Tag: ciberseguridad

Maximizar el ROI de la ciberseguridad: mejores prácticas para los directores de seguridad de la información de hoy

Post author By lisa nichols
Post date November 12, 2024
No Comments on Maximizar el ROI de la ciberseguridad: mejores prácticas para los directores de seguridad de la información de hoy

[ad_1]

Los responsables de TI siempre se enfrentan a la difícil tarea de garantizar su eficiencia ciberseguridad Las inversiones maximizan los retornos. Con presupuestos limitados, un nuevo flujo protección Con herramientas complejas, relaciones con terceros y requisitos regulatorios en constante cambio, es esencial adoptar mejores prácticas que optimicen el gasto en seguridad y al mismo tiempo mitiguen los riesgos de manera efectiva.

Para ayudar a los CISO a aprovechar al máximo sus inversiones en ciberseguridad, es esencial que puedan centrarse en maximizar el gasto inicial, priorizar los riesgos y establecer una comunicación clara con la junta directiva. Tener las capacidades de seguridad adecuadas puede facilitar este proceso. Al poner la ciberseguridad en el centro de las operaciones comerciales, los CISO pueden servir como punto de contacto entre ambos.

Karthik Swarnam

Director de seguridad y confianza de ArmorCode.

Maximice las inversiones iniciales en seguridad

Un paso clave para maximizar el retorno de la inversión en ciberseguridad es aprovechar un enfoque de seguridad de extremo a extremo mediante la integración de múltiples herramientas de seguridad en un marco integrado. Esto no sólo reduce la complejidad de gestionar herramientas dispares, sino que también mejora la eficiencia de las operaciones de seguridad. Por ejemplo, adoptar una plataforma de seguridad integrada puede simplificar las cosas. MirandoOperaciones de detección y respuesta, que brindan una visión integral del panorama de amenazas y respaldan una mitigación y resolución de incidentes más rápidas.

Por ejemplo, las plataformas de gestión de la postura de seguridad de aplicaciones (ASPM) son una forma clave de aumentar el retorno de la inversión en ciberseguridad en la seguridad de productos y software, ya que agilizan las operaciones de seguridad y brindan visibilidad de extremo a extremo en todos los ámbitos. Aplicaciones Y vulnerabilidades de seguridad. Las plataformas ASPM ayudan a las organizaciones a romper con los silos de seguridad, facilitando un enfoque unificado para la detección de amenazas, la gestión de riesgos y el cumplimiento.

Además, las herramientas que ayudan con la automatización desempeñan un papel fundamental a la hora de maximizar el valor de las inversiones en seguridad. Los sistemas automatizados pueden proporcionar monitoreo continuo y detección de amenazas en tiempo real, capacidades que los equipos humanos por sí solos no pueden mantener. Al manejar tareas rutinarias como análisis de registros, informes de cumplimiento y clasificación inicial de amenazas, la automatización libera a los equipos de seguridad para centrarse en actividades estratégicas. Esto no sólo mejora la eficiencia operativa sino que también reduce el riesgo de error humano y fatiga. El nivel de automatización es crucial; Deben mejorar las operaciones sin introducir nueva complejidad o riesgos.

Abordar primero los mayores riesgos

Priorizar los riesgos es fundamental para lograr el mayor retorno de la inversión de las inversiones en seguridad. Dado el gran volumen de amenazas potenciales, las organizaciones deben centrarse primero en las vulnerabilidades de mayor impacto. avanzado Analítica y Amnistía Internacional Puede proporcionar información clara y procesable, lo que permite a los equipos de seguridad identificar y abordar los riesgos más altos primero.

Un enfoque práctico es utilizar información sobre amenazas para guiar las estrategias de gestión de riesgos. La inteligencia de amenazas implica recopilar y analizar datos sobre las amenazas existentes, incluidos indicadores de compromiso (IoC), tácticas, técnicas y procedimientos (TTP) de los actores de amenazas y perfiles de grupos cibercriminales. Esta información permite a las organizaciones anticipar y mitigar amenazas de forma proactiva, reduciendo la probabilidad de ataques exitosos y minimizando daños potenciales.

Al revisar el enfoque ideal para la seguridad de las aplicaciones y ASPM, es esencial adoptar una perspectiva tridimensional de la gestión de amenazas. En primer lugar, las organizaciones deben considerar la gravedad de las vulnerabilidades potenciales (CVE), garantizando que se prioricen aquellas que plantean el mayor riesgo. En segundo lugar, es fundamental evaluar si estas vulnerabilidades se están explotando activamente, lo que aumenta la urgencia de los esfuerzos de remediación. Finalmente, las respuestas de seguridad deben alinearse con el contexto comercial único de cada amenaza y sus posibles daños. Esta comprensión precisa ayuda a evaluar y priorizar los riesgos más críticos de cada organización y, al mismo tiempo, ahorra tiempo y recursos al evitar acciones innecesarias.

Como parte de este paso final, realizar auditorías de seguridad periódicas también puede ayudar a identificar y priorizar las vulnerabilidades. Las auditorías implican evaluaciones integrales de las políticas, procedimientos y sistemas de ciberseguridad de una organización para garantizar que sean efectivos y cumplan con los requisitos reglamentarios. Los elementos básicos de una auditoría de seguridad incluyen evaluaciones de riesgos, revisiones de políticas, pruebas de penetración y escaneo de vulnerabilidades. Estas actividades proporcionan una hoja de ruta para fortalecer la postura de seguridad de una organización y abordar los riesgos críticos.

Fortalecer la comunicación con el Consejo

La comunicación efectiva con la junta directiva es esencial para alinear las iniciativas de ciberseguridad con objetivos comerciales más amplios. Los CISO deben traducir datos de seguridad complejos en métricas y visualizaciones fáciles de entender que resalten el valor de una inversión en seguridad. Esto incluye la identificación de indicadores clave de desempeño (KPI) que resuenan entre los miembros de la junta directiva y demuestran cómo los esfuerzos de ciberseguridad contribuyen al éxito general de la organización y a la postura de gestión de riesgos.

Una estrategia es proporcionar métricas que reflejen el impacto financiero de las medidas de seguridad, como una implementación más fluida del producto. Experiencias de clientes de acceso sin fricciones, así como ahorros de costos por infracciones evitadas u otras eficiencias obtenidas a través de la automatización. Además, resaltar cómo las iniciativas de seguridad respaldan el cumplimiento de los requisitos reglamentarios puede subrayar la importancia de la situación legal y financiera de una organización.

El uso de técnicas de narración también puede mejorar la comunicación con la junta. Al enmarcar las actualizaciones de seguridad en el contexto de incidentes del mundo real y posibles impactos comerciales, los CISO pueden hacer que la información sea más relevante y convincente. Este enfoque ayuda a los miembros de la junta directiva a comprender la importancia de la ciberseguridad y la necesidad de inversiones continuas en esta área.

Uniendo los objetivos futuros de seguridad y negocio

Para maximizar el retorno de la inversión de las inversiones en ciberseguridad, las organizaciones deben adoptar un enfoque prospectivo que anticipe las amenazas y necesidades comerciales futuras. Esto significa invertir en tecnologías que brinden escalabilidad y flexibilidad, soluciones integrales que tengan en cuenta la seguridad basada en la nube y sistemas de detección de amenazas basados en inteligencia artificial, que puedan adaptarse a entornos comerciales cambiantes y amenazas en evolución.

El camino para maximizar los beneficios de la ciberseguridad requiere un enfoque sostenido. Requiere dedicación para integrar las últimas tecnologías, ajustar las estrategias de gestión de riesgos y mejorar la comunicación con las partes interesadas clave. Al tomar estas medidas, las organizaciones se sentirán empoderadas para proteger sus activos y mejorar el crecimiento (y la resiliencia) de su negocio en los años venideros. De cara al futuro, no sorprende que la necesidad de alinear los enfoques de seguridad con los objetivos comerciales sea cada vez más importante, colocando el papel del CISO en el centro del éxito empresarial.

Hemos presentado el mejor software de cifrado.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ciberseguridad, directores, hoy, información, Los, maximizar, mejores, para, prácticas, ROI, seguridad

Categories
Featured

VIPRE Security Group afirma que sus nuevas herramientas de protección de terminales pueden eliminar incluso las últimas amenazas de ciberseguridad

Post author By lisa nichols

Post date November 9, 2024

No Comments on VIPRE Security Group afirma que sus nuevas herramientas de protección de terminales pueden eliminar incluso las últimas amenazas de ciberseguridad

[ad_1]

VIPRE Security Group presenta nuevos sistemas de protección de terminales

Las nuevas soluciones brindan a las empresas protección las 24 horas

También se incluyen herramientas de administración de parches para mayor protección.

VIPRE Security Group ha respondido a la creciente necesidad de herramientas avanzadas de seguridad empresarial con el lanzamiento de un nuevo software integrado de detección y respuesta de endpoints (EDR) con una suite de Detección y respuesta administradas (MDR) diseñada para proporcionar a las empresas herramientas avanzadas e integradas. Protección de terminales.

La combinación de EDR+MDR puede mejorar las protecciones disponibles para los proveedores de servicios gestionados (MSP), proporcionando detección de amenazas que proporciona un seguimiento continuo de las amenazas conocidas y emergentes, garantizando que la actividad sospechosa active alertas inmediatas.

También incluye protección DNS para proteger contra amenazas relacionadas con el dominio que pueden comprometer la seguridad de la red.

El terminal EDR+MDR promete monitoreo las 24 horas y los 365 días

Además, las organizaciones tendrán acceso a Protección contra ransomware En forma de reversión, lo que les permite recuperarse eficazmente de los ataques de ransomware.

El paquete también incluye Gestión de parches Para actualizaciones automáticas que abordan vulnerabilidades de software y gestión de vulnerabilidades para identificar y abordar vulnerabilidades de seguridad dentro de los sistemas.

Además de estas características, el paquete VIPRE Endpoint EDR+MDR proporciona un servicio de respuesta a incidentes totalmente gestionado y dirigido por un equipo forense. Este servicio incluye cobertura 24 horas al día, 7 días a la semana, lo que garantiza que las organizaciones nunca queden vulnerables, incluso fuera del horario comercial normal.

“El panorama de la seguridad es complejo y desafiante. Las organizaciones enfrentan amenazas cada vez mayores mientras enfrentan restricciones presupuestarias”, señaló Usman Chaudhry, director general y líder del equipo ejecutivo de operaciones de VIPRE Security Group.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“La necesidad de un monitoreo y remediación continua y avanzada de amenazas ejerce presión sobre los equipos de seguridad y los recursos financieros. Nuestra solución integrada EDR y MDR aborda estos desafíos de manera rentable, al mismo tiempo que reduce el costo total general de propiedad de estas soluciones”.

También te puede gustar

[ad_2]

Source Article Link

Tags afirma, amenazas, ciberseguridad, eliminar, Group, herramientas, incluso, Las, nuevas, protección, pueden, Security, sus, terminales, últimas, VIPRE

Categories
Featured

Mejora de la ciberseguridad de la tecnología operativa en la era de la Industria 4.0

Post author By lisa nichols

Post date November 6, 2024

No Comments on Mejora de la ciberseguridad de la tecnología operativa en la era de la Industria 4.0

[ad_1]

Se espera que el cibercrimen mundial aumente un 15% anual durante los próximos cinco años, alcanzando la asombrosa cifra de 10,5 billones de dólares anuales para 2025. Los sistemas de tecnología operativa (OT) y de tecnología de la información (TI) son objetivos principales para los actores de las amenazas cibernéticas. Un ciberataque a un sistema tecnológico operativo podría detener la producción, lo que provocaría importantes tiempos de inactividad y pérdidas financieras que podrían ascender a cientos de millones de dólares. Por lo tanto, los líderes de TI tienen la tarea de fortalecer la tecnología operativa de sus organizaciones. ciberseguridad Pose.

Históricamente, los sistemas OT no se han considerado amenazas importantes debido a su aparente aislamiento de Internet. Las organizaciones han dependido de medidas de seguridad física, como cerraduras de puertas, códigos de acceso y lectores de credenciales, para protegerse contra el acceso manual y la interrupción de las operaciones físicas. Sin embargo, el advenimiento de la Cuarta Revolución Industrial, o Industria 4.0, ha introducido tecnologías inteligentes y software avanzado para mejorar la eficiencia mediante la automatización y el análisis de datos. Esta transformación digital ha conectado los sistemas OT y TI, creando nuevos vectores de ataque para que los adversarios exploten y accedan a datos confidenciales.

El famoso oleoducto colonial ransomware Este ataque subraya la importancia crítica de la seguridad de TI/OT. En mayo de 2021, el sistema de oleoductos de Georgia sufrió un ataque de ransomware en su sistema infraestructura de TI. La compañía cerró proactivamente sus sistemas de tecnología operativa con extrema precaución, deteniendo todas las operaciones del oleoducto para contener el ataque. Este incidente puso de relieve las vulnerabilidades de los sistemas interconectados y el impacto social generalizado de tales violaciones.

Chris Carlson

Navegar por enlaces sociales

Conceptos erróneos comunes y tendencias emergentes en ciberseguridad

Muchas organizaciones no se dan cuenta de que sus sistemas OT conectados a Internet a menudo carecen de una protección de contraseña adecuada o de acceso remoto seguro, lo que los convierte en blancos fáciles para los piratas informáticos. Algunas organizaciones creen erróneamente que son inmunes a los ataques, mientras que otras tienen la tarea de actualizar las contraseñas periódicamente.

Los ciberdelincuentes han mejorado sus tácticas y se han vuelto más sofisticados a la hora de piratear sistemas de red. En lugar de difundir malware, suelen robar las credenciales de los empleados para obtener acceso no autorizado. El uso de IA generativa para crear deepfakes o correos electrónicos de phishing es una amenaza creciente, ya que los atacantes manipulan a las personas para que revelen información confidencial o transfieran dinero. Solo en 2023, casi 300.000 personas informaron haber sido víctimas de ataques de phishing, una cifra que sigue aumentando a medida que los actores de amenazas mejoran sus técnicas.

Mejores prácticas para mejorar la ciberseguridad OT

Afortunadamente, ahora hay más información disponible públicamente sobre los ciberataques y las estrategias de respuesta. La Comisión de Bolsa y Valores de EE. UU. introdujo recientemente la Regla de divulgación de seguridad cibernética, que exige que las empresas públicas revelen todas las infracciones, incluidas aquellas que afectan a los sistemas tecnológicos operativos. No revelar información puede resultar en severas sanciones financieras, confiscación de activos o incluso prisión para las partes responsables. Esta transparencia promueve una mayor visibilidad y responsabilidad en las prácticas de ciberseguridad.

Proteger los sistemas OT no es tan difícil como parece. Al implementar algunas de las mejores prácticas, las organizaciones pueden mejorar significativamente su postura de ciberseguridad y reducir su ventana de vulnerabilidad.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

En primer lugar, los líderes de seguridad deben aislar las redes OT de las redes de TI e Internet para reducir la superficie de ataque y comprobar la fragmentación de la red. Esto debe monitorearse las 24 horas del día, los 7 días de la semana para garantizar una segmentación efectiva de la red y el funcionamiento adecuado de los controles de seguridad. Esta estrategia de contención ayuda a prevenir el movimiento lateral dentro de la red durante una infracción.

Actualmente Monitoreo de red Una escalada de alerta adecuada (a menudo, notificar al supervisor de la planta o al ingeniero de control que está en la mejor posición para verificar si un cambio de acceso o configuración es apropiado y planificado, no al centro de operaciones de TI) ayuda a detectar y responder rápidamente a las amenazas. A continuación, asegúrese de realizar auditorías de seguridad y evaluaciones de vulnerabilidad frecuentes para identificar y mitigar vulnerabilidades potenciales. Este enfoque proactivo ayuda a mantener una postura de seguridad sólida y reduce la probabilidad de futuros ataques cibernéticos.

Muchas violaciones pueden evitarse simplemente con educación empleados Sobre las mejores prácticas de ciberseguridad y la importancia de la vigilancia. Los programas de capacitación deben cubrir la concientización sobre el phishing, la gestión de contraseñas y la notificación de incidentes. Finalmente, los equipos de TI deben desarrollar y actualizar periódicamente un plan de respuesta a incidentes para garantizar una respuesta rápida y coordinada a los incidentes cibernéticos. El plan debe definir funciones y responsabilidades claras, protocolos de comunicación y procedimientos de recuperación.

En una era en la que las amenazas cibernéticas son cada vez más complejas, la convergencia de la tecnología operativa y los sistemas de TI presenta tanto oportunidades como desafíos. Al adoptar medidas proactivas de ciberseguridad, los líderes de TI no solo pueden proteger a sus organizaciones de ataques potencialmente devastadores, sino que también pueden estimular la innovación y la resiliencia en sus operaciones. Hay mucho en juego, pero con las estrategias adecuadas, las empresas pueden transformar la ciberseguridad de un desafío enorme a una ventaja competitiva, garantizando un futuro seguro y próspero en la era digital.

Hemos mostrado el mejor software ERP..

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ciberseguridad, era, industria, mejora, operativa, tecnología

Categories
Featured

La gestión de activos de TI cierra la brecha entre el trabajo remoto y la ciberseguridad

Post author By lisa nichols

Post date October 10, 2024

No Comments on La gestión de activos de TI cierra la brecha entre el trabajo remoto y la ciberseguridad

[ad_1]

En el cambiante panorama digital actual, las empresas deben enfrentar dos nuevos cambios de paradigma: el trabajo remoto y su asociación con una escalada de violaciones de datos. Para las organizaciones que navegan por esto, Gestión de Activos de TI (ITAM) Rápidamente adquirió importancia para cerrar la brecha entre el trabajo remoto y la ciberseguridad.

La nueva realidad: trabajo remoto y riesgos de ciberseguridad

El cambio global hacia el trabajo remoto ha cambiado la forma en que operan las empresas. Incluso si el modelo proporcionó flexibilidad y redujo costos, también aumentó las vulnerabilidades de seguridad. Cada dispositivo remoto representa ahora un punto de entrada potencial para las ciberamenazas, lo que crea nuevos obstáculos para los equipos de TI:

Más dispositivos: Los empleados utilizan una combinación de dispositivos personales y proporcionados por la empresa, lo que dificulta mantener estándares de seguridad consistentes.

Vulnerabilidades de red: Las redes Wi-Fi públicas y domésticas plantean riesgos de seguridad.

TI en la sombra: Los trabajadores remotos a veces utilizan soluciones de software no autorizadas.

Protección de datos: La información confidencial ahora se distribuye en varios sitios.

