Conecta con nosotros

Noticias

El 71% de las empresas han sufrido, al menos, cinco incidentes de seguridad el último año

Publicado el

incidentes

ForeScout Technologies, fabricante de soluciones de seguridad de acceso a la red, ha anunciado los resultados de su último estudio “Visibilidad de Red” realizado por la firma de investigación de Frost & Sullivan. Este nuevo informe ha evaluado la seguridad de red, las herramientas, la detección de amenazas y prácticas de respuesta a incidentes de 400 profesionales de las TI.

La encuesta revela que la mayoría de las compañías del Global 2000 tienen áreas dentro de sus redes que no se analizan correctamente. Estos “puntos ciegos” pueden dar lugar a infracciones costosas debido a aplicaciones desconocidas, tráfico, dispositivos y/o usuarios que navegan de forma insegura en una red corporativa. El 72% de los encuestados afirman que han experimentado 5 ó más incidentes de seguridad en la red en el último año, a pesar de una mayor inversión en tecnologías de seguridad.

Los dispositivos con mayor riesgo de incidentes de seguridad son los utilizados por los propios usuarios, cifra que alcanza a un tercio de empresas en EE.UU., un 19% de las empresas en Reino Unido y un 50% en empresas alemanas. Los servidores administrados también son otra fuente de posibles ataques en el 27% de las empresas en EE.UU., 19% de empresas en Reino Unido y en un 36% de compañías alemanas. De estos resultados se desprende que estas cifras hacen que la confianza de los clientes disminuya.

En empresas distribuidas, la creación de una red verdaderamente segura, sean administrados o no administrados, requiere una visión instantánea de los dispositivos que se conectan a ella junto con la capacidad de automatizar las respuestas ante posibles ataques”, afirma Rob Greer, CMO y SVP de Productos en ForeScout. “Los puntos de entrada vulnerables están muy extendidos y el crecimiento del Internet de las Cosas (IoT) junto a los dispositivos móviles, no hace más que aumentar la superficie de ataques de seguridad. La automatización puede ayudar a los equipos de seguridad TI a eliminar los ‘puntos ciegos’ de la red dándoles una visibilidad real en sus dispositivos conectados”.

Otras conclusiones destacadas de la encuesta incluyen:

1 – Baja confianza sobre el uso de agentes de seguridad: muchos administradores de seguridad de red utilizan los agentes de seguridad y de gestión para el seguimiento y comprobación de los puntos finales administrados en sus redes. Sin embargo, el estudio demuestra que el exceso de dependencia de estos agentes trae una falsa sensación de seguridad. Un 37% de los encuestados informaron que tienen poca confianza en sus agentes de administración de parches, seguido de cerca por agentes de gestión de dispositivos móviles (MDM) (35%), agentes de cifrado (28%) y agentes antivirus (27 %).

2 – Firewalls independientes, evaluación de vulnerabilidades y la defensa avanzada de amenazas (ATD) son los productos que más sufren “puntos ciegos”: independientemente de la región o de la tecnología, los administradores de TI y de seguridad revelan que sus redes tienen puntos ciegos significativos. Firewalls, la evaluación de la vulnerabilidad y los productos ATD son quienes más puntos ciegos tienen, seguido de cerca por los sistemas de prevención de intrusiones de red (IPS), información de seguridad y administración de eventos (SIEM), gestión de la movilidad empresarial (EMM) y antivirus. Dichas tecnologías son implementadas por las organizaciones para mejorar su seguridad, pero con poca o ninguna comunicación entre los productos y sus equipos.

3 – Las redes se beneficiarían de los controles de seguridad automatizados: de acuerdo con el informe, los profesionales de TI se beneficiarían si hubiera controles de seguridad predeterminados dentro de cada tecnología de seguridad de red para facilitar la automatización y el ahorro de recursos críticos. Las principales tecnologías que los encuestados desearían automatizar son los controles de seguridad de los servidores (67%), IPS (65%) y antivirus (63%).

