red seguridad 075

empresa noticias red seguridad cuarto trimestre 2016 51 F ortinet ha presentado los resulta- dos de un estudio de ciberseguridad realizado por la consultora GMI entre los responsables de TI de empre- sas de más de 250 empleados en España, Francia, Alemania, Italia y Reino Unido. Según el documento, para el 61 por ciento de los encues- tados españoles la seguridad cloud es su principal preocupación, el nivel más alto registrado en EMEA, donde la media no superó el 53 por cien- to. Asimismo, el 54 por ciento de los encuestados españoles señaló como segundo motivo las amenazas internas. Por otro lado, el 50 por ciento de los responsables de TI españoles consideran que la mejor respuesta al incremento de brechas de seguridad es invertir en nuevas tecnologías de ciberseguridad que ofrezcan protec- ción en todo el ciclo de vida de la amenaza. Otra de las conclusiones extraídas de este informe es que la prolifera- ción de brechas de seguridad está impulsando la externalización de la ciberseguridad en proveedores de servicios de seguridad gestionada (MSSP). Antes de cinco años, el 48 por ciento de las organizaciones en España podría estar gestionando su ciberseguridad a través de terceros, porcentaje por encima de la media europea, que se sitúa en el 44 por ciento. Por otra parte, las previsiones de adopción de servicios de outsourcing de ciberseguridad, de ahora a cinco años, son dispares en los países analizados, mientras que en Alemania el 14 por ciento de las organizacio- nes harán este cambio, en España solo el 4 por ciento se lo plantea, debido al alto nivel de compañías que ya gestionan su ciberseguridad a través de terceros. Las seguridad cloud, lo que más inquieta al área de TI Ante la creciente preocupación de las empresas por la seguridad en el entorno del Internet de las Cosas (IoT), Sogeti ha lanzado al mercado español un sello que certifica la calidad de los produc- tos IoT. La solución, denominada IoTrust, y desarrollada en colabo- ración con EuroCloud, certifica una serie de parámetros de cali- dad en este tipo de dispositivos, los cuales ya admiten usar en sus procesos de negocio el 85 por ciento de las organizaciones. El nuevo sello, que ha tomado como referencia la filosofía Security by Design , garantiza el control sobre los requisitos bási- cos que deben cumplir los pro- ductos IoT para su buen funcio- namiento y que incluyen: seguri- dad de la interfaz, autenticación y autorización, seguridad en ser- vicios de red, cifrado adecuado, privacidad o configuración de seguridad. Sogeti lanza un sello de calidad para los dipositivos IoT Según el último Informe de Seguridad Semestral de Cisco, que abarca los seis primeros meses del año, el ran- somware se ha convertido en el tipo de malware más rentable de la his- toria. Cisco Talos (la división de inte- ligencia frente a amenazas de Cisco) estima que una sola campaña de ransomware podría generar entre 60 y 100 millones de dólares al año, y el FBI calcula que el volumen de nego- cio de esta peligrosa amenaza podría suponer para los ciberdelincuentes un beneficio de 1.000 millones de dólares anuales a escala global. Este tipo de malware –cuyo obje- tivo consiste en denegar el acceso a los datos del usuario cuyo equipo ha sido infectado para pedir un rescate a cambio de restablecerlos– aprovecha distintos métodos para propagarse, incluyendo exploit kits , ataques masi- vos, malvertising (publicidad malicio- sa) o campañas de phishing . El correo electrónico y el malver- tising son los principales vectores 'Ransomware', considerado por Cisco es el 'malware' más rentable de la historia Blue Coat Systems ha hecho públicos los resultados de un estudio sobre las redes sociales, en el que se pone de manifies- to que las organizaciones siguen expuestas a un creciente núme- ro de sofisticados ciberataques escondidos en la ingeniería social. Estas amenazas llegan alimenta- das por la información personal y profesional que los empleados dejan en las redes sociales y que es utilizada por los ciberde- lincuentes para introducir en las empresas amenazas avanzadas. De hecho, según este informe, la privacidad y la configuración del acceso a la información sigue siendo un problema, puesto que apenas un 40 por ciento de los empleados reconoce configurar sus cuentas para permitir que sólo determinadas personas pue- dan ver sus perfiles. Los empleados, gancho de los ataques de ingeniería social para campañas de ransomware. Sin embargo, algunos ciberdelincuentes ahora explotan vulnerabilidades de la red y de los servidores para afectar a sectores enteros. Los investigadores de seguridad de Cisco advierte de que la próxima olea- da de ransomware será incluso más generalizada y resistente, con funcio- nes de autopropagación que pueden secuestrar redes enteras y que supo- nen un riesgo inherente para las empresas.