A medida que crece la innovación, aumentan los desafíos a los que se enfrentan los departamentos de TI europeos. Así, lo afirma el estudio Claranet Research Report que destaca que la seguridad y el cumplimiento de normativas es uno de los mayores retos tecnológicos según el 50% de los responsables de TI encuestados.

Tras la seguridad se sitúa la eficiencia y optimización de las TI a la que se enfrentan las empresas europeas, señalado por un 46% de los encuestados, mientras que el tercer reto hace referencia a la incorporación e integración de nuevas tecnologías de forma eficiente en las operaciones, un reto para el 41% de los responsables de TI. 

Ampliar Información

Según desvela una encuesta llevada a cabo en Estados Unidos, el 32% de los hospitales del país, así como el 52% de los proveedores con los que se trabaja diariamente, transmiten la información sin cifrar, ya se trate de centros de atención primaria, de lugares de rehabilitación, o simples consultorios médicos.

La situación detectada gracias al reciente informe, expone los datos de los usuarios a posibles manipulaciones, a la corrupción de los mismos, o a un uso indebido por parte de aquellos que buscan hacer el mal. La encuesta ha sido realizada por la HIMSS (Healthcare Information and Management Systems Society), grupo que también hace hincapié en que muchas de las redes de las instalaciones carecen de sistemas cortafuegos para impedir la fuga de datos de los pacientes. Además, el informe saca a la luz que sólo el 78% de las instalaciones relacionadas con los cuidados intensivos de los hospitales cuenta con servidores de seguridad apropiados para hacer frente a las amenazas.

Ampliar Información

Los últimos datos de la guía de gasto en servicios cloud públicos eleborada por IDC (“Worldwide Semiannual Public Cloud Services Spending Guide”) son claros al respecto: el modelo de nube pública sigue imparable y alcanzará unos ingresos globales de 195.000 millones de dólares en 2020 o, lo que es lo mismo, el doble que los que genera actualmente. El mercado europeo no se quedará a la zaga: el Viejo Continente seguirá representando una quinta parte de este mercado. En esta región, los ingresos de cloud pública aumentarán de 15.000 millones en 2015 a 38.600 en 2020, es decir, casi un 21% de ratio de crecimiento anual.

 

SaaS, la estrella de la nube pública

Ampliar Información

Los ataques de denegación de servicio (DDoS) continúan creciendo en número y, sobre todo, en duración. Así lo constata el informe que acaba de publicar Kaspersky Labs. Y es que, mientras que la proporción de ataques con una duración de hasta cuatro horas se redujo del 68% en primer trimestre al 60% en el segundo, la proporción de ataques más largos creció considerablemente. Por ejemplo, aquéllos que duran entre 20 y 49 horas representan el 9% (4% en el primer trimestre) y los que duran entre 50 y 99 horas fueron el 4% (1% en el primer trimestre). El ataque DDoS más largo en el segundo trimestre duró 291 horas (doce días), un aumento significativo frente al máximo del primer trimestre, que fue de ocho días.

Ampliar Información

Desde la versión 3.0 de SealPath, ofrecemos la capacidad de encriptación de todo tipo de ficheros, de tal forma que sólo los usuarios a los que se hayan dado permisos puedan acceder al contenido del fichero. Ofrecemos la misma encriptación y el control de identidad que el producto estándar, pero sin la posibilidad del control de derechos digitales. Un usuario con permiso sobre el fichero tiene la capacidad de guardar el fichero como no encriptado guardando una copia (“Save as …”) desde el visor o editor que esté empleando. Es un tipo de protección de contenido similar a la que ofrece un sistema PKI o PGP.

Para realizar la encriptación de un fichero pueden emplearse los mismos interfaces que SealPath ofrece para el control de derechos digitales:

• Arrastrar el fichero sobre una política en SealPath Desktop.
• Proteger con botón derecho una fichero o carpeta.
• Proteger adjuntos desde el plugin de SealPath para Outlook.
• Aplicar una regla de protección automática sobre una carpeta.

El sistema de protección de SealPath averigua si el fichero que está protegiendo pertenece a la lista de tipos de ficheros sobre los que es capaz de asegurar el control de derechos digitales. Si el fichero no está en esta lista, aplica la encriptación con control de identidad.

Ampliar Información

Los investigadores asociados afirman que pueden detener el malware antes de que se ejecute.

Investigadores de seguridad de la compañía Endgame han creado un marco de defensa para proteger a las empresas de ataques modernos más profundos.

Los profesionales, con experiencia en la iniciativa HP Zero Day, la Agencia de Seguridad Nacional y el Departamento de Defensa de EEUU, han ampliado una herramienta de protección de hardware ya utilizada en algunos activos de Microsoft para aplicarla en programas comunes.

Su trabajo sobre el marco multiplataforma de Intel mueve el foco de la defensa de los ataques de programación hacia los ataques que afectan a la memoria.

Ampliar Información
 

Otra aplicación más se une a la larga lista de ciberataques que intentan sacar provecho de la última moda en apps. En este caso, según ha explicado la compañía de seguridad ESET, después de bloquear en la pantalla una imagen de Pokemon Go, el malware cliquea repetidamente en anuncios de porno.

La aplicación falsa se encontraba en un principio en Google Play, y se llama Pokemon Go Ultimate; una vez descargada, el programa ni siquiera simula ofrecer un juego remotamente parecido, si no que en su lugar aparece como una app llamada PI Network; en el momento en que empieza a funcionar congela la imagen hasta que el usuario decida resetear el dispositivo.

Ampliar Información

Así lo desvela Cisco en su “Informe Semestral de Ciber-seguridad 2016”, donde también confirma que las vulnerabilidades de Adobe Flash siguen reinando en malvertising y kits de explotación.

A pesar de todo lo que se ha avanzado en temas de seguridad durante los últimos años, los niveles de protección en las empresas siguen lejos de ser los más óptimos. De hecho, según desvela Cisco, a las compañías les suele llevar unos 200 días de media identificar nuevas amenazas. Esto es así por la falta de visibilidad en su red y los terminales que poseen.

Es una cifra que desvela el “Informe Semestral de Ciber-seguridad 2016” de Cisco, que explica que la “higiene de red” persiste como uno de los problemas más graves a nivel corporativo. Aquí entran temas como la aplicación a tiempo de parches y actualizaciones críticas. Se sabe, por ejemplo, que un tercio de los sistemas Java sigue anclado en Java SE 6, una versión ya descatalogada por Oracle, y que menos del 10 % de los usuarios de Microsoft Office 2013, versión 15x, cuenta con el último service pack.

Ampliar Información