Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

Estas son las principales tendencias en ciberseguridad para 2020

NextVision

0

Sabemos que los ciberdelincuentes siempre están evolucionando y buscando cómo encontrar brechas que permitan vulnerar la seguridad de nuestra empresa. Por esto es tan importante estar actualizado e ir un paso adelante de ellos, conociendo oportunamente cuáles son los principales desafíos a encarar. 

A continuación detallamos cuáles son las tendencias en ciberseguridad para el año que viene:

¡Proveedores bajo asedio!

Los proveedores o terceros, especialmente los MSP (Managed Service Provider), se han convertido en uno de los blancos preferidos de los cibercriminales. ¿Por qué? Porque suelen ser el eslabón más débil de la cadena, ya que muchos de ellos no son tan exigentes en sus políticas de seguridad. 

Además, estos MSP suelen contar con gran cantidad de colaboradores, lo que permite masificar el ataque y mejorar la probabilidad de materializarlo. 

No solo eso, un MSP se puede especializar en targets que suelen ser de interés para este tipo de delincuentes, como entidades públicas o financieras, por lo tanto, si el modelo delictivo está orientado a capturar datos críticos gubernamentales, no sólo atacarán a las administraciones públicas: Irán tras sus proveedores, mejor aún si son especializados en ese segmento, pues podrán alcanzar múltiples objetivos que cumplan con el perfil de víctima apropiado mediante la vulneración de un solo MSP.

Por esto, es cada vez más importante conocer qué tan seguras son las terceras partes que conforman nuestra cadena de valor. 

>> ¿Cómo evaluar el ciberriesgo al que nos exponen nuestros proveedores?

Consolidación de la infraestructura y el software de seguridad de endpoints

Hoy en día las amenazas llegan cada vez más a través de los endpoints, lo que significa que la protección centralizada de la red no es suficiente. Por ello, la estrategia de ciberseguridad debe contemplar un mayor control sobre los puntos de acceso para evitar las vulnerabilidades que puedan surgir mediante el uso de dispositivos remotos. También se debe considerar que mover los servidores a la nube brinda a los usuarios la protección más actualizada, esto de la mano con una mayor demanda de simplicidad, es decir, herramientas de seguridad que se puedan mantener de forma remota y consolidadas en un solo lugar.

La orquestación y la automatización están de moda

Los equipos de seguridad se esfuerzan por dar sentido a todos los datos generados por las herramientas de protección del ecosistema de TI, pero por lo general carecen de los recursos financieros para contratar tantos analistas como quisieran. 

De allí la necesidad de simplificar la forma en que se recopila y analiza la data, así como la tendencia a automatizar la respuesta a los problemas más comunes y repetitivos que se hayan identificado gracias al uso de herramientas de orquestación de seguridad, automatización y respuesta (SOAR por sus siglas en inglés). 

El impulso para hacer más con los datos de seguridad provenientes de diversas fuentes, mientras se disminuyen los requerimientos de recursos es tendencia para 2020.

Los hackers van tras las configuraciones erróneas en la nube

Los errores humanos durante el proceso de configuración de la infraestructura pueden proporcionar a los ciberdelincuentes formas fáciles de acceder a nuestra información. Muchas compañías usan servidores en la nube para almacenar sus datos, y a pesar de todas las ventajas que ofrece esta opción, los servidores mal configurados pueden exponer datos confidenciales, error que se convierte en una invitación para que los cibercriminales puedan usar los datos de tu empresa para sus actividades maliciosas. A continuación una breve lista de errores comunes en las configuraciones, a modo de ilustración:

  • Uso de credenciales predeterminadas por el sistema (Usuario/contraseña).
  • Directorios y listado de archivos que no están deshabilitados y quedan fácilmente disponibles a través de motores de búsqueda.
  • Rastros de usuarios que podrían tener demasiada información.
  • Mantener algunas páginas innecesarias, como aplicaciones de muestra, privilegios antiguos y cuentas de usuario.
  • Software sin actualizar o parches desactualizados.

Normativa de privacidad de datos

Ante diversas crisis que han surgido como consecuencia de la materialización de ciberdelitos, los gobiernos a nivel global están emitiendo nuevas regulaciones que rigen la manera en que las empresas gestionan y almacenan los datos de los clientes. 

La Unión Europea, por ejemplo, ha sido líder en este campo y uno de sus primeros frutos es el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que impacta a todas las empresas que hacen negocios con clientes europeos, independientemente de dónde esté basada la compañía. 

