Stormshield, jugador clave en el mercado de la ciberseguridad europea, acaba de anunciar el lanzamiento de BreachFighter, una solución basada en Cloud que añade una capa adicional de protección contra las cada vez más numerosas y agresivas formas de malware.

Disponible junto a Stormshield Network Security, este nuevo servicio de colaboración ofrece una protección óptima contra -incluso- las amenazas más sofisticadas.

Con los piratas concibiendo malware más sofisticado y escenarios de ataque cada vez más complejos, la simple protección proporcionada por un software antivirus no es suficiente para plantar cara a estas nuevas amenazas. Ahora más que nunca, las empresas tienen que adaptarse a esta situación y encontrar soluciones innovadoras de protección y monitorización basadas en enfoques del comportamiento.

Análisis y Detección de Amenazas Avanzadas

Ampliar Información

ForeScout Technologies, fabricante de soluciones de seguridad de acceso a la red, ha dado a conocer los resultados de su nuevo estudio El Internet de las Cosas, IoT, para Empresas. Este informe se ha llevado a cabo a través de una empresa externa y ha contado con las opiniones de más de 350 profesionales del sector de la Tecnología de la Información.

Entre los aspectos que se han analizado han sido las distintas prácticas de seguridad que realizan las empresas de las personas encuestadas. Los resultados obtenidos afirman que la mayoría de los encuestados reconoce un aumento de los dispositivos del IoT en sus redes y que no son conscientes de cómo deben protegerse adecuadamente.

El informe destaca la falta de visibilidad en la propia red. El 85% de los encuestados no tenían la capacidad de ver quién se conectaba a la red y, al menos, una cuarta parte manifestaron que no estaban seguros de poner detectar un acceso a la red. Cuando los dispositivos conectados se quedan fuera de la seguridad, hace que la propia empresa sea mucho más vulnerable a cualquier tipo de ataque.

Otros aspectos destacados del informe:

Ampliar Información

Así lo prevé para 2020 Gartner, que indica que “la nube se irá convirtiendo cada vez más en la opción por defecto para la implementación de software”.

Por mucho que pueda haber alguien que todavía reniegue del cloud, la nube es el futuro en términos de tecnología. Y desde la consultora Gartner ya defienden que en cuestión de cuatro años, en 2020, resultará tan raro establecer políticas que rechacen el cloud computing como a día de hoy supone decir no a Internet.

“Aparte del hecho de que muchas organizaciones con una política de ‘no nube’ en realidad tienen algo bajo el radar o un uso cloud inevitable, creemos que esta posición será cada vez más insostenible”, comenta Jeffrey Mann, vicepresidente de investigación de Gartner.

Ampliar Información

 

Mientras a nivel mundial suelen pasar unos 146 días entre que se produce un compromiso y su detección, en EMEA el tiempo medio asciende a 469 días.

Puede que las empresas valoren la seguridad de sus datos y procesos y que sean cada vez más conscientes de que las técnicas de los ciberdelincuentes se van sofisticando, pero sólo con la intención de mejorar y darse cuenta de lo que sucede no basta. Hay que invertir en protección, sobre todo en zonas como las que se encuentra España, donde los expertos detectan importantes carencias.

Según el primer informe Mandiant M-Trends EMEA que ha presentado FireEye, las empresas de la región compuesta por Europa, Oriente Medio y África tardan el triple en detectar brechas. Frente a la media mundial de 146 días que van desde que se produce un compromiso de seguridad hasta que éste se detecta, EMEA sube a nada menos que 469 días.

Ampliar Información

El primer estudio del mercado específico sobre Seguridad DNS revela que casi el 30% de las organizaciones no considera el DNS como parte importante de su negocio.

EfficientIP, proveedor del mercado DDI (servicios DNS, DHCP, VLAN y gestión de direcciones IP), ha presentado los resultados de esta investigación que demuestra que el 25% de las organizaciones no están implementando ningún tipo de software de seguridad.

El estudio (requiere registro) que ha sido encargado a IDC, ha pretendido analizar las causas tanto técnicas como de comportamiento del auge de las vulnerabilidades DNS y sus potenciales efectos. Para ello, se ha entrevistado a más de 1000 profesionales de seguridad Senior de diferentes sectores y empresas de todos los tamaños de Estados Unidos, Europa y Asia Pacífico.

En este estudio, el 74% de los directores de red y CSOs reconocieron haber sido víctimas de ataques DNS. Sin embargo, aunque que el 79% era consciente de los riesgos asociados al DNS, sólo el 59% emplea en la actualidad dispositivos de seguridad DNS.

Ampliar Información

Tanto empresas estadounidenses como extranjeras han denunciado 22.143 casos de piratas informáticos que se han hecho pasar por directivos para ordenar las transferencias.

Los piratas informáticos se han subido al carro de las estafas en las se hacen pasar por ejecutivos de la compañía en los correos electrónicos para ordenar transferencias electrónicas de grandes sumas de dinero, de acuerdo con una investigación del FBI.

Tanto empresas estadounidenses como extranjeras han denunciado 22.143 casos de este tipo de ciberdelito que ha alcanzado los 3.100 millones de dólares en transferencias fraudulentas desde octubre de 2013 hasta el mes pasado, tal y como recoge Reuters.

Ampliar Información

Según un estudio de Toshiba Europe, la seguridad de los datos y las soluciones basadas en cloud, con un 54% y un 52% respectivamente, son las áreas de inversión prioritarias de los departamentos de TI de las empresas europeas.

