Guerra a los jefes de ciberseguridad tóxicos; cómo ser un mejor CISO
Hay jefes horribles en todas partes, pero la ciberseguridad parece ser particularmente problemática, lo que genera problemas de retención de talentos y vulnerabilidades.
Hay jefes horribles en todas partes, pero la ciberseguridad parece ser particularmente problemática, lo que genera problemas de retención de talentos y vulnerabilidades.
De nombre Hypershield, forma parte de la plataforma Security Cloud de Cisco para hiperescaladores.
Más información
Open Source Security Foundation y la OpenJS Foundation han señalado que este intento de introducir una puerta trasera en XZ Utils, de Linux, no es un hecho aislado.
Malware Next-Gen permitirá a las organizaciones enviar archivos y URL sospechosos para su análisis.
La compañía de la manzana notificó con una alerta a sus dueños que el dispositivo era objeto de un ataque de software espía mercenario.
Expertos de ciberseguridad descubrieron un servidor de almacenamiento abierto y público alojado en el servicio en la nube Azure que contenía información interna.
La decisión es una respuesta a los frecuentes incidentes relacionados con algunos de sus productos.
La compañía de ciberseguridad ofrece soluciones de anonimización y seudonimización de datos no estructurados, una necesidad en la era de las aplicaciones de IA generativa.
Estas pueden permitir a los atacantes eludir los registros de auditoría y robar archivos sin activar alarmas.
Hasta el 24% de las mismas ha sufrido algún tipo de parón en sus operaciones, según el último estudio de Palo Alto Networks.
El estudio anual de Cisco sobre la preparación de ciberseguridad de las organizaciones ha demostrado que, a pesar de que las empresas avanzan en su resiliencia, no lo hacen al ritmo de la sofisticación de los ataques.
La infracción, que supuestamente ha expuesto información personal y confidencial perteneciente a clientes y contratistas de la entidad, ha sido reclamada por un ciberdelincuente que opera bajo el alias USDoD.
La aerolínea estrenó esta tecnología biométrica que permite acceder al filtro de seguridad y a la puerta de embarque sin necesidad de mostrar documentos.
El acuerdo hace referencia al proyecto de ley bipartidista sobre privacidad de datos, una normativa que restringiría los datos de los usuarios que las tecnológicas pueden recopilar.
El objetivo de la colaboración es establecer especificaciones comunes para el desarrollo seguro de software basadas en las mejores prácticas de código abierto.
El acuerdo también incluye el compromiso de la tecnológica de mejorar sus políticas de divulgación.
En marzo del año pasado, la empresa ya sufrió una infracción de escala similar derivada de un exploit de un tercero.
La cita, organizada por la Agencia de Ciberseguridad de Cataluña, se celebrará entre el 21 y el 23 de mayo en la Fira y contará con la participación de los grandes líderes de la industria, como Telefónica Tech, Fortinet, Sentinel, Cloudfare y Crowdstrike, entre otros.
La entidad se ha unido a dos proyectos financiados por la Comisión Europea bajo el programa 'Digital Europe'.
Las implementaciones de Ray no están destinadas a conectarse a Internet, pero los desarrolladores de IA lo hacen de todos modos y dejan sus servidores vulnerables.
“La herramienta correcta en las manos correctas siempre ha sido sinónimo de innovación”, aseguran desde la tecnológica de Redmond.
El country manager para Iberia de Qualys explica la importancia de la visibilidad de los activos tecnológicos dentro de las empresas, sobre todo en instancias más complejas como la nube.
Estos pueden suponer una rémora de entre 2.000 y 50.000 euros para las pymes, mientras que la media asciende a cinco millones en grandes empresas, según Datos 101.
Lo hará cerca de un 10%, y cobra una media de entre 90.000 y 120.000 euros brutos anuales, según un estudio de Setesca Talent.
Según IDC, crecerá un 12,3% en 2024. Se espera que el gasto en la región aumente a un ritmo constante durante todo el periodo de previsión 2022-2027.
Cuatro mujeres exitosas en ciberseguridad comparten sus aprendizajes sobre cómo superar los prejuicios de género para llegar a la alta dirección.
