Hornetsecurity: su paso por la RSA Conference 2019

Hornetsecurity: su paso por la RSA Conference 2019

En la 28ª edición de RSA Conference en San Francisco quedó claro una vez más lo importante que es la ciberseguridad en todo el mundo. La principal conferencia y exposición anual sobre seguridad de la información recibió unos 42.500 visitantes y 700 expositores en el evento de este año, que tuvo lugar del 4 al 8 de marzo, para debatir cuestiones y preocupaciones de seguridad actuales y futuras en tiempos de crecientes amenazas cibernéticas en todo el mundo. Como experto en seguridad de correo electrónico en la nube, Hornetsecurity, con quien recientemente se ha fusionado Spamina, participó en la RSA Conference de nuevo este año, y en el siguiente artículo informa sobre los aspectos más destacados del mercado y su relación con las últimas tecnologías y los conocimientos técnicos enfocados en ciberseguridad.

En la conferencia de este año se debatieron con mucho énfasis los efectos de la legislación, como la GDPR, en la industria de la ciberseguridad, y su influencia en las empresas de todo el mundo. También el tema Conciencia de Seguridad fue el tema central de varios ponentes. Por ejemplo, la profesora Emilee Rader de la Universidad Estatal de Michigan, en su presentación “Folk Theories of Security & Privacy”, exploró cómo los empleados toman decisiones que afectan a la seguridad corporativa y cómo ayudarles a tomar una decisión potencialmente mejor.

Sobre todo, muchas de las empresas presentes estaban interesadas en cómo se desarrollará la seguridad en un futuro próximo en nuestro mundo digitalizado. En una presentación interactiva, la audiencia tuvo que elegir entre el mejor y el peor escenario de seguridad y privacidad en el 2025; el objetivo era permitir a las empresas adaptar su estrategia a los escenarios más probables.

Algunas sesiones sobre las Amenazas Principales y Emergentes mostraron no solo temas conocidos como Ransomware como Servicio, sino también nuevos ataques, especialmente sobre el vector DNS: el servicio, a menudo percibido como una “guía telefónica” inalterable de Internet, ofrece un vector de ataque para redirigir o modificar los flujos de datos en el caso de una seguridad inadecuada.
Coincidiendo con el Día Internacional de la Mujer, el 8 de marzo, RSA Conference 2019 se centró cada vez más en el tema “La mujer en las tecnologías de la información“, con eventos especiales y una plataforma para diversas iniciativas.

Un acontecimiento especial para Hornetsecurity durante la RSA Conference fue el premio “InfoSec Award 2019” en la categoría Solución de Seguridad SaaS/Cloud más innovadora otorgado por la revista Cyber Defense Magazine el 4 de marzo. “La ciberdelincuencia es una de las mayores amenazas en nuestro mundo orientado a la técnica y la vida online, y es un tema que nos afecta a todos; la amenaza del ciberespionaje, la extorsión y la ciberdelincuencia en Internet no puede ignorarse. Este premio significa para nosotros que vamos por el camino correcto para proteger a las empresas de las ciberamenazas crecientes y en constante evolución. Cada día vemos la cantidad de nuevos y sofisticados ataques cibernéticos y esto demuestra que siempre debemos estar un paso por delante de los criminales“, dijo Daniel Hofmann, CEO de Hornetsecurity.

Las grandes conferencias ya establecidas, como la RSA, demuestran que podemos lograr mucho a través del intercambio conjunto. Hemos podido hacernos una idea de lo que nos depara el futuro y estamos muy contentos de contribuir de forma decisiva a una mayor seguridad en el sector de las TI con nuestras innovadoras tecnologías“, concluye el Director General, Oliver Dehning.

Descubre las mejores prácticas para prevenir, detectar y reducir los ciberataques

Descubre las mejores prácticas para prevenir, detectar y reducir los ciberataques

 

La proliferación de nuevas formas de comunicación BYOD, tanto para fines personales como empresariales, incrementa las opciones de ataque y, en consecuencia, los beneficios potenciales, lo que constituye uno de los mayores estímulos para el ciberataque. Ahora más que nunca, las empresas deben concienciarse de la importancia de una correcta estrategia de seguridad que cuente con herramientas específicas  corporativas, desarrolladas para la protección de las comunicaciones digitales de la empresa.