Al mismo tiempo, el impacto financiero de las filtraciones de datos aumenta drásticamente cada año. El informe de IBM sobre el costo de una filtración de datos en 2024 indica que el costo promedio de una filtración es ahora de 4,88 millones de dólares, un aumento del 10 % con respecto al año anterior. Es alarmante que el 40% de estas costosas filtraciones involucraran datos distribuidos en múltiples entornos.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Esto es lo que esto significa: la era del trabajo remoto ha aumentado ciberseguridad Amenazas que cuestan a las empresas más dinero cada año.

Hiren Hasmukh

Navegar por enlaces sociales

Entendiendo ITAM: Más que solo gestión de inventario

La gestión de activos de TI es más que un simple seguimiento portátiles. Es una estrategia para gestionar todo el ecosistema tecnológico de una organización. Esto incluye:

Inventario de activos: Identifique y catalogue todos los activos de TI, incluidos hardware, software y recursos de la nube.

Gestión del ciclo de vida: Realice un seguimiento de los activos y el software durante todo el ciclo de vida, incluida la configuración, mantenimientoY eventualmente deshacerse de él.

Cumplimiento de licencia: Garantizar el cumplimiento de la licencia de software para evitar riesgos legales.

Reduce gastos: Reduzca los costos identificando activos inactivos y negociando mejores contratos para los proveedores.

Estándares de seguridad: Permite a los equipos de TI garantizar que todos los activos cumplan con los estándares de ciberseguridad.

Esto es lo que esto significa: en el contexto del trabajo remoto y los crecientes costos de piratería, ITAM sirve como un vínculo importante tanto para la eficiencia operativa como para las medidas de seguridad resilientes.

ITAM evoluciona hacia la nueva normalidad

A medida que las organizaciones comienzan a utilizar ITAM, es importante tener en cuenta que la industria también está realizando algunos cambios clave:

Integración en la nube: Las soluciones ITAM modernas ahora monitorean activos tanto físicos como basados en la nube. Esto es esencial a medida que las empresas lo adoptan. Computación en la nube Ambientes.

Gestión de Internet de las Cosas: ITAM se expande para gestionar todos los dispositivos de Internet de las cosas (IoT).

AutomatizaciónLos procesos estándar de ITAM ahora se pueden automatizar. Esto permite a los equipos de TI centrarse en tareas más estratégicas.

Esto es lo que eso significa: las organizaciones ahora tienen la oportunidad de rastrear y optimizar una gama más amplia de activos, desde hardware tradicional hasta servicios en la nube y dispositivos IoT, lo que en última instancia conduce a operaciones más resilientes y seguras.

Implementación efectiva de ITAM: mejores prácticas

Para las organizaciones que buscan aprovechar ITAM en su estrategia general de ciberseguridad, considere las siguientes mejores prácticas:

Establecer políticas claras: Desarrollar políticas ITAM claras que aborden entornos de trabajo remoto, incluidas pautas BYOD (Traiga su propio dispositivo).

Invierta en herramientas ITAM efectivas: Invertir en soluciones ITAM que rastrean equipos de TI y programación En tiempo real, puede automatizar las comprobaciones de cumplimiento e integrarlas con las herramientas de seguridad existentes.

Priorización y clasificación de activos: Utilice ITAM para clasificar los datos y equipos de la empresa según su sensibilidad.

Realizar auditorías periódicas: Realizar auditorías frecuentes de los activos de TI para mantener la precisión del inventario y el cumplimiento de las políticas de seguridad.

Trabajar en equipos: promueve cooperación Entre TI, seguridad, finanzas y otros departamentos.

Proporcionar formación continua: Informar a todos los empleados sobre la importancia de una adecuada gestión de los activos de TI y cómo contribuye a la seguridad de la organización.

Esto es lo que esto significa: las organizaciones pueden mejorar la seguridad aprovechando ITAM de manera efectiva. Esto se puede lograr realizando auditorías periódicas de los activos de TI, estableciendo políticas de hardware claras, fomentando la colaboración entre equipos e invirtiendo en soluciones ITAM modernas.

Llamado a la acción

En una época en la que el trabajo remoto es la norma y las filtraciones de datos van en aumento, ITAM ya no es algo agradable, sino algo imprescindible. Es el puente estratégico que conecta las medidas de seguridad con las iniciativas de ahorro de costos, lo que lo hace esencial para las organizaciones modernas.

Las organizaciones que inviertan en prácticas ITAM avanzadas prosperarán. Pueden navegar por las complejidades de los entornos distribuidos, proteger sus activos digitales y construir un futuro más seguro y eficiente.

La pregunta ahora es si las organizaciones pueden permitirse el lujo de invertir en prácticas ITAM sólidas, pero si pueden permitirse el lujo de no hacerlo. ITAM es la piedra angular de una estrategia empresarial eficaz, que permite a las empresas sobrevivir y sobresalir en la era digital.

Enumeramos el mejor software RPA.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags activos, brecha, ciberseguridad, cierra, entre, gestión, remoto, trabajo

Categories
Featured

Los equipos de ciberseguridad luchan por mantenerse al día con los crecientes niveles de amenazas

Post author By lisa nichols

Post date October 1, 2024

No Comments on Los equipos de ciberseguridad luchan por mantenerse al día con los crecientes niveles de amenazas

[ad_1]

Un nuevo estudio afirma que los ciberataques son más comunes que nunca y están afectando negativamente a los equipos de ciberseguridad.

Una encuesta de ISACA reveló que más de dos tercios (68%) de los profesionales de la ciberseguridad dicen que sus trabajos son más estresantes que hace cinco años, lo que afecta su bienestar.

Las razones de esto son en gran medida consistentes, ya que el panorama de la ciberseguridad está cambiando muy rápidamente y volviéndose más complejo: el 40% dice que los empleados no están capacitados adecuadamente y el 47% cita desafíos en el proceso de contratación y retención.

Las amenazas van en aumento

Como era de esperar, casi la mitad dice que su presupuesto es demasiado bajo (45%) y un tercio dice que los riesgos de ciberseguridad no son una prioridad en su organización. Aunque las propias empresas admiten que sus equipos de ciberseguridad carecen de personal suficiente (61%), menos de la mitad no tienen puestos de nivel inicial disponibles y el 38% no tiene ningún puesto disponible.