Un estudio asegura que seis de cada 10 personas reconocen poseer conocimientos escasos en ciberseguridad.
La seguridad de las API a menudo recibe una atención inadecuada, ya sea porque se pasa por alto en las primeras etapas de planificación o porque no logra igualar el ritmo del rápido despliegue tecnológico.
Además, podrá dar formaciones personalizadas a los trabajadores, según el último informe de previsiones para el sector de la ciberseguridad de Gartner.
Esto permitirá, según la compañía, “transformar las capacidades de IA enfocadas en la industria de la ciberseguridad".
Ahora, la compañía está en una posición única para impulsar, proteger y promover la revolución de la IA para los clientes.
Eva Puerta, CISO de CACEIS Bank para España y América Latina, cuenta su recorrido, desde el mundo del periodismo, hasta llegar a ser la cabeza visible de la ciberseguridad de un gran grupo bancario.
La agencia europea para la ciberseguridad elabora este informe en el marco de una escalada de los riesgos ante las tensiones geopolíticas actuales que afectan al mundo y a los Estados miembros.
A medida que los atacantes se vuelven más hábiles para derrotar las aplicaciones de autenticación y la protección de IP, las claves de acceso son una alternativa más segura y fácil de usar.
Ante el aumento de las amenazas de ransomware, las nuevas capacidades de NetApp permiten ofrecer respuestas y recuperación ante ciberdesastres con mayor agilidad.
El SERMAS implementará soluciones de Identity Threat Protection para reforzar la ciberseguridad y la privacidad de información sensible del ámbito sanitario.
Mientras la administración de Biden se preocupa por el papel de China en el emergente mercado de los vehículos conectados, los expertos señalan la capacidad del país para dedicarse al espionaje como la mayor amenaza.
El equipo editorial de Foundry da voz, en este especial de contenidos, a los principales nombres propios de la industria de la ciberseguridad para analizar lo que dará de sí este 2024.
Cerca de 9.000 inscritos -frente a los 7.500 de la pasada edición- refrendan el éxito de un evento en el que la Inteligencia Artificial es la protagonista absoluta, aunque otras tendencias como la ciberseguridad siguen siendo igual de importantes.
Lo hace ampliando su solución de detección y respuesta gestionadas (MDR) con un centro de operaciones de seguridad (SOC) que impulsará el crecimiento de los partners con una suite de soluciones gestionadas.
Varios de los principales proveedores del mercado analizan las nuevas tecnologías, presupuestos y madurez del sector en España.
A medida que la tecnología digital avanza y las amenazas cibernéticas se vuelven más sofisticadas y globales, las compañías se preparan para enfrentarse a esos desafíos, también desde la perspectiva del cumplimiento normativo.
El experto de la línea 017 de INCIBE, Héctor René, analiza las tecnologías, y sus consecuencias, que más darán que hablar durante este ejercicio.
La IA ha llegado para cambiar el panorama de la ciberseguridad. Joel Stradling, director de Investigación de Seguridad Europea en IDC, aborda su impacto en las empresas y la evolución de los ciberriesgos en el último tiempo.
Apostolos Malatras es el director de Conocimiento e Información de ENISA y quien se encarga de determinar las mayores amenazas cibernéticas para los Estados miembros. Este 2024, año electoral a nivel global, destaca la desinformación propiciada por la IA.
Ciberseguridad y negocio es un binomio inseparable en un mundo con más y mayores amenazas a la protección de los datos y de las infraestructuras corporativas y en el que el coste de la ciberdelincuencia se está disparando.
El mercado mundial de dispositivos de seguridad pone punto y final al 2023 con un cuarto trimestre estable y un crecimiento anual de los ingresos que asciende al 5,2%, según IDC.
"Hasta la fecha no hemos encontrado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos”, ha señalado la compañía en una actualización de seguridad.
Según la compañía, las vulnerabilidades han sido aprovechadas para eludir las protecciones de la memoria del kernel.
La presidenta de RootedCON, uno de los mayores eventos de ciberseguridad en España, analiza cómo las mujeres se van haciendo hueco, poco a poco, en la industria.