El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
La confianza digital se convierte en una prioridad para las organizaciones de Asia y el Pacífico
Un nuevo informe de IDC muestra que la importancia de la confianza digital está aumentando, al igual que el énfasis en la fe de los clientes en la ciberseguridad, la privacidad de los datos y la IA responsable.
Christian Fam, director de investigación de los Servicios de Ciberseguridad para Asia/Pacífico de IDC, definió la confianza digital como la confianza que usuarios y clientes tienen en la creación de un mundo digital seguro. Como los incidentes de ciberseguridad siguen asolando a organizaciones grandes y pequeñas por igual, los socios de servicios exigirán una buena higiene de la seguridad y ciberresiliencia.
El informe abarca hardware, software, servicios y personas en el mercado de la seguridad. Para conocer el alcance completo de las conclusiones del informe, visite IDC.
Quantum cambiará por completo la encriptación de datos
Si ha estado al tanto de la cuántica, ya sabe que la cuántica romperá la criptografía simétrica y asimétrica que se utiliza hoy en día, y eso es un problema.
El año pasado, el NIST seleccionó cuatro posibles algoritmos resistentes a la cuántica para adoptarlos en sus normas criptográficas post-cuánticas. Tres se basan en celosías estructuradas y el cuarto utiliza funciones hash. El NIST examinará otros cuatro algoritmos. Tres de ellos se basan en códigos y el cuarto en isogenia.
Existen varias alternativas a los enfoques criptográficos más comunes en la actualidad. Tech Target tiene un gran desglose de estas opciones y de lo que el NIST está considerando.
El NIST busca participantes en un proyecto de seguridad de la cadena de suministro y DevOps
Tras las brechas en los entornos de desarrollo que han acaparado los titulares y la explotación de las vulnerabilidades de la cadena de suministro de software , el NIST ha iniciado un proyecto para aplicar a estas vulnerabilidades un enfoque basado en el riesgo.
El proyecto Software Supply Chain and DevOps Security Practices pretende poner de relieve prácticas, herramientas y marcos de desarrollo que podrían ayudar a afrontar los retos de la ciberseguridad. Este tipo de proyecto ejemplifica la colaboración entre los sectores público y privado descrita en la estrategia nacional de ciberseguridad de la Casa Blanca presentada a principios de este año.
¿Quiere participar? Los candidatos tienen hasta el 14 de junio para presentar una carta de interés. Más información sobre el proyecto en ExecutiveGov.com.
Hackean un gigante farmacéutico estadounidense y exponen los datos de millones de pacientes
El proveedor de servicios farmacéuticos PharMerica, que gestiona más de 2.500 farmacias en Estados Unidos, notificó en marzo una filtración de datos. Una investigación demostró que un tercero no identificado había accedido a sus sistemas días antes y había robado la información personal de casi seis millones de personas, actuales y fallecidas.
El nuevo grupo de ransomware Money Message se atribuyó el ataque después de que los datos robados aparecieran en su sitio de filtraciones de la Dark Web. Este incidente es la mayor filtración de datos sanitarios en lo que va de 2023, seguida de las de Regal Medical Group y la empresa de telesalud Cerebral.
Según el informe el informe 2022 Cost of a Data Breach de IBMel sector sanitario ha registrado el coste medio más elevado por filtración de datos en los últimos 12 años. Conoce los detalles del ataque en TechCrunch.
Lo que hay que saber sobre la seguridad de las identidades en 2023
Los estudios de Gartner y Verizon muestran que el elemento humano sigue desempeñando un papel importante en la mayoría de las infracciones. Los ataques a grandes empresas como Chick-Fil-A, T-Mobile, MailChimp y Activision se debieron directamente a errores humanos.
Más concretamente, la higiene de las contraseñas es una gran culpable, por lo que las organizaciones están recurriendo a otras formas de autenticación para validar la identidad de los usuarios. La integración de la IA y el aprendizaje automático en la estructura de gestión del acceso a la identidad puede ampliar las medidas de validación más allá de las credenciales mediante la evaluación del comportamiento y la habilitación de políticas de control de acceso adaptables.
Las contraseñas podrían desaparecer pronto. RT Insights explora cómo las organizaciones mejoran la seguridad y la experiencia del usuario mediante un enfoque estratificado de la seguridad de la identidad..
