Vanessa Collado, autor en Adaptix Networks

¿Cuándo modernizar los sistemas informáticos?
¿Cuándo modernizar los sistemas informáticos?

¿Cuándo modernizar los sistemas informáticos?

Vanessa Collado2024-11-12T00:50:10+01:00noviembre 11, 2024|Seguridad, Transformación Digital|

Muchas empresas se aferran a sistemas obsoletos que hace tiempo superaron su retorno de la inversión (ROI).

¿Cómo saber si su empresa debería haber actualizado sus sistemas de TI? El sitio cio.com ha revelado las siguientes señales para identificar que ha llegado el momento de modernizarse:

1.La deuda técnica afecta los resultados

Tanto si se trata de un sistema obsoleto que ya no recibe soporte del proveedor, como de una infraestructura que no se ajusta a una estrategia que da prioridad a la Nube, todo aquello que afecte los resultados en la empresa, se deberá revisar.

2.La empresa ha crecido sustancialmente

Factores como la rápida expansión del negocio, la evolución de las necesidades empresariales, las tasas de comercialización y la ampliación de los márgenes pueden impulsar la decisión de modernizar las TI.

3.Surgen debilidades de seguridad

Una vez que una organización ve signos de vulnerabilidades de seguridad o riesgos de cumplimiento, es un claro indicador de que necesita considerar la modernización.

Encuestas recientes de Gartner y Forrester muestran que más del 50% de las organizaciones citan la seguridad y la eficiencia como sus principales razones para modernizar sus sistemas y aplicaciones de datos heredados.

4.La agilidad empresarial empieza a decaer

Es mejor seguir el ritmo de las necesidades para aprovechar las oportunidades del mercado. Pero si la empresa empieza a perder agilidad, se recomienda identificar el camino más lógico hacia la modernización. Por ejemplo, ¿se centrará la organización inicialmente en la eficiencia operativa, en la experiencia del cliente o en una mezcla de ambas? Eventualmente, una organización necesita tanto una mayor eficiencia como una mejor experiencia del cliente, pero habrá múltiples maneras de lograr ese objetivo.

5.Los sistemas obsoletos muestran signos de inadaptación

Una señal reveladora de que es hora de empezar a pensar en la modernización es cuando hay una dependencia excesiva de la tecnología obsoleta. La tecnología obsoleta suele presentar una serie de indicadores negativos relacionados con un rendimiento deficiente, como la escalabilidad, la flexibilidad, los elevados costes de mantenimiento y otros problemas que deben supervisarse cuidadosamente. La obsolescencia del sistema también conlleva dificultades de integración con tecnologías más recientes, así como la falta de apoyo de los proveedores.

6.Escuche lo que le dicen los usuarios avanzados sobre sus sistemas

Es comprensible que muchas empresas quieran ‘sudar la gota gorda’ para sacar el máximo partido a sus sistemas, pero esta táctica conlleva riesgos. Estas organizaciones esperan hasta que sus sistemas se vuelven frágiles y empiezan a afectar negativamente al negocio. Si los usuarios se quejan de la usabilidad, el rendimiento, la funcionalidad y la interoperabilidad, es probable que haya llegado el momento de actualizar.

7.Los servicios sufren interrupciones frecuentes

Un número creciente de interrupciones del servicio en toda la empresa, combinado con una charla negativa de la plantilla, es una señal que a menudo se pasa por alto de que ha llegado el momento de la modernización.

Esto podría presentarse a través de escalamientos más frecuentes, entrega más lenta de métricas clave o un aumento notable de tickets tanto de clientes como de equipos internos. Estas cuestiones a menudo reflejan un problema más profundo dentro de la infraestructura de TI y pueden servir como señales de alerta temprana.

