El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
El Consejo Transatlántico de Tecnología y Comercio aborda la desinformación y las nuevas tecnologías
En su cuarto año, el Consejo Transatlántico de Comercio y Tecnología EE.UU.-UE se reunió para debatir formas de desbaratar las campañas extranjeras de desinformación, impulsar la innovación y definir el uso responsable de las nuevas tecnologías.
El consejo se centró específicamente en la IA, la 6G, la cuántica y las plataformas en línea. El Consejo seguirá utilizando su hoja de ruta de 2022 para evaluar herramientas de IA fiables, al tiempo que añadirá tres nuevos grupos de discusión para desarrollar herramientas de gestión de riesgos. Los participantes también debatieron sobre las campañas de desinformación chinas y rusas dirigidas a países latinoamericanos y africanos, así como sobre las formas de ayudar a otros países a establecer infraestructuras digitales más sólidas.
Los debates transnacionales sobre tecnología pueden ser apasionantes e insinuar futuras oportunidades. Para más información, NextGov le ofrece la siguiente información.
Los CISO deben prepararse para liderar la mitigación de las amenazas cuánticas
Los ordenadores cuánticos descifrarán fácilmente los métodos de cifrado habituales en la actualidad, exponiendo nuestros sistemas críticos a los atacantes y a los agentes de los Estados-nación. Mientras los gobiernos de todo el mundo trabajan para desarrollar algoritmos resistentes a la tecnología cuántica, las entidades del sector privado deberían forjar su propia hoja de ruta para realizar la transición cuántica.
La actualización cuántica requerirá un enfoque gradual, y los CISO deben tomar medidas ahora para evaluar su estado actual, actualizar sus políticas de seguridad y desarrollar una visión post-cuántica.
Según Security Magazine, es tan fácil como 1-2-3. Visita Security Magazine para ver cómo empezar a prepararte para el "Día Q".
¿Puede Software Bills of Materials asegurar la cadena de suministro software ?
El ejecutivo de ciberseguridad 2021 del Presidente Biden incluía lo que parece ser una petición muy sencilla: listas de materiales (SBOM) obligatorias en software que especifiquen los componentes de código utilizados en los nuevos software. Esta transparencia revelaría más rápidamente las vulnerabilidades y permitiría parchearlas o actualizarlas con mayor celeridad.
Pero ninguna empresa tecnológica quiere exponer la tecnología que hay detrás de sus productos. Apple, Amazon, Cisco, Google, IBM, Microsoft y otras han pedido a la Oficina de Gestión y Presupuesto que desaconseje los SBOM obligatorios hasta que se comprenda mejor cómo deben proporcionarse.
El proyecto SBOM avanza lentamente y puede que pasen años antes de que demuestre su éxito. Para ver por qué es tan complicado, pero quizá tan necesario, consulte el artículo de Security Week.
La SEC propone una nueva y amplia serie de requisitos de ciberseguridad
La Securities and Exchange Commission (SEC) reconoce que los ciberataques constituyen una enorme amenaza para los mercados, los inversores y las empresas. La SEC está tomando medidas significativas para mitigar este riesgo exigiendo a las empresas que informen con detalle de los incidentes cibernéticos y establezcan protecciones preventivas.
La SEC enumeró tres iniciativas de ciberseguridad que pretenden mitigar el riesgo de ciberseguridad, informar mejor a los inversores sobre las posturas de ciberseguridad de los registrantes y mejorar la información y la gobernanza de los asesores en relación con los riesgos cibernéticos. Esto se produce después de un año activo de proyectos de ciberseguridad y aplicación de la ley que han dado lugar a multas para algunos de los nombres más importantes de la industria financiera.
Todo esto tiene grandes implicaciones para las empresas. The Wall Street Journal ofrece consejos para adelantarse a ellas.
A raíz de la normativa, las empresas invierten en seguridad de la identidad
En su nuevo informe, la Identity Defined Security Alliance (IDSA) constata que los incidentes relacionados con la identidad han aumentado con respecto al año pasado. El 90 % de las organizaciones han notificado un incidente relacionado con la identidad en los últimos 12 meses.
Sin embargo, menos de la mitad de los equipos informaron de que la dirección entiende los riesgos de identidad y seguridad, y el 29% dijo que sólo reciben apoyo de la dirección cuando ya se ha producido un incidente. A medida que las identidades digitales siguen explotando y la identidad se convierte en un punto focal más central de la seguridad, los equipos se enfrentan a barreras significativas para implementar un enfoque preventivo.
El informe es claro: más identidades significan más incidentes. Security Magazine ayuda a describir el panorama completo.
