| Nº 96. SEPTIEMBRE 2011 |
|
Realizado por el Capítulo Español de la Cloud Security Alliance
Primer informe sobre Cumplimiento en “la Nube”
Tal y como se extrae del informe 2011 de Symantec sobre Virtualización y evolución a “la Nube”
La fiabilidad, la seguridad y el rendimiento, focos de preocupación en el viaje a la virtualización y “la nube”
Según un reciente estudio de Trend Micro centrado en este ámbito
Las empresas, más dispuestas a tener en cuenta a un determinado proveedor de cloud si este incluye en su oferta el cifrado de la información
El creciente uso de dispositivos móviles profesionales en el entorno personal crea serias preocupaciones de seguridad a las organizaciones
Según el Informe sobre amenazas maliciosas móviles 2010/2011 de Juniper Networks El malware móvil se incrementa un 250% y alerta sobre la descarga de aplicaciones y los ataques Wi-Fi
El mercado de la seguridad móvil podría alcanzar un volumen de más de 14.000 millones de dólares en 2017
Las empresas españolas estiman que la seguridad móvil y de las aplicaciones suponen los principales retos de seguridad a abordar por la industria |
| Nº 95. JUNIO 2011 |
|
Según un estudio de ISACA que ha contado con la participación de más de 2.400 profesionales de la organización
La gestión de procesos de cumplimiento, la segregación de funciones y la monitorización de accesos privilegiados, claves en la agenda de auditores, CISOs y CIOs
Según el estudio del Instituto Ponemon es un aliado necesario para proteger los activos de información
Los auditores de sistemas respaldan el uso del cifrado como tecnología favorita para lograr el cumplimiento en la protección de datos |
| Nº 94. ABRIL 2011 |
|
Según un estudio de (ISC)2, este año aumentará el número de profesionales y los presupuestos corporativos para seguridad de la información
Los profesionales de seguridad de la información reclaman más formación en movilidad, cloud computing, redes sociales y entornos de desarrollo de software
A tenor de un estudio de ISMS Forum Spain y Forrester, el Responsable de Seguridad reporta a niveles más bajos y, aunque bien remunerado, su salario es menor que en otros países
El CISO en España está cada vez más orientado al negocio y busca un puesto de mayor nivel ejecutivo
El estudio “The State of Secure Application Lifecycle Management” muestra un claro reconocimiento y apoyo a la idea de entrega de software seguro, pero con aproximaciones actuales poco consistentes
La falta de inversión en formación, de procesos rigurosos, una cultura corporativa adecuada, y el apoyo de la dirección, obstáculos en el diseño y entrega de software seguro
La 6ª encuesta anual del Instituto Ponemon, patrocinada por Symantec, señala un coste medio por fuga de información corporativa en EE.UU de 5,1 millones de euros
Suspenden en casi el 45% de los casos la actuación del CISO, la política de seguridad y la respuesta precipitada frente a las fugas |
| Nº 93. FEBRERO 2011 |
|
La 13ª Encuesta Anual de Seguridad de la Información de Ernst & Young señala la importancia de contar con mecanismos de prevención de fuga de datos
Las empresas deben prepararse para afrontar los riesgos asociados con el uso de las nuevas TIC
Según el estudio de Foote Partners, que analiza el impacto en el salario en relación a 457 certificaciones y conocimientos de TI
CISA, CISSP/ISSMP y RHCSS, las tres certificaciones de seguridad con más impacto en el salario de los profesionales
Según el quinto estudio anual sobre el uso del cifrado en empresas estadounidenses realizado por el Instituto Ponemon a instancias de Symantec
La presión regulatoria y las fugas de información, razones prioritarias para incrementar el gasto en soluciones de cifrado
Entre las conclusiones más destacadas de la 15ª edición de la Computer Crime and Security Survey del CSI
Las organizaciones creen que los esfuerzos de cumplimiento normativo han tenido un efecto positivo en sus programas de seguridad |
