticación biométrica y otras soluciones de administración de identidad y acceso (IAM) para mejorar la seguridad y mejorar la experiencia del usuario.
8. Clasificación y protección de datos
Los líderes en seguridad y gestión de riesgos pueden establecer políticas y definiciones de clasificación y protección de datos para garantizar que toda la información en sus organizaciones se almacene, proteja y gestione correctamente.
9. Evaluación de las competencias de la fuerza laboral
Si los líderes en gestión de riesgos y seguridad utilizan rangos cibernéticos y otras evaluaciones para analizar las competencias de seguridad de los trabajadores, pueden garantizar que los empleados adecuados con las habilidades adecuadas estén en posición de tener éxito.
10. Evaluaciones automatizadas de riesgos de seguridad
Las evaluaciones de riesgos se pueden automatizar para ayudar a los CISOs a identificar rápidamente las brechas de seguridad y abordarlas antes de que se agraven.
FUENTE: https://www.msspalert.com/cybersecurity-research/top-10-security-projects-2021-gartner/
by Dan Kobialka • Nov 1, 2020
Qué pueden hacer las instituciones educativas, que con demasiada frecuencia son presa fácil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de las amenazas informáticas. La ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:
Una botnet es una red de dispositivos conectados a internet controlados remotamente por atacantes que les envían instrucciones para realizar algún tipo de acción maliciosa.
Las pequeñas y medianas empresas en América Latina y el Caribe, pero sobre todo aquellas de menor tamaño, han sido las que más han sufrido el impacto de la crisis causada por la Covid-19, según el Programa de Naciones Unidas para el Desarrollo (PNUD). Este sector empresarial no solo ha tenido que destinar recursos tecnológicos adicionales para adaptarse a trabajar desde los hogares, sino también ha quedado expuesto a los riesgos cibernéticos que esto implica y a ser víctimas de ataques y fraudes cibernéticos. Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como la competencia o los cibercriminales.
En solo seis años TikTok se convirtió en la red social dominante para compartir y ver videos cortos y ahora se jacta de que las personas en Reino Unido y Estados Unidos pasan más tiempo en TikTok que en YouTube. Se advierte que los ciberdelincuentes son muy creativos y siempre siguen de cerca las tendencias, incluso haciendo predicciones antes que las masas, lo que les permite maximizar el resultado de sus técnicas.
En un mundo cada vez más digitalizado, la educación no podía ser una excepción y ya se encuentra en proceso de masificar las tecnologías que la hacen más accesible, cooperativa e interactiva.
Te invitamos a ser parte de RAN TOUR 21 y compartir ideas inspiradoras sobre estrategias y soluciones de ciberseguridad que tendrán gran impacto en las organizaciones de hoy, a partir de la experiencia directa de nuestros ponentes y las marcas más innovadoras. Inscribite y participa gratis en ransecuritytour.com