La mayoría de las organizaciones son conscientes de la importancia de buenas prácticas en ciberseguridad, pero muchas siguen sin estar preparadas para el "cuándo" en lugar del "si". Desafortunadamente, a menuda la historia es esta: "Nos infectamos y solo nos dimos cuenta al llegar el lunes. Para entonces, ya era demasiado tarde". Echar un ojo constantemente a lo que ocurre en vuestra red es la mejor manera de contener un ataque.

Para muchas empresas, que aún están adaptándose a esta nueva situación de trabajo, la política de teletrabajo está recién sacada del horno. Esta checklist contiene algunos puntos clave a tener en cuenta a la hora de implementar el teletrabajo desde el punto de vista de la securización.

Previamente, es indispensable analizar cómo trabaja vuestra organización y a qué deben tener acceso los empleados que teletrabajan.

La tendencia hacia el IoT no muestra signos de amainar. De hecho, se espera que el gasto global alcance los 1,2 trillones de dólares en 2022 según IDC, con una tasa de crecimiento anual compuesto (CAGR) del 13,6%. No solo emerge de las smart cities, sino que alcanza una masa crítica de base amplia, transversal a múltiples sectores.

En este artículo técnico Sumit (Sid) Siddarth, director de NotSoSecure, empresa especializada en Ciberseguridad perteneciente al Grupo Claranet, nos muestra que DevSecOps no cuesta una fortuna. Como explica, las empresas pueden hacer uso de las herramientas open-source libremente disponibles para mejorar su postura hacia la seguridad del software.

Hace unos meses entrevistamos en el Reino Unido a 100 responsables de TI acerca de DevOps, y la mayoría (un 88%) afirmó haber adoptado este enfoque o planear hacerlo en los próximos años.

Los líderes de las TI se encuentran bajo la constante presión de ofrecer las ventajas de tendencias tecnológicas como el BYOD, SaaS, cloud computing o shadow IT, pero atendiendo también a la responsabilidad de gestionar sus riesgos.

En un estudio reciente, la firma de inteligencia de mercado IDC analiza los resultados de una encuesta realizada a 300 decisores del ámbito de los servicios de Redes y Telecom de Francia, Alemania y Reino Unido.

La ciberseguridad ciertamente no es nada nuevo, pero recientemente el malware ha estado ocupando los titulares. En este artículo, Holly Williams, Penetration Test Team Leader de Claranet con 10 años de experiencia en el campo, echa un vistazo a los orígenes del malware y cómo ha evolucionado en las últimas décadas hasta el cibercrimen actual. No te pierdas sus consejos para estar preparados frente a las amenazas.

Para evitar el retraso en la entrega de tus proyectos TI, debe tenerse en cuenta la seguridad desde la fase de diseño.

Seguridad y agilidad no son incompatibles. Las empresas a menudo cometen el error de sacrificar las medidas de integridad de los sistemas de información bajo el pretexto de que ralentizan la innovación, suponiendo que configurar controles de seguridad demorará sus proyectos. Dan por hecho que significa invertir recursos significativos en funcionalidades de seguridad, que implican retrasos en las entregas cuando lo que el mercado reclama es mayor agilidad y velocidad. No obstante, si un proyecto no está correctamente protegido directamente fracasará, puesto que costará corregirlo a posteriori y afectará a la imagen de la empresa.

Durante las Black Hat USA 2018, NotSoSecure, empresa del Grupo Claranet, lanzó una nueva formación: "Web Hacking, Black Belt edition". Este curso forma a los participantes en numerosas técnicas de ataque que comprometen la seguridad de las aplicaciones web y API endpoints.