El informe de Toshiba Europe pone de relieve los retos a los que se enfrentan los departamentos de TI en medio de una creciente proliferación de dispositivos y el boom de Internet de las Cosas. Estas tendencias “están impulsando las expectativas tanto de empleados como de las juntas directivas”. Y es que nos encontramos en un momento en que existen más dispositivos que nunca capaces de conectarse a los datos de las empresas. Un 62% de los empleados de Europa utiliza sus dispositivos personales, como smartphones (42%) o tablets (31%), para trabajar de manera remota, con lo que la seguridad es la máxima prioridad para la mayoría de las organizaciones.

Ampliar Información

Gartner estima que en 2020 el 60% de las compañías digitales sufrirán importantes fallos en el servicio debido a la incapacidad de sus equipos de seguridad para gestionar las ciberamenazas.

A medida que las organizaciones avanzan hasta convertirse en negocios digitales, se hará más imprescindible que incorporen en sus propias infraestructuras y servicios la ciberseguridad fuera del control de TI. No en vano, Gartner predice que para el año 2020, el 60% de los negocios digitales van a sufrir fallos en su servicio muy importantes como consecuencia de la incapacidad de los equipos de seguridad de TI para gestionar el riesgo digital.

“La ciberseguridad es una parte crítica del negocio digital con un amplio ecosistema externo y nuevos retos en un mundo digital abierto”, comenta Paul Proctor, vicepresidente y analista de Gartner. Para el directivo, las organizaciones deberán aprender a vivir con niveles aceptables de riesgo digital, “en tanto en cuanto las distintas unidades de negocio tendrán que innovar para descubrir el tipo de seguridad que necesitan y la que pueden permitirse”, añade.

En este sentido, Gartner identifica cinco áreas clave para abordar con éxito la ciberseguridad en el negocio digital:

Ampliar Información

¿Qué es el RansomWare?

El RansomWare es hoy es uno de los tipos de virus más temidos por los usuarios. El primero fue llamado Cryptolocker y le siguieron otros más modernos como Locky o TeslaCrypt. 

El funcionamiento es simple: El usuario ejecuta el Ransomware y éste se encarga de cifrar en segundos todos los documentos que el usuario posee de forma local e incluso los situados en unidades de red. A continuación el virus pide un rescate (ransom) por devolver los ficheros al estado anterior al cifrado. Si el usuario quiere recuperar sus documentos, ha de pagar un bitcoin (400€).

El vector de entrada más común del RansomWare es via correo electrónico. Emails con facturas de Endesa, pedidos de Amazon o notificaciones de paquetes de Correos son los cebos más actuales que incitan a que el usuario ejecute el archivo adjunto. Además, se están dando cada vez más casos en los que los usuarios se infectan simplemente navegando por Internet, explotando vulnerablidades de los navegadores o de sus complementos. 

Debido al gran número de variantes y mutaciones de este malware, los antivirus no son capaces de actualizarse a un ritmo suficientemente rápido como para detectarlos a tiempo, dejando a los usuarios desprotegidos durante días. ¿Qué se puede hacer entonces para luchar contra el RansomWare? 

 

 

 

La solución de Secura

En Secura estamos especializados en productos que actúan desde el día cero contra cualquier tipo de malware. Esto quiere decir que el usuario estará protegido de las amenazas ya existentes y también de las amenazas futuras. Para ello nuestras soluciones estudian y analizan los comportamientos de los ficheros, así como su interacción con el sistema operativo, descartando inmediatamente aquellos procesos en los que se detecta cualquier anomalía. 

El plan “Un año sin ransomware” es el objetivo que estamos marcando en nuestros clientes, y del que te queremos hacer partícipe. Pídenos información sin ningún compromiso.

Un nuevo estudio pone de manifiesto el espectacular incremento de los correos electrónicos maliciosos, especialmente de los que contienen ransomware.

Según se desprende de los datos presentados por la firma PhishMe en su estudio Q1 2016 Malware Review, en el primer trimestre de 2016 se ha producido un aumento del 789 por ciento en los emails que contienen código malicioso frente a los datos del Q1 de 2015.

En ese sentido, el informe pone de manifiesto que en lo que llevamos de 2016 ha habido un avance en los ataques de ransomware cifrado, que van dirigidos contra particulares, pequeñas y medianas empresas, hospitales y compañías multinacionales.

Ampliar Información

Supone un paso más desde las arquitecturas clásicas anti-malware.

Hace unos meses el Financial Times publicó las conclusiones de un estudio que aseveraba que una de cada cuatro compañías británicas había sufrido un ciberataque en los últimos dos años.

Es más, el 44% de los crímenes económicos contra empresas locales se llevó a cabo por vía digital.

La exposición de las empresas no sólo puede conllevar ataques con fines económicos. Muchas de ellas sufren brechas de seguridad que comprometen información sensible; los daños a nivel reputacional son enormes. El peligro se multiplica en la medida que las compañías trabajan en entornos virtualizados.

Bitdefender ha presentado su nueva solución HVI, un framework que permite proteger entornos virtualizados, en colaboración con Citrix.

Ampliar Información
 

A fin de optimizar la seguridad de los datosen la Nube y en dispositivos móviles, Stormshield, jugador clave en el mercado de la ciberseguridad europea, anuncia la disponibilidad de un nuevo servicio: “Stormshield Data Security for Cloud & Mobility”.

Esta innovadora solución completa la protección proactiva de datos empresariales contra ciberamenazas provista por la familia Stormshield Data Security.

Con “Stormshield Data Security for Cloud & Mobility” los usuarios pueden intercambiar datos en la nube de forma simple y segura

La nube facilita a los empleados trabajar de forma remota, ampliando sus recursos. De igual manera, el acceso instantáneo a la información permite a las empresas incrementar su productividad, pero también expone sus datos a las amenazas informáticas. A tenor de los complejos peligros que acechan a la información -interceptación externa, pérdida, ataques o malware- la fuga de datos parece actualmente un problema inevitable.

Ampliar Información