Las pruebas de seguridad se han vuelto más exigentes debido a los ciclos de desarrollo de aplicaciones más rápidos. Las metodologías ágiles y DevOps están impulsando el código a la producción con mayor frecuencia.
Más allá de programar el tiempo y determinar los mejores procesos para las pruebas de seguridad, las empresas enfrentan una mayor presión por parte de sus propias juntas y de los reguladores para mantener el cumplimiento de los estándares de seguridad.
Las bibliotecas de terceros, los componentes de contenedores e incluso los trabajadores remotos representan un importante riesgo para la cadena de suministro para las organizaciones en 2020.
El 86% de los ejecutivos de negocios creen que los trabajadores remotos aumentan las posibilidades de una empresa de una violación de la seguridad de los datos. Los líderes de la empresa y sus empleados deben aceptar la misma responsabilidad al para proteger la información de su empresa.
2019 ha terminado. Ha sido un año memorable; la tecnología continuó mostrando su destreza y agilidad, especialmente dada la cantidad de amenazas a la seguridad. Estas amenazas de seguridad se presentaron en muchas formas.
No es suficiente usar los datos de su empresa para crear nuevos productos y servicios. Si desea pasar a la siguiente fase, debe tener una "estrategia de confianza de datos". Esto significa que necesita saber el valor de su empresa y tomar medidas para preservar ese valor.
Mirando hacia el futuro en los próximos 12 meses, las empresas están más preocupadas por su fortaleza en ciberseguridad. A medida que las empresas se vuelven más digitales, estas organizaciones creen que los riesgos de seguridad aumentarán el próximo año, según un informe de Chubb y el Centro Nacional para el Mercado Medio (NCMM).
La mayoría (85%) de los desarrolladores calificaron la seguridad como muy importante para el proceso de codificación y desarrollo, y el 75% dijo que les preocupa la seguridad de estas aplicaciones.
Los troyanos bancarios representan la mayor amenaza potencial para las instituciones financieras y sus clientes, y están en aumento, según una nueva investigación.
Miles de millones de direcciones de correo electrónico y contraseñas de texto sin formato se han filtrado, lo que pone en riesgo a innumerables usuarios de Internet por el relleno de credenciales y otros ataques.
El informe Next Frontier for Endpoint Protection, realizado por Forrester, encuestó a más de 300 empleados para descubrir la gravedad de los problemas de seguridad a nivel de hardware.
Según una encuesta de IDC, la mayoría de las organizaciones fallan en las implementaciones de inteligencia artificial (IA) en el lugar de trabajo o en otro lugar porque carecen de las habilidades, el personal y los recursos, así como de expectativas potencialmente poco realistas.
Muchas organizaciones siguen utilizando dispositivos (ya sean físicos o virtuales) como su protección principal contra amenazas externas. Hace una década, eran lo suficientemente buenos. Hoy son una desventaja competitiva.
Los expertos en ciberseguridad predicen que los ataques de phishing de correo de voz, también conocidos como vishing, podrían convertirse en una ocurrencia diaria en 2020.
A pesar de la creciente popularidad de Edge Computing en la empresa, dos tercios (66%) de los equipos de TI ven la informática de punta como una amenaza para sus organizaciones, según un informe.
Muchos expertos vinculan la integración continua (CI) y la implementación continua (CD) como si fueran sinónimos. Sin embargo, son conceptos separados. Asegurarlos, de la misma manera, podría disminuir la eficiencia general.
El 86% de las organizaciones han implementado herramientas basadas en la nube, pero solo el 34% de las empresas tienen el inicio de sesión único (SSO), una de las herramientas de seguridad en la nube más básicas pero cruciales, según un informe.
Dos académicos de la Universidad Técnica de Colonia (TH Koln) han revelado un nuevo tipo de ataque web que puede envenenar las redes de entrega de contenido (CDN) en el almacenamiento en caché y luego servir páginas de error en lugar de sitios web legítimos.
Se ha formado una nueva alianza global con la misión de proteger la tecnología operativa utilizada en la infraestructura crítica e industrial de las amenazas cibernéticas.
El phishing, incluidos los vishing y smishing, continúa siendo la mayor fuente de fraude, aunque el que se comete a través de aplicaciones móviles falsas se dispara 191% en 2019.
Prev.
Whitepapers
Descarga esta revista especial para acceder a la cobertura completa del programa "Encuentros ITDM Group: Modelos operativos y herramientas para una gestión del dato unificada, eficiente y segura", un evento en el que han participado expertos en datos y analítica de cloud de Acciona, Caixabank Payments & Consumer, Cajasiete, Codere, ...
Tradicionalmente, solo las grandes corporaciones se consideraban objetivos valiosos para los ciberataques más avanzados. Sin embargo, en los últimos años hemos ido viendo que todas las organizaciones -independientemente de su tamaño- se han convertido en objetivos lucrativos y estratégicos para ataques sofisticados similares.
Este cambio está obligando...
El Informe global de Kaspersky Security Services 2026 revela las tácticas, técnicas y herramientas más utilizadas por los atacantes, y ofrece a las organizaciones de cualquier tamaño recomendaciones prácticas para prepararse ante las amenazas reales.
Descubre cómo los líderes de seguridad pueden pasar de una defensa reactiva a una estrategia predictiva basada en contexto, comportamiento y análisis avanzado.
El panorama de amenazas evoluciona a un ritmo que supera la capacidad de respuesta de muchas organizaciones. Los atacantes innovan constantemente, automatizan sus campañas y perfeccionan sus tácticas...