Contenido Exclusivo

Forrester: no conviene confiar en nadie cuando de seguridad TI se trata

Forrester Research acaba de publicar un nuevo informe que pretende acabar con la frecuente descripción de una estrategia de seguridad de Tecnologías de la Información (TI) basada en una fuerte defensa del exterior pero una muy débil protección en el interior, que es donde realmente los usuarios actúan a sus anchas.

 

“Hemos construido perímetros fuertes, pero los cibercriminales bien organizados reclutan usuarios internos (insiders) y desarrollan nuevos métodos de ataque capaces de atravesar fácilmente nuestras actuales protecciones. Para controlar estas nuevas amenazas, los profesionales de la seguridad de la información deben cambiar la idea de que la protección en el interior de las redes puede ser más débil y aplicar una estrategia que cubra toda la infraestructura, no sólo el perímetro”, subraya Forrester en su nuevo informe.

 

Lo cierto es que las amenazas internas en las que los propios empleados llevan a cabo las actividades delictivas ocupan cada vez más titulares. A modo de ejemplo cabe recordar el arresto de algunos antiguos empleados de Sprint por supuesta colaboración en un caso de robo de identidades.

 

Estudio tras estudio se viene alertando sobre el crecimiento de la amenaza que suponen los insiders. Verizon, en su informe Data Breach Investigations Report, asegura que casi la mitad de las brechas son resultados de usuarios que abusan de sus derechos de acceso a datos sensibles. Así, se hace evidente la creciente importancia de desplegar sistemas de gestión de accesos y privilegios dentro de las organizaciones.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....