El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
La IA y la computación cuántica dominan el Think 2023 de IBM
En Think 2023, IBM exploró sus nuevos productos que hablan de los acontecimientos más urgentes en la industria de la seguridad: la computación cuántica y la inteligencia artificial.
La nueva solución integral de seguridad cuántica de IBM guía el descubrimiento, la resolución y el despliegue de patrones de corrección de seguridad cuántica. Su plataforma WatsonX ofrece los componentes básicos que las organizaciones necesitan para crear sus propias soluciones de IA.
La cuántica y la IA están evolucionando rápidamente, e IBM está invirtiendo mucho para habilitar capacidades en estas áreas para el mundo empresarial. Para ver cómo puede mantenerse a la vanguardia, visite EWeek.
La confianza digital es algo más que el cumplimiento de las normas
Un incidente de ciberseguridad daña a una empresa mucho más allá de las TI. Puede costar ventas, clientes, multas y reputación. Sin embargo, la mayoría de los directivos ven la ciberseguridad como un ejercicio de higiene para cumplir la normativa.
En nuestra época de conciencia de los datos, incluso los clientes de a pie se preocupan por sus datos, y los incidentes de seguridad de las grandes empresas ocupan los titulares de la prensa. La ciberseguridad, por tanto, es una fuente de confianza del cliente sin explotar... si las empresas la adoptan más allá del cumplimiento mínimo.
Para ver cómo una postura de seguridad reforzada puede separar a las empresas en el mercado, consulte el artículo de Tech Radar.
Informe: Un hackeo cuántico de la infraestructura financiera podría costar billones
Un nuevo informe intenta esbozar las consecuencias de un hackeo cuántico en el sector financiero, concretamente en la Reserva Federal y la red (FedWire) que utiliza para facilitar las transacciones entre bancos.
El hipotético pirateo pone de manifiesto los puntos débiles del diseño operativo centralizado de FedWire y del sistema de cifrado público subyacente, pero también es aplicable a cualquier infraestructura clave de los mercados financieros. Aunque los investigadores cifraron los daños en 2 billones de dólares en el extremo inferior, afirmaron que una brecha sofisticada y continua podría ascender a más de 3 billones de dólares.
La computación cuántica y sus posibles ramificaciones pueden parecer a menudo demasiado abstractas para calibrarlas, pero una cantidad en dólares ofrece una imagen más clara. Consulte el informe completo en Nextgov.
Los secretos codificados son un punto débil para los atacantes
El informe 2023 State of Secrets Sprawl de GitGuardian muestra una tasa verdaderamente salvaje de secretos que aparecen en texto plano en diversas fuentes, como código fuente, scripts de compilación y registros. Solo en 2022, se detectaron 10 millones de secretos codificados, un aumento interanual del 67%.
Incidentes de gran repercusión en Uber, Toyota y otros lugares muestran los riesgos de la "proliferación de secretos" y la necesidad de descubrir de forma proactiva credenciales mal protegidas en el código base. Es probable que este problema se agrave a medida que los ataques a la cadena de suministro de software sean más frecuentes.
Abordar la falta de higiene y aprender de los principios de DevOps es un buen punto de partida. Hacker News tiene el informe completo y los pasos que puedes dar hoy mismo.
Para defender la confianza digital, los directores financieros cuantifican su impacto
Explicar el ROI de la ciberseguridad y la confianza digital ha sido durante mucho tiempo un reto en el mundo de la seguridad. ISACA afirma que los directores financieros pueden ayudar a cuantificar el impacto financiero de la ciberseguridad y a liderar el establecimiento de una cultura orientada a la seguridad.
Será necesaria la colaboración entre directores financieros, comités de auditoría y profesionales de la ciberseguridad, así como la formación de todos ellos, para salvar la brecha. En la actualidad, un informe de ISACA muestra que las direcciones generales y los consejos de administración pueden carecer de los conocimientos necesarios para plantear siquiera las preguntas adecuadas sobre ciberseguridad.
Para ver cómo la confianza digital puede permitir el éxito empresarial y las barreras que se interponen en el camino, The CFO te cubre.