| Nº 92. NOVIEMBRE 2010 |
|
El estudio de PricewaterhouseCoopers constata el aumento de la madurez en seguridad y el retroceso en su inversión
Global State of Information Security Survey 2010: Seguridad de la Información, respetada pero todavía contenida
Así lo expresa Palo Alto Networks en el informe “Tendencias en el uso y riesgo de las Aplicaciones Corporativas”, presentado en Londres
Es necesario un mayor control corporativo sobre las aplicaciones de correo web y mensajería instantánea, redes sociales e intercambio de archivos
Según el estudio de Symantec sobre la Protección de las Infraestructuras Críticas en 2010
La mitad de los proveedores de infraestructuras críticas manifiesta haber sufrido “ciberataques” y la mayoría están dispuestos a asociarse con los gobiernos para combatirlos
Los controles de seguridad de datos acusan la carencia de métodos y métricas consistentes para medir su eficacia y eficiencia
En el mismo estudio se destaca también que la computación en “la nube” se ha posicionado como un nuevo modelo de distribución de crimeware
El Crimeware-as-a-Service, servicio bajo demanda a gran escala, en lontananza
Según sendos estudios realizados por la multinacional Symantec en EMEA y en el mundo sobre las prácticas de gestión de la información
Preocupación ante la pobre disponibilidad de las pruebas digitales y el coste que supone la retención permanente de datos |
| Nº 91. SEPTIEMBRE 2010 |
|
Según recoge el “2010 Financial Services Global Security Study-The faceless threat” de Deloitte
La gestión de accesos e identidades, en plena metamorfosis, y las tecnologías DLP, proyectos prioritarios en la agenda del CISO en 2010
Según las recomendaciones del documento “Social Media: Business Benefits and Security, Governance and Assurance Perspectives” de ISACA
Disponer de una estrategia documentada, implicar a toda la compañía, y establecer políticas y controles, claves en el uso corporativo de los medios sociales
Según un estudio realizado por PricewaterhouseCoopers con la participación de cerca de 2.000 auditores internos de más de 50 países
La auditoría interna evolucionará hacia su integración con funciones de riesgo y cumplimiento
Las compañías destinan sólo el 18% de su presupuesto global de seguridad a la protección de aplicaciones web |
Nº 90. JUNIO 2010 |
|
Según Forrester –junto a RSA y Microsoft– en el informe “El valor de los secretos corporativos: cómo el cumplimiento y la colaboración afectan a la percepción corporativa del riesgo”
Las empresas enfocan en exceso sus inversiones en la prevención de los errores de los empleados, y no tanto en la protección frente al robo de secretos críticos
Según la encuesta “Pulling the Plug on Legacy Log Management” de Tripwire e IDG
Los CSOs demandan una nueva generación de tecnologías que integren gestión de logs y SIEM en una única plataforma
Errores de configuración en dispositivos y vulnerabilidades, asignatura pendiente en la seguridad de las redes
El sector de Tecnología, Medios y Telco, proactivo en el establecimiento de métricas para evaluar la efectividad de sus inversiones en Seguridad
España desciende cuatro puestos en el ranking mundial de actividad maliciosa durante 2009, según el 15º ISTR de SYMANTEC |
Nº 89. ABRIL 2010 |
|
Estudio global de Accenture y Ponemon Institute sobre protección y privacidad de datos
Se detecta una fuerte discrepancia entre la preocupación por la privacidad y las medidas de protección adoptadas
Según el II estudio de (ISC)2 sobre el impacto de la recesión económica en los departamentos de seguridad de la información
Los profesionales españoles de la protección no prevén cambios sustanciales en el presupuesto, la adquisición de tecnología, la reducción de personal y la externalización a lo largo de 2010
La 5ª Encuesta anual del Instituto Ponemon señala que el coste medio de una fuga de datos por organización alcanza ya los 6,75 millones de dólares en EE.UU.
