Bienvenido a CISO Corner, el resumen semanal de artículos de Dark Reading diseñados específicamente para lectores de operaciones de seguridad y líderes de seguridad. Cada semana, ofreceremos artículos recopilados de nuestra operación de noticias, The Edge, DR Technology, DR Global y nuestra sección de comentarios. Nos comprometemos a brindarle un conjunto diverso de perspectivas para respaldar el trabajo de poner en práctica estrategias de ciberseguridad para líderes de organizaciones de todas las formas y tamaños.

En esta edición de CISO Corner:

Cómo los CISO pueden hacer que la concientización sobre la ciberseguridad sea una prioridad a largo plazo para las juntas directivas

Comentario de Shaun McAlmont, director ejecutivo de NINJIO Cybersecurity Awareness Training

La ciberseguridad es mucho más que un