Tag Archives: ISACA

El peligro de soslayar los ATP

isaca-atp-itusersLas organizaciones dejan las puertas abiertas a los ciberataques 

Washington, DC, USA, 21 de octubre del 2015.— Muchas organizaciones dejan las puertas abiertas a los Advanced Persistent Threat (ATP). De acuerdo con nuevo estudio en ciberseguridad presentado en CSX 2015 Cybersecurity Conference en la ciudad de Washington DC realizado por la asociación ISACA, se encontró que una de cada cuatro organizaciones (el 28%) ya ha experimentado un ataque ATP.

El 2015 Advanced Persistent Threat Awareness Study reveló que la seguridad en los dispositivos móviles continúa con un retraso dentro de las organizaciones, además  menciona que la política “Bring Your Own Device”  (BYOD) incrementa los riesgos de ataques ATP. Tres cuartos de los encuestados reportan que sus organizaciones no han actualizado sus sistemas para protegerse de los ATP,cuestión que abre paso a diversos peligros en lo relativo a relaciones con terceros. Adicionalmente, las organizaciones prefieren invertir en regulaciones técnicas que en educación y capacitación, sin advertir que muchos ataques exitosos logran la entrada a través de la ingeniería social.

El reporte, que incluye la opinión de más de 660 profesionales en ciberseguridad, resalta que la ingeniería social es la meta principal de los esfuerzos ATP, ya que su propósito es establecerse en los sistemas de información de las compañías. Los ataques van desde el pishing, evolucionando a spear pishing para al final convertirse en whaling, lo cual regularmente envía un archivo o link que contiene malware o un exploit de virus. Sin embargo, en los últimos tres años, los ataques ATP se han movido por Internet como la mayor amenaza aprovechándose de sitios web, redes sociales y aplicaciones móviles.

A pesar de todo, un cambio positivo está ocurriendo como resultado de estos ataques contra altos perfiles. El mayor cambio ha sido un significativo incremento en la participación de los líderes de las organizaciones. Alrededor del 62% de los encuestados indicó que la cabeza de su organización, se encuentra en contacto constante con las tareas y actividades en ciberseguridad, y el 80% observa un elevado apoyo de los altos directivos. Un positivo primer paso en el combate a los ataques ATP.

Los conocidos Advanced Persistent Threats se han convertido en algo común. Muchospeligros están relacionados con sus herramientas y metodologías” comentó Christos Dimitriadis, Presidente Internacional de ISACAComo consecuencia, estamos en un momento crítico en que los líderes y profesionales deben contar con un minucioso entendimiento acerca de estas amenazas, además de responder rápida y efectivamente”, agregó.

Para descargar el reporte, visite http://www.isaca.org/apt-wp.

Para mayor asesoría, recursos y certificaciones de ISACA, visite https://cybersecurity.isaca.org.

Acerca de ISACA

ISACA® (isaca.org) ayuda a profesionales alrededor del mundo a guiar, adaptarse y asegurar la confianza en un mundo digital evolucionado, ofreciendo conocimiento innovador y de primera clase, certificaciones, pautas, networking y desarrollo profesional. Establecida en 1969, ISACA es una asociación sin fines de lucros formada por 140,000 profesionales en 180 países, ISACA también ofrece un recurso integral de ciberseguridad Cybersecurity Nexus™ (CSX y COBIT®,  una estructura de negocios para manejar la tecnología de la empresa. 

ISACA en LinkedIn: ISACA (Official)

ISACA en Facebook: www.facebook.com/ISACAHQ

Encuesta IoT ISACA México

isaca-iot-itusersEncuesta ISACA: Los consumidores mexicanos creen que pueden controlar sus dispositivos, expertos lo ponen en duda.

Rolling Meadows, IL, Estados Unidos, 15 de octubre 2015.— ¿Es realmente seguro el Internet de las Cosas?… Una nueva encuesta realizada por la organización global especializada en ciberseguridad ISACA, demostró que existe una mayor confianza en la seguridad de los dispositivos conectados tanto en los consumidores y los expertos en ciberseguridad y tecnologías de la información.

De acuerdo con la encuesta aplicada a consumidores 2015 IT Risk/Reward Barometer, el 82% de los consumidores se sientes seguros de poder controlar los dispositivos inteligentes que poseen, en contraste el 60% de los  expertos en TI encuestados comentó  estar seguro de poder controlar la tecnología IoT que tiene en casa y el 78% considera que los fabricantes de dispositivos no implemente las medidas necesarias para mantener la seguridad.

El 91% de los consumidores mexicanos considera saber e identificar el término Internet de las Cosas y estima que en promedio existen siete dispositivos en sus hogares. Las televisiones digitales es el artículo que encabeza la lista de los dispositivos más deseados del Internet de las Cosas para ser adquiridos en el próximo año, en la lista también aparecen cámaras, automóviles y relojes inteligentes.

Se espera que a nivel mundial el Internet de las Cosas se expanda de 1.2 billones de dispositivos en 2015 a 5.4 billones en 2020, de acuerdo con lo estimado en un estudio*

Lo que esconde el Internet de las Cosas

La encuesta realizada por ISACA a especialistas en ciberseguridad muestra que en el Internet de las Cosas rondan algunas preocupaciones bajo el radar de las organizaciones de TI —algunas situaciones de  riesgo visible que los encuestados consideran que son subestimadas:

  • 49% cree que su departamento de TI no está consciente de todos los dispositivos conectados en la organización (termostatos, TVs, alarmas de incendio, etc.)
  • 73% estima que la posibilidad de que una organización pueda ser hackeada por medio del Internet de las Cosas es de media a alta.
  • 63% piensa que el uso de dispositivos con Internet de las Cosas disminuye la privacidad del personal.

En el oculto Internet de las Cosas, no es sólo conectividad lo que es invisible, Lo que también es invisible son los incontables canales por los que  los cibercriminales pueden acceder a información personal y corporativa.” Dijo Christos Dimitriadis, Ph.D., CISA, CISM, CRISC, Presidente de ISACA Internacional, Director de Seguridad de la Información de INTRALOT. “La rápida expansión de los dispositivos está sobrepasando la habilidad de una organización para manejar y salvaguardad su información y la de los empleados.”

De acuerdo con los profesionales en TI encuestados (72%), los fabricantes de dispositivos no están cumpliendo con las condiciones necesarias para mantener la seguridad de sus productos. Además el 84% considera que los fabricantes no fomentan la consciencia en los consumidores acerca de los peligros de su uso.

Los consumidores comentaron que las medidas que utilizan para cuidar su información y prevenir algún riesgo son: Cambiar sus contraseñas, no tener información delicada en sus dispositivos y por último, revisar las políticas de privacidad de sus dispositivos.

«El Internet de las Cosas, establece la plataforma para habilitar las capacidades de tecnología de información sobre los productos de las empresas, con el fin de extraer información clave de su diseño y operación. Por tanto, las condiciones de seguridad y control son parte inherente del valor que las personas esperan para dar cuenta de sus expectativas y retos en el ecosistema digital disponible«, comentó Jeimy J. Cano M., Ph.D, CFE, Cobit5, CISO en Ecopetrol S.A. y experto en ciberseguridad en ISACA, Capítulo Montevideo.

Los fabricantes de dispositivos deben encargarse de adoptar estándares de seguridad en el sector industrial que dirija la seguridad en el IoT y pongan en marcha un mejor manejo de seguridad y desarrollo profesional para sus empleados. La investigación de ISACA muestra la relación directa entre la opinión de los consumidores y cómo las compañías pueden demostrar sus credenciales”, comentó Robert Clyde, CISM, Vice Presidente Internacional de ISACA y Director of Clyde Consulting LLC.

Consejos para una mayor ciberseguridad en el lugar de trabajo

  • Adoptar medidas de seguridad en dispositivos IoT para mantener alguna ventaja competitiva.
  • Asegurarse que todos los dispositivos que la organización posee están actualizados regularmente.
  • Requerir que todos los dispositivos que no sean de la organización, estén conectados a la red de invitados.
  • Capacitar en ciberseguridad a los empleados para sugerir mayor consciencia en las prácticas de ciberseguridad y los distintos tipos de ciberataques.

Consejos para los fabricantes de dispositivos IoT

  • Requerir que los desarrolladores de software cuenten con una certificación en ciberseguridad para asegurarse que realizan prácticas adecuadas y seguras.
  • Insistir que todas las redes sociales compartidas estén opt- in
  • Encriptar toda la información delicada, especialmente cuando los dispositivos están conectados vía Bluetooth.
  • Establecer dispositivos que puedan actualizarse automáticamente con  las nuevas medidas de seguridad.

ISACA estableció Cybersecurity Nexus para ayudar a las organizaciones a desarrollarse en ciberseguridad y ayudar a los individuos  en sus carreras. Para más información del CSX incluyendo CSX 2015 la conferencia de ciberseguridad y la nueva CSX Practitioner  certificación, visita  www.isaca.org/risk-reward-barometer

Acerca del Barómetro de Riesgo/Beneficio

La encuesta anual IT Risk/Reward Barometer es un indicador a nivel global de la confiabilidad de la información. Es dirigida por ISACA, y entrevista a miles de profesionales en TI y consumidores mundialmente para  conocer las actitudes y comportamientos con respecto a las tecnologías. El estudio tiene como base la encuesta online realizada a los 7,016 miembros de ISACA en 140 países del 27 de agosto al 8 de septiembre del 2015. Otros cuestionarios adicionales fueron aplicados por M/A/R/C Research entre alrededor de 1,227 consumidores en Estados Unidos, 1,025 en el Reino Unido, 1,060 en Australia, 2,027 en la India y 1,057 en México. La encuesta se llevó a cabo del 17 al 20 de agosto en Estados Unidos;  y del 21 al 30 de agosto en Reino Unido, Australia, India y México. Cuenta con 95 por ciento de confiabilidad y margen de error entre cada país del   +/- 3.1 por ciento. Para ver los resultados completos, visite http://www.isaca.org/SiteCollectionDocuments/2014-Risk-Reward-Survey/2014-ISACA-Risk-Reward-Results-Latin-America_res_Eng_1114.pdf

ISACA® (isaca.org) ayuda a profesionales alrededor del mundo a guiar, adaptarse y asegurar la confianza en un mundo digital evolucionado, ofreciendo conocimiento innovador y de primera clase, certificaciones, pautas, networking y desarrollo profesional. Establecida en 1969, ISACA es una asociación sin fines de lucros formada por 140,000 profesionales en 180 países, ISACA también ofrece un recurso integral de ciberseguridad Cybersecurity Nexus™ (CSX y COBIT®,  una estructura de negocios para manejar la tecnología de la empresa.  

*Investigación realizada por Verizon, 2015: www.verizonenterprise.com/state-of-the-market-internet-of-things/

ISACA promueve la Ciberseguridad

isaca-stay-safe-online-itusersISACA promueve el mes sobre la conciencia en ciberseguridad.

Rolling Meadows, IL, USA, 03 de octubre del 2015.— Durante el Mes de la Conciencia en Ciberseguridad este octubre, la asociación global ISACA enfoca esfuerzos para brindar educación y recursos especializados en ciberseguridad. Atendiendo a las necesidades actuales de habilidades y capacitación y como parte de su Cybersecurity Nexus (CSX).

Estos esfuerzos incluyen eventos y recursos presenciales y online para promover la educación continua, la construcción de conocimiento y herramientas que ayuden a los profesionales refuercen la seguridad de sus empresas e impulsar sus carreras profesionales.

Los ataques cibernéticos están entre los tres principales amenazas  que las organizaciones enfrentan hoy, de acuerdo con el 83% de los participantes de una encuesta realizada por ISACA 2015 Global Cybersecurity Status Report,” comentó Christos Dimiatris, Ph.D., CISA, CISM, CRISC y Presidente de ISACA Internacional  y Director de Seguridad de la Información de INTRALO. “ISACA está comprometido en ayudar a construir una capacitada fuerza de trabajo en ciberseguridad. Octubre es la época perfecta para que los profesionales aprovechen las oportunidades que se les presentan por medio de CSX”, añadió.

Las ofertas en ciberseguridad incluyen:

  • CSX 2015 North America Conference— ISACA es el anfitrión de la conferencia inaugural dedicada a la ciberseguridad en Washington DC. Del 19- 21 de octubre del 2015. El evento también será sede de la Cyberlympics, una competencia internacional de hacking ético. ISACA efectuará la Conferencia CSX a nivel global el próximo año.
  • Webinar gratuito titulado Dramatically Advancing Your Cyber Security Career with CSX el 13 de octubre de 2015. Los asistentes al webinar que son miembros de ISACA pueden obtener un crédito para educación continua.
  • Conferencia virtual gratuita, llamada “The Cyber Centric Enterprise: Maintaining a Dynamic Security Posture in a Chaotic Threat Environment el 28 de octubre del 2015. Los asistentes que son miembros de ISACA pueden obtener cinco créditos para educación continua.

Twitter chats con Stay Safe Online, #chatSTC:

  • 8 de octubre— Cómo crear cultura de ciberseguridad en la organización
  • 22 de octubre— Ciberseguridad y el desarrollado IoT
  • 29  de octubre —Así que quieres dedicarte a la ciberseguridad

ISACA Now Blog que presentará una serie de publicaciones semanales en su blog durante todo octubre.

Sobre la información más reciente sobre la legislación en ciberseguridad y ciberataques, ISACA continuamente actualiza http://www.isaca.org/cyber/Pages/cybersecuritylegislation.aspx?cid=pr_1110116&appeal=pr y  CSX Threat Watch.

Los recursos y la capacitación en ciberseguridad  ofrecidos por ISACA incluyen:

ISACA estableció Cybersecurity Nexus para ayudar a las organizaciones a desarrollarse en ciberseguridad y ayudar a los individuos  en sus carreras. Para m´s información del CSX incluyendo CSX 2015 la conferencia de ciberseguridad y la nueva CSX Practitioner certificación, visita https://cybersecurity.isaca.org.

ISACA® (isaca.org) ayuda a profesionales alrededor del mundo a guiar, adaptarse y asegurar la confianza en un mundo digital evolucionado, ofreciendo conocimiento innovador y de primera clase, certificaciones, pautas, networking y desarrollo profesional. Establecida en 1969, ISACA es una asociación sin fines de lucros formada por 140,000 profesionales en 180 países, ISACA también ofrece un recurso integral de ciberseguridad Cybersecurity Nexus™ (CSX y COBIT®,  una estructura de negocios para manejar la tecnología de la empresa.