 El principal canal de comunicación en el ámbito corporativo sigue siendo el email, seguido cada vez más de cerca de las aplicaciones de mensajería instantánea que en su mayoría han sido desarrolladas para el mercado de consumo, lo que obvia aspectos tan relevantes como la preservación de los datos que se encuentran en los dispositivos o la cesión y transferencia de datos a terceros.

Se presume que de cara a los próximos años, la situación va a seguir marcada por:

  • Un crecimiento notable en el número de atacantes, cada vez más sofisticados, con capacidad para desarrollar ciberataques cada día más difíciles de detectar.
  • El Ransomware/Cryptoware continuará siendo una de las amenazas de mayor importancia.
  • Las tecnologías móviles se sitúan como una de las áreas principales en el panorama emergente de amenazas de seguridad, y en concreto, debido a su estrecha relación con el Internet de la Cosas y por los riesgos asociados a la pérdida o robo de los dispositivos.
  • Los ataques dirigidos, las desfiguraciones de páginas web y secuestro de medios de comunicación social, se incrementará.
  • El volumen de datos de carácter personal que forman nuestra “huella digital”, así como el de información de carácter empresarial, tendrán un enorme valor económico para los ciberdelincuentes, que buscarán vínculos, correlaciones de identidades y venderán dicha información al mejor postor.
  • Mayor definición en el ámbito de la regulación de protección de datos a nivel Europeo que defina los compromisos que debe asumir cada empresa en materia de responsabilidad y garantía de protección.

 

Una correcta estrategia de protección de las comunicaciones digitales de la empresa debería de sentar sus bases en la consecución de los siguientes objetivos:

  • Maximizar la protección de los canales de comunicación, bien sea email o mensajería instantánea a través de tecnologías de filtrado que detecten en tiempo real las incidencias y permitan el bloqueo.
  • Garantizar la prevención de la fuga de datos a través de definición de políticas que eviten el robo de información malintencionado o malas prácticas de personal interno que comprometan la información.
  • Asegurar la Continuidad del Negocio mediante soluciones de backup y archivado de correo que posibiliten disponer de la información aún en caso de caídas de los sistemas o actualizaciones.
  • Favorecer el servicio dependiendo de la demanda de la actividad, bien sea por razones de productividad, estacionalidad o requerimientos de infraestructura. Una solución escalable permite dotar a cada departamento de los recursos que necesita.
  • Cumplir con normativa vigente en materia de protección de datos y la propiedad industrial de la compañía, buscando proveedores que permitan disponer y acceder a la información garantizando su inalterabilidad frente a requerimientos legales o auditorías tanto internas como externas.
  • Controlar el uso de dispositivos BYOD para asegurar la protección de la información que reside en estos terminales

 

Los despachos de abogados en el punto de mira tras la nueva normativa Europea

Los despachos de abogados en el punto de mira tras la nueva normativa Europea

El riesgo de ciberataques o la nueva normativa europea de protección de datos hacen que los despachos abogados deban preocuparse más que nunca por proteger la información confidencial de sus clientes, las comunicaciones entre cliente y abogado son estrictamente confidenciales y solo pueden ser interceptadas tras una orden judicial, siendo las comunicaciones electrónicas las que actualmente afrontan importantes retos.

Los efectos del nuevo Reglamento Europeo de Protección de Datos, los ciberataques, robos de información, o las medidas de vigilancia estatales en el marco de investigaciones son algunas de las cuestiones a tener en cuenta por el sector de la abogacía, ya que sobre estos recae numerosa normativa que puede aplicarse en caso de que no se respete y proteja el famoso “secreto profesional” y la información de los clientes, llegando desde la inhabilitación de los letrados hasta incluso penas de uno a cuatro años de prisión.

