La nueva Ciberexposición

Acronis: El Ransomware no para de evolucionar

Las cifras relevadas por Acronis son alarmantes: casi el 40 % de las víctimas de Ransomware que pagan un rescate no recuperan nunca sus datos, y el 73 % de las que pagan vuelven a ser atacadas más tarde.

¿Cómo funciona Acronis Active Protection?: Acronis Active Protection es una tecnología avanzada de protección antirransomware totalmente compatible con las soluciones anti-malware más utilizadas. Protege de forma activa todos los datos de los sistemas, incluidos documentos, archivos multimedia, programas e incluso los archivos de Acronis Cyber Backup.

Detección de patrones: La solución observa continuamente los patrones de cambio de los archivos de datos en un sistema. Mientras que algunos comportamientos serán normales y previsibles, otros pueden indicar la existencia de un proceso sospechoso dirigido maliciosamente contra algún archivo. La estrategia de Acronis consiste en analizar estas acciones y compararlas con patrones de comportamiento malicioso. Esta estrategia puede, incluso, detectar variantes todavía desconocidas.

Listas blancas y negras: Además de amenazas conocidas, Acronis Active Protection es capaz de detectar nuevas amenazas basadas en patrones ya identificados. Los resultados deben ajustarse para reducir la detección de falsos positivos, es decir, elementos que en realidad no son ransomware. También mantiene una lista blanca —programas permitidos que deben actuar de una manera determinada— para evitar la clasificación errónea de actividades autorizadas como no autorizadas.

Para más información ingrese a www.acronis.com

Hillstone: La gobernabilidad de los datos es escencial

Ya hemos visto como está creciendo el entorno regulatorio para garantizar la privacidad digital y el anonimato a las personas. Pero los expertos aseguran que este es apenas el comienzo y que, en unos cinco años, la privacidad y la seguridad de los datos obtendrán en el status de mercancía.

Garantizar a las personas la protección y el control de sus datos confidenciales en el mundo digital, va a ser una norma en lugar de una excepción. Y eso implica que también aumentará la conciencia y comprensión de la necesidad de actualizar las políticas de ciberseguridad. Por lo tanto, las empresas tendrán que aumentar también la adopción de tecnologías para mejorar la privacidad de los datos (PET, por sus siglas en inglés).

Se estima que PET será una de las tecnologías que se impondrá en 2025 en materia de ciberseguridad, sobre todo porque las organizaciones necesitarán alcanzar un nivel mínimo de cumplimiento en materia de privacidad y protección de datos.

Conozca más sobre este tema en el Blog en www.hillstone.com

Tenable: El metaverso aumenta la superficie de ataque

Para comprender completamente qué tan preparadas están las organizaciones para crear sus propias iniciativas de metaverso o participar en los mundos creados por otros, Tenable realizó un estudio en profundidad en Australia, el Reino Unido y los Estados Unidos. El estudio, «Medir dos veces, cortar una vez: las organizaciones metacuriosas transmiten preocupaciones sobre ciberseguridad incluso cuando se sumergen en mundos virtuales», fue realizado por Opinion Matters en nombre de Tenable y encuestó a 1500 profesionales que representan roles en ciberseguridad, DevOps e ingeniería de IT.

Casi siete de cada 10 (68 %) encuestados afirmaron que sus organizaciones tienen planes para hacer negocios en el metaverso en el transcurso de los próximos seis a 36 meses. Otro 23% de todos los encuestados ya ha comenzado a desarrollar iniciativas en el metaverso en los últimos seis meses. Sin embargo, muchas organizaciones están seriamente preocupadas por la seguridad asociada con las aplicaciones alojadas virtualmente; cuatro de cada 10 encuestados (41 %) indicaron que la seguridad es la principal consideración, incluso más que las condiciones macroeconómicas, que afecta las decisiones de inversión del metaverso de su organización.

Aunque muchas de las tecnologías emergentes que se utilizan para acceder al metaverso (como AR, VR e inteligencia artificial) son familiares para los profesionales de la seguridad hoy en día, la capacidad de protegerlas mientras se opera en un entorno virtual compartido no está garantizada. Solo el 48% de los encuestados está muy seguro de que las medidas de ciberseguridad existentes en sus organizaciones son suficientes para frenar las ciberamenazas en el metaverso. Nueve de cada 10 encuestados están de acuerdo en que las organizaciones deben desarrollar adecuadamente un marco de seguridad cibernética antes de ofrecer servicios en un entorno virtual de este tipo.

Cuatro áreas clave de preocupación: Los encuestados citaron las siguientes preocupaciones de seguridad cibernética sobre hacer negocios en el metaverso.

1) Clonación de voz y rasgos faciales y secuestro de grabaciones de video usando avatares. La gran mayoría de los encuestados (79 %) dice que es muy probable o algo probable que la clonación de la voz y los rasgos faciales y el secuestro de grabaciones de video usando avatares ocurran en el metaverso.

2) Espionaje de avatar invisible o ataques de “hombre en la habitación”. Las vulnerabilidades en el software de realidad virtual podrían abrir la puerta a escenarios de «mirones», con (78%) de los encuestados diciendo que tales ataques son muy probables o algo probables.

3) Ataques convencionales de phishing, malware y ransomware. Las mismas ciberamenazas a las que se enfrentan actualmente las organizaciones también se trasladarán a varios metaversos. La gran mayoría de los encuestados (81 %) dice que es probable o algo probable que se produzcan ataques convencionales de phishing, malware y ransomware en el metaverso.

4) Identidades de máquinas comprometidas y transacciones de la interfaz de programación de aplicaciones (API). Casi cuatro de cada cinco encuestados (78 %) piensan que es muy probable o algo probable que las identidades de máquinas comprometidas y las transacciones de API puedan ocurrir a través de los metaversos.

Lea más sobre este tema en www.tenable.com