En esta edición de IT Masters News, Pía Mistretta presenta algunas razones sobre la relevancia de contar con CISO, como una posición independiente al CIO.
Etiqueta: CISO
Update: Altibajos financieros en el mundo tech | eCommerce en México crece 27% | Inversión en nube alcanza cifras récord
Todos los lunes el podcast IT Masters Update presenta una selección con las noticias más importantes de las tecnologías de la información en México y el mundo, para que inicie su semana mejor preparado.
Privacidad de los datos, clave para generar nuevos negocios: Opinión
La protección de datos personales es una obligación que deben seguir las organizaciones para garantizar la continuidad de sus actividades y la seguridad de sus clientes, frente a las amenazas que enfrentan en momentos en que la información privada está cada vez más expuesta. Por Fernando Sotelo, Director de Experiencia del Cliente de Zoho en […]
Actores maliciosos están usando AWS y Azure para propagar RATs
Un nuevo reporte de Talos, la rama de investigación en ciberseguridad de Cisco, advirtió hoy que hay una nueva campaña masiva que se apoya en la infraestructura de nube para infectar equipos con herramientas de acceso remoto (RATs, por sus siglas en inglés) sin dejar ningún rastro. De acuerdo con Talos, las agresiones de los […]
Ricardo Cázares, vicepresidente para América Latina de Imperva: “Estamos ante la tormenta perfecta”
Mientras las organizaciones IT lidian con mantener el trabajo híbrido, la omnicanalidad, el desarrollo de aplicaciones y la integración de sus sistemas heredados, una pandemia se ha extendido a lo largo y ancho de internet. La actividad maliciosa de los bots en sitios online, en particular de servicios financieros, los ataques de DDoS, el ransomware y el phishing siguen en aumento.
Los sistemas legados siguen causando grandes problemas
Ya no hay espacio para lo antiguo en el mundo tecnológico. Una encuesta reciente a más de 1,030 empresas en Estados Unidos y Europa descubrió que para casi el 60% actualizar la infraestructura legada es el principal obstáculo en el camino al éxito.
Qué es BYOE y cómo ayuda a asegurar los datos en la nube y cumplir con las regulaciones
La nube, para todo tipo de industrias, ya no es opcional. Pero que se haya transformado en la forma de operación estándar no soluciona sus clásicos problemas, por lo que las empresas deben tomar serias decisiones para que sus diversos servicios cloud corran sin contratiempos ni riesgos. Una estrategia de seguridad que está sirviendo mucho en los ambientes de nube híbrida (en especial en aquellos fuertemente regulados) es Bring Your Own Encryption (BYOE).
A grandes amenazas, grandes innovaciones: La inexorable pandemia de internet
Los grandes beneficios que la humanidad obtuvo de la digitalización llegaron con un costo asociado: complejidad para administrar los recursos tecnológicos y dificultad para protegerlos ante la incansable oleada de amenazas. En la 18.ª edición de vTalks, IT Masters Mag reunió a XX líderes IT para conocer sus estrategias de defensa frente a esta “caja de pandora” que se abrió cuando la conectividad abarcó todo.
Update: Récord de conectividad para la CDMX | Toshiba se dividirá en tres | 25 años del archivo de internet
Todos los lunes el podcast IT Masters Update presenta una selección con las noticias más importantes de las tecnologías de la información en México y el mundo, para que inicie su semana mejor preparado. Christopher Holloway, director de contenidos de IT Masters Mag, es la voz detrás de la mejor actualización semanal del escenario tecnológico […]
México reprueba en ciberseguridad
La ciberseguridad debe ser una preocupación a nivel de gobierno y cada momento que se deje pasar pone en mayor riesgo a la economía y a las personas. ¿Cómo está parado México frente a este problema? Lamentablemente, no muy bien.
Cinco mitos frecuentes sobre Zero Trust y por qué son erróneos
En este whitepaper se exploran cinco afirmaciones o mitos populares respecto a esta estrategia de “Cero Confianza” y por qué se alejan de la realidad.
Las 10 peores vulnerabilidades de hardware en 2021
En un año en que la ciberseguridad se ha vuelto una pesadilla mucho más recurrente de lo acostumbrado, las vulnerabilidades de hardware siguen siendo una de las más peligrosas y difíciles de detectar. Para ayudar en esta batalla, la ONG MITRE y el Hardware CWE Special Interest Group publicaron hace unos días una lista con las 10 fallas de hardware más peligrosas de 2021.
Update: EE.UU. castigará cripto-pagos de ransomware | Aumentan ataques a la nube | El nuevo crimen de Facebook
Todos los lunes (o el primer día hábil de la semana), el podcast IT Masters Update presenta una selección con las noticias más importantes de las tecnologías de la información en México y el mundo, para que inicie su semana mejor preparado.
Trabajo remoto: Transformarse y cosechar los beneficios o morir
En medio de la crisis sanitaria global, el trabajo remoto probó su eficacia y derrumbó los mitos que aún imperaban en torno a la necesidad de oficinas físicas. Se estima que al menos 20% de toda la fuerza de trabajo a nivel mundial podría emplearse remotamente de tres a cinco días por semana, un aumento de tres a cuatro veces la cantidad de personas que trabajaban desde su casa antes de la pandemia. Si algo queda claro, es que esta modalidad llegó para quedarse.
Reporte especial: Ransomware, la más peligrosa amenaza
El ransomware pasó en pocos años de ser una amenaza más, a ser la táctica preferida por los cibercriminales. La razón es simple: es fácil de ejecutar y consigue que el dinero llueva como ninguna otra.
