El cryptojacking, las filtraciones de datos, las redes wifi abiertas e inseguras y los ataques de ingeniería social vía phishing, son las amenazas a las que se ven expuestas los dispositivos móviles corporativos. Para evitarlas, es imprescindible combinar la formación en seguridad de los empleados y el uso de soluciones de cibersegu...

El uso de cuentas con privilegios supone un riesgo empresarial, ya que por medio de ellas se facilita el acceso a los sistemas, infraestructuras y aplicaciones de cualquier organización. La adopción de herramientas de gestión de acceso privilegiado (PAM) ayuda a reducir los daños provocados por el robo, secuestro o mal uso de los ac...

La clave del Threat Hunting reside en su proactividad, ya que actúa de manera preventiva e iterativa para localizar las nuevas amenazas, diseñar respuestas y evitar que evadan la seguridad de una empresa. El 43% de las compañías llevan a cabo operaciones de este tipo de manera continuada.

Han aumentado los ataques multivectoriales contra los flujos de trabajo y las aplicaciones en entornos virtuales, así como los secuestros de cuentas. La creciente adopción del correo electrónico basado en SaaS, así como el modelo IaaS, convierten a la nube en un objetivo muy atractivo para los ciberdelincuentes.

Solo en los primeros cinco meses del año el volumen de amenazas de seguridad para Android alcanzó los cinco millones, frente a los cuatro millones detectados en todo 2017. Esta evolución subraya la importancia cada vez mayor de implementar medidas de seguridad para proteger los dispositivos corporativos y los datos confidenciales qu...

La computación en la nube, como tecnología en fase de crecimiento rápido, lidera el ranking de riesgos emergentes para las empresas. Le siguen las elevadas sanciones relativas al nuevo reglamento general de protección de datos y los ataques de ingeniería social.

Pese a que el 51% de los responsables de TI creen que las amenazas dirigidas a los dispositivos móviles han aumentado, la gran mayoría de empresas no sólo permiten el uso de dispositivos personales en el trabajo, sino que muchas aceptan que contratistas, socios, clientes y proveedores accedan a los datos corporativos desde sus dispo...

Los responsables de seguridad ya no se fían ni de los datos que circulan por su propia red corporativa ni de los usuarios que acceden a ella, por lo que la microsegmentación es imprescindible. De hecho, el 26% de los profesionales de TI ya han implantado o están implantando tecnologías de microsegmentación.

Un informe publicado recientemente apuntó que cerca de la mitad de las brechas en los sistemas de datos notificadas por ejecutivos senior fueron ocasionadas por pérdidas accidentales o errores humanos. Que los empleados no cuiden más la ciberseguridad se debe a que las compañías no han instaurado una cultura interna al respecto.

La digitalización de las organizaciones provocará que el mercado mundial de módulos de seguridad hardware crezca un 10% anual hasta 2021, cuando superará los 900 millones de euros. La tecnología de cifrado de la información basada en estos dispositivos es considerada la más robusta para proteger los datos.

Contar con una estrategia adecuada, conocer cómo se accede a la información corporativa y cómo se transmiten esos datos, hacer copias de seguridad de los mismos y tener en cuenta el factor humano, son aspectos que se deben tener en cuenta si se quiere abordar la ciberseguridad.

El 71% de las empresas apostarán por trasladar parte de sus servicios de negocio a la nube en los próximos años, y todo ello pese a que un porcentaje similar perciben riesgos de ciberseguridad en torno a la adopción de modelos cloud. Sólo el 17% de las organizaciones en EMEA utilizan la arquitectura multicloud.

De los 120.000 incidentes de ciberseguridad que se produjeron el año pasado en España, un 70% los sufrieron las pymes. Usar contraseñas seguras, hacer un cifrado de la información, y establecer normativas para la publicación de asuntos internos en foros y redes sociales, son algunas medidas que toda organización debería tener en cue...

El phishing está detrás de cerca de la mitad de las brechas de datos que sufren empresas de todos los tamaños. Es fundamental que éstas adopten las medidas adecuadas para mitigar los riesgos, lo que incluye formar a los empleados convenientemente para que puedan realizar su labor con seguridad.

La seguridad en red de los comercios minoristas puede ser un problema complejo, pero no debería serlo. Existen maneras de tratarlo con soluciones de TI para pymes, que aprovechan la tecnología de protección avanzada de manera accesible, rápida y fácil.

El 94% de las empresas almacenan informes financieros, así como datos personales de los clientes, en dispositivos de empleados, servidores internos y en nubes públicas, aumentando el riesgo de compromiso. Pese ello el 72% de las pymes confían en que están bien equipadas en términos de protección de datos.

Los despachos de profesionales se han convertido en un objetivo muy apetecible para los ciberdelincuentes, debido al tipo de información sensible que manejan. A ello se suma que la mayoría son pymes, que son más fáciles de atacar que si se tratara de una gran organización.

Las brechas de datos debidas a fallos internos o de los empleados encabezan los fraudes cometidos en 2017. Las tecnologías relativas al acceso y las soluciones antivirus son las más utilizadas para combatir el fraude, si bien la Inteligencia Artificial o el Machine Learning serán claves en el futuro. La formación también resulta vit...

Cualquier empresa, tenga el tamaño que tenga, debe tomar las medidas necesarias para preservar su competitividad y supervivencia frente ataques o incidentes cibernéticos. Estas pasan por concienciar y formar a todo el personal, protegerse contra el malware, y utilizar el correo electrónico de forma segura, entre otras.

En la mayoría de los ataques a las empresas casi siempre hay un importante factor humano, de ahí la importancia de preparar nuestros negocios y a nuestros empleados tanto como podamos. Educar a los empleados, habilitar gestores de contraseñas y desconfiar de llamadas e mails sospechosos, son unas medidas necesarias.