El GDPR exige que las empresas cuenten con el consentimiento de los consumidores antes de recopilar, procesar y almacenar datos de forma anónima, y dar aviso a los clientes cuando su información haya sido potencialmente violada.

Este es el panorama de las principales tendencias que empiezan a vislumbrarse para el próximo año. Algunas de ellas, como los cambios de normativa de privacidad de datos, ya han sido ampliamente trabajadas, otras, como la evaluación de los riesgos a los que nos exponen nuestros proveedores, siguen ganando fuerza y sin duda, será uno de los principales objetivos a trabajar en 2020. 

Recordemos que sin la adecuada gestión de ciberseguridad, es mucho más fácil para los delincuentes acceder a la información que pueda comprometer la continuidad del negocio. ¡Podemos ayudarte! Contactanos para saber más.

Estas son las 6 tendencias en ciberseguridad para la segunda mitad del año

NextVision

0

¿Han cambiado los desafíos y enfoques en ciberseguridad para las empresas en esta segunda mitad del año? Para responder a esta inquietud, Cyber Security Hub realizó nuevamente su encuesta a ejecutivos y directivos de seguridad. 

Comparando estos resultados versus los encontrados a finales del año pasado -cuando se identificaron las principales prioridades para 2019-, vemos que algunos retos como el awareness o concientización siguen siendo prioritarios, mientras otros, como los dispositivos IoT, tienden a preocupar menos. 

Veamos entonces cuáles son las 6 tendencias en ciberseguridad para la segunda mitad del año:

  • La sofisticación de los cibercriminales seguirá en crecimiento, sin embargo, las tipologías de amenazas consideradas más peligrosas cambiaron. Comenzando el año, lo que más preocupaba eran las estafas por phishing, el acceso a cuentas privilegiadas y los dispositivos IoT. Ahora, los posibles ataques a infraestructuras críticas sube a la primera posición, seguida de las estafas por phishing y, en menor medida, la toma de correos electrónicos.
  • El presupuesto destinado a ciberseguridad continuará aumentando. ¿La prioridad? Concientización (awareness) en seguridad y capacitación a usuarios, así como la adquisición de nuevas soluciones de tecnología. Si bien se estimaba que el presupuesto en ciberseguridad aumentaría un 59% para 2019, los encuestados aseguraron que este seguiría incrementando en los próximos seis meses. 
  • La legislación sobre privacidad de datos y su cumplimiento se han convertido en parte del día a día en las empresas. Casi el 29% de los encuestados dijo que el GDPR (Reglamento General de Protección de Datos) no era un desafío tan grande como pensaban que sería en la primera mitad de 2019.
  • La nube (cloud) sigue siendo una amenaza mayor para el 85.51% de los encuestados.
  • La crisis del talento crece y preocupa. Para casi el 70% de los encuestados en 2018, este era considerado un punto de dolor. El número ha subido a 91.3% seis meses después.
  • El awareness se mantiene como una prioridad para los próximos seis meses. El 59.79% de los encuestados aseguró que la información y educación en seguridad para los usuarios y colaboradores representaría la principal inversión en seguridad en los primeros seis meses del año, mientras que el 49.28% indicó que seguirá siendo prioridad en la segunda mitad de 2019.

Vemos entonces que para estos últimos meses de 2019 -y con proyección a 2020-, la adquisición de nuevas soluciones sube al primer lugar en importancia para las próximas inversiones en ciberseguridad, seguida por awareness con casi el mismo porcentaje. Esto muestra el interés de las compañías por fortalecer tanto a las personas como a la tecnología para lograr una gestión exitosa.

Y sin duda, estos tópicos deben ser considerados no solo para lo que resta de 2019 sino también en la planeación estratégica para 2020.

Coherentes con estas tendencias y para acompañar a tu empresa con estrategias integrales que incluyan educación y transformación de los hábitos de los colaboradores y usuarios, en NextVision hemos desarrollado:

  • NV Awareness, un programa que busca promover una cultura cibersegura a partir de la concientización y capacitación. 
  • NV Ciberdefensa, una propuesta de seguridad administrada que busca dar solución a la creciente crisis por falta de talento cualificado y que ayuda a mejorar la gestión eficaz y eficiente de los riesgos.

¡Queremos asesorarte! Contactanos