Con tantos datos financieros, personales y médicos que se intercambian por Internet cada milisegundo, robar o secuestrar los activos digitales de las empresas para pedir un rescate se ha convertido en una opción lucrativa para los ciberdelincuentes.

Los ciberdelincuentes están llevando a cabo ataques contra las plantillas que trabajan en remoto a un ritmo cada vez mayor. Por eso, la respuesta es un enfoque Zero Trust para la seguridad de los endpoints con el fin de proteger alos dispositivos, usuarios y datos corporativos sensibles.

Analicemos tres dimensiones que el rol del CISO tendrá en esta etapa, que algunos denominan “la nueva normalidad”.

Los equipos de IT tienen el desafío de proteger los datos, pero también de ofrecer a los usuarios herramientas que, además de cuidar la información, les permitan seguir trabajando a diario sin frenar la operación, no importa del área que sean.

El diseño de una estrategia de ciberseguridad requiere evaluar diferentes aspectos que abarcan la predicción, prevención, detección y respuesta. Dentro de este esquema es importante considerar la relación que hay entre la compañía y sus proveedores.

La pandemia global lo ha cambiado todo y en el ámbito de la ciberseguridad se ha puesto de manifiesto que las organizaciones necesitan una plataforma de seguridad y cumplimiento basada en la nube. En 2020, cuando el teletrabajo se materializó como norma generalizada llegaron un conjunto de desafíos inesperados a los que hubo que enfrentarse: VPNs sobrecargadas, grandes dificultades en la aplicación de parches, o redes domésticas inseguras, protección de dispositivos y datos cuya gestión se hacía más compleja. ¿Cómo dar una respuesta unificada ante todos estos nuevos desafíos?

La presente guía recoge el procedimiento de puesta en marcha inicial del producto, primeros pasos, así como recomendaciones generales de configuración para garantizar el uso seguro del mismo y cubre todas las fases de uso del producto desde el despliegue e instalación, la configuración, la fase operativa, y otras consideraciones de seguridad.

Esta es la novena edición del informe ENISA Threat Landscape (ETL), un informe anual sobre el estado del panorama de las amenazas en ciberseguridad que identifica las principales amenazas, las principales tendencias observadas con respecto a las amenazas, los actores de las amenazas y las técnicas de ataque, y también describe las medidas de mitigación pertinentes.

El Informe de Código Dañino CCN-CERT ID-13/21 ya está disponible en la parte pública del portal DEL CCN-CERT y en él se recogen las principales características y detalles de esta variante de ransomware.