redseguridad 073

empresa

noticias

Crece el uso del cifrado en respuesta a los ciberataques

Jornada sobre seguridad TIC en despachos de abogados

A partir de una investigación desa- rrollada por el Instituto Ponemon, Thales ha presentado las principa- les conclusiones del informe 2016 Global Encryption Trends Study sobre cifrado, que ha patrocinado junto a Vormetric Data Security. La primera de ellas es que el uso de esta técnica continúa creciendo entre las organizaciones de todo el mundo. De hecho, ante el aumento de las vulne- rabilidades en sus sistemas, cada vez más empresas recurren a esta tec- nología para proteger los datos más sensibles. Es más, de acuerdo con las principales conclusiones del infor- me, las organizaciones están adop- tando soluciones de cifrado para reducir el riesgo, el fortalecimiento de su situación de seguridad y el cum- plimiento de las normativas concer- nientes al respeto de la vida privada. En palabras de Larry Ponemon, presidente y fundador del Instituto Ponemon, "los resultados del estudio de este año demuestran la importan- cia del cifrado y la gestión de claves a través de una amplia gama de aplicaciones empresariales centrales, como redes, bases de datos y cifra- do a nivel de las aplicaciones PKI, los pagos, almacenamiento en la nube pública y privada y otras más". Datos de empleados En concreto, la información que más comúnmente se cifra es la relaciona- da con los recursos humanos, por encima incluso de los datos de pago, la propiedad intelectual o los registros

financieros, lo que indica una mayor sensibilidad por la protección de esta clase de datos. Además, se confirma que, en lugar de los ataques externos o los usos maliciosos internos, los errores de los empleados son perci- bidos como la principal amenaza de seguridad, seguido por los fallos del sistema o de las aplicaciones. Por otro lado, este estudio también demuestra que más de la mitad de los encuestados (56%) están transfi- riendo datos sensibles o confidencia- les a la nube, acción que aumentará hasta un total del 84 por ciento en los próximos dos años. En este sentido, el soporte tanto para la nube como en las instalaciones de despliegue está calificado como el más impor- tante a la hora de implementar solu- ciones de cifrado.

La IE Law School roganizó el 5 de mayo uno de sus Jueves Jurídico sobre “Protección de información por parte de los despachos”. Antonio Ramos, ocio de Leet Security, realizó una presentación de la situa- ción actual en materia de ges- tión de riesgo de proveedo- res. Puso énfasis en el hecho de que los despachos mane- jan información de terceros en sus propios sistemas, por lo que existe un riesgo potencial. Norman Heckh, socio de Ramón y Cajal Abogados, reflexionó sobre la necesidad de observar los aspectos rela- cionados con la privacidad y notificar los incidentes. Por su parte, Pedro Pablo López, gerente de GRC & PIC de RSI, ahondó en la necesidad de trabajar en la ciberseguridad desde el plano estratégico, de gestión y operativo. Tal y como se dio a conocer en la jornada, los despachos de abogados están obligados a tratar la información de sus clientes con la debida diligen- cia para minimizar la posibili- dad de una brecha de segu- ridad. Igualmente, se destacó que los despachos tienen que avanzar en la demostración de su credibilidad en materia de protección de la información.

PandaLabs identifica 227.000 nuevas muestras de 'malware' al día durante el primer trimestre del año

Los laboratorios de Panda Security, PandaLabs, han dado a conocer los resultados de su informe trimes- tral correspondiente a los primeros meses del año. Durante ese periodo se detectaron 227.000 muestras de malware cada día, una cifra superior en 2.000 unidades respecto al mismo trimestre del año pasado. Aunque los troyanos, con el 67 por ciento, continúan siendo la opción preferi-

da por los ciberdelincuentes, se ha producido un incremento significativo de ataques tipo ransomware por lo lucrativos que resultan para los ata- cantes. De hecho, el informe indica cómo se está pasando de rescates de unos pocos cientos de euros a millones, y la forma en que se está evolucionando de cifrar ficheros de equipos a hacerlo con el contenido de sitios web.

A estos nuevos tipos de amenazas le siguen los virus (16%), gusanos (11%), PUP (4%) y aware/spyware (2%). Finalmente, el documento confirma que España se sitúa por encima de la media, con un 33 por ciento de ordenadores infectados, mientras que China continúa situada como el país a la cabeza de este ranking, con un 51 por ciento de infecciones.

56 red seguridad segundo trimestre 2016