Fuente https://www.cio.com/article/3594981/siete-senales-de-que-es-hora-de-modernizar-sus-sistemas-informaticos.html

Más información

6 obstáculos en la innovación de TI
6 obstáculos en la innovación de TI

6 obstáculos en la innovación de TI

Vanessa Collado2024-10-25T19:08:36+02:00octubre 25, 2024|Transformación Digital|

Una publicación del sitio web CIO menciona que para los directores de sistemas de información la innovación es la característica más importante que deben aportar a su función, por delante del valor a los resultados y actuar como agentes del cambio, dos tareas que requieren de la misma.

La innovación, sin embargo, no es fácil, los equipos de TI y sus organizaciones enfrentan múltiples obstáculos que pueden ralentizar o detener el progreso. Algunos que a menudo se presentan:

1. Tecnología heredada

Muchas organizaciones siguen dependiendo de tecnologías heredadas cuyo mantenimiento es costoso e inflexible. Los sistemas heredados y las estructuras burocráticas dificultan la capacidad de iterar y experimentar con rapidez, que es fundamental para desarrollar y probar soluciones innovadoras.

La falta de comprensión respecto a lo que se tiene dentro y alrededor de los sistemas heredados ocasiona miedo a sustituirlos. Los responsables de TI y de las empresas ven un alto riesgo de que se produzcan errores importantes cuando no comprenden todas las complejidades y conexiones de la tecnología heredada.

En consecuencia, incluso los equipos motivados para innovar se sienten presionados para avanzar despacio y con cuidado, no sea que los avances que realicen provoquen interrupciones de negocio involuntarias y posiblemente catastróficas.

2. Ausencia de sistemas formales para la innovación

La innovación no se produce por casualidad, afirma Sean McCormack, un experimentado ejecutivo tecnológico que ha dirigido iniciativas de innovación en varias empresas. Es cierto que alguien puede tener una idea que parece surgir de la nada, pero esa persona necesita una pista de aterrizaje para convertir esa inspiración en innovación que levante el vuelo.

3. Escasa divulgación o colaboración de TI con otros departamentos

No es sólo la falta de sistemas formales lo que puede obstaculizar la innovación. La falta de compromiso de TI con otros departamentos puede obstaculizar igualmente la capacidad de captar y hacer avanzar ideas novedosas. Sin esa colaboración con los demás, es posible que los informáticos nunca reciban sus ideas y como resultado no puedan aprovechar las opiniones de quienes están más cerca de los problemas.

4. Centrarse en la tecnología, no en el resultado

Apesar de los años de esfuerzos para vencer el llamado ‘síndrome del objeto brillante’, los equipos de TI todavía pueden dejarse seducir por las nuevas tecnologías y perseguir implementaciones tecnológicas sin tener en mente ningún objetivo empresarial claro.

5. Problemas culturales y organizativos

La resistencia cultural al cambio y los equipos aislados son otros de los problemas que siguen ralentizando o deteniendo la innovación.

Los empleados pueden resistirse a los nuevos procesos o tecnologías, sobre todo si perciben estos cambios como amenazas a la seguridad laboral o como un aumento de su carga de trabajo sin beneficios visibles a corto plazo.

Del mismo modo, las limitaciones presupuestarias y el enfoque a corto plazo pueden acabar con el espíritu innovador. A menudo, las iniciativas de TI se perciben como centros de costes y no como facilitadores estratégicos. Centrarse en reducir costes y lograr resultados inmediatos suele limitar la voluntad de invertir en proyectos transformadores a largo plazo.

Otro impedimento que puede existir es la excesiva dependencia de unas pocas personas clave. Cuando los proyectos innovadores dependen del entusiasmo y la experiencia de un pequeño número de personas, las organizaciones corren el riesgo de perder impulso si esas personas se marchan o cambian de función.

6. Una visión anticuada del éxito del CIO

Innovadores informáticos y consultores de innovación experimentados coinciden en que los CIO que quieren innovar deben demostrar primero que pueden dirigir sus operaciones cotidianas sin problemas. Pero algunos CIO se centran tanto en construir una máquina de TI bien engrasada que no dedican suficiente atención a crear capacidades de innovación dentro de sí mismos y de sus equipos.

Fuente https://www.cio.com/article/3574205/seis-obstaculos-a-la-innovacion-en-ti.html

Más información

Ransomware inactiva las páginas web de tres hospitales de Granada
Ransomware inactiva las páginas web de tres hospitales de Granada

Ransomware inactiva las páginas web de tres hospitales de Granada

Vanessa Collado2024-08-06T19:35:56+02:00agosto 6, 2024|Seguridad|

De acuerdo con la publicación del sitio web ComputerWorld, un ataque de ransomware ha dejado inactivas las páginas web de tres hospitales de la provincia de Granada y ha vulnerado los datos personales de 50.000 profesionales de la sanidad.

Tras descartar que el ciberataque afectara los datos de pacientes, el Servicio Andaluz de Salud (SAS) confirmó que la información filtrada corresponde a DNI, teléfonos, correos corporativos y claves de sanitarios y personal de los tres principales hospitales de la provincia -el Virgen de las Nieves y el San Cecilio (PTS) en la ciudad de Granada y el Santa Ana en Motril- y del Distrito Sanitario Granada-Metropolitano. Por el momento, las páginas webs de los tres centros se encuentran inactivas.

El SAS detalló que la anomalía se dio a conocer después de que el atacante enviara un correo al webmaster del Hospital Universitario Clínico San Cecilio y a otros destinatarios, “indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico”.

El organismo procedió a aislar los servidores y las páginas web afectadas y avisar a los cuerpos de seguridad, que están investigando el incidente. “Se cuenta tanto con los medios humanos necesarios como con las herramientas para la detección y respuesta ante este tipo de incidentes”, sostuvo el SAS en un comunicado, en el que recomendó a los profesionales de la sanidad a “prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones”.

Fuente https://www.computerworld.es/article/3481856/un-ataque-de-ransomware-vulnera-los-datos-de-50-000-profesionales-de-la-sanidad-de-granada.html

Más información

Fallo informático de Crowdstrike afecta a usuarios Microsoft
Fallo informático de Crowdstrike afecta a usuarios Microsoft

Fallo informático de Crowdstrike afecta a usuarios Microsoft

Vanessa Collado2024-07-19T19:19:40+02:00julio 19, 2024|Internet, Seguridad|

Empresas y administraciones usuarias de los servicios y aplicaciones cloud de Microsoft de todo el mundo, como Aena o Correos en España, están experimentando problemas por un fallo informático derivado de una actualización defectuosa de la plataforma de seguridad Crowdstrike, que ha causado un fallo masivo en sistemas Windows.

Empresas y entidades de múltiples sectores en todo el mundo, desde el aéreo hasta el sector público, pasando por empresas de medios de comunicación y del ámbito financiero, se han visto afectadas desde ayer a las nueve de la noche (hora española) por caídas en las aplicaciones y servicios cloud de Microsoft, derivadas de una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike, que ha causado un fallo masivo en equipos con sistema operativo Windows que tienen instalada dicha solución.

«No se trata de un ciberataque», recalcan desde el Instituto Nacional de Ciberseguridad (INCIBE), cuyos expertos explican que la mencionada actualización ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la ‘Pantalla Azul de la Muerte’.

Entre los servicios afectados están PowerBI, Fabric, Teams, el centro de administración de Microsoft 365 y Purview. Otras aplicaciones de la compañía empiezan a recuperarse aunque aún pueden presentar fallos de acceso, como Defender, Intune, OneNote, OneDrive, SharePoint Online, Windows 365 o Viva Engage.

Fuente https://www.computerworld.es/article/2572256/colapso-en-empresas-de-todo-el-mundo-por-un-fallo-informatico-relacionado-con-microsoft-y-crowdstrike.html

Más información

Casi la mitad del tráfico de Internet no es humano
Casi la mitad del tráfico de Internet no es humano

Casi la mitad del tráfico de Internet no es humano

Vanessa Collado2024-06-18T02:26:47+02:00junio 18, 2024|Internet, Seguridad|

No todos los bots son malos, por ejemplo, los rastreadores del motor de búsqueda de Google hacen posible la indexación de nuevas páginas web. Pero cuando los «bots malos» realizan ataques automatizados contra sitios web para robar, dañar y defraudar a empresas o consumidores, se convierten en un gran problema.