Lo mejor (peor) de la ciberseguridad en los Pwnie Awards 2021
Esta semana ocurrió una de las premiaciones más “particulares” del mundo IT: los Pwnie Awards, que premian la excelencia (pero más bien la incompetencia) en temas de seguridad informática. Algo así como los Golden Raspberry Awards, del mundo del cine, pero con hackers.
CISO-as-a-Service: ¿Una alternativa ante el aumento de las ciberamenazas?
Ahora que las amenazas no distinguen tamaños ni tipos de empresas la posición del Chief Information Security Officer (CISO) se vuelve cada vez más necesaria. Pero la mayoría no cuenta con los recursos para tener un experto en seguridad de este tipo en la organización. Una novedosa alternativa es contratarlos bajo demanda para establecer las estrategias de defensa necesarias, ¿pero es suficiente?
Los CISO opinan: Cómo proteger a los robots en la empresa
La automatización robótica de procesos (o RPA, por sus siglas en inglés) le permitió a muchas empresas mantener sus operaciones en marcha sin requerir de tanto personal en sitio, e incluso optimizando costos. Pero con adopciones tan aceleradas también aumentan los riesgos. Un reciente estudio reunió a 12 CISO para conocer cómo enfrentaban las potenciales amenazas.
Update: Kaseya consigue clave de descifrado | Aumenta 68% el malware en Q2 | La inflación golpeará al presupuesto IT
Todos los lunes (o el primer día hábil de la semana), el podcast IT Masters Update presenta una selección con las noticias más importantes de las tecnologías de la información en México y el mundo, para que inicie su semana mejor preparado.
En una de las épocas más duras para la ciberseguridad, ¿cómo protegen los CISO a sus empresas?
Los ataques de ransomware, robo de datos, malware y suplantación de identidad acaparan reflectores: cada vez son más sofisticados, personalizados, tienen mayor impacto económico y parece que nadie está a salvo. Cuatro CISOs mexicanos hablan acerca de cómo se preparan para afrontar esta época.
México sube 11 lugares en el Índice Global de Ciberseguridad: Es cuarto en América
México alcanzó la posición 52 de 182 en la edición 2020 del Global Cybersecurity Index (GCI), realizado por International Telecommunication Union (ITU), la agencia de tecnologías de la información y comunicación de Naciones Unidas. El reporte mide el nivel de desarrollo y preparación de cada país en cinco pilares relacionados con la seguridad informática: medidas […]
Una de cada cuatro empresas mexicanas fue atacada con ransomware en 2021
El ransomware se está transformando en la más peligrosa arma del cibercrimen contra las empresas. Al punto que ya no bastan estrategia de seguridad ni herramientas para enfrentarlo. Nuestro país, por supuesto, no es la excepción.
vTalk: Los riesgos invisibles en la transformación digital
Gestionar de forma correcta las identidades, educar a la organización y aliarse con la dirección son solo algunos de los desafíos de seguridad que 23 líderes IT mexicanos compartieron en la 15.ª edición de la serie vTalks.
Cuáles son y cómo obtener las certificaciones más populares del mundo IT
La especialización en el sector es tan amplia que hay múltiples certificaciones para elegir: ciberseguridad, arquitectura de nube, administración de proyectos, DevOps y prácticamente todas las nuevas tendencias tecnológicas tienen sus propios programas.
Las personas son ahora el blanco principal de los hackers, ¿cómo protegerlas?
La pandemia evidenció como nunca el peligroso rol que juegan las personas al enfrentarse contra amenazas, vulnerabilidades y fugas de información en la empresa. Hoy los accesos se dan desde cualquier localidad, dispositivo y destino, así que el antiguo perímetro de seguridad ya no existe. Lo que se está transformando en la nueva norma es la seguridad de las identidades.
Ataque a servidores Microsoft Exchange podría ser mucho más grave de lo que se pensaba
A pesar de que ya se lanzó un parche para solucionarlo, se estima que los atacantes infectaron de forma masiva a los sistemas mucho antes de que se hiciera público, por lo que ninguna organización se encuentra a salvo. Nueva información indicaría que Microsoft tardó más de dos meses en abordar esta grave vulnerabilidad.
Certidumbre en la estrategia de ciberseguridad y equipos bien preparados: Los deseos del CISO en 2021
La pandemia puso al CISO ante nuevos retos. Atacar correctamente los desafíos, cambiar el paradigma organizacional y mental de como se operaba antes del 2020, contar con personal suficiente y calificado para poder atender los temas de seguridad de la información en toda la empresa son algunos de los deseos de los responsables de seguridad de la información para este año.
IT Masters Mind Survey 2021: Innovación a prueba de virus
En uno de los años más difíciles para las empresas en la historia reciente, los respondientes a la 4a. encuesta IT Masters Mind Survey no fueron tímidos en materia de innovación. Con presupuestos relativamente sanos, proyectos que llegaron a buen puerto y el avance de la digitalización es posible proyectar un 2021 en que se consolidará la automatización, el uso de la nube y el valor de IT en el negocio, para todo tipo de organizaciones.
Zero trust se perfila como la respuesta a las amenazas de datos en América Latina: Whitepaper
La pandemia exigió a todo tipo de empresas acelerar su transformación digital si querían sobrevivir, pero la velocidad de ese proceso dejó muchas puertas abiertas para los cibercriminales y el robo de información. Con parte del camino ya recorrido, será responsabilidad de los líderes IT implementar soluciones que protejan tanto los despliegues tecnológicos actuales como los del futuro. El modelo Zero Trust parece ser donde muchos han encontrado la respuesta.
La lista de deseos del CISO para el 2021
La seguridad es hoy un tema ineludible para las empresas, por lo que los encargados de seguridad están ganando cada vez más responsabilidades. ¿Qué podría hacer más sencilla su vida laboral?