Poco más de un tercio (38%) de los encuestados se sentían muy confiados en la capacidad de su equipo para detectar y responder a las amenazas cibernéticas, y el 41% se enfrenta a un número cada vez mayor de ataques. Los vectores de ataque más comunes fueron la ingeniería social (16%), el sistema DoS sin parches (13%) y el malware (12%).

“En un panorama de amenazas cada vez más complejo, es imperativo que nosotros, como industria, superemos estos obstáculos de falta de financiación y de personal”, añade Chris Dimitriadis, director de estrategia global de ISACA.

“Sin equipos fuertes y capacitados, la resiliencia de la seguridad de ecosistemas enteros se ve comprometida, dejando la infraestructura crítica vulnerable”.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

No es de extrañar que los equipos de ciberseguridad estén estresados, ya que los ataques no sólo son cada vez más frecuentes y sofisticados; Cuesta más resolver. La filtración de datos promedio ahora le cuesta a una víctima más de £3,5 millones, y parece que esta cifra seguirá aumentando en el futuro.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags amenazas, ciberseguridad, Con, crecientes, día, equipos, Los, luchan, mantenerse, niveles, por

Categories
Life Style

Kaspersky Antivirus se desinstala solo e instala software de ciberseguridad de otra empresa

Post author By lisa nichols

Post date September 25, 2024

No Comments on Kaspersky Antivirus se desinstala solo e instala software de ciberseguridad de otra empresa

[ad_1]

Empresa de ciberseguridad Kaspersky Kaspersky ha desinstalado su popular software antivirus de las computadoras de los usuarios estadounidenses, reemplazándolo automáticamente con un programa completamente diferente de una compañía completamente diferente: UltraAV. Los clientes de Kaspersky no están satisfechos.

El 19 de septiembre se lanzó una actualización y el cambio unilateral de usuarios de Kaspersky a UltraAV provocó reacciones confusas y molestas en línea. Mucha gente ha recurrido a redes sociales Quejarse de que UltraAV sea Se instalan automáticamente en sus ordenadores sin su consentimientoTambién expresaron su descontento por la forma en que se manejó la transición. Algunos incluso expresaron su descontento con la forma en que se manejó la transición. Dudas sobre un software antivirus desconocidoespeculando que era malware y exigiendo saber ¿Cómo hago? Desinstalar Él – ella.

Ver también:

La FCC clasifica a la empresa rusa de ciberseguridad Kaspersky como un riesgo para la seguridad nacional

Sin embargo, a pesar de las quejas de los clientes, el paso de Kaspersky a UltraAV no fue del todo sorprendente.

Kaspersky ya lo tenía Anunció sus planes de retirarse de Estados Unidos A principios de este año, después de que a la empresa rusa de ciberseguridad se le prohibiera seguir operando en el país. Kaspersky ha informado a sus clientes estadounidenses A principios de mes Si bien seguirán recibiendo protección de ciberseguridad mediante su suscripción paga, estos servicios ahora serán proporcionados por su socio estadounidense UltraAV.

“En los próximos días recibirá comunicaciones de UltraAV con instrucciones sobre cómo activar su nueva cuenta”, escribió Kaspersky en los mensajes. Comenzó a aparecer el 5 de septiembre.“Estamos seguros de que disfrutará de la protección y las funciones mejoradas que ofrece UltraAV”.

Desafortunadamente, al menos algunos clientes afirman que son nunca recibí este aviso o No se les proporcionaron las instrucciones de seguimiento prometidas..

En respuesta al revuelo del sábado, Kaspersky y UltraAV emitieron un comunicado. Declaración conjunta Explicaron que su objetivo era hacer que la transición fuera “lo más fluida posible”.

Velocidad de la luz medible

“Kaspersky y Ultra AV han trabajado estrechamente para garantizar que los clientes cumplan con los estándares de seguridad y privacidad que los usuarios esperan de su servicio. Esta actualización ha garantizado que los usuarios no experimenten una brecha en la protección cuando Kaspersky salga del mercado”, se lee en el comunicado.

Sin embargo, UltraAV no es una alternativa perfecta a Kaspersky. UltraAV contiene Algunas características agregadas UltraAV no ofrece funciones que Kaspersky no ofrece, como notificarle cuando se utiliza su número de Seguro Social, monitoreo de “transacciones de alto riesgo”, como restablecimiento de contraseñas, y hasta $1 millón en seguro contra robo de identidad. Sin embargo, a diferencia de Kaspersky, UltraAV no ofrece protección de cámara web ni pago en línea, características que sin duda muchos clientes extrañarán.

Copyright: UltraAV

¿Por qué Kaspersky desinstala el software antivirus de las computadoras en EE. UU.?

Kaspersky se ve obligado a salir del mercado estadounidense después de que el gobierno le prohibiera brindar sus servicios a cualquier persona dentro del país, citando preocupaciones de seguridad nacional sobre el gigante ruso de la ciberseguridad. Aunque se anunció en junioEstá previsto que la prohibición entre en vigor el 29 de septiembre para que los clientes tengan tiempo suficiente para encontrar soluciones antivirus alternativas.

En un comunicado de prensa emitido en ese momento, la Oficina de Industria y Seguridad del Departamento de Comercio afirmó que Kaspersky representaba un riesgo para la seguridad nacional “debido a las capacidades cibernéticas ofensivas del gobierno ruso y su capacidad para influir o dirigir las operaciones de Kaspersky”.

“[This risk] “Este problema no puede abordarse mediante medidas de mitigación que no sean una prohibición total”, escribió el BIS.

La Comisión Federal de Comunicaciones de EE.UU. había emitido anteriormente Kaspersky calificó de “riesgo inaceptable para la seguridad nacional” En 2022, mientras A las agencias federales se les ha prohibido utilizar su software antivirus. En 2017.

Kaspersky ha afirmado constantemente que su prohibición en Estados Unidos es inconstitucional y tiene motivaciones políticas, afirmando que no hay pruebas de que represente una amenaza a la seguridad nacional. Sin embargo, comenzó a reducir sus operaciones en Estados Unidos el 20 de julio, incluido el despido de empleados radicados en Estados Unidos.

“Para responder a las preocupaciones de las autoridades estadounidenses, la empresa ha propuesto un marco de evaluación integral que proporciona verificación de sus soluciones y actualizaciones de bases de datos. [and] “Reglas para la detección de amenazas por parte de un revisor independiente de confianza” Kaspersky escribió en una declaración de julio sobre la prohibición:

“Por lo tanto, Kaspersky afirma que la decisión del Departamento de Comercio de EE.UU. se basó en el clima geopolítico y no en una evaluación de la seguridad de las soluciones de la empresa, y priva a los usuarios y empresas estadounidenses de la mejor protección de su clase”.