¿Qué tan grande es el problema?

Los datos del Informe Bad Bot 2024 de Imperva, que se centra en la actividad de la capa 7 del modelo OSI (la capa de aplicación), muestran que casi la mitad del tráfico de Internet provino de tráfico automatizado (es decir, no humano). Los «bots malos» representaron casi un tercio de ese tráfico.

Cuando hablamos de casi 6 billones de solicitudes de bots bloqueadas en ese período, es fácil ver por qué se consideran una amenaza importante. Si cada solicitud contara como un segundo en espera, esas solicitudes sumarían más de 189,000 años.

Sabiendo esto, es necesario explorar las amenazas que representan los bots para las organizaciones a nivel mundial y qué se puede hacer para detenerlas.

La apropiación de cuentas (ATO) es uno de los ataques dirigidos a empresas que a menudo implica el uso de bots. Los datos de Imperva muestran que en los últimos dos años, los ataques ATO aumentaron un 10%.

Más de dos de cada cinco ataques ATO basados en bots se dirigieron a interfaces de programación de aplicaciones, probablemente debido a la cantidad de datos a los que brindan acceso. Y una gran preocupación con respecto a los ataques a API se relaciona con el uso de la automatización. Los ataques automatizados se pueden usar para todo, desde fuerza bruta y ataques de relleno de credenciales hasta ataques DDoS que abruman su API, interrumpiendo servicios e impidiendo el ingreeso a sus clientes legítimos.

Los bots son programas automatizados diseñados para imitar comportamientos y acciones humanas. A diferencia de los atacantes informáticos humanos, los bots son sistemas que prácticamente nunca se detienen. No necesitan comer, no necesitan dormir y nunca se aburren.

Sin embargo, existen maneras de fortalecer las organizaciones y sus activos digitales contra los ataques de bots sin obstaculizar a los bots «buenos». Principalmente, se recomienda considerar los dos enfoques siguientes:

1. Administrar y bloquear «bots malos» desde el principio utilizando herramientas de análisis y monitoreo de dispositivos, redes y sitios web, como los Firewalls de próxima generación (NGFW).

2. Identificar y eliminar las vulnerabilidades que a los bots les gusta explotar.

Fuente https://www.thesslstore.com/blog/researchers-blocked-6-trillion-requests-from-bad-bots-heres-what-they-found/?utm_source=HashedOutRSS&utm_medium=EmailLink&utm_campaign=HashedOutEmail

Más información

Ataque de ransomware a hospitales en Londres
Ataque de ransomware a hospitales en Londres

Ataque de ransomware a hospitales en Londres

Vanessa Collado2024-06-11T19:44:17+02:00junio 11, 2024|Seguridad|

Varios hospitales de Londres se enfrentan a interrupciones después de que una organización asociada fue víctima de un ataque de ransomware.

En concreto, el incidente provocó que hubiera una desconexión entre los hospitales y los servidores de la compañía Synnovis, impidiendo el acceso a datos esenciales. Ha afectado gravemente a dos hospitales del Servicio Nacional de Salud (SNS) responsables de varios de los centros más concurridos de la capital inglesa, entre los que se incluyen el St Thomas, King’s College, Guy’s Hospital, Royal Brompton y el Evelina London Children’s Hospital.

Al día siguiente, los hospitales comenzaron a cancelar operaciones de trasplante y las transfusiones de sangre. Esa misma jornada, Synnovis reconoció el ataque. “Aún es temprano y estamos tratando de entender qué ha sucedido”, trascendió en un comunicado. “Nos tomamos muy en serio la ciberseguridad y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible. Esto es un duro recordatorio de que este tipo de cosas le puede ocurrir a cualquiera en cualquier momento y que, lamentablemente, las personas detrás del ataque no tienen escrúpulos sobre a quién podría afectar sus acciones”.

Los ataques de ransomware son ahora tan frecuentes en todo el mundo que casi parecen rutinarios, pero los incidentes que afectan a la industria sanitaria aún tienen la capacidad de generar un pavor social adicional. Dada la naturaleza urgente del trabajo médico, los hospitales son el blanco perfecto para la extorsión.

Un hilo conductor cada vez más común en muchos de estos ataques es apuntar a proveedores de servicios externos en lugar de a los hospitales mismos. Se trata de una evolución lógica: a medida que los hospitales están mejor defendidos, los siguientes puntos débiles son las organizaciones que los apoyan.

Una vez que Synnovis haya restablecido los servicios en los hospitales, la próxima preocupación de la empresa será el alcance de los datos que puedan haberse perdido. Al igual que con tantos incidentes de ransomware anteriores, muchos detalles aún están en el aire y es posible que no se confirmen hasta dentro de semanas o meses, o tal vez nunca.

Fuente https://cso.computerworld.es/cibercrimen/un-ataque-de-ransomware-a-un-proveedor-enfrenta-a-los-hospitales-de-londres-a-dias-de-interrupciones

Más información

¿Qué es una copia de seguridad inmutable?
¿Qué es una copia de seguridad inmutable?

¿Qué es una copia de seguridad inmutable?

Vanessa Collado2024-09-09T18:16:07+02:00junio 5, 2024|Seguridad|

Una copia de seguridad inmutable es una copia que no puede ser modificada o borrada (ni siquiera por los administradores, las aplicaciones o sistemas que la han creado) durante el periodo de tiempo estipulado. Esto es especialmente útil cuando se necesita recuperar datos que se han dañado o perdido. Por ello, se debe garantizar que la copia de seguridad inmutable se mantenga a salvo de desastres o ataques, y que se pueda recuperar rápidamente siempre que sea necesario.

Aunque este tipo de copias de seguridad son especialmente útiles en entornos médicos, bancos, asesorías, abogacías o cualquiera que almacene información de facturación, actualmente todas las empresas generan datos que nunca se deberían alterar.

En un ataque de ransomware, un atacante cifra los datos o sistemas para posteriormente exigir un rescate. Los atacantes también saben cómo dañar, cifrar o borrar las copias de seguridad para que la empresa atacada sea aún más proclive a pagar un rescate por los datos secuestrados. Sin embargo, si los datos de la copia de seguridad no pueden cifrarse, el ataque de ransomware resulta menos amenazador.

Ninguna defensa, ni siquiera la inmutabilidad, es 100% efectiva, pero esta última puede cerrar el paso a la mayoría de ataques de ransomware, así como a otros tipos de ataques.

Las copias de seguridad inmutables pueden ser una verdadera ventaja al cumplir normativas que estipulan contar con varias copias de los datos. El cumplimiento de estas normativas representa un gran ahorro para las organizaciones, ya que les evita sanciones e impide que su reputación se vea afectada en caso de que el ciberataque se haga público.

Más información

Estrategias de ciberseguridad
Estrategias de ciberseguridad

Estrategias de ciberseguridad

Vanessa Collado2024-05-29T18:38:30+02:00mayo 29, 2024|Seguridad|

Para que las empresas sean capaces de responder a los ciberataques, es clave privilegiar la generación de estrategias sólidas de ciberseguridad y la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles (control de acceso, monitoreo, herramientas de encriptación, entre otros).

Sin embargo, ¿cuáles son las mejores maneras de conseguir estas soluciones, al tiempo que se genera una seguridad cibernética firme y sostenible, sin arriesgar la generación de valor? ¿Qué requiere una organización para mantenerse al día y evitar disrupciones en su operación?

Un tema en manos de expertos

Los retos derivados de la pandemia de COVID-19, que propiciaron la migración de diferentes procesos, organizaciones e incluso industrias al terreno digital, también impulsaron el avance y la inversión en tecnologías disruptivas. Con ello, al mismo tiempo, aparecieron nuevas oportunidades para los criminales cibernéticos, que dieron cabida a nuevas formas de ataque a las empresas.

