Publicaciones acerca de:

Protección de Datos

¿Qué es la gestión de riesgos de terceros?

La gestión de riesgos de terceros (TPRM) es un tipo de gestión de riesgos que se centra en identificar y mitigar los riesgos asociados con el uso de proveedores externos (a veces denominados,proveedores, socios, contratistas o proveedores de servicios). La gestión de riesgos de terceros ayuda a las empresas a controlar y analizar el riesgo que plantean los terceros para determinar cuándo supera el umbral de riesgo de la organización.

Por ejemplo, suponga que trata de cerca con una agencia de envíos que tiene acceso a toda la información de sus clientes. Al otorgar ese acceso a esta agencia naviera, es posible que haya acelerado sus operaciones, pero también ha creado posibles peligros provenientes de esta conexión de terceros. (Por ejemplo, el agente podría publicar por error los datos de su cliente en línea).

Trabajar con un tercero podría poner en peligro a su empresa. Si tienen acceso a datos confidenciales, pueden representar un riesgo para la seguridad ; si proporcionan un componente o servicio crítico para su empresa, pueden proporcionar un riesgo operativo, etc. Esto ayuda a las empresas a tomar decisiones informadas sobre el riesgo y limitar el riesgo proporcionado por los proveedores a un nivel aceptable.

Más información

Log4Shell: No hay ataques masivos pero no hay respiro, ¿qué ha pasado?

Sophos cree que la amenaza inmediata de que los atacantes explotaran masivamente Log4Shell se evitó porque la gravedad del error unió a las comunidades digital y de ciberseguridad y motivó a las personas a actuar. Esto se vio en 2000 con el error Y2K y parece haber marcado una diferencia significativa aquí.

Tan pronto como los detalles del error de Log4Shell quedaron claros, los servicios en la nube, los paquetes de software y las empresas más grandes e importantes del mundo tomaron medidas para alejarse del iceberg, con el apoyo de la inteligencia de amenazas compartida y la orientación práctica de la comunidad de ciberseguridad.

Al igual que otros en la industria de la ciberseguridad, Sophos ha seguido rastreando y monitoreando la amenaza. Vale la pena hacer un balance de cómo se han desarrollado las cosas desde el 9 de diciembre de 2021, lo que sabemos ahora y lo que prevemos para el futuro.

Escaneando los escáneres
La telemetría de Sophos en los escaneos de instancias expuestas de Log4J revela un patrón típico para una vulnerabilidad recientemente informada. En los primeros días, el volumen de escaneos fue moderado, lo que refleja el desarrollo temprano de exploits de prueba de concepto y el escaneo preliminar en línea para sistemas explotables.

En una semana, hubo un aumento significativo en las detecciones por escaneo, con números que alcanzaron su punto máximo entre el 20 y el 23 de diciembre de 2021.

Más información

Reforzando la ciberseguridad en la industria farmacéutica

La industria farmacéutica es una de las más críticas, ya que personas de todo el mundo dependen de ella para su medicación diaria. Las organizaciones farmacéuticas poseen datos por valor de miles de millones de dólares, incluida la propiedad intelectual (PI) clasificada, datos de I+D sobre avances y tecnologías farmacéuticas, información patentada sobre medicamentos y desarrollo, y datos de pacientes y ensayos clínicos, lo que las convierte en un objetivo atractivo para los ciberdelincuentes.

La creciente dependencia del sector de las cadenas de suministro de terceros, la aceleración del uso de la nube que conduce a entornos híbridos y multi-cloud, la creciente adopción de IoT y una mayor visibilidad debido al desarrollo de la vacuna COVID-19 han contribuido a un aumento de los peligros en ciberseguridad para este sector.

El sector farmacéutico depende de una amplia red de subcontratistas o proveedores externos para diversas actividades críticas como la I+D, la investigación clínica, el suministro de API y otros puntos clave para los medicamentos genéricos, el almacenamiento y la logística, el transporte de mercancías, etc. Dado que la mayoría de estos proveedores externos tienen acceso directo a los sistemas y datos de fabricación de productos farmacéuticos, cualquier violación en el ecosistema de terceros es una amenaza directa para la organización farmacéutica. Por lo tanto, minimizar los riesgos de ciberseguridad en las cadenas de suministro farmacéuticas es de suma importancia.

Para agilizar sus complejos procesos y ser rentables, las empresas farmacéuticas están invirtiendo más en tecnologías en la nube que incluyen entornos de nube híbrida y multiproveedor. Los entornos multi-cloud están dando lugar a problemas de integridad de los datos y de gestión de identidades y permisos dentro de la nube. Con la explosión de entidades humanas y no humanas que requieren acceso a las operaciones en la nube, la visibilidad y los controles inadecuados en los entornos de la nube pueden ser un punto ciego importante para las organizaciones y también la razón detrás de muchas brechas de seguridad.

La digitalización y las tecnologías del IoT industrial (IIoT) son otros factores que abren nuevos problemas de ciberseguridad para la industria farmacéutica. Si bien estas tecnologías ofrecen las ventajas de la automatización y la optimización de los entornos de producción, también obligan a los dispositivos y sistemas de tecnología operativa (OT) heredados en la fabricación farmacéutica a converger con las redes de TI, dejándolos repentinamente expuestos a la amplia superficie de amenazas resultante de la convergencia TI/OT.

Las herramientas de protección preventiva y activa de Sophos ayudan a afrontar estos retos de ciberseguridad, además de ofrecer a la industria farmacéutica una potente protección contra el ransomware, la información privilegiada y otras amenazas. A continuación, un rápido resumen de cómo las soluciones de Sophos logran esto (para un resumen detallado de la solución, descarga el PDF):

Más información

Safetica recibe el premio al mejor proveedor de DLP                              Future Enterprise Awards 2021

Safetica, como socio de la alianza tecnológica de ESET, recibió el premio al mejor proveedor de DLP del 2021 en los premios anuales Future Enterprise Awards en Oriente Medio . CPI Media Group, una prestigiosa editorial de los Emiratos Árabes Unidos, organizó este evento el 17 de octubre de 2021 en el Centro Financiero Internacional de Dubai. 

Más información