Además, esta nueva normativa amplia los campos sobre los que los letrados deberán informar a sus respectivos clientes cuando estos les den sus datos y aumenta el plazo para atender los tradicionales derechos ARCO (acceso, rectificación, cancelación y oposición).

La ciberseguridad es la otra gran preocupación hoy en día para los despachos, teniendo en cuenta el gran volumen de información confidencial de los clientes que almacenan y todo el revuelo tras el famoso caso Mossack Fonseca y los “Papeles de Panamá”.

 

Soluciones SPAMINA contra los Ciberataques o la sustracción de información

Aunque en la mayoría de los casos la opción más recurrente para este colectivo es incorporar una nueva figura dentro de sus organizaciones, como por ejemplo un delegado de protección de datos (DPO) que asegure que la organización implementa las medidas concretas para la protección de esta información. Aun así, existen otras medidas más “económicas” que pueden ayudar a proteger toda esta información y mantener nuestras organizaciones fuera de peligro de un Ciberataque cumpliendo la ley en todo momento.

Opciones como nuestro servicio Cloud Email Encryption & DLP (CEE&DLP) el cual asegura y certifica el cifrado automático de todas las comunicaciones electrónicas además de incorporar un potente motor de políticas para la prevención de fuga de datos.

Además, CEE&DLP cuenta con un Plug-In específico para Outlook, lo que lo convierte en un producto totalmente adaptable dentro de los entornos habituales de las organizaciones.

Más información sobre el servicio aqui Cloud Email Encryption & DLP.

Seguridad en las comunicaciones a través de los dispositivos móviles, un problema cada vez mayor para las organizaciones

Con el paso lógico hacia lo que los expertos llaman la “era digital “el uso de los dispositivos móviles tanto de manera personal como profesional genera dudas sobre la seguridad de la información que se transmite por este nueva vía.

Cada vez es mayor el número de dispositivos con lo que se accede a la información de las compañías, lo que supone un incremento de potenciales vectores de infección exponiendo la información que reside en las empresas, tanto a nivel interno como de proveedores y clientes, lo que hace necesario la implementación de políticas corporativas de control en el uso de los dispositivos BYOD.

La utilización de aplicaciones como Whatsapp para las comunicaciones corporativas hacen que estas empresas estén expuestas ante un posible filtrado de información altamente confidencial el cual ellos no pueden controlar, tanto es así que ya existen casos judiciales al respecto en los que desaconsejan el uso de estos canales de comunicación y recomiendan otros más adecuados y mejor protegidos.

Sin embargo, la seguridad en estos dispositivos electrónicos no siempre tiene porque ser más vulnerable que por ejemplo el envió de un email, teoría que sostienen varios expertos en la materia, quienes defienden que es mucho más seguro poder enviar mensajes con tecnología push a través de una app corporativa propia que utilizar el habitual correo electrónico para el contacto con los clientes. Esta teoría se sostiene gracias a que este tipo de comunicaciones que las diferencia claramente del correo electrónico es que con esta tecnología “push” incorpora el sistema de cifrado punto a punto.

ParlaMI la App de mensajería instantánea corporativa definitiva

Desde Spamina una de las principales preocupaciones siempre ha sido la seguridad en la información que compartimos dentro de las organizaciones, es por esto por lo que lanzamos ParlaMI, como una solución corporativa para dar soporte a los nuevos canales de comunicación en auge como es el canal de la famosa “mensajería instantánea”. ParlaMI además de estar pensado por y para el uso empresarial, incorpora todas las funciones de seguridad necesarias para permitirnos estar totalmente tranquilos a la hora hacer uso de esta nueva forma de comunicación, incorpora: Cifrado de extremo a extremo, integración en Outlook y en IOS o Android, Capas adicionales de seguridad, etc.

Además, al ser un servicio Spamina está pensando para poder añadirlo como complemento con el resto de servicios que tenemos actualmente en nuestro porfolio.

Más información sobre el servicio aquí ParlaMI – Enterprise Instant Messaging.

CONOCE LA OPINION DE EXPANSION

http://www.expansion.com/juridico/actualidad-tendencias/2016/06/13/575ee667ca4741be158b45f0.html