A escasas semanas de que entre en vigor el nuevo Reglamento Europeo de Protección de Datos (GDPR), las organizaciones con intereses en la UE deben valorar las consecuencias de esta norma para su actividad diaria. Porque a partir del próximo 25 de mayo, las compañías y entidades con clientes que residan en territorio de la UE tendrán que asegurarse de que sus prácticas respetan los principios de este Reglamento, en especial las relacionadas con la seguridad y el tratamiento que hacen de los datos personales de sus clientes. Y, en todas ellas, hay dos figuras directivas que se verán especialmente afectadas: el DPO (como nuevo delegado protector de los datos) y el CFO, a cargo de la estabilidad financiera de la compañía. La seguridad de los datos personales de los clientes, por tanto, se cuela en los consejos de administración.

Leer más

Se busca talento en ciberseguridad. Algunas fuentes calculan en torno a un millón de puestos vacantes en estos momentos, tanto en empresas como instituciones de todo el mundo, y otras fijan en torno a un  25% el número de puestos que quedan por cubrir. Y de cara al futuro, se estima un déficit de 3.5 millones de profesionales en 2021. ¿Cómo hacer frente a esta situación y afrontar con confianza el inmediato futuro?

Leer más

La seguridad se ha visto amenazada en los últimos meses, con ataques que han ganado mucha notoriedad, del tipo NotPetya y WannaCry, y que han generado gran incertidumbre en foros públicos de empresas e instituciones. El peligro de ser atacado es grande y sus consecuencias temibles e incalculables. Y todo esto ocurre con escasez de expertos en ciberseguridad que, por ejemplo Cisco, evalúa en 1 millón de puestos sin cubrir en todo el mundo. El punto más vulnerable y difícil de cubrir es siempre el extremo de la red, el endpoint, el punto final de cualquier comunicación, en el que nos situamos todos nosotros a lo largo del día. Y, para cerrar esta brecha, tan común y extendida, los expertos confían solo en un gran pilar, la simplicidad.

Leer más

Lograr la máxima ciberseguridad es un objetivo interminable, al que las autoridades de la Unión Europea dedican mucho tiempo y esfuerzo, y que se traduce en normas reguladoras, como la Directiva NIS para la seguridad de las redes y sistemas de información. Esta se considera la piedra angular sobre la que comenzar a legislar sobre este asunto, en todos los Estados miembros y, sin duda, se trata de una importante iniciativa que muestra el camino a seguir a otras regiones del mundo.

Leer más

Según el informe anual que elabora Trend Micro sobre seguridad IT, durante 2017 se ha producido un aumento del ransomware, la minería de criptomonedas y los intentos de estafas BEC (Business Email Compromise, o “fraude del CEO”) a medida que los ciberdelincuentes perfeccionaron y dirigieron sus ataques para lograr un mayor rendimiento financiero. Esta tendencia continuará en 2018, según el fabricante, con intentos de extorsión dirigidos a organizaciones que tratan de cumplir con las nuevas leyes de privacidad de la UE, GDPR.

Leer más

El cifrado de datos es el proceso de codificación de la información que evita el acceso de terceros a su contenido y su fortaleza es igual a la longitud de la clave (bits) y el algoritmo de cifrado que emplea. La forma más simple de romper el cifrado es probar todas las claves posibles, con el conocido como ataque por fuerza bruta, pero las claves más largas han hecho que este método sea ineficaz. Con la próxima entrada en vigor del reglamento GDPR, este procedimiento también queda bajo el foco de atención, sobre todo por la posible vulneración de datos sensibles.

Leer más

Vivimos en un permanente estado de incertidumbre o vulnerabilidad digital. El volumen y tasa de crecimiento de los ataques es de tal magnitud que, incluso con sistemas adecuados de contramedidas, no logramos sacudirnos la sensación de inseguridad. El año que acabamos de dejar atrás ha ofrecido nuevas razones para temerse lo peor, desde el punto de vista de cualquier CIO o CSO cororativo. Y el resumen que hace el MIT (Massachusetts Institute of Technology) de las principales amenazas que se ciernen sobre nosotros vuelve a centrar la atención de todos. Hay mediadocenas de razones para estar prevenidos y no bajar la guardia.

Leer más