Red Seguridad 081

Panda Security celebró, el 18 de mayo en Madrid, la pri- mera edición de su cumbre Panda Security Summit, que contó con 600 asistentes y sirvió de marco de análisis de las últimas tendencias en ciberseguridad. El protago- nismo del evento recayó en la ciberresiliencia, un con- cepto que ha quedado iden- tificado como clave para la seguridad empresarial en el último informe del laborato- rio antimalware PandaLabs y que fue presentado en el marco del encuentro. El documento, titu- lado Ciber-resiliencia: la clave de la seguridad empresarial, refleja que el aumento del volumen y la severidad de los ciberincidentes detectado por un porcentaje mayoritario de empre- sas (un 64% por ciento y un 65%, respectivamente) se ha traducido en un incremento de los tiempos de detección y respuesta en un 57 por ciento de los casos. Además, el documento de PandaLabs identifica como empre- sas altamente ciberresilientes a aque- llas que afirman contar con siste- mas robustos de prevención (72%), detección (68%), contención (61%) y respuesta a ciberataques (67%). Estas compañías que han puesto en marcha un plan de respuesta a incidentes de ciberseguridad cuentan con profesionales especializados en su aplicación (91%) y están lideradas por directivos que entienden que la alta ciberresiliencia está directamente relacionada con el crecimiento eco- nómico (63%) y de reputación de la empresa (69%), según destaca el informe. Panda Security Summit La jornada, inaugurada por José Sancho, presidente de Panda Security, contó con ponentes de primer nivel como Ian McShane, Panda Security Summit: la ciberresiliencia es un concepto clave para la seguridad empresarial Según el último Informe de McAfee Labs sobre amenazas , correspon- diente al cuarto trimestre de 2017, los ciberdelincuentes están aban- donando algunos de sus conocidos métodos de eficacia probada, como el ransomware , por otros como el uso de nuevas técnicas y herramien- tas, como el malware basado en PowerShell, que creció un 267 por ciento en el cuarto trimestre y un 432 por ciento en 12 meses. Además, el documento alerta de que el sector sanitario es un objetivo prioritario para los ciberdelincuentes, con un aumento del 211 por ciento de los incidentes comunicados. Los ciberdelincuentes se basan en nuevas técnicas de ataque Fortinet ha dado a conocer las conclusiones de su último Informe Global de Amenazas, correspondiente al tercer trimestre de 2017, según el cual los ataques por empresa se han incrementado con respecto a los tres meses anteriores. De hecho, el fabricante detectó un promedio de 274 exploits por organización, lo que supone un aumento significativo del 82 por ciento. Por lo que se refiere al número de familias de malware , creció en un 25 por ciento, mientras que las variantes únicas lo hicieron en un 19 por ciento. Todos estos ataques tienen en común que cada vez son más automatizados y sofisticados, y, al efectuarse tipo enjambre, hacen que sea más difícil para las organizaciones proteger a sus usuarios, apli- caciones y dispositivos. Por otro lado, también se pone de manifiesto un incremento de la intensidad de los ataques IoT, con nuevas botnet , como Reaper and Hajime, que pueden atacar múltiples vulnerabilidades de forma simul- tánea; la prevalencia de los ataques de ransomware , con variantes muy extendidas como Locky o GlobeImposter; y un crecimiento del malware de criptominado, lo que parece estar relacionado con la variación del precio del bitcoin. Los ciberataques registrados por empresa aumentaron un 82 por ciento, según Fortinet Research Director de Gartner, quien apuntó que el reto para 2019 es reforzar la prevención, especialmente en la estrategia de protección de endpoints . Por su parte, Javier Candau, jefe del Centro Criptológico Nacional (CCN-CERT) se cen- tró en el desafío que representa la ciberseguridad en España y sostuvo que uno de los princi- pales retos del país en la mate- ria es potenciar las certificacio- nes del Esquema Nacional de Seguridad. Nikolaos Tsouroulas, Head of Cybersecurity Product Management en ElevenPaths (de Telefónica), desta- có por su parte que "la tecnología es necesaria, pero primero están las per- sonas; los profesionales de seguridad son la mejor inversión en este ámbito". La jornada prosiguió con la partici- pación de Nicola Esposito, director del CyberSOC EMEA Center de Deloitte, para quien "es fundamental que las empresas cuenten con una estrategia para ser resilientes si algo pasa", y Pedro Uría, director del laboratorio PandaLabs, quien puso el broche al evento ofreciendo varias claves de la seguridad, la protección y la resiliencia empresariales. red seguridad segundo trimestre 2018 65 empresa noticias