Los argumentos de Kaspersky son Similar al instalado por TikTok Ante su prohibición en Estados Unidos, el gobierno estadounidense también acusó a TikTok de representar una amenaza a la seguridad nacional, alegando que la popular aplicación para compartir vídeos está controlada por un “adversario extranjero” debido a su empresa matriz china ByteDance. Actualmente, TikTok está librando una batalla legal contra su prohibición histórica en el Tribunal de Apelaciones del Distrito de Columbia.No hay duda de que hay esperanzas de un mejor resultado por parte de Kaspersky.

[ad_2]

Source Article Link

Tags Antivirus, ciberseguridad, desinstala, empresa, instala, Kaspersky, otra, Software, Solo

Categories
Featured

Microsoft admite que todavía está rezagado en ciberseguridad, pero dice que está trabajando para mejorar

Post author By lisa nichols

Post date September 24, 2024

No Comments on Microsoft admite que todavía está rezagado en ciberseguridad, pero dice que está trabajando para mejorar

[ad_1]

microsoft Microsoft ha tenido un año difícil en materia de ciberseguridad, y el gigante tecnológico ha enfrentado una serie de incidentes de seguridad relacionados con sus productos en los últimos meses.

Primero, los piratas informáticos patrocinados por el estado ruso pudieron robar correos electrónicos del gobierno de EE. UU. a través… Cuentas de correo electrónico de Microsoft hackeadas. En 2023 se produjo un ataque de un grupo patrocinado por el Estado chino. Hackear casillas de correo electrónico de Microsoft Exchange Onlineincluidos los de la Secretaria de Comercio, Gina Raimondo, el Embajador de Estados Unidos en la República Popular China, Nicholas Burns, y el Representante Don Bacon.

Después de afirmar que la seguridad sería su máxima prioridad, la compañía ha publicado un informe de progreso. Actualización sobre la Iniciativa Futuro Seguro (SFI) – Un programa lanzado en noviembre de 2023 para fortalecer las protecciones de ciberseguridad de Microsoft.

Proteger el futuro a través de las lecciones del pasado

(Crédito de la imagen: Microsoft)

La actualización SFI de Microsoft proporciona una descripción general del progreso de “Priorice la seguridad por encima de todo“Incluyendo actualizaciones sobre gobernanza, nuevos programas de mejora de habilidades, revisiones de seguridad de los empleados y cómo Redmond aborda sus pilares fundamentales de ciberseguridad.

El año pasado, Microsoft fortaleció su gobernanza al establecer un Consejo de Gobernanza de Ciberseguridad compuesto por vicepresidentes de seguridad de la información (CISO) que revisan periódicamente todos los asuntos relacionados con la ciberseguridad, incluidos el riesgo, el cumplimiento y la defensa.

Y también lo fue para ejecutivos La remuneración está vinculada al desempeño en materia de seguridad. Mejorar la rendición de cuentas e inculcar incentivos para centrarse en gran medida en evitar errores y mejorar el desempeño pasado. Además, la empresa introdujo una academia de desarrollo de habilidades de seguridad para proporcionar a los empleados nuevas habilidades y conocimientos en el campo de la ciberseguridad.

En cuanto a los seis pilares clave de ciberseguridad de Microsoft, la compañía ha tomado medidas para mejorar la protección de la identidad y la confidencialidad mejorando la gestión de tokens y el antiphishing en Microsoft. Soluciones de gestión de accesoLa protección y la producción de los inquilinos se mejoran al simplificar la administración del ciclo de vida de las aplicaciones y reducir la superficie de ataque al eliminar los inquilinos inactivos.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Se mejoró la protección de la red al aislar ciertas redes virtuales retroconectadas para reducir el potencial de movimiento lateral, y se aumentaron las reglas de administración para Azure Storage, SQL, Cosmos DB y Key Vault para ayudar a los clientes a protegerse.

SLI también condujo a la creación del 85% de las líneas de productos de Microsoft para Nube comercial Con la gobernanza centralizada, la vida útil de los tokens de acceso personal se ha reducido a siete días, se han introducido controles en el ciclo de desarrollo de software junto con una reducción en la cantidad de roles de alto nivel que tienen acceso a los sistemas de ingeniería.

La detección y el monitoreo de amenazas se simplifican al proporcionar registros de auditoría de seguridad unificados y administración de registros centralizada que cubre el 99 % de los dispositivos de red.

Finalmente, Microsoft se ha comprometido a mejorar la transparencia y reducir el tiempo necesario para mitigar las vulnerabilidades y exposiciones comunes (CVE) en toda su infraestructura en la nube modernizando los procesos, así como creando una Oficina de Gestión de Seguridad del Cliente para mejorar la comunicación con los clientes cuando ocurre un incidente de seguridad. .

“El trabajo que hemos realizado hasta ahora es sólo el comienzo. Sabemos que las amenazas cibernéticas seguirán evolucionando y debemos evolucionar con ellas”, afirmó Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft.

“Al fomentar una cultura de aprendizaje y mejora continua, estamos construyendo un futuro en el que la seguridad no es sólo una característica, sino la base”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags admite, ciberseguridad, dice, está, mejorar, Microsoft, para, pero, rezagado, todavía, trabajando

Categories
Life Style

Según se informa, la nueva actualización de macOS Sequoia no funciona bien con VPN y herramientas de ciberseguridad como CrowdStrike.

Post author By lisa nichols

Post date September 20, 2024

No Comments on Según se informa, la nueva actualización de macOS Sequoia no funciona bien con VPN y herramientas de ciberseguridad como CrowdStrike.

[ad_1]

Es una gran semana para Apple. iPhone 16 La línea de productos llega hoy a las tiendas junto con las nuevas. Airpods 4Hace apenas unos días Apple lanzó la nueva versión. iOS 18 Y macOS 15, también conocido como macOS Sequoia.

Sin embargo, los usuarios de Mac han informado de algunos problemas con la última versión y las herramientas de ciberseguridad que utilizan.

Como notaste TechCrunchLos usuarios de Mac que actualizaron a macOS Sequoia están experimentando problemas con su software de ciberseguridad y su compatibilidad con el nuevo sistema operativo de Apple.

Ver también:

Beta pública de macOS Sequoia: 5 nuevas funciones que podrían convencer a los usuarios de Windows de cambiar

Informes: las herramientas de ciberseguridad entran en conflicto con macOS Sequoia

El problema de que macOS Sequoia no funciona bien con las herramientas de ciberseguridad se descubrió por primera vez después de que algunos usuarios de Mac que habían actualizado informaron haber estado expuestos. Conexión de red Problemas en las redes sociales.

Los errores se resolvieron cuando los usuarios desactivaron las herramientas de ciberseguridad de empresas como Microsoft, CrowdStrike, SentinelOne y ESET.

Velocidad de la luz medible

Además, Computadora sangrante Descubra también Informes Los usuarios de Mac también enfrentan problemas al usar VPN en macOS Sequoia. Cybersecurity News ha notado un cambio en las notas de la versión de macOS Sequoia que puede indicar un problema potencial.

Parece que Apple ha eliminado una función del firewall de macOS que podría provocar que estas aplicaciones fallaran. Problema de cortafuegos el aparece Es posible que esto también afecte al navegador web Firefox de algunos usuarios.

Evidentemente, apagar el antivirus o el firewall no es la solución ideal. Empresas como CrowdStrike y SentinelOne recomiendan a los usuarios no actualizar a macOS Sequoia hasta que se resuelvan los problemas.

Aunque es posible que muchos consumidores de Apple Mac no se vean afectados por estos problemas específicos porque no utilizan estos productos, es importante tener en cuenta que cualquier lanzamiento de software nuevo puede presentar problemas desde el primer día.

Tenga cuidado y pregunte a los desarrolladores de sus aplicaciones cotidianas esenciales sobre cualquier problema de compatibilidad antes de actualizar.

Nos comunicamos con Apple para hacer comentarios. Si recibimos una respuesta, actualizaremos este artículo.

[ad_2]

Source Article Link

Tags actualización, bien, ciberseguridad, Como, Con, CrowdStrike, funciona, herramientas, informa, macOS, nueva, según, Sequoia, VPN

Categories
Featured

¿Deberían las organizaciones considerar MLSecOps en su estrategia de ciberseguridad?

Post author By lisa nichols

Post date September 9, 2024

No Comments on ¿Deberían las organizaciones considerar MLSecOps en su estrategia de ciberseguridad?

[ad_1]

A medida que más y más organizaciones adoptan inteligencia artificial A medida que la IA y el aprendizaje automático se utilizan cada vez más para mejorar sus operaciones y obtener una ventaja competitiva, existe un interés creciente en la mejor manera de mantener segura esta poderosa tecnología. Y en el meollo de esta cuestión, hay Datos Estos datos se utilizan para entrenar modelos de aprendizaje automático, lo que afecta fundamentalmente su comportamiento y rendimiento a lo largo del tiempo. Como tal, las organizaciones deben prestar mucha atención a lo que hay en sus modelos y estar constantemente alertas a cualquier señal de algo adverso, como corrupción de datos.

Desafortunadamente, a medida que los modelos de aprendizaje automático han ganado popularidad, también lo ha hecho el riesgo de ataques back-end maliciosos en los que los delincuentes utilizan técnicas de envenenamiento de datos para alimentar los modelos de aprendizaje automático con datos comprometidos, lo que hace que se comporten de manera inesperada o maliciosa cuando se ejecutan con ellos. comandos específicos. Si bien estos ataques pueden tardar mucho tiempo en ejecutarse (a menudo requieren grandes cantidades de datos envenenados durante varios meses), pueden ser increíblemente destructivos cuando tienen éxito. Por esta razón, es algo contra lo que las organizaciones deben protegerse, especialmente en la fase fundamental de cualquier nuevo modelo de aprendizaje automático.

Un buen ejemplo de este panorama de amenazas es la tecnología Sleepy Pickle. El blog Trail of Bits explica que esta técnica explota la popularidad y notoriedad de Pickle. archivo El formato utilizado para empaquetar y distribuir modelos de aprendizaje automático. Sleepy Pickle va más allá de las técnicas de explotación anteriores dirigidas a sistemas empresariales al implementar modelos de aprendizaje automático para, en cambio, comprometer secretamente el propio modelo de aprendizaje automático. Con el tiempo, esto permite a los atacantes apuntar a los usuarios finales del modelo en la organización, lo que puede causar problemas importantes. protección Problemas si tiene éxito.

Dan Sherrits

Navegar a través de enlaces sociales

Arquitecto senior de soluciones en HackerOne.

El surgimiento de MLSecOps

Para combatir amenazas como estas, un número cada vez mayor de organizaciones ha comenzado a implementar MLSecOps como parte de sus ciclos de desarrollo.

En esencia, MLSecOps integra prácticas y consideraciones de seguridad en el proceso de desarrollo e implementación del aprendizaje automático. Esto incluye una garantía. privacidad La seguridad de los datos utilizados para entrenar y probar los modelos y la protección de los modelos ya implementados contra ataques maliciosos, junto con la infraestructura en la que se ejecutan.

Algunos ejemplos de actividades de MLSecOps incluyen realizar modelos de amenazas e implementar operaciones seguras. Codificación prácticas, realizar auditorías de seguridad y respuesta a incidentes para sistemas y modelos de aprendizaje automático, garantizando la transparencia y la interpretabilidad para evitar sesgos no deseados en la toma de decisiones.

Los pilares centrales de MLSecOps

¿Qué distingue a MLSecOps de otras disciplinas como DevOps Lo que distingue a MLSecOps es que se ocupa exclusivamente de cuestiones de seguridad dentro de los sistemas de aprendizaje automático. Teniendo esto en cuenta, existen cinco pilares centrales de MLSecOps, promovidos por la comunidad MLSecOps, que en conjunto forman un marco de riesgo eficaz:

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Cadena de suministro débil

Las vulnerabilidades de la cadena de suministro de aprendizaje automático se pueden definir como el potencial de violaciones de seguridad o ataques a los sistemas y componentes que componen la cadena de suministro de tecnología de aprendizaje automático. Esto puede incluir problemas con elementos como componentes de software/hardware, redes de comunicaciones y almacenamiento y gestión de datos. Lamentablemente, los ciberdelincuentes pueden aprovechar todas estas vulnerabilidades para acceder a información valiosa, robar datos confidenciales e interrumpir las operaciones comerciales. Para mitigar estos riesgos, las organizaciones deben implementar medidas de seguridad sólidas, que incluyen monitorear y actualizar constantemente sus sistemas para adelantarse a las amenazas emergentes.

