El Resumen de Confianza Digital es una visión general seleccionada de las principales noticias de ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
La estrategia nacional de ciberseguridad deja a algunos expertos insatisfechos
La semana pasada, la Casa Blanca presentó un documento de casi 40 páginas que describe la Estrategia Nacional de Ciberseguridad del país. La estrategia describe cinco pilares que van desde la infraestructura hasta las asociaciones extranjeras.
Aunque la estrategia insinúa una mejor colaboración entre los sectores gubernamental, público y privado, así como el desarrollo de productos seguros por diseño, algunos expertos consideraron que el documento no era particularmente sustantivo. Afirman que el lenguaje es vago, especialmente en lo que respecta a la transición cuántica.
Pero las cosas podrían acelerarse a medida que se acercan los plazos de primavera para que las agencias federales presenten sus inventarios de sistemas criptográficos y estimaciones de costos para la transición a la post-cuántica. Fierce Electronics tiene el panorama completo.
La ciudad de Oakland es víctima de un ataque de ransomware
La Ciudad de Oakland declaró el estado de emergencia el mes pasado después de que el grupo de hackers PLAY robara y cifrara años de archivos y datos confidenciales. Los archivos contienen grandes volúmenes de información personal, como números de seguridad social y de licencias de conducir, así como registros que incluyen información confidencial sobre investigaciones policiales.
Un mes después, parece que la ciudad no cumplió con las demandas del grupo, ya que varios servicios municipales fueron desconectados y una cantidad sustancial de los datos robados ha sido publicada en línea.
Es una advertencia para los municipios que están rezagados en su postura de seguridad, y la situación sigue en curso. Para ponerse al día, diríjase a InfoSecurity Magazine.
Nuevo informe destaca los riesgos del Software Open source
El Software Open-source se ha convertido en un recurso clave para los equipos de desarrollo, pero a medida que su uso se expande, también lo hacen las vulnerabilidades asociadas. Un nuevo informe de Endor Labs identifica los 10 principales riesgos del Software Open-source, desde dependencias no rastreadas hasta riesgos de licencia.
El estudio analizó cerca de 2.000 paquetes de Software y encontró que el 95% de las vulnerabilidades de las aplicaciones podían rastrearse hasta una dependencia transitiva creada cuando un desarrollador empleaba un componente Open-source.
El Open source no desaparecerá, pero a medida que la seguridad de las aplicaciones continúa desplazándose hacia los desarrolladores, estos necesitan comprender los problemas en juego. Consulte DevOps.com para conocer los 10 principales.
La educación será clave para impulsar la innovación post-cuántica en el sector privado
En una columna para InfoSecurity Magazine, Jon France, CISO de (ISC)², ofrece una visión general del estado de la computación cuántica y los riesgos a corto y largo plazo implicados.
El principal riesgo es el robo de secretos nacionales e información clasificada, que pueden ser robados ahora y descifrados más tarde. En el sector privado, France afirma que las plataformas de comunicaciones e internet liderarán la iniciativa para garantizar la interoperabilidad de los sistemas y proteger la infraestructura desplegada.
A partir de ahí, mejorar la comprensión de la fuerza laboral cibernética sobre la computación cuántica será clave para desarrollar nuevas soluciones a problemas cuánticos complejos. InfoSecurity Magazine tiene la opinión completa aquí.
El Chief Futurist de Deloitte predice las próximas grandes tendencias
Con el informe de tendencias tecnológicas de Deloitte de este año recién publicado, los temas clave que han surgido son la confianza, la flexibilidad y la simplicidad. ERP Today se reunió con Mike Bechtel, Chief Futurist de Deloitte, para hablar sobre cómo podría estar cambiando el panorama.
Bechtel reflexiona sobre la contratación de "especialistas en serie" en lugar de "ingenieros unicornio 10x", los escollos éticos de la IA, el potencial empresarial de la tecnología blockchain y más.
El futuro que Bechtel vislumbra está lleno de promesas. La entrevista completa está disponible en ERP Today.
