El nuevo escenario del Ciberriesgo empresarial
La Ciberseguridad puede parecer que sólo se encarga de riesgos tecnológicos. Pero cuando ocurre un incidente como robo de datos o pérdidas de operatividad, las empresas sufren daños reputacionales que pueden llegar a ser mucho más costosos que las pérdidas económicas directas.
¿Cómo gestionar este nuevo escenario de Ciberriesgo?
El NIST (Instituto Nacional de Estándares y Tecnología de los Estado Unidos) acaba de publicar una actualización de su nuevo Framework de Ciberseguridad disponible en https://www.nist.gov/system/files/documents/2023/01/19/CSF_2.0_Concept_Paper_01-18-23.pdf
El marco tiene cinco funciones principales:
1) Identificar
¿Qué datos se tienen y dónde están ubicados?
¿Qué dispositivos se tienen?
2) Proteger
Medidas de seguridad para proteger la infraestructura y los datos de TI, incluidos Gestión de identidad y tecnología de protección.
3) Detectar
Implementar procesos y soluciones para detectar los problemas, como el monitoreo continuo de anomalías y eventos
4) Responder
Desarrollo de políticas y procedimientos para reaccionar cuando ocurre un evento, incluyendo la mitigación, comunicación y futuras mejoras.
5) Recuperar
Diseñar e implementar planes para restaurar el negocio, actividades y sistemas afectados después de un evento.
Radware: El control sobre cómo se utilizan sus datos se volvió crítico
La banca abierta es una tendencia impulsada por el ritmo de la innovación en tecnología financiera y el consumidor que demanda más control sobre cómo se utilizan sus datos. Sus regulaciones están alterando la forma cotidiana de hacer negocios para las instituciones financieras tradicionales al obligarlas a abrir el acceso a los datos de sus clientes a terceros.
Esta nueva modalidad abre los datos de los clientes a proveedores externos (TPP) a través de interfaces de programación de aplicaciones (API) que están diseñadas para estimular la innovación y aumentar la competencia. En la mayoría de las aplicaciones modernas, compuestas por funciones y servicios, los desarrolladores confían en las API para comunicarse entre las aplicaciones y sus componentes, compartir datos e impulsar la funcionalidad. Estas aplicaciones son móviles y distribuidas, tienen instancias en la nube y en las instalaciones. Obtener una visión consolidada de sus parámetros de configuración y seguridad es, en el mejor de los casos, un desafío. Muchas de estas aplicaciones cambian con frecuencia y pueden incluir módulos de código abierto. En muchos casos, la seguridad realiza acciones tardías, lo que tiene como consecuencia la aparición de graves vulnerabilidades cómo interrupción de servicio, ataques de Bot, aumento de ataques a las APIs y robo de datos.
Cisco: 5 riesgos de Seguridad Empresarial que generan un gran impacto reputación
El panorama de la ciberseguridad ha cambiado en los últimos años debido a la transformación de las amenazas y, principalmente, de los ataques cibernéticos. Estos generan nuevos retos en las organizaciones en cómo prevenir y afrontar dichos ataques; los cuales pueden acarrear la pérdida de reputación, de clientes, multas y recursos en la recuperación.
En cuanto a los Riesgos podemos encontrar: Ransomware, ataques a dispositivos móviles, amenazas internas, brechas de seguridad en la red interna y perdida de datos.
La estrategia de Cisco es la protección basada en Zero Trust, para lo cual cuenta con soluciones en todos los niveles de las organizaciones, las cuales pueden ser rápidamente desplegadas y configuradas para brindar la mejor protección.
Acronis: Las soluciones antivirus y de copia de seguridad independientes tradicionales son ineficaces
«Las soluciones antivirus y de copia de seguridad independientes tradicionales son incapaces de proteger frente a las sofisticadas ciberamenazas modernas en un entorno que ha cambiado radicalmente«, explicó Serg Bell, Fundador y CEO de Acronis.
Las empresas que actualizan sus sistemas con protección de datos y ciberseguridad integradas no solo mejoran la seguridad, sino que se benefician de una reducción de costos y otros efectos de escala. «La automatización y administración simplificada de Acronis Cyber Protect permiten que cualquier empresa pueda disminuir su exposición a riesgos, evitar las interrupciones y aumentar la productividad de sus equipos de TI«, añadió el fundador y CEO de Acronis.
Gracias a la integración exclusiva de funciones de protección de datos y ciberseguridad de próxima generación de Acronis Cyber Protect, las empresas se protegen contra las ciberamenazas modernas al tiempo que aseguran la recuperación de sus sistemas y datos en el menor tiempo posible.
La protección de videoconferencias evita los ataques a apps como Zoom, Webex y Microsoft Teams. Acronis Cyber Protect corrigió la vulnerabilidad de Webex incluso antes de que la notificara Cisco.
Las pruebas realizadas por laboratorios de ciberseguridad independientes, como AV-Test y Virus Bulletin demuestran que el antimalware de Acronis Cyber Protect detecta el 100 % de los ataques de malware con cero falsos positivos.