Al tiempo que el alcance de la delincuencia cibernética se vuelve más amplio, las formas de responder ante esta amenaza se hacen más diversas y sofisticadas. Sin embargo, esto también provoca que las necesidades de expertise en diferentes temas sean mayores, lo que lleva a una reducción del talento disponible: a medida que se requieren especialistas más actualizados, estos se vuelven más difíciles de encontrar, y al mismo tiempo, más costosos. Por ello, muchas veces, las empresas no logran formar equipos apropiados para defenderse de forma interna, ya que no encuentran talento o no pueden costearlo.

La solución más práctica para evitar este tipo de problemas es la contratación de proveedores especializados, que se dedican a solucionar los problemas más urgentes y actuales, al tiempo que se mantiene una infraestructura propia. Pero también es importante que las organizaciones, de forma interna, impulsen el desarrollo de una cultura de seguridad y la gestión de estrategias preventivas que puedan aplicarse en todos los niveles.

El avance de las amenazas tecnológicas

En el mundo de la ciberseguridad, llamamos ‘superficie de ataque’ a todos los posibles puntos que pueden ser vulnerados. Esta crece a medida que aparecen mejoras tecnológicas, por lo que la ciberseguridad debe comenzar desde la implementación. Algunas de las mejoras tecnológicas que pueden propiciar la ampliación de la superficie de ataque de una organización son la introducción de Cloud Computing, la convergencia con sistemas industriales, la interoperabilidad por medio del internet de las cosas, y los sistemas de inteligencia artificial generativa.

Por ese motivo, es muy importante que exista orden, control y manejo especializado en todo el uso de una tecnología. De lo contrario, las organizaciones enfrentarán mayores riesgos, ya que los métodos usados por los atacantes seguirán evolucionando y serán más difíciles de rastrear. Conocer los puntos débiles de una infraestructura y poder entenderlos y protegerlos efectivamente, representa la madurez cibernética.

Es importante, también, reconocer las ventajas que pueden ser adquiridas por medio de un proveedor externo que tenga un conocimiento claro de cómo apalancarse de las nuevas tecnologías para optimizar su trabajo. Al tener un panorama amplio sobre cómo afectan los riesgos de seguridad a diversos tipos de organizaciones, estos proveedores pueden generar evaluaciones precisas acerca de los problemas, y tener una imagen clara de cómo solucionarlos.

Además, se debe promover un nivel de colaboración interinstitucional. Las organizaciones de una industria, que suelen experimentar problemas similares, tienen que colaborar entre sí para advertirse mutuamente sobre riesgos de seguridad, o circular datos que permitan la mitigación efectiva de los mismos. En ese sentido, los riesgos de ciberseguridad, la forma como operan y las prácticas que favorecen su aparición son aspectos que deben ser considerados claramente en las legislaciones de cada país.

Todas estas acciones aseguran, a futuro, la sostenibilidad de un ecosistema digital efectivo, que considere la importancia del área de Tecnologías de la Información (TI) para el bienestar integral y la productividad de las organizaciones.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/ciberseguridad-mayores-riesgos-mejores-estrategias.html

Más información

Transformación TI
Transformación TI

Transformación TI

Vanessa Collado2024-05-22T20:14:14+02:00mayo 22, 2024|Servicios Cloud, Transformación Digital|

Durante el Cloud & Infrastruture Forum 2024 de IDC y Foundry, el CIO de Prosegur, Miguel Torres, narró el viaje de la empresa hacia la Nube y cómo el apoyo de la dirección fue clave para el éxito del proyecto.

Hace cinco años, Prosegur lanzó su proyecto de transformación digital, que incluía la renovación de sus infraestructuras digitales. “Estamos en 33 países y se veía que habíamos recibido un legado de infraestructuras de empresas compradas muy heterogéneas. Comenzamos a ver cómo renovarlas para soportar el crecimiento y la digitalización de negocio”, contó Torres.

