Por quinto año consecutivo, Netmedia Research encuestó a más de 80 ejecutivos de empresas del top 500 del país, para conocer sus prioridades en materia de inversiones IT en los próximos 12 meses, el estado de madurez de sus organizaciones y los principales obstáculos que impedirían alcanzar sus metas. Entre las buenas noticias destaca el […]
La orquestación, automatización y respuesta a incidentes de seguridad (SOAR por sus siglas en inglés) tiene como objetivo apoyar a las operaciones de seguridad para que sean más receptivas, decisivas, impactantes y rentables.
Gilberto Vicente, gerente de Producto, Seguridad, Compliance e Identidad de Microsoft México, habló en el marco de la 2ª. edición del IT Masters CON Virtual sobre resiliencia en un entorno digital, pero sobre todo referido a mantener la conciencia alta sobre las amenazas del crimen cibernético.
En un mundo que adoptó el trabajo remoto e híbrido como norma, cada vez tiene menos sentido una aproximación de seguridad que “amuralle” las redes. Una de las tendencias que han surgido para hacer frente a este problema es Cybersecurity Mesh, que cambia las paredes rígidas por una “malla” flexible y distribuida en torno a las identidades, para conseguir seguridad escalable y confiable en diversos entornos.
El primer caso de ransomware que se tiene documentado ocurrió en 1989 con el troyano AIDS o PC Cyborg Trojan, que tuvo impacto mundial hasta años después. La amenaza ha evolucionado y han surgido casos como WannaCry y NotPetya. El problema se ha vuelto un dolor de cabeza para los responsables de seguridad IT. Valther Galván, CISO mexicano, propone un decálogo de acciones para tratar de evitar ser víctima de ese tipo de ataques.
Aunque se creó unos años antes de que el mundo entrara en confinamiento, los ciber delincuentes aprovecharon el juego Among Us en plena pandemia mejor que nadie. La amenaza interna es muy real, difícil de detectar y resulta un verdadero desafío equilibrar los flujos de trabajo diarios con la seguridad estricta y siempre activa. Todo es diversión y juegos, hasta que uno se enfrenta a un impostor.
La detección y respuesta extendida (XDR, por sus siglas en inglés) es un conjunto de herramientas que recopila y correlaciona datos a través de capas cruzadas de seguridad: correo electrónico, servidores, aplicaciones, nubes y redes de la empresa para detectar amenazas avanzadas. La información se gestiona desde una consola que gestiona herramientas de diferentes proveedores, correlaciona los datos para tener una visibilidad completa de toda la infraestructura IT de la organización.
La existencia de un ecosistema criminal donde es posible subcontratar diferentes herramientas y plataformas para cometer ciberdelitos acentúa los riesgos de la seguridad IT. ¿Podrá la coordinación entre gobiernos, asociaciones y fabricantes detener la proliferación de flagelos como el CaaS?
Muchas veces escuchamos a los líderes IT lamentarse con respecto a la ciberseguridad por ser cara, una piedra de tope para la innovación, o afectar fuertemente a la experiencia de usuario. A veces se nos puede olvidar, pero la ciberseguridad en las organizaciones tiene un objetivo claro: mantener la operación del negocio andando para poder alcanzar los objetivos financieros. Lo importante aquí no es sufrir por las dificultades que la seguridad informática pone en nuestro camino, sino convertirla en un habilitador de negocio.
Siete ciber ataques muy sonados este año tuvieron como constante el ransomware, DDoS y la explotación de vulnerabilidades. Ninguna compañía está a salvo. Algunas de las inquietudes que surgen son: ¿Se tienen protocolos de acción? ¿Están preparados los equipos de respuesta? ¿Cuál es la estrategia, defensa o prevención?
IT Masters Mag escarbó entre el océano de información, contactó a expertos en ciberseguridad y entrevistó a tomadores de decisiones para dar mayor claridad sobre el panorama de la seguridad IT en México. Si la ciberseguridad no había sido tema de discusión entre las áreas de negocios, ahora la pandemia ha elevado su importancia y puesto de manifiesto la ampliación de los ataques y las vulnerabilidades.
El camino para conseguir una ciberseguridad óptima ha sido siempre cuesta arriba. Primero se dijo que habían dos tipos de compañías, las que han sido hackeadas y las que lo serán; luego se actualizó la frase: existen las que han sido hackeadas, y las que han sido hackeadas pero no lo saben.
8.8 Computer Security Conference tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad alrededor de la seguridad IT. En México se realizó por segunda ocasión este mes, con un programa atractivo para hackers éticos.
Actualmente, en México se ofrecen diversas maestrías en seguridad IT. La mayoría son presenciales, pero hay algunas en línea. A continuación un listado para quienes desean invertir en su preparación en torno a la ciberseguridad.
Este episodio de IT Masters News explora la oferta académica en México de posgrados y maestrías dedicadas a la ciberseguridad, las materias en las que se especializan y el tipo de jornada que ofrecen. No olvide de paso explorar las certificaciones IT que empujarán más su carrera y suscribirse a nuestro canal de YouTube.
El CIO se ha visto presionado a sumar cada vez más habilidades a su repertorio, más allá del dominio de las tecnologías de la información. A la función de liderar la innovación, que ya lleva asumiendo hace años, se suma ahora la gestión del cambio cultural, como un director de Recursos Humanos.
El Laboratorio de Investigación de ESET identificó, desde finales de 2018, un aumento continuo de troyano de macro malware en el país, donde tiene el mayor número de detecciones en la región latinoamericana.
En la economía de las aplicaciones, los dos principios de las IT corporativas deben ser: adoptar y permitir la innovación caótica, y minimizar el riesgo corporativo
Ante una menor trazabilidad de las recompensas monetarias, los cibercriminales están más motivados que nunca a buscar vulnerabilidades para extraer datos personales de clientes o de carácter confidencial entre todo tipo de organizaciones.
La multinacional con sede en Francia, poderosa fabricante de lácteos y agua embotellada, mantiene un alto nivel de seguridad en forma central. Localmente, Daniel Bourdieu, director de Sistemas de Danone para la región norte de América Latina, practica la comunicación permanente mientras permite una organización abierta. El ejecutivo sabe que la información no está en su […]
