El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
El Día de la Gestión de Identidades 2023 destaca la seguridad basada en la identidad
La gestión de identidades es un componente clave de cualquier estrategia de seguridad. El Día de la Gestión de Identidades anima a los dirigentes a informarse sobre las mejores prácticas de gestión de identidades digitales, desde políticas de contraseñas seguras hasta educación sobre phishing y autenticación de dos factores.
VMBlog entrevistó a más de 20 expertos en seguridad -entre ellos el propio CSO de Keyfactor, Chris Hickman- para conocer su opinión sobre el futuro de la identidad y el papel que desempeña en el panorama de la ciberseguridad.
Consulte el artículo completo un resumen de las perspectivas del sector.
La estrategia de seguridad de la Casa Blanca eleva el listón de las normas software
En torno a 500 millones de registros de datos se vieron comprometidos el año pasado, y eso es solo el daño que se detectó y notificó. Y el enjuiciamiento el año pasado del CISO de Uber por una mala gestión de un ciberataque en 2016 demuestra que lo que está en juego es cada vez más importante para los proveedores que no dan prioridad a la seguridad.
Pieter Danhieux, Consejero Delegado de Secure Code Warrior, cree que la nueva estrategia de ciberseguridad de la Casa Blanca dará paso a una nueva era de desarrolladores cualificados en seguridad y consolidará el marco de desarrollo del NIST como base definitiva de las mejores prácticas generales.
Se está produciendo un cambio radical que vuelve a situar la seguridad como un valor añadido a la calidad del producto. Para ver lo que eso significa para su organización lea el artículo completo de Danhieux aquí..
"Juntos somos más fuertes" es el lema de la RSA
El año pasado, la guerra entre Rusia y Ucrania estaba fresca en la mente de los asistentes a la RSA, y en el año transcurrido desde entonces, se ha revelado que las organizaciones han estado muy poco preparadas para hacer frente a una guerra cibernética. Además, cada vez son más los responsables de seguridad que afirman haber sufrido una brecha en los últimos dos años: el 52% este año, frente al 49% el año pasado y el 39% en 2021.
Este año, la Conferencia RSA ha adoptado el lema "Juntos más fuertes", que refleja el reto de un mercado de la ciberseguridad muy fragmentado. Crear resiliencia, dicen los líderes, será un esfuerzo de equipo.
The Silicon Angle tiene toda la información sobre la RSA. Visite su sitio web para mantenerse informado en tiempo real..
Un informe muestra que las agencias federales sufren carencias en ciberseguridad
Desde la dotación de personal hasta la reforma de los sistemas, pasando por la gestión de riesgos, los organismos públicos se han esforzado por reforzar su postura en materia de ciberseguridad frente a las amenazas emergentes. Sin embargo, la Oficina de Rendición de Cuentas del Gobierno de Estados Unidos (GAO, por sus siglas en inglés) elaboró un informe en el que descubrió que varios organismos estaban mal preparados para proteger datos gubernamentales importantes.
La GAO detectó lagunas en los planes del Departamento de Energía para proteger la red eléctrica de agentes maliciosos y destacó que aún no se han abordado las vulnerabilidades de la cadena de suministro. Además, el informe constató que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) no ha actualizado su estrategia de 2015 para hacer frente a las amenazas emergentes, ni ha evaluado los programas existentes de apoyo a la resiliencia del sector de las comunicaciones.
El informe es el tercero de una serie de cuatro en los que se describen los mayores riesgos de ciberseguridad para la Administración. Security Magazine ofrece un resumen completo.
Un certificado caducado provoca la desconexión del Starlink de Musk
El 8 de abril, un certificado de estación terrestre caducado provocó varias horas de inactividad en Starlink, la red de satélites de Internet de SpaceX. Elon Musk, consejero delegado de SpaceX, denunció en Twitter que la interrupción era "inexcusable".
Aunque nadie ajeno a SpaceX conoce los detalles, los expertos sospechan que el certificado estaba vinculado a una aplicación o servicio de Internet concreto, por lo que no afectaba a otras aplicaciones o servicios con certificados válidos. De este modo, el certificado caducado presentaba una vulnerabilidad de punto único.
Esto demuestra lo difícil que puede ser obtener visibilidad de los certificados y sus ciclos de vida en toda la empresa. CyberNews tiene la primicia completa.