No obstante, no fue hasta que la empresa sufrió un ciberataque ese mismo año cuando la conversación sobre la cloud se hizo más fácil: la dirección entendió que “renovar la infraestructura, que es el cimiento de la operación, se transformó en un tema de negocio”.

Se comenzó por una revisión de todos los procesos y aplicaciones para ver cuáles eran realmente críticas y dónde se alojarían. Uno de los retos fue que para cada equipo, sus plataformas o aplicaciones eran las más críticas. “Entonces, en el consenso, llegamos a una lista, que eran sobre las teníamos que pivotar la innovación”, comentó Torres. Hoy en día, Prosegur tiene un 50% on-premise, un 40% en cloud y un 10% en SaaS (software as a service). “Hemos aprendido que no todo tiene que estar en cloud privada, apostamos por varias cloud, varios proveedores”, añadió.

En cuanto a las lecciones aprendidas en el proceso, el CIO sostuvo que una de las más importantes fue la decisión de involucrar a personas de todos los departamentos, como el de compras tecnológicas, control de gestión, FinOps, etc. «Al comienzo, íbamos a hacer una transformación de la tecnología pero nos dimos cuenta que requeríamos una transformación del organigrama de la compañía», concluyó.

Fuente https://www.cio.com/article/2118668/ibamos-a-hacer-una-transformacion-ti-pero-nos-dimos-cuenta-de-que-requeriamos-una-del-organigrama-de-la-compania.html

Más información

La mitad de las filtraciones de datos se inician internamente
La mitad de las filtraciones de datos se inician internamente

La mitad de las filtraciones de datos se inician internamente

Vanessa Collado2024-05-07T20:31:10+02:00mayo 7, 2024|Seguridad|

El 49% de las filtraciones de datos que se producen en EMEA se incian internamente, según un estudio de Verizon Business. Algunas de las principales razones de ello son la intrusión en los sistemas y la ingeniería social, que representan el 87% de todas las fugas. Los tipos de datos más comprometidos son los personales, internos y contraseñas.

El elemento humano sigue siendo la principal puerta de entrada de los ciberdelincuentes. La mayoría de las filtraciones a nivel mundial (68%), incluyan o no a un tercero, implican una acción humana no maliciosa. Es decir, que es una persona la que comete el fallo es víctima de phishing.

“La persistencia del elemento humano en las filtraciones de datos muestra que las organizaciones de EMEA deben seguir combatiendo esta tendencia dando prioridad a la formación y concienciando sobre mejores prácticas en ciberseguridad. Sin embargo, el aumento de las autodenuncias es prometedor e indica un cambio cultural en la importancia que se otorga a la concienciación entre los trabajadores en general”, dice Sanjiv Gossain, vicepresidente de Verizon Business.

Por otra parte, y a escala mundial, la explotación de vulnerabilidades como punto de entrada inicial ha aumentado desde el año pasado, representando el 14% de todas las filtraciones detectadas. Este repunte se debe principalmente al alcance y la frecuencia cada vez mayor de los ataques Zero Day, y especialmente de los provenientes de MOVEEit, una vulnerabilidad altamente extendida.

Fuente https://cso.computerworld.es/tendencias/la-mitad-de-las-filtraciones-de-datos-en-emea-se-inician-internamente

Más información

vcollado

Acerca de Vanessa Collado

¿Cuándo modernizar los sistemas informáticos?

6 obstáculos en la innovación de TI

1. Tecnología heredada

Ransomware inactiva las páginas web de tres hospitales de Granada

Fallo informático de Crowdstrike afecta a usuarios Microsoft

Casi la mitad del tráfico de Internet no es humano

Ataque de ransomware a hospitales en Londres

¿Qué es una copia de seguridad inmutable?

Estrategias de ciberseguridad

Un tema en manos de expertos

El avance de las amenazas tecnológicas

Transformación TI

La mitad de las filtraciones de datos se inician internamente

Aceptamos

Oficina

email

Teléfono

Servicios

Información

Suscríbete a nuestro Newsletter