Red Seguridad 081

empresa noticias 66 red seguridad segundo trimestre 2018 El 87% de las empresas cree que debe aumentar su presupuesto en ciberseguridad El 'malware' para Windows aumenta un 23% respecto al año anterior Según los datos que maneja la compa- ñía de seguridad G Data Software, el año pasado se registraron más de 8,4 millones de nuevos tipos de malware para Windows; es decir, hasta 16 nue- vos programas maliciosos por minuto, lo que supone un 23 por ciento más de amenazas que en 2016. Asimismo, la empresa confirma que el ransomware ha experimentado un crecimiento notable en la segunda mitad de 2017, pero los troyanos, los adwares y los Programas Potencialmente No Deseados (PUP) siguen aglutinando la mayoría de las amenazas. De media, cada usuario recibió 22 ciberataques en el último semestre de 2017. En palabras de Ralf Benzmüller, responsable de G DATA SecurityLabs, "la amenaza más seria para particulares y redes empresaria- les es el ransomware , y esto no cam- biara a lo largo de 2018". X-Force Threat Intelligence Index 2018 es el nombre del documento que reciente- mente ha presentado IBM, el cual revela que el número de informes comprometidos se redujo en un 25 por ciento en 2017. Concretamente, el pasado año se comprometie- ron más de 2.900 millones de registros de datos, una cifra inferior a los 4.000 millones de 2016. Si bien el número de registros afectados sigue siendo significativo, el ran- somware reinó en 2017 con ataques como WannaCry, NotPetya y Bad Rabbit, que causaron grandes problemas en todas las industrias. Finalmente, otra conclusión importante del estudio es el aumento histórico del 424 por ciento en el número de bre- chas de seguridad relaciona- das con infraestructuras cloud mal configuradas, debido en gran parte a errores humanos. Se reduce el número de informes comprometidos durante 2017 BITS Eulen recibe la doble acreditación en seguridad El Centro de Control de Seguridad Integral, gestionado por Eulen Seguridad, se ha convertido en el primer centro de servicios de estas características que ha con- seguido la doble acreditación en seguridad, con la Calificación de Ciberseguridad de Leet Security y la Certificación de conformi- dad con el Esquema Nacional de Seguridad (ENS). vinCERTcore, certificado Common Criteria EAL 4+ vintegrisTECH ha obtenido la cer- tificación Common Criteria EAL4+ (ALC_FLR.2) para su producto vin- CERTcore, otorgado por el Centro Criptológico Nacional. Esto permite a la compañía homologarse como prestador cualificado de servicios electrónicos de confianza bajo el Reglamento (UE) Nº 910/2014 sobre identificación electrónica y servicios de confianza (eIDAS). Papyrum Nexus se certifica en compliance penal La compañía especializada en gestión de la información y trans- formación digital Papyrum Nexus ha confirmado que, tras el aseso- ramiento de la consultora Icraitas y la auditoría realizada por Adok Certificación, ya cumple con la norma UNE 19601, que regula el cumplimiento de las empresas en materia de responsabilidad penal y políticas anticorrupción. Ingecom distribuirá las soluciones de Terafence en Iberia El mayorista de seguridad y ciber- seguridad Ingecom ha firmado un acuerdo de distribución en Iberia con el fabricante israelí Terafence, especializado en soluciones de ciberseguridad para el merca- do IoT/IIoT y OT. Los sectores a los que se dirigirá serán las infraestructuras industriales, auto- moción, implantes, dispositivos inteligentes, salud y smart cities . Aunque las grandes compañías son cada vez más conscientes del riesgo que supone el aumento de la sofisticación de los ciberataques, el 89 por ciento de los directivos opina que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder totalmente a las necesidades del nego- cio. Esta es la principal conclusión del estudio Global Information Security Survey , publicado por la consultora EY. Según este documento, la alta dirección identifica tres vulnerabilidades prin- cipales que les impide contar con el sistema adecuado de ciberprotección. En concreto, el 59 por ciento lo achaca a las restricciones de presupuesto; el 58 por ciento, a la falta de recursos especializados; y el 29 por ciento, a la falta de concienciación y apoyo por parte de la directiva. Para responder a este escenario, las organizaciones están aumentando la dotación presupuestaria destina- da a protegerse de los ataques. Así, un 59 por ciento indica que su presupuesto se ha incrementado durante los últimos 12 meses. Sin embargo, estos aumentos se estiman insuficientes, ya que el 87 por ciento cree necesario que las partidas crezcan un 50 por ciento más, mientras que el 12 por ciento ve adecuado un incremento de más del 25 por ciento en el presupuesto de ciberseguridad.