loader image

RaulG

Menú

Etiqueta: Seguridad

una referencia a seguridad en ti

El futuro no tiene contraseñas. Si lo haces bien

La autenticación sin contraseña se ha convertido en un tema popular. Dados los riesgos de seguridad y los inconvenientes del uso de contraseñas, muchas organizaciones buscan eliminar y reemplazar completamente las contraseñas con métodos de autenticación más seguros.

Los 3 principales problemas de ciberseguridad para los sistemas de control industrial en 2021

El choque cultural entre los operadores de TI y OT ha pasado a un segundo plano frente a tres problemas de seguridad emergentes para la comunidad de sistemas de control industrial (ICS). “Eso no funcionará para OT” era un mantra común en los días previos a SolarWinds y al problema del código fuente de los dispositivos inteligentes . El personal experto en TI, que va desde un solo empleado hasta equipos sólidos que trabajan las 24 horas del día, se está reconciliando con las incógnitas emergentes en lugar de correr para proteger las vulnerabilidades de Windows XP y lidiar con el exceso de participación técnica de los proveedores de sistemas. Los líderes de seguridad y los centros de operaciones de seguridad enfrentan tres obstáculos importantes en 2021: debates sobre herramientas de seguridad patentadas versus herramientas de seguridad de código abierto, batallas por la gestión de la cadena de suministro y un panorama cada vez más sombrío de vulnerabilidades de Internet de las cosas (IoT).

Tres formas de reducir los ciberataques internos a los sistemas de control industrial

Cuando las redes eléctricas, las redes de agua y los sistemas de servicios de gas son el objetivo de ataques cibernéticos, los sistemas que son esenciales para nuestra vida cotidiana se ven afectados. Si bien el daño potencial debido a fuentes de ataque externas es alarmante, las amenazas internas también existen y constituyen un vector de ataque difícil de monitorear y controlar.

Más de 17 millones de incidentes cibernéticos en sistemas de control están ocultos a plena vista

Los incidentes cibernéticos en los sistemas de control son más comunes y peligrosos de lo que la mayoría de los especialistas en seguridad y líderes de la industria tienden a creer. También están ocultos a plena vista. Eso requiere alguna explicación.

He estado acumulando una base de datos de incidentes cibernéticos del sistema de control desde el año 2000, cuando ayudé a iniciar el programa de ciberseguridad del sistema de control para las empresas de servicios eléctricos. Cuando comencé, el propósito de la base de datos era:

Visión de liderazgo para 2023

Las organizaciones actuales se enfrentan a la incertidumbre provocada por la inflación persistente; talento escaso y caro; y las limitaciones de suministro global causadas por la invasión rusa de Ucrania, los bloqueos por el COVID-19 y la escasez de energía. Esta triple contracción está afectando a las empresas a nivel mundial y directamente al panorama de amenazas a la ciberseguridad para 2023.

Cómo prepararse para los ataques de día cero

De repente, todas las computadoras entran en modo de suspensión, el sitio web no funciona y ninguno de sus empleados puede acceder a la red ni a ningún dato. Un ataque de día cero ha paralizado todo y la situación continúa durante semanas porque su empresa no estaba preparada.

Extracto de la hoja de ruta de TI para la ciberseguridad

La transformación empresarial digital y los sistemas ciberfísicos emergentes crean un riesgo de seguridad sin precedentes. Para 2027, el 75 % de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, frente al 41 % en 2022.* En respuesta, muchas organizaciones adoptan nuevos enfoques de ciberseguridad.