Red de información TI para profesionales ITMedia NetWork

miércoles, 22 de noviembre de 2017
Actualizado a las 8:22


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Las últimas ciberamenazas coordinadas, a examen en el Sophos Day 2017

13 Noviembre 2017por Redacción

Sophos celebrará el próximo miércoles 15 de noviembre su Sophos Day 2017 en Madrid donde reunirá a más de 350 profesionales con el objetivo de analizar las últimas tendencias en ciberamenazas, hacia dónde se dirige el sector y profundizar en la seguridad sincronizada, innovadora visión del fabricante que ha revolucionado el mercado de la ciberseguridad empresarial. La compañía ha identificado 5 tendencias clave en ciberseguridad que las empresas y los usuarios deberían tener en cuenta a corto plazo .

En el evento organizado por Sophos, que contará con expertos del sector de la ciberseguridad, Ricardo Maté, country manager de Sophos Iberia, analizará las últimas novedades de sus soluciones únicas de Seguridad Sincronizada y cómo la estrategia disruptiva de Sophos es clave para abordar las nuevas amenazas de hoy.

En el Sophos Day se podrán conocer las claves de la evolución de las amenazas y nuevos retos en seguridad para 2018, así como las últimas novedades en soluciones de Seguridad Sincronizada y en cómo la estrategia disruptiva de Sophos es clave para abordar las nuevas amenazas

Se darán las claves de la evolución de las amenazas y nuevos retos en seguridad para 2018 de manos de John Shier, experto en seguridad Sophos Corp.y Kevin Lemieux, vicepresidente del Sophos Cloud, abordará las novedades de Sophos Central, la consola unificada de gestión en la nube.

Asimismo, Miguel Ángel Arroyo y Eduardo Sánchez dos prestigiosos analistas de seguridad, responsables de Hack&Beers y del Congreso de Seguridad Qurtuba, llevarán a cabo diversas demostraciones en directo de ciberataques y hacking éticos. Mientras que Alberto R. Rodas, Sales Engineer en Sophos Iberia demostrará cómo combatir las amenazas avanzadas con tecnologías sincronizadas.

Finalmente, Abanca, Acciona, Cortefiel y la Gerencia Informática de la Seguridad Social, participarán en una mesa redonda debate sobre el panorama actual de amenazas en sectores estratégicos de nuestro tejido empresarial y público, moderada por Mónica Valle.

Por otra parte, entre las principales ciberamenazas detectadas por Sophos, y que hay que prestar especial atención ya que podrían afectar en los próximos meses tanto a empresas como a usuarios particulares, se encuentran:

  1. El aumento de los ataques del tipo de malware file-less. Este tipo de malware, hasta ahora poco conocido, se caracteriza por atacar los dispositivos a través de la memoria RAM sin la necesidad de descargar ningún archivo malicioso, lo que dificulta extremadamente su detección tanto a los sistemas de seguridad como a los profesionales. El objetivo de este tipo de ataques suele dirigirse hacia servidores en forma de ataques de tipo ransomware con la clara intención del robo de datos. Los expertos de Sophos indican que: “hasta la fecha, los ataques del tipo fileless han sido bastante aislados, pero parece estar creciendo su importancia. Esto es una respuesta natural al despliegue generalizado del machine learning o aprendizaje automático”.
  2. De igual modo, Sophos prevé un aumento en la mejora de los fuzzers, herramientas que realizan fuzzing o pruebas de testeo de software o aplicaciones para detectar vulnerabilidades de seguridad. El desafío es poder realizar pruebas que sean más inteligentes, pudiendo informar al proceso de creación de las pruebas con conocimientos e información sobre cómo funciona el programa que está siendo testado.
  3. Por otro lado, los expertos en ciberseguridad deberán enfocar parte de sus recursos a mitigar los efectos de los exploits. La protección contra vulnerabilidades conocidas y desconocidas y la forma en que los atacantes aprovechen esos errores y vulnerabilidades será clave para seguir adelante en los próximos seis a doce meses. Los expertos en ciberseguridad afirman que “lo que más me preocupa es el gran número de proveedores que solo se centran en la detección de archivos Portable Executable (PE), como si el machine learning fuese la panacea de la seguridad de los endpoints. El machine learning es excelente, pero es solo una capa de lo que debe ser un enfoque multi capa de la seguridad”.
  4. Desde Sophos se han podido detectar un cambio en el uso que se hace de los ataques de tipo ransomware. Este tipo de ataque suelen ser ruidosos y aterradores, no pasan desapercibidos, y ese es su objetivo, cuanto más temor genere en el usuario más efectivo será el ataque. Las tendencias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca recaudar dinero a través del secuestro de los datos, sino también mediante otros métodos, infectando los ordenadores con keyloggers o con software de minado de criptomonedas. Los expertos de Sophos comentan que “una vez eliminas la ruidosa infección del ransomware, es fácil pensar que has limpiado tu sistema. Lo que tienes que pensar es por qué, y qué otras cosas permanecen en mi ordenador”.
  5. Por último, es importante considerar que en cuestiones de seguridad los datos son un riesgo, no un activo. Las empresas tienden a registrar gran cantidad de datos cada día y los mantienen guardados en sus servidores. Los ciberexpertos de Sophos consideran que “es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos. Una buena defensa se resume en lo siguiente: cuanto menos almacenes, menos tendrás que perder”. Es importante aplicar esta política en toda la empresa, especialmente en aquellos sistemas más expuestos como servidores web.

Esta cita clave con la ciberseguridad tendrá lugar el 15 de noviembre en el Palco de Honor del Estadio Santiago Bernabéu, en Madrid, y contará tanto con la participación de profesionales nacionales e internacionales de Sophos como conductores y participantes a través de ponencias y exposiciones. Más información e inscripciones en http://bit.ly/SophosDay17

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Markus Petrak, director corporativo de Henkel

Henkel adopta Office 365 E5 para avanzar en su transformación y en su digitalización

Henkel, una compañía con más de 140 años de andadura y marcas tan conocidas como Schwarzkopf, Persil y Loctite, reconoce que la digitalización es un motor capaz de transformar la organización, “captando el ingenio y la dedicación de sus 50.000 empleados”. Markus Petrak, director corporativo de Henkel, nos desvela los progresos de la compañía en este ámbito; progresos en los que Office 365 es clave para “impulsar su cohesión y aumentan la productividad y agilidad, habilitando un entorno de trabajo moderno donde cada uno utiliza servicios cloud para compartir experiencia y colaborar sin límites geográficos o jerárquicos”

Soluciones

El Grupo Nueva Pescanova digitaliza la gestión de su negocio con SAP S/4 HANA

El Grupo Nueva Pescanova ha confiado en SAP para la puesta en marcha de LEGONOVA, un proyecto de transformación digital cuyo principal objetivo es desarrollar una plataforma sobre la que la multinacional pesquera pueda “sustentar su nuevo sistema de gestión, uniendo conocimientos del negocio actual con las nuevas tecnologías de procesamiento de la información”

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2017 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar