red seguridad 074

La compañía especialista en ciberse- guridad Forcepoint, en colaboración con el Instituto Ponemon, presentó, el 14 de septiembre, los resulta- dos del informe “La Inseguridad de los Usuarios Privilegiados”, el cual compara datos de 2011 y 2014 con actuales. Este estudio, en el que han partici- pado más de 600 empresas, indicó que el 58 por ciento de jefes de Operaciones IT y CISO creen que sus compañías están concediendo un acceso innecesario a personas internas. Además, más de un 40 por ciento de los encuestados están de acuerdo en que las amenazas inter- nas podrían utilizar la ingeniería social para obtener los derechos de acceso que tienen los administradores. Aproximadamente el 70 por ciento de los encuestados piensa que es “muy probable” o “probable” que los usuarios con acceso crean que están habilitados para poder ver toda la información a la que pueden acceder. Así, casi el 70 por ciento también cree que los datos sensibles de la entidad son accesibles. Sólo entre el 43 y el 51 por ciento dijo que, en la actuali- dad, tienen capacidad de supervisar eficazmente las actividades de los administradores. En este sentido, la mayoría aseguró que solamente el 10 por ciento de su presupuesto, o incluso menos, se dedica a hacer frente a este reto. Del estudio de Forcepoint y Ponemon se desprende, además, que un gran número de los participantes utilizaban sus herramientas de segu- ridad cibernética actuales para luchar contra las vulnerabilidades, en lugar de usar tecnologías específicas. Más de la mitad de los responsables de seguridad TIC creen que se conceden accesos innecesarios signos de que este déficit de talento vaya a solucionarse a corto plazo. Los participantes en el estudio esti- man que una media del 15 por ciento de los puestos en ciberseguridad de su compañía quedarán vacantes en 2020. Con el aumento en cloud , la tecnología móvil y el Internet de las Cosas, así como con los ataques diri- gidos avanzados y el ciberterrorismo en todo el mundo, se hace crítica la necesidad de un personal de ciberse- guridad más fuerte. El problema es que ni los propios profesionales creen que existan pro- gramas formativos adecuados para preparar a los estudiantes para entrar en el sector. Así lo estima el 23 por ciento de los encuestados. Además, el informe revela que los gobiernos tampoco están haciendo mucho al respecto. Más de tres cuartas partes (76%) de los entrevistados opinan que éstos no están invirtiendo lo suficiente en desarrollar talento en cibersegu- ridad. I ntel S ecurity , en colaboración con el Center for Strategic and International Studies (CSIS), ha presentado el infor- me Hacking the Skills Shortage , un estudio global que destaca la crisis por falta de talento que está afec- tando al sector de la ciberseguridad, tanto en empresas como en naciones. En este sentido, la mayoría de los par- ticipantes (82%) admite una carencia en conocimientos de ciberseguridad, mientras que un 71 por ciento seña- la este déficit como responsable de daños directos y medibles para orga- nizaciones cuya falta de talento les convierte en objetivos atractivos para los hackers . Por ejemplo, destaca el estudio, sólo en Estados Unidos quedaron sin cubrir el año pasado un total de 209.000 puestos relaciona- dos con la ciberseguridad. A pesar de que uno de cada cuatro encuestados confirma que su organi- zación perdió información protegida como resultado de su falta de conoci- miento en ciberseguridad, no existen Un estudio revela la falta de talento en ciberseguridad Telefónica y Fortinet han anunciado la firma de una alianza estratégica que añade la arquitectura Security Fabric de Fortinet a la cartera de servicios de seguridad gestionada de Telefónica. De esta forma, el acuerdo confir- ma a Fortinet como socio estratégi- co de infraestructuras de seguridad para ofrecer soluciones integradas con algunos de los servicios clave de seguridad gestionada de Telefónica, como el de Redes Limpias y los de ElevenPaths FAAST, de pruebas de pentesting persistente y aplicación de parches virtuales, y el Metashield Protector de ElevenPaths. En palabras de Pedro Pablo Pérez, CEO de ElevenPaths y Telefónica Global Security Managing Director, "Fortinet Security Fabric, en combinación con productos de ElevenPaths de Telefónica, ofrece una seguridad integral e inteligente que contempla y protege entornos distribuidos, con lo que pueden construir y aplicar una política de seguridad consistente y sin fisu- ras tanto en entornos de red local como cloud , o sobre arquitecturas avanzadas". Telefónica y Fortinet, juntos en servicios de seguridad gestionada El déficit de conocimientos en ciberseguridad es más acusado que en otras profesiones relacionadas con la tecnología. Tres de cada cuatro empresas, víctimas de ataques DNS EfficientIP ha presentado los resul- tados de una investigación que revela que el 74 por ciento de los directores de red y CSO reconoció haber sido víctima de ataques DNS. Sin embargo, aunque que el 79 por ciento era consciente de los riesgos asociados, sólo el 59 por ciento emplea en la actua- lidad dispositivos de seguridad DNS. Incluso, el estudio va más allá confirmando que el 25 por ciento de las organizaciones no está implementando actualmente ningún tipo de software de seguri- dad, lo que le está costando más de un millón de dólares. empresa noticias 70 red seguridad tercer trimestre 2016