Con este estudio hemos confirmado lo que la mayoría de las personas ya esperaban, que ninguna empresa es realmente segura si sus tecnologías de seguridad no trabajan conjuntamente. Un enfoque de seguridad de silos puede crear puntos ciegos con altos costes para la empresa, además de efectos a largo plazo sobre la continuidad del negocio y la propia reputación de la marca”, afirma Chris Kissel, analista en Frost y Sullivan. “Sin una visibilidad de la red completa, estas superficies de ataque sólo aumentará debido al rápido crecimiento de los dispositivos BYOD y dispositivos IoT conectados a las redes corporativas”.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Click para comentar

Noticias

La FCC trabaja en su argumento contra la neutralidad de la red

Publicado el

La neutralidad de la red ha estado en el punto de mira de la FCC desde que se produjo el cambio de gobierno en Estados Unidos. Ajit Pai, presidente de la FCC, ha sido el motor principal de la corriente que se ha lanzando en contra de las medidas de la era Obama que garantizaban la neutralidad de la red, y como vimos en este artículo logró salirse con la suya.

Sin embargo, poco le duró la alegría al que muchos tildan de ser un pelele de las grandes teleoperadoras: veintidós Estados piden que se respete la neutralidad de la red, y en suma representan a más de la mitad de la población de Estados Unidos.

La situación se está calentando, pero la FCC y su hombre estrella, Ajit Pai, no van a dar su brazo a torcer, más bien todo lo contrario. Según las últimas informaciones están trabajando en su argumentación para defender a capa y espada la idea de acabar con la neutralidad de la red, un movimiento que como ya hemos dicho en artículos anteriores permitirá a las operadoras crear una Internet de primera y una Internet de segunda, y manipular los servicios y el tráfico a su antojo.

Ajit Pai ha sido crítico con el Estado de California por aprobar una medida estatal que busca garantizar el acceso abierto y libre a Internet, y comentó que la FCC puede frenar las malas prácticas de las operadoras gracias a su política de transparencia.

“Si un ISP comienza a bloquear o a restringir contenido legal todos lo sabrán”.

No ha concretado qué medidas tomarán en esos casos ni qué se entenderá por “contenido legal”, pero sus argumentos no tienen sentido y no suena nada bien, ya que parecen apuntar a un intento de controlar y de censurar Internet al más puro estilo “juez y verdugo” (decidir qué debe ser restringido y qué no, y adoptar las medidas oportunas).

El presidente de la FCC ha sido crítico también con los gigantes que defienden la neutralidad de la red y no ha tenido reparos en recurrir a comentarios sin sentido, cosa que al fin y al cabo es hasta normal, ya que no tiene más opción para defender lo indefendible.

Continuar leyendo

Noticias

Amazon: el rival a batir en dispositivos para el Hogar Inteligente

Publicado el

Hogar Inteligente Amazon

El segmento del hogar inteligente moverá 53.000 millones de dólares en 2022, según las previsiones de la firma de análisis Zion Market Research. Amazon quiere una parte de esa tarta tanto en la parte de los dispositivos como en tecnologías de control por voz.

Amazon celebró el jueves un evento donde sorprendió al personal al presentar quince nuevos dispositivos habilitados con Alexa, el asistente más avanzado del mercado que el gigante del comercio electrónico está introduciendo en todos sus productos de hardware y también licenciado en el de terceros, como vimos ayer con el anuncio de una alianza con Lenovo.

El evento sirvió para confirmar las ambiciones de la firma de Bezos en dispositivos para hogar inteligente. Amazon ha tomado una ventaja importante y busca un nuevo canal masivo de ingresos. De paso, también confirmó que es capaz de celebrar -por sorpresa- un evento igual o más emocionante que los de Apple.

