En el informe Global Threat Report 2019, los equipos de CrowdStrike®Intelligence, Falcon OverWatch™ de caza gestionada de amenazas y los servicios CrowdStrike de respuesta a incidentes presentaron un análisis que destaca los incidentes y tendencias más relevantes del año pasado en relación a la actividad de las ciberamenazas.

Mientras que algunos todavía están lidiando con utopías como la prevención total o incluso la ofensa, los CISOs más ilustrados han empezado a construir capacidades en torno al concepto de resiliencia, moviendo el foco desde la prevención de intrusiones hasta la reducción de la superficie vulnerable. O fortaleciendo capacidades como la visibilidad en todo el entorno digital, o la precisión en la detección a escala.

Hoy en día, los empleados de organizaciones se han convertido en el principal objetivo de los cibercriminales. A través de técnicas de ingeniería social, los atacantes consiguen atraer a sus víctimas para que activen sus campañas maliciosas, exponiendo así sus credenciales, divulgando información sensible o incluso transfiriendo fondos de forma fraudulenta.

Ahora estamos viviendo otro nuevo boom tecnológico: la proliferación y explosión del IoT, esos dispositivos de bajo coste y rápida fabricación en la mayor parte de los casos, que no contemplan la seguridad por diseño. También los atacantes están empezando a explotar nuevos vectores de ataque que intentan utilizar dispositivos y usuarios legítimamente conectados a las redes corporativas, lo que se conoce como la Amenaza Interna (Insider Threats). Estas amenazas internas siempre preceden a las brechas de seguridad, o a las fugas de datos que se están produciendo de forma permanente a causa del mal uso de los privilegios internos, de cuentas comprometidas, de movimientos laterales, o debidas a la infección de dispositivos internos, etc.

Entre los ponentes invitados al congreso, se encuentra Peter Yapp (Deputy Director Operations, UK National Computer Emergency Response Team), Agnieszka Wierzbicka (Policy Officer and Delegated National Expert, European External Action Service), Salvador Llopis (Project Officer for Cyber Defence Research and Technology, European Defence Agency), Eduardo Mastranza (Executive Partner, Gartner) y Linda Strick (Directora CSA EMEA).

Hace más de treinta años, cuando en las universidades enseñaban el funcionamiento de “la máquina sencilla” y sus componentes como punto de partida básico en el diseño de computadoras, no existía diferencia alguna entre si el uso que se le iba a dar a aquella tecnología era el procesamiento y tratamiento de información intangible en entornos “virtuales” o el control de las operaciones en entornos industriales reales.

Un nuevo malware de escáner tomográfico y resonancia magnética es capaz de modificar los resultados, haciendo creer a los médicos que tenemos cáncer.

La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Facilita RGPD, una herramienta gratuita para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

Acompañamos en el luto a la familia Polanco González tras el fallecimiento de D. Enrique Polanco, reconocido profesional de la seguridad de la información y miembro impulsor de ISMS Forum