Resumen de 2019: un año para recordar


Trabajando aún más para terminar con la escasez de talentos de ciberseguridad

El término «brecha de habilidades» es demasiado acquainted para aquellos en la industria de la ciberseguridad. Un reciente Encuesta ISACA encontraron que solo el 18% de los encuestados dijeron que creían que la brecha de habilidades de ciberseguridad se cubrirá mayor o mayormente durante la próxima década, mientras que el 81% dijo que las empresas no están invirtiendo lo suficiente en las habilidades de las personas necesarias para navegar el cambio tecnológico. La escasez de talento, junto con el creciente volumen de amenazas y el cambiante panorama del delito cibernético, presenta un problema que solo está empeorando. Una iniciativa en la que McAfee está invirtiendo fuertemente es en educación, y en septiembre de este año, ampliamos nuestro trabajo como socio fundador del nuevo Grasp of Cybersecurity and Danger Intelligence en la Universidad de Guelph.

Una fuerte presencia en RSA

Durante la conferencia RSA de este año, el vicepresidente y director de tecnología Steve Grobman y el científico jefe de datos Dr. Celeste Fralick tomó el escenario principal para discutir cómo la industria necesita pensar sobre la inteligencia artificial, su poder y las posibles formas en que se puede usar contra nosotros. A pesar de su enorme potencial, Fralick explicó: «La mayoría de las personas no se dan cuenta de lo frágil que puede ser la inteligencia artificial y el aprendizaje automático». Para terminar, Grobman dijo a los asistentes de RSA, “Debemos adoptar la IA pero nunca ignorar sus limitaciones. Es solo matemática. Es frágil. Y hay un costo tanto para los falsos positivos como para los falsos negativos «.

Descubriendo el resurgimiento del ransomware

Como se detalla en nuestro Informe de amenazas de agosto, nuestra Investigación de amenazas avanzadas descubrió que las nuevas muestras de ransomware habían aumentado un 118% de Q1 a Q2. Las familias de ransomware más activas del trimestre parecían ser Dharma (también conocido como Crysis), GandCrab y Ryuk Otras familias notables de ransomware del trimestre incluyen Anatova, que fue expuesto por nuestro equipo de ATR antes de que tuviera la oportunidad de difundirse ampliamente, y Scarab, una familia de ransomware persistente y frecuente con nuevas variantes descubiertas regularmente.

También hemos visto un aumento en el número de víctimas que han cedido a las demandas de extorsión de atacantes, que a menudo pagan demandas de rescate de cientos o miles de dólares para restaurar sus sistemas.

El lanzamiento de El libro de jugadas de ciberseguridad

En septiembre, director de marketing and advertising de McAfee Allison Cerra lanzó su último libro, El libro de jugadas de ciberseguridad, que se basa en sus experiencias como CMO e incorpora evaluaciones sencillas, planes de acción adaptables y muchos ejemplos actuales para proporcionar recomendaciones prácticas para políticas de seguridad cibernética. El libro de jugadas de ciberseguridad es una guía a must have para identificar brechas de seguridad, obtener la aceptación desde arriba, promover rutinas de seguridad diarias efectivas y salvaguardar recursos vitales. La seguridad cibernética sólida ya no es responsabilidad exclusiva de los departamentos de TI, sino de cada ejecutivo, gerente y empleado, por lo que el libro de Cerra proporciona tareas prácticas para aquellos en todos los niveles.

Hallazgos de ATR anunciados en Black Hat y DEFCON

En Black Hat y DEFCON, anunciamos el descubrimiento de dos vulnerabilidades importantes en dispositivos industriales y empresariales comúnmente implementados. La primera es una vulnerabilidad de día cero en un Controlador de construcción Delta eso permitiría a los actores maliciosos manipular los sistemas de manage de acceso, salas de calderas, management de temperatura para sistemas críticos y más. La segunda vulnerabilidad que anunciamos fue un error de 10 años dentro de un inocuo Teléfono de escritorio Avaya. Estos hallazgos prueban que las puertas traseras para que los malos actores entren en entornos industriales y corporativos sensibles son tanto amplias como fáciles de perder. A medida que más y más dispositivos están conectados a World wide web, las empresas, los fabricantes y los usuarios finales deben estar cada vez más atentos.