Entre los dispositivos presentados, vimos actualizaciones de algunos conocidos que lideran el mercado como los altavoces inteligentes Echo Dot o Plus; el modelo con pantalla Echo Show y nuevos modelos para cubrir otros campos como los Echo Link conectables a los sistemas de audio caseros o el económico Echo Input. Todos permiten hablar con Alexa para funciones de entretenimiento; obtener respuestas a preguntas; realizar compras o controlar otros gadgets conectados al hogar inteligente.

Entre las sorpresas, destacaron un reloj inteligente; un enchufe inteligente; un dispositivo hardware dedicado a automoción, que pretende llevar su asistente a cualquier vehiculo, y hasta un microondas inteligente.

Alexa es la estrella

Amazon sólo ha tardado cuatro años en convertir su tecnología de control por voz en la más poderosa de la industria y a Alexa en la referencia entre los asistentes virtuales. Ha sido la clave para abrir toda una categoría de producto con los Echo propios (los más vendidos -por mucho- del sector) y licenciado la tecnología y un paquete de desarrollo al resto de los OEM para creación de otros asistentes para el hogar.

Alexa también está llegando a otros segmentos como el de automoción con acuerdos como el de SEAT o al del retail a través de grandes minoristas como Best Buy. Más importante aún es la integración de Alexa en los Windows PC con aplicación propia, en lo que fue uno de los anuncios destacados del pasado CES.

Alexa cuenta hoy con 50.000 habilidades disponibles y se esperan otras. Con la presentación de los nuevos Echo, Amazon ha anunciado una serie de actualizaciones que deberían convertirla en más agradable y conversacional y en definitiva, lograr el gran objetivo de todos estos asistentes: convertir su uso en más natural.

El premio es gordo y Amazon tiene una ventaja importante frente a Google, Apple y Microsoft.

Continuar leyendo

Noticias

Internet se dividirá en dos en la próxima década, según Eric Schmidt

Publicado el

Eric Schmidt, ex-presidente ejecutivo de Alphabet, comentó recientemente en una entrevista que está totalmente convencido de que Internet se acabará dividiendo en dos, y que esto ocurrirá en 2028.

Estas declaraciones se produjeron durante la celebración de un evento organizado por la firma de inversión Village Global VC, y la verdad es que tiene mucho sentido tras analizar la explicación que ofreció este conocido ejecutivo, en la que parte de la ya clásica dualidad China-Estados Unidos.

La idea que propone Schmidt es simple: con la globalización China está teniendo un peso cada vez mayor en la economía internacional. El país ofrece servicios y productos tecnológicos que han adquirido una enorme popularidad, y muchas de sus empresas gozan de una gran importancia en países occidentales.

Sin embargo esos productos y esas empresas dependen de un gobierno dictatorial que como sabemos censura los medios y recorta las libertades de sus ciudadanos sin temor al qué dirán, una realidad que según Eric Schmidt constituiría el punto de partida de esa Internet dividida en dos.

Por un lado tendríamos una Internet censurada y controlada por China, que tendría que ser utilizada por aquellos que quieran hacer negocios concretos con el gigante rojo, y la Internet libre que todos conocemos, una bifurcación que en cierta forma ya existe en el mundo real con The Belt and Road, una iniciativa surgida en China que tiene por objetivo conectar al país con otros países para potenciar el comercio y  la influencia política del gigante asiático.

En resumen, una Internet controlada por China y una Internet controlada por Estados Unidos en 2028, una idea que con las premisas que ha dado Eric Schmidt no suena para nada descabellado, sobre todo si tenemos en cuenta que hasta Google está dispuesta a tragarse su orgullo para volver a operar en el mercado chino.

Obvia decir que si esta realidad se acaba cumpliendo todas las empresas que sean partícipes de esa Internet controlada por China serán cómplices de las violaciones de derechos humanos que lleva a cabo el gobierno de dicho país, y lo mismo ocurrirá con Google si acepta las exigencias que le impondrán para volver a operar con su conocido buscador en el mercado chino.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!