Bienvenido a la primera entrega de una nueva serie en el blog de Keyfactor — el Resumen de Confianza Digital. Es casi imposible para los líderes de TI y seguridad mantenerse al día con el diluvio diario de noticias de ciberseguridad, por lo que cada semana seleccionamos los titulares esenciales para usted. Sintonice cada viernes para conocer las últimas novedades en PKI, gestión de identidades de máquinas, seguridad de IoT, computación cuántica y mucho más.
Aquí están las cinco principales actualizaciones de ciberseguridad que debe conocer esta semana:
1. "Cómo la PAM en la nube puede transformar la empresa" de VentureBeat
Con el impulso hacia la nube y casi dos tercios del gasto basado en aplicaciones destinado a tecnologías en la nube para 2025, las empresas corren un mayor riesgo de posibles brechas. Las empresas deben implementar plataformas de gestión de acceso privilegiado (PAM) basadas en la nube que puedan abarcar toda la infraestructura de nube híbrida para lograr verdaderos marcos de Acceso a la Red de Confianza Cero (ZTNA).
Los sistemas PAM basados en la nube también ofrecen estos beneficios:
- La capacidad de rastrear los gastos operativos en tiempo real
- Mayor seguridad de las integraciones basadas en la nube con confianza SSL bidireccional
- Fiabilidad mejorada para integrarse con servicios de nube pública
- Optimizado y escalable para requisitos de auditoría y cumplimiento
Lea más sobre las plataformas PAM basadas en la nube aquí.
2. “El CISO de Microsoft sobre por qué la nube es importante para la respuesta de seguridad” de CIODive
Bret Arsenault, CVP y CISO de Microsoft, sostiene que las tecnologías basadas en la nube son el futuro para predecir, detectar, rastrear y proteger contra el aumento de los ataques basados en identidad y contraseña. La frecuencia de estos ataques, 920/segundo en 2022 frente a 600/segundo en 2021, ha llevado a organizaciones como Microsoft a esforzarse por un entorno sin contraseñas.
Aunque los entornos sin contraseñas están fuera del alcance de muchos, Arsenault destaca lo que él llama el modelo de "conceptos básicos brillantes" para prevenir ataques:
- Utilice la autenticación multifactor
- Restringir el acceso únicamente a dispositivos certificados como seguros.
- Recopilar datos que ayuden a su organización a detectar anomalías a nivel de la nube.
Leer más respuestas de seguridad basadas en la nube aquí.
3. “Estamos atravesando una crisis de identidad de máquinas”, por Ted Shorter, CTO de Keyfactor, para Forbes.
Las identidades de máquinas superan ahora a las humanas en una proporción de 45 a 1, y el 68% de ellas tienen acceso a datos y activos sensibles, según un informe de CyberArk. Sin embargo, con este aumento, se ha prestado poca atención a la protección de la identidad de las máquinas, lo que deja una vulnerabilidad potencial en la armadura de la ciberseguridad.
Ted Shorter, CTO de Keyfactor, recomienda estos pasos para proteger las identidades de máquinas con una gestión adecuada de PKI y certificados:
- Implementar una estrategia a nivel empresarial para la criptografía y las identidades de máquinas.
- Mejorar su criptoagilidad para proteger proactivamente las identidades.
- Construir un kit de herramientas eficaz para la gestión de identidades.
Leer más sobre la crisis de identidad de máquinas aquí.
4. ISARA pone a disposición pública cuatro patentes de certificados digitales para impulsar la seguridad cuántica.
En un comunicado de prensa, ISARA compartió que está cediendo la propiedad intelectual de su Metodología de Certificados Digitales Ágiles ISARA Catalyst, que incluye cuatro patentes, al público para apoyar la criptoagilidad en toda la industria. La metodología de ISARA incluye certificados híbridos que permiten una migración simplificada a la seguridad cuántica para proteger dispositivos conectados, IoT y PKI.
Tomas Gustavsson, Director de PKI de Keyfactor, opinó sobre el lanzamiento de la metodología de ISARA y el uso de certificados híbridos: “La amenaza potencial de los ordenadores cuánticos para la seguridad informática y las comunicaciones seguras es, potencialmente, la mayor amenaza existencial a la que se ha enfrentado nuestra industria hasta la fecha. Es nuestra responsabilidad ayudar a garantizar que la transición de la criptografía convencional a la postcuántica sea lo más fluida posible, y los certificados híbridos son una parte clave de ello.”
Leer más aquí.
5. La inscripción para Keyfactor Tech Days 2023 está abierta.
¡La inscripción para Tech Days 2023 está abierta! El panorama de la PKI y la criptografía se encuentra en un estado de constante evolución. La aparición de la criptografía postcuántica, los nuevos casos de uso de PKI e IoT, y el rápido crecimiento de las identidades de máquinas son todos desafíos formidables. En Tech Days 2023, decimos “¡Manos a la obra! Únase a nosotros en Barcelona, del 13 al 15 de febrero.
¿Le interesa compartir su perspectiva única sobre PKI, seguridad de IoT, firma de código y documentos, o cualquier otro tema orientado a la seguridad empresarial? La convocatoria de ponentes está abierta hasta el 8 de noviembre. Envíe su tema aquí.