12th Cumbre anual de ciberseguridad MPOWER

Este año, organizamos MPOWER en Aria en Las Vegas, donde otros expertos en seguridad crearon estrategias, establecieron redes y descubrieron las formas más nuevas e innovadoras para evitar ataques cibernéticos avanzados. Además del anuncio de varias innovaciones nuevas, MPOWER también contó con una serie de oradores clave, incluidos Madeleine Albright, Colin Powel y el CEO de McAfee, Chris Young, quienes destacaron la importancia de hora. ¿Te perdiste el evento de este año? Echa un vistazo a nuestro los 5 mejores momentos destacados.

Anuncio de MVISION Insights

En vivo desde el escenario principal de MPOWER, anunciamos MVISION Insights, lo que ayudará a las organizaciones a adoptar una postura de seguridad proactiva y orientada a la acción al identificar las amenazas que importan, ofrecer información sobre la efectividad de sus defensas y proporcionar la capacidad de responder de manera rápida y precisa a estas amenazas. Los equipos de seguridad pronto podrán utilizar los datos recopilados por McAfee de más de mil millones de sensores en todo el mundo y correlacionarlos con sus propios datos de amenazas. Esto les permitirá obtener la información necesaria para combatir las amenazas dirigidas a sus sistemas y datos, al tiempo que prepara preventivamente las defensas contra las amenazas incluso antes de que se vean en sus entornos.

Primera empresa de ciberseguridad en lograr la paridad international de pago de género

En abril, nosotros Anunciado que nos habíamos convertido en la primera compañía de ciberseguridad en lograr la paridad salarial worldwide de género. “Al lograr la paridad salarial de género en McAfee, continuamos viviendo nuestros valores, construimos una cultura inclusiva, creamos mejores lugares de trabajo y desarrollamos comunidades más fuertes. Me siento honrado de unirme a compañías más allá del mundo del cibernético que ya se esfuerzan por alcanzar la paridad salarial, y espero que se nos unan más para alcanzar este hito en la igualdad «, dijo la directora de recursos humanos Chatelle Lynch. Reforzando el compromiso de nuestra empresa para construir un lugar de trabajo inclusivo, también lanzamos nuestro primer Informe de inclusión y diversidad, destacando nuestra estrategia y resultados para apoyar y aumentar su fuerza laboral diversa.

Presentación de Unified Cloud Edge

También en MPOWER, presentamos Unified Cloud Edge, una primera iniciativa de la industria para abordar las preocupaciones de seguridad de la nube. Al converger las capacidades de nuestro galardonado MVISION Cloud, McAfee World-wide-web Gatewayy Prevención de pérdida de datos de McAfee ofertas: todo estará disponible a través de MVISION ePolicy Orchestrator (ePO): McAfee Unified Cloud Edge permitirá un entorno de TI sin bordes. «La convergencia de las soluciones de seguridad que tradicionalmente han funcionado de manera independiente mejorará la postura de seguridad de una organización al crear defensas de seguridad que funcionan de manera coherente para defenderse de los ataques», dijo Rob Westervelt, director de investigación de IDC. «Pero aún más importante, esta convergencia ayudará a aliviar la carga de administrar la seguridad y el cumplimiento en entornos híbridos y de nubes múltiples, que es uno de los desafíos más importantes que enfrentan las empresas hoy en día».

Predicciones de amenazas para el año que viene

Ha sido otro año memorable para los ataques cibernéticos. Aunque todavía queda algo de tiempo para 2019, es hora de mirar hacia el nuevo año y especular sobre lo que puede estar reservado para el panorama de amenazas. Aquí están las cinco predicciones de amenazas principales para 2020.

  1. Capacidades de Deepfakes más amplias para actores de amenazas menos calificados
  2. Adversarios para generar Deepfakes para evitar el reconocimiento facial
  3. Ataques de ransomware para transformarse en campañas de extorsión en dos etapas
  4. Las interfaces de programación de aplicaciones (API) se expondrán como el enlace más débil que conduce a amenazas nativas de la nube
  5. DevSecOps ascenderá a la fama a medida que el crecimiento de las cargas de trabajo en contenedores provoque que los controles de seguridad «se desplacen a la izquierda»

Para obtener más detalles sobre nuestras predicciones de amenazas 2020, haga clic en aquí.





Enlace a la noticia first