El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
La desventaja de los despidos de la que nadie habla
A medida que los despidos masivos se extienden por el sector tecnológico, los empleados recién despedidos pueden causar estragos. Los administradores pueden bloquear el acceso de las organizaciones a sus propios entornos informáticos, los empleados pueden robar y vender datos valiosos y los ingenieros de seguridad pueden crear puertas traseras en la red, por citar algunos riesgos.
Con todo lo que se habla sobre la seguridad de los proveedores y la cadena de suministro software , es fácil olvidar las amenazas internas. Sin embargo, según un informe de DTEX Systems, el 12% de los empleados se llevan propiedad intelectual sensible cuando dejan su puesto.
¿La solución? Una mezcla de empatía e higiene de la seguridad en toda la organización. CSO Online puede mostrarle exactamente qué pasos dar.
Impacto de la IA en la seguridad de la identidad
La llegada de ChatGPT ha dado lugar a una explosión de casos de uso de la IA, desde la planificación de itinerarios vacacionales hasta la producción de contenidos. En el ámbito de la seguridad de la identidad, la IA y el aprendizaje automático (ML) ofrecen la posibilidad de agilizar los procesos y obtener información práctica para mejorar la eficiencia.
Por ejemplo, el aprendizaje automático puede permitir al sistema recomendar permisos de acceso a lo largo del ciclo de vida de una identidad, desde la solicitud inicial hasta las campañas de microcertificación en curso. La IA puede detectar mejor las anomalías y las actividades sospechosas en tiempo real, lo que permite a los equipos de seguridad mejorar el tiempo de respuesta.
Sólo estamos arañando la superficie de estas tecnologías, y no hay vuelta atrás. Para profundizar más, consulte el artículo completo en Innovation News Network.
Los archivos filtrados muestran la profundidad del acceso del grupo de ransomware a los sistemas de Western Digital
El gigante del almacenamiento digital Western Digital anunció a principios de abril que una interrupción del servicio había sido causada por un ciberataque reivindicado posteriormente por el grupo de ransomware Alphv/BlackCat. El grupo también ha reivindicado el ataque al proveedor de pagos estadounidense NCR.
Alphv/BlackCat ha publicado capturas de pantalla de videollamadas, correos electrónicos y documentos internos en los que se habla del ataque, junto con facturas, herramientas de desarrollo, comunicaciones confidenciales y otras herramientas utilizadas internamente por la empresa. Si Western Digital no satisface sus demandas de pago, el grupo ha prometido vender la propiedad intelectual de la empresa, que incluye firmware, certificados de firma de código e información confidencial de los clientes.
¿Hasta qué profundidad pudo penetrar el grupo en los sistemas de Western Digital? Póngase al día en la Semana de la Seguridad.
¿Multicloud? Prepárese para estos nuevos retos
Las estrategias multicloud son la dirección en la que sopla el viento. Tiene sentido; varios proveedores de nube aportan distintas ventajas, y un servicio fiable e ininterrumpido es cada vez más importante.
Pero gestionar incluso una estrategia de nube única requiere un mantenimiento considerable. Para comprender la complejidad añadida de las estrategias multicloud, Forbes preguntó a 17 miembros de su Forbes Technology Council en qué hay que fijarse. Además de los consejos de Tim Shorter, director de tecnología de Keyfactor , sobre las identidades de las máquinas, los expertos hablaron de los riesgos de la fragmentación de datos, la integración y la compatibilidad, el acceso fiable de los inquilinos, etc.
¿Más nubes, más problemas? Decida usted mismo con el resumen completo de Forbes.
En el Día Mundial de la Contraseña, los expertos dicen que no basta con contraseñas seguras
Una contraseña de 12 caracteres tarda 62 billones de veces más en ser forzada que una de seis caracteres, pero las contraseñas deben ser la primera línea de defensa, no la única.
Mientras que las VPN y los bóvedas de contraseñas se han convertido en métodos estándar para mantenerse seguro, están pasando de moda. Mientras que las VPN han demostrado ser difíciles de escalar, gestores de contraseñas populares como LastPass y Norton Lifelock han sido víctimas de ataques en los últimos años.
Pero las contraseñas, en general, pueden estar en vías de extinción. Las passkeys, que utilizan claves criptográficas en lugar de contraseñas, podrían estar a punto de ocupar su lugar. Para descifrar el futuro de las credenciales, visita Tech Radar..
