La industria tecnológica no dispone de suficientes profesionales en ciberseguridad para responder adecuadamente a todas las amenazas, según un estudio de ISC2, la mayor organización sin ánimo de lucro en especialistas certificados en seguridad cibernética.
Fuente:
https://www.muyseguridad.net/2019/01/28/profesionales-en-ciberseguridad/
El mercado de la Ciberseguridad se ha vuelto enorme, conforme a los avances de la tecnología. Con este crecimiento han debido surgir estándares, de modo de tener un mercado más ordenado. Hoy existen estándares de todo tipo, y junto a ellos, certificaciones que aseguran que aquellos estándares se cumplan.
Fuente:
Scout Suite es una herramienta de auditoría de seguridad de multi-cloud, que permite evaluar la seguridad de entornos en nube. Utilizando las API expuestas por los proveedores de la nube, Scout recopila datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de verter decenas de páginas en las consolas web, Scout proporciona una vista clara de la superficie de ataque automáticamente.
Fuente:
El Perú dará un siguiente paso para reforzar la ciberseguridad y ciberdefensa con la suscripción del convenio de Budapest, un compromiso que identifica los tipos penales relacionados al cibercrimen.
Fuente:
https://andina.pe/agencia/noticia-peru-suscribira-convenio-budapest-mate...
Para incentivar un desenvolvimiento íntegro, transparente y responsable de las transacciones de bienes y servicios a través de la Internet, la Autoridad Nacional de Protección del Consumidor del Indecopi promovió ante el Instituto Nacional de la Calidad (Inacal) la aprobación de la Norma Técnica Peruana (NTP) ASP-IWA 27:2018 Principios rectores y marco de referencia para la economía colaborativa.
Fuente:
Es de público conocimiento que las botnets son, hoy en día, los sistemas más complejos y peligrosos en el mundo informático. Sus objetivos, además de las grandes empresas, son los usuarios domésticos de los proveedores de internet.
Fuente:
https://blog.segu-info.com.ar/2019/01/control-y-bloqueo-de-botnets-en-mi...
La evaluación y análisis de riesgos implica el cálculo de riesgos potenciales, y hacer decisiones basadas en las variables asociadas con estos riesgos (probabilidad, ALE, impacto, etc.) Una vez se hayan identificado los riesgos requeridos a abarcar con acciones distintas a evitarlos, se ponen los controles para evitar estos riesgos.
Microsoft aprendió mucho con Windows XP. La más exitosa versión de la plataforma sobrevivió la friolera de 12 años aupada por los propios usuarios que se resistían a darle la espalda, hasta el punto que la firma tuvo que ‘matar’ XP y con un argumento muy sólido: la seguridad.
Fuente:
https://elpais.com/tecnologia/2019/01/08/actualidad/1546947575_684887.html
Cerca de 773 millones de direcciones de correo únicas y más de 21.2 millones de contraseñas únicas (en texto plano) que fueron utilizadas para acceder a sitios de terceras partes fueron publicados de manera masiva en lo que se ha denominado “Collection #1”.
Fuente:
https://www.welivesecurity.com/la-es/2019/01/17/millones-direcciones-cor...
Las políticas de la empresa también afectan la seguridad de una organización. Ellos abordan los problemas de la empresa organizativos y departamentales, opuesto a los problemas del personal corporativo. Cuando se desarrolla la política de la empresa, se debe considerar estas principales áreas de preocupación.
Políticas de Separación de Responsabilidades