Gobernanza, riesgo y cumplimiento

El cumplimiento de una amplia gama de leyes y regulaciones, como el Reglamento General de Protección de Datos (GDPR), se ha convertido en una parte esencial de los negocios modernos, evitando consecuencias legales y financieras de gran alcance, así como posibles daños a la reputación. Sin embargo, con la difusión inteligencia artificial Con un crecimiento a tasas exponenciales, la creciente dependencia de los modelos de aprendizaje automático dificulta que las empresas realicen un seguimiento de los datos y garanticen el cumplimiento.

MLSecOps puede identificar rápidamente códigos y componentes modificados y situaciones en las que la integridad y el cumplimiento de un marco de IA pueden ponerse en duda. Esto ayuda a las organizaciones a garantizar que se cumplan los requisitos de cumplimiento y que los datos confidenciales se mantengan seguros.

Origen del modelo

La procedencia del modelo significa rastrear el manejo de datos y los modelos de aprendizaje automático en proceso. El mantenimiento de registros debe ser seguro, protegido y rastreable. El control de acceso y versión de datos, modelos de aprendizaje automático, parámetros de canalización, registro y monitoreo son controles críticos con los que MLSecOps puede ayudar de manera efectiva.

Inteligencia artificial confiable

IA confiable es un término utilizado para describir sistemas de IA que están diseñados para ser justos, imparciales y explicables. Para ello, los sistemas de IA confiables deben ser transparentes y tener la capacidad de explicar cualquier decisión que tomen de manera clara y concisa. Si no se puede entender el proceso de toma de decisiones de un sistema de IA, no se puede confiar en él, pero al hacerlo explicable, se vuelve responsable y, por lo tanto, digno de confianza.

Aprendizaje automático competitivo

Defenderse de ataques maliciosos a los modelos de aprendizaje automático es crucial. Sin embargo, como comentamos anteriormente, estos ataques pueden adoptar muchas formas, lo que los hace muy difíciles de identificar y prevenir. El objetivo del aprendizaje automático adversario es desarrollar técnicas y estrategias para defenderse contra tales ataques, mejorando la solidez y la solidez de los modelos y sistemas de aprendizaje automático a lo largo del camino.

Para ello, los investigadores han desarrollado tecnologías capaces de detectar y mitigar ataques en tiempo real. Algunas de las técnicas más comunes incluyen el uso de modelos generativos para crear datos de entrenamiento sintéticos, la incorporación de ejemplos contradictorios en el proceso de entrenamiento y el desarrollo de clasificadores robustos capaces de manejar entradas ruidosas.

En un esfuerzo por aprovechar rápidamente los beneficios que brindan la inteligencia artificial y el aprendizaje automático, muchas organizaciones están poniendo en riesgo la seguridad de sus datos al no centrarse en las crecientes amenazas cibernéticas que conlleva. MLSecOps proporciona un marco sólido que puede ayudar a garantizar que exista el nivel adecuado de protección a medida que los desarrolladores e ingenieros de software se acostumbran más a estas tecnologías emergentes y sus riesgos asociados. Si bien puede que no tenga demanda por mucho tiempo, será invaluable en los próximos años, por lo que vale la pena invertir en él para las organizaciones que se toman en serio la seguridad de los datos.

Hemos brindado el mejor curso de capacitación en seguridad cibernética en línea.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ciberseguridad, considerar, deberían, estrategia, Las, MLSecOps, Organizaciones

Categories
News

Microsoft organiza una cumbre sobre ciberseguridad tras la interrupción del servicio de TI provocada por CrowdStrike

Post author By miranda cosgrove

Post date August 24, 2024

No Comments on Microsoft organiza una cumbre sobre ciberseguridad tras la interrupción del servicio de TI provocada por CrowdStrike

[ad_1]

Microsoft dijo el viernes que celebrará una cumbre en septiembre para discutir medidas para mejorar los sistemas de ciberseguridad, después de que una actualización defectuosa de CrowdStrike provocara una interrupción global de TI el mes pasado.

La conferencia marca el primer gran paso de Microsoft para abordar los problemas que afectaron a casi 8,5 millones de dispositivos Windows el 19 de julio, interrumpiendo las operaciones en industrias que van desde las principales aerolíneas hasta la banca y la atención médica.

El evento está programado para el 10 de septiembre en la sede de Microsoft en Redmond, Washington. La compañía dijo en su blog que invitaría a representantes del gobierno a esta reunión.

“La interrupción de CrowdStrike en julio proporciona lecciones importantes para nuestra implementación como ecosistema”, dijo Microsoft.

La interrupción generó preocupación de que muchas organizaciones no están bien preparadas para implementar planes de emergencia cuando se detiene un único punto de falla, como un sistema de TI o un software dentro de él.

“Esperamos aportar nuestra perspectiva a las discusiones con Microsoft, las partes interesadas de la industria y el gobierno sobre la necesidad de un ecosistema más resiliente”, dijo un portavoz de CrowdStrike cuando se le contactó para hacer comentarios.

Los analistas dijeron que la interrupción expuso los riesgos de depender de un único proveedor que proporcione una ventanilla única para soluciones de seguridad.

CrowdStrike, que ha perdido alrededor de 9 mil millones de dólares en valor de mercado desde la interrupción, ha sido demandada por sus accionistas, quienes dicen que la compañía de ciberseguridad los defraudó al ocultar cómo sus pruebas inadecuadas de software podrían causar la interrupción global.

A principios de este mes, Delta Air Lines dijo que estaba presentando demandas legales contra CrowdStrike y Microsoft, después de que la interrupción provocó la cancelación de varios vuelos y le costó a la compañía al menos 500 millones de dólares.

Está previsto que CrowdStrike anuncie sus resultados financieros del segundo trimestre después del cierre del mercado estadounidense el 28 de agosto.

© Thomson Reuters 2024

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Tags ciberseguridad, CrowdStrike, Cumbre, del, interrupción, Microsoft, organiza, por, provocada, servicio, sobre, tras, una

Posts pagination

Newer Posts 1 2 3 Older Posts