El Resumen de Confianza Digital es una visión general seleccionada de las principales noticias de ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
La IA y la computación cuántica dominan el Think 2023 de IBM
En Think 2023, IBM exploró sus nuevos productos que abordan los eventos más urgentes en la industria de la seguridad: la computación cuántica y la inteligencia artificial.
La nueva solución de seguridad cuántica de extremo a extremo de IBM guía el descubrimiento, la resolución y la implementación de patrones de remediación seguros para la computación cuántica. Su plataforma WatsonX ofrece los componentes fundamentales que las organizaciones necesitan para construir sus propias soluciones de IA.
La computación cuántica y la IA están evolucionando rápidamente, e IBM está invirtiendo mucho para habilitar capacidades en estas áreas para el mundo empresarial. Para ver cómo puede mantenerse a la vanguardia, visite EWeek.
La confianza digital es más que el cumplimiento normativo
Un incidente de ciberseguridad daña a una empresa mucho más allá de las TI. Puede costar ventas, clientes, multas y reputación. Sin embargo, la mayoría de los líderes ven la ciberseguridad como un ejercicio de higiene para cumplir con la normativa.
En nuestra era consciente de los datos, incluso los clientes promedio tienen preocupaciones sobre su información, y los incidentes de seguridad en empresas de renombre ocupan los titulares principales. La ciberseguridad, por lo tanto, es una fuente inexplorada de confianza del cliente... si las empresas la adoptan más allá del mínimo cumplimiento normativo.
Para ver cómo una postura de seguridad reforzada puede diferenciar a las empresas en el mercado, consulte el artículo de Tech Radar.
Informe: Un ciberataque cuántico a la infraestructura financiera podría costar billones
Un nuevo informe intenta describir las consecuencias de un ciberataque cuántico en el sector financiero, específicamente la Reserva Federal y la red (FedWire) que utiliza para facilitar las transacciones entre bancos.
El ciberataque hipotético expone las debilidades del diseño operativo centralizado de FedWire y de su sistema de cifrado público subyacente, pero también se aplica a cualquier infraestructura clave del mercado financiero. Aunque los investigadores estimaron los daños en 2 billones de dólares en el extremo inferior, afirmaron que una brecha sofisticada y continua podría ascender a más de 3 billones de dólares.
La computación cuántica y sus posibles ramificaciones a menudo pueden parecer demasiado abstractas para evaluar, pero una cifra monetaria ofrece una imagen más clara. Consulte el alcance completo del informe en Nextgov.
Los secretos codificados son un punto débil para los atacantes
El informe "State of Secrets Sprawl 2023" de GitGuardian revela una tasa realmente alarmante de secretos que aparecen en texto plano en diversas fuentes, como código fuente, scripts de compilación y registros. Solo en 2022, se detectaron 10 millones de secretos codificados, lo que representa un aumento del 67 % interanual.
Incidentes de alto perfil en Uber, Toyota y otros lugares demuestran los riesgos de la "proliferación de secretos" y la necesidad de descubrir proactivamente credenciales mal protegidas en la base de código. Es probable que este problema empeore a medida que los ataques a la cadena de suministro de Software se vuelvan más prominentes.
Abordar la mala higiene y aprender de los principios de DevOps es un buen punto de partida. Hacker News tiene el informe completo y los pasos que puede seguir hoy mismo.
Para defender la confianza digital, los directores financieros cuantifican su impacto
Explicar el ROI de la ciberseguridad y la confianza digital ha sido un desafío durante mucho tiempo en el mundo de la seguridad. ISACA afirma que los directores financieros pueden ayudar a cuantificar los impactos financieros de la ciberseguridad y liderar la creación de una cultura orientada a la seguridad.
Se requerirá la colaboración entre directores financieros, comités de auditoría y profesionales de la ciberseguridad, así como formación para todos, a fin de cerrar la brecha. Tal como está la situación, un informe de ISACA muestra que las altas direcciones y los consejos de administración pueden carecer de los conocimientos necesarios incluso para hacer las preguntas correctas sobre ciberseguridad.
Para ver cómo la confianza digital puede impulsar el éxito empresarial y las barreras que se interponen, el CFO le ofrece la información que necesita.
