Cualquiera que preste atención a la velocidad a la que han evolucionado las redes debe entender también el impacto que estos cambios han tenido en la ciberseguridad. Actualmente, la seguridad deber ser omnipresente, cubrir todos los perímetros, siguiendo a cada usuario, y rastreando y asegurando cada aplicación y flujo de trabajo de principio a fin, especialmente cuando se mueven a través y entre diferentes entornos de red.

Según advierten diferentes organismos involucrados en ciberseguridad, los avances y la sofisticación de los ataques han aumentado, haciendo que el modelo tradicional de la seguridad no esté preparado para responder a un entorno tan dinámico y cambiante. En este sentido, aproximaciones de “confianza cero” son clave y se pueden utilizar en la práctica optando, entre otros, por la estandarización y la certificación.

Cuando la nube surgió como un nuevo modelo operativo para las TI, su bajo Coste de la Propiedad (TCO) fue uno de sus reclamos. Pero, ahora, cuando se considera trasladar la seguridad a la nube, a muchos les preocupa que esto suponga un aumento de los costes. Todo lo contrario.

Los conceptos tradicionales de gestión de vulnerabilidades contribuyen a cegar a los defensores y gestores de riesgos en un contexto en el que no dejan de proliferar los ataques de ransomware.

El sector de la ciberseguridad está plagado de jerga, abreviaturas y acrónimos. Ante la creciente proliferación de vectores de ataque sofisticados, que afectan desde los endpoints hasta las redes y la nube, muchas empresas están adoptando un nuevo enfoque para contrarrestar las amenazas avanzadas: la detección y respuesta extendida, lo que ha dado lugar a un nuevo acrónimo, XDR. XDR ha cobrado fuerza este año entre los líderes del sector y la comunidad de analistas, pero sigue siendo un concepto en evolución y, como tal, todavía genera cierta confusión.

Para quien no lo conozca, Quantum es un ransomware que cifra los archivos y añade la extensión «.quantum» a los nombres de los ficheros. También genera un archivo HTML denominado «README_TO_DECRYPT.html» que contiene una petición de rescate…

Este informe brinda orientación a las organizaciones sobre cómo identificar, evaluar y mitigar los riesgos de seguridad cibernética a lo largo de la cadena de suministro en todos los niveles de sus organizaciones.

Se alinea con el nuevo marco normativo de referencia para facilitar la seguridad en la Administración Digital, así como facilitar la respuesta a las nuevas tendencias y necesidades de ciberseguridad.

Vuelve la gran cita del Compliance en Cataluña, con la celebración de la 5ª edición del One Day Compliance Barcelona, coorganizada por Cumplen y Esade Law School, y que tendrá lugar el próximo día 11 de mayo en el Esade Forum, Av. Pedralbes, 60-62 08034 BCN, en la que se reunirán, de nuevo, a grandes profesionales relacionados con el Cumplimiento normativo.