Las organizaciones extienden el uso del cifrado, las soluciones de gestión de identidades y accesos y DLP en la prevención de las fugas de información
Según el informe del CSIS “En el punto de mira: las infraestructuras críticas en la era de la ciberguerra”, patrocinado por McAfee
El 40% de las organizaciones con infraestructuras críticas esperan un ataque importante en los próximos 12 meses
IBM ISS destaca en un informe que España no figura ya en el top 10 de países emisores de correos de phishing |
Nº 88. FEBRERO 2010 |
|
Según el estudio de PricewaterhouseCoopers, la inversión en seguridad se incrementará o se mantendrá estable en 2010
Global State of Information Security Survey 2009: ¿Por qué ahora preocupa la seguridad de la información?
El 2009 Global Information Security Survey de Ernst & Young señala que sólo el 26% de las compañías están preparadas para mitigar ataques de ex-empleados
La optimización de los procesos de gestión del riesgo y la implantación de tecnologías DLP, principales retos para 2010
Según la 14ª edición del “Computer Crime and Security Survey Report” del CSI
El auge de la externalización y de la computación en la nube exigirán este año mayor control de los datos y de los activos empresariales |
Nº 87. NOVIEMBRE 2009 |
|
Según el “Information Security Study” de TheInfoPro
La urgencia, las prioridades y la contención marcan el futuro del gasto en seguridad TIC para 2010 |
Nº 86. SEPTIEMBRE 2009 |
|
Áreas como la continuidad de negocio, los accesos e identidades y la convergencia con la seguridad física son, según un estudio de Deloitte, asignatura pendiente El sector sanitario aún muestra una insuficiente atención a la privacidad, la seguridad informática y la protección de datos
Las organizaciones que mejor gestionan su información gastan en auditoría casi un 50% menos que la media y obtienen mejores resultados financieros
Los delincuentes informáticos imitan las estrategias de las grandes empresas e incrementan la colaboración entre ellos
La empresa “hiperextendida” precisa de protección específica |
Nº 85. JUNIO 2009 |
|
Según un estudio de KPMG, los profesionales más demandados en los departamentos de auditoría son los especializados en seguridad de datos y de la información La mayoría de las grandes empresas sólo planifica su auditoría interna de TI una vez al año
Según un estudio de (ISC)2 sobre el impacto de la crisis económica en la disciplina
La crisis agudiza las dificultades de reclutar profesionales altamente cualificados en seguridad TIC
Según el ISTR XIV realizado por Symantec
Las amenazas cibernéticas se incrementaron un 200% entre 2007 y 2008
Según el ISTR XIV realizado por Symantec Las amenazas cibernéticas se incrementaron un 200% entre 2007 y 2008
Los programas espía crecieron más de un 10% en el primer trimestre de 2009 |
Nº 84. ABRIL 2009 |
|
La falta de recursos y la contención de presupuestos, principal barrera para la seguridad de la información, según la 6ª edición del Global Security Survey de Deloitte
Las organizaciones reconocen y tratan de compensar la fragilidad humana y el descontrol por la movilidad con planes de formación y control de accesos, así como con herramientas de prevención de fugas
Según el ilustrativo estudio de Instituto Ponemon y PGP acerca de la casuística en Gran Bretaña
Fugas de información: los mayores impactos se derivan del coste de las pérdidas de registros de datos y por el incremento de las partidas destinadas a investigación y forensía
Las empresas globales recurren de forma creciente a los Servicios de Seguridad Gestionada para poder afrontar los problemas de seguridad con escasez de recursos
Según el estudio de McAfee “Economías desprotegidas: cómo proteger la información vital”
El 42% de los CIOs consideran a los trabajadores despedidos la principal amenaza para la información sensible
RSA sitúa a España como el cuarto país del mundo con más ataques de phishing
TREND MICRO advierte de la evolución prevista del malware en 2009 y del inquietante ingenio de sus creadores
|
Nº 83. FEBRERO 2009 |
|
Según el estudio de PricewaterhouseCoopers, un sorprendentemente gran porcentaje de los encuestados “desconoce lo que no sabe”
Global State of Information Security Survey 2008: proteger la nueva moneda de cambio
Encuesta Global de 2008 de Seguridad de la Información de Ernst & Young
La mitad de las grandes organizaciones planea aumentar su inversión en seguridad de la información en 2009 a pesar de la coyuntura económica
En su estudio de 2008 el CSI aborda por primera vez el establecimiento de políticas, las prácticas de protección de datos sensibles y los procesos de desarrollo de software
La protección de los datos de los clientes, los dispositivos móviles y la gestión de la seguridad, escenarios más críticos para los CSO en el próximo bienio
El estudio 2008 de CyLab-Carnegie Mellon evalúa el gobierno de la junta directiva de las compañías en seguridad de la información, aplicaciones y redes corporativas Aún existe un vacío en la comprensión del enlace entre la gestión de los riesgos corporativos y de TI
MCAFEE advierte del aumento del “cibercrimen” en 2009 como consecuencia de la crisis económica
SYMANTEC constata el valor potencial en alza del robo de información de tarjetas de crédito y cuentas bancarias, en su informe sobre fraude en línea
|
| Nº 82. NOVIEMBRE 2008 |
|
Publicado el “Estudio sobre el Sector de la Seguridad TIC en España”
INTECO se hace eco de las necesidades y oportunidades del sector de la Seguridad TIC en España
España fue el país del mundo que más phishing emitió durante la primera mitad de 2008, según IBM
Los casos de phishing gestionados y resueltos por TELEFÓNICA se multiplicaron por más de 160 en los últimos cuatro años
|
| Nº 81. SEPTIEMBRE 2008 |
 |
Informe 2008 del IT Policy Compliance Group sobre gobierno TI, gestión del riesgo y gestión del cumplimiento
Las organizaciones más maduras en prácticas IT GRC obtienen claros beneficios
Según el Informe 2008 de Verizon Business sobre Fuga de Datos en el pasado trienio
En más de la mitad de los incidentes de fuga de información se perdieron datos que las organizaciones víctimas no sabían que tenían
|
| Nº 80. JUNIO 2008 |
|
Según el estudio 2008 de (ISC)2 sobre las tendencias en seguridad a nivel global
El cumplimiento se perfila como uno de los principales impulsores de la demanda de profesionales de seguridad con formación especializada
Los departamentos de Auditoría Interna reajustan sus enfoques tras el impacto de SOX
Aunque todavía aislada de la Dirección ejecutiva y del proceso estratégico de toma de decisiones, según E&Y
La seguridad en la información corporativa, cada vez más integrada en la gestión global de riesgos
|
| Nº 79. ABRIL 2008 |
|
Por parte de los profesionales de TI y cumplimiento, según un estudio de Oracle y Ponemon
Pesimismo ante la prevención de fuga de datos a corto plazo
La gestión de claves centralizada y su distribución automatizada, próximos retos en la progresiva adopción del cifrado dentro de las organizaciones
El estado actual de la seguridad de la información en España
|
| Nº 78. FEBRERO 2008 |
|
Según el Estudio Internacional 2007 de Ernst & Young sobre Auditoría Interna
El mercado no logra atender la demanda de auditores informáticos con formación en prevención y detección del fraude
KPMG toma el pulso corporativo de la disciplina en ambas demarcaciones
La Auditoría Interna de Sistemas de Información, tan emergente en Latinoamérica como en España
Según PricewaterhouseCoopers, de cada euro gastado en TI corporativas, 15 céntimos son dedicados a seguridad
‘Global State of Information Security Survey 2007’: el fin de la inocencia
El estudio 2007 del CSI también muestra un escaso seguimiento de las medidas de control de los programas de formación
Los incidentes no provocan necesariamente el replanteamiento de la política de seguridad corporatia
Según el tercer estudio anual del Instituto Ponemon en este ámbito
Los incidentes de fuga de información por terceros y la aceleración de los costes por pérdida de negocio, en ascenso
Los profesionales de las NTIC con conocimientos de seguridad, los más demandados
|
| Nº 77. NOVIEMBRE 2007 |
|
La edición 2007 del Global Security Survey de Deloitte muestra un panorama alentador en este colectivo
La gestión de accesos e identidades, los requisitos normativos y certificarse en estándares internacionales, en el punto de mira de las entidades financieras
La plataforma de centralización, próximo paso en la evolución del uso del cifrado
|
