El Resumen de Confianza Digital es una visión general seleccionada de las principales noticias de ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
El Consejo Transatlántico de Tecnología y Comercio aborda la desinformación y las nuevas tecnologías
En su cuarto año, el Consejo Transatlántico de Comercio y Tecnología entre EE. UU. y la UE se reunió para debatir formas de desarticular las campañas de desinformación extranjeras, impulsar la innovación y definir el uso responsable de las nuevas tecnologías.
El consejo se centró específicamente en la IA, el 6G, la computación cuántica y las plataformas en línea. El consejo seguirá utilizando su hoja de ruta de 2022 para evaluar herramientas de IA fiables, al tiempo que añadirá tres nuevos grupos de trabajo para desarrollar herramientas de gestión de riesgos. Los participantes también debatieron las campañas de desinformación chinas y rusas dirigidas a naciones latinoamericanas y africanas, junto con formas de ayudar a otras naciones a establecer infraestructuras digitales más sólidas.
Los debates transnacionales sobre tecnología pueden ser apasionantes y sugerir oportunidades futuras. Para obtener más información, NextGov le ofrece la cobertura necesaria.
Los CISO deben prepararse para liderar la mitigación de las amenazas cuánticas
Los ordenadores cuánticos romperán fácilmente los métodos de cifrado comunes actuales, exponiendo nuestros sistemas críticos a atacantes y actores estatales. Mientras los gobiernos de todo el mundo trabajan para desarrollar algoritmos resistentes a la computación cuántica, las entidades del sector privado deberían forjar su propia hoja de ruta para realizar la transición cuántica.
La actualización cuántica requerirá un enfoque por fases, y los CISO deberían tomar medidas ahora para evaluar su estado actual, actualizar sus políticas de seguridad y desarrollar una visión post-cuántica.
Según Security Magazine, es tan fácil como 1-2-3. Diríjase a Security Magazine para ver cómo empezar a prepararse para el “Día Q”.
¿Pueden las Listas de Materiales de Software (SBOM) asegurar la cadena de suministro de Software?
La orden ejecutiva de ciberseguridad del presidente Biden de 2021 incluía una petición aparentemente muy sencilla: listas de materiales de Software (SBOM) obligatorias que especifiquen los componentes de código utilizados en el nuevo Software. Esta transparencia revelaría más rápidamente las vulnerabilidades y permitiría parchearlas o actualizarlas con mayor celeridad.
Pero ninguna empresa tecnológica quiere exponer la tecnología detrás de sus productos. Apple, Amazon, Cisco, Google, IBM, Microsoft y otras han solicitado a la Oficina de Gestión y Presupuesto que desaconseje las SBOM obligatorias hasta que se comprenda mejor cómo deben proporcionarse.
El proyecto SBOM avanza lentamente, y pueden pasar años antes de que muestre resultados. Para entender por qué es tan complicado, pero quizás tan necesario, consulte el análisis en profundidad de Security Week.
La SEC propone un nuevo y amplio conjunto de requisitos de ciberseguridad
La Comisión de Bolsa y Valores (SEC) reconoce los ciberataques como una enorme amenaza para los mercados, los inversores y las empresas. La SEC está tomando medidas significativas para mitigar este riesgo al exigir a las empresas que realicen divulgaciones sólidas de incidentes cibernéticos y establezcan protecciones preventivas.
La SEC enumeró tres iniciativas de ciberseguridad que buscan mitigar el riesgo cibernético, informar mejor a los inversores sobre la postura de ciberseguridad de los registrados y mejorar las divulgaciones y la gobernanza de los asesores en relación con los riesgos cibernéticos. Esto se produce después de un año activo de proyectos y aplicaciones de ciberseguridad que han resultado en multas para algunos de los nombres más importantes de la industria financiera.
Todo esto tiene grandes implicaciones para las empresas. The Wall Street Journal ofrece consejos para adelantarse a ellas.
A raíz de las regulaciones, las empresas invierten en seguridad de la identidad
En su nuevo informe, la Identity Defined Security Alliance (IDSA) descubrió que los incidentes relacionados con la identidad han aumentado con respecto al año pasado. El 90% de las organizaciones reportaron un incidente relacionado con la identidad en los últimos 12 meses.
Sin embargo, menos de la mitad de los equipos informaron que la dirección comprende los riesgos de identidad y seguridad, y el 29% dijo que solo reciben apoyo de la dirección después de que ya ha ocurrido un incidente. A medida que las identidades digitales continúan proliferando y la identidad se convierte en un punto focal más central de la seguridad, los equipos se enfrentan a barreras significativas para implementar un enfoque preventivo.
El informe es claro: más identidades significan más incidentes. Security Magazine ayuda a completar el panorama.
