Noticias

Un nuevo informe de Ponemon Institute y Tenable revela que el 62 % de las organizaciones en industrias que dependen de la tecnología operativa experimentaron dos o más ataques cibernéticos que afectaron los negocios en los últimos 24 meses.

Si usted sigue las noticias sobre ciberseguridad tan ávidamente como nosotros, ya sabe que los sistemas de control industrial que sustentan las infraestructuras críticas son vulnerables y están amenazados. Pero ¿qué tan grave es? Tenable le encargó a Ponemon Institute que respondiera a esta pregunta y proporcionara perspectivas sobre los eventos pasados, la preparación y las prioridades futuras. Los datos de 701 encuestados pertenecientes a industrias que cuentan con infraestructura de OT se presentan en el informe Ciberseguridad en la Tecnología Operativa: 7 Perspectivas que Debe Conocer. A continuación, se analizan algunos aspectos destacados.

La OT no está bien defendida y las vulnerabilidades abundan

La visibilidad hacia la superficie de ataque es insuficiente. Solo el 20 % de los encuestados estuvieron de acuerdo o totalmente de acuerdo en que tenían la visibilidad suficiente hacia la superficie de ataque de su organización. Esto es muy preocupante, porque todos los controles/procesos de seguridad dependen de la visibilidad que proporcionan los inventarios de activos completos. Es poco probable que gestione y proteja los activos si ni siquiera los conoce.

La falta de personal y los procesos manuales limitan la gestión de vulnerabilidades. La escasez de profesionales de ciberseguridad está bien documentada. En 2017, Forbes citó a IS Audit and Control Association (ISACA), que predecía una escasez global de 2 millones de profesionales de la ciberseguridad para 2019. Ahora estamos en 2019, y no he observado ningún dato que desmienta la predicción de ISACA. La tan anunciada escasez de personal con habilidades de ciberseguridad se ve agravada por la dependencia de los procesos manuales para evaluar y reparar las vulnerabilidades.

Read more ...

Marcus Hutchins se declaró culpable el pasado viernes de haber ideado un virus informático diseñado para atacar el sistema bancario entre julio de 2014 y 2015

Read more ...

La continua y la perjudicial escasez de talento en ciberseguridad ha llevado a la mayoría de las empresas a pedir ayuda, según los datos que desprende la encuesta publicada por Trend Micro. Esto se aprecia con más frecuencia a través de la automatización tecnológica, el aumento de los programas de formación y la externalización de la detección y la prevención.

Read more ...

Israel ha confirmado que prestó su conocimiento a Ecuador para ayudarlo a defenderse de los millones de ciberataques que recibió tras el retiro de asilo a Julian Assange, fundador de WikiLeaks.

A su vez, enfatizó la importancia de la cooperación internacional para contrarrestar este tipo de ataques y remarcó que el Equipo de Respuesta a Emergencias Computacionales (CERT, por su sigla en inglés), que recibe reportes de ataques cibernéticos y ayuda a mitigarlos, "está colaborando con más de 70 contrapartes internacionales y agencias de ciberseguridad en el mundo".

Read more ...