SEGURIDAD Y AUDITORIA DE SISTEMAS

  La administración Biden prohibirá todas las ventas del software antivirus Kaspersky en EE.UU. a partir de julio, según un   informe de Reuters   y una presentación del Departamento de Comercio de EE.UU. [ PDF ]. Estados Unidos cree que el software de seguridad fabricado por Kaspersky Lab, con sede en Moscú, representa un riesgo para la seguridad nacional,   y que el gobierno ruso podría utilizar el software de Kaspersky para instalar malware, bloquear otras actualizaciones de seguridad y   "recopilar y convertir en arma la información personal de los estadounidenses" , dijo. La secretaria de Comercio de Estados Unidos, Gina Raimondo. "Cuando piensas en seguridad nacional, puedes pensar en armas, tanques y misiles" , dijo Raimondo durante una rueda de prensa, según   informó Wired .   "Pero la verdad es que, cada vez más, se trata de tecnología, de tecnología de doble uso y de datos" . Las empresas y los consumidores estadounidenses no podrán comprar nuev

  Específicamente en el campo de la gestión de vulnerabilidades, la IA está preparada para tener un profundo impacto, mejorando dos áreas clave: Proporcionar un análisis más rápido y descubrir amenazas ocultas Ofreciendo soluciones de reducción de riesgos más efectivas El impacto de la IA en la gestión de vulnerabilidades es más que la mera automatización: aporta una velocidad analítica, diferente a todo lo que hayamos experimentado anteriormente. La capacidad de análisis rápido permite que las soluciones impulsadas por IA detecten y descubran amenazas ocultas mucho más rápido que los métodos tradicionales, acortando significativamente el tiempo entre la detección de amenazas y la respuesta. La IA también mejora las estrategias de reducción de riesgos al priorizar inteligentemente las amenazas en función de su potencial impacto y explotabilidad. Esto garantiza que las vulnerabilidades más críticas se aborden primero y optimiza la asignación de recursos donde más se necesitan. A medida

  La función del CISO solía centrarse principalmente en la seguridad de la información: crear e implementar políticas para salvaguardar los datos y la infraestructura de TI de una organización contra las amenazas de ciberseguridad . Sin embargo, a medida que las organizaciones migran rápidamente a entornos de nube, las responsabilidades y desafíos para los CISO se han ampliado significativamente. La nube aumenta la superficie de ataque general e introduce nuevos desafíos de cumplimiento. Las amenazas cibernéticas persistentes y crecientes, agravadas por el aumento de las regulaciones, amenazan la capacidad de las organizaciones para cumplir sus objetivos comerciales. Esto requiere la integración de la seguridad en los esfuerzos de gobernanza, riesgo y cumplimiento (GRC). Muchos marcos de GRC ya incluyen controles de seguridad y mejores prácticas, lo que hace imperativo que los CISO desempeñen un papel en la implementación de dichos controles y garanticen el cumplimiento. Las reglas de

  El 76% de los bancos hacen esta afirmación:   "los casos de fraude y estafas son cada vez más como sofisticados". Los datos provienen del último informe de Mitek Systems. Realizado en enero de 2024, el   Identity Intelligence Index 2024  [ PDF ] encuestó a 1.500 profesionales de innovación y riesgo de servicios financieros en el Reino Unido, Estados Unidos y España. Entre los hallazgos, los bancos se enfrentan a una amplia gama de amenazas de fraude, incluidas cuestiones tradicionales como el lavado de dinero y la apropiación de cuentas, así como   desafíos emergentes como el fraude generado por IA y los deepfakes . Cabe destacar que el 32% de los profesionales de riesgos estima que hasta el   30% de las transacciones pueden ser fraudulentas. El aumento del fraude de identidad generado por IA, como los deepfakes, es alarmante: en EE.UU. el 37% de las organizaciones experimentan fraudes de voz deepfake y el 29% son víctimas de vídeos deepfake, según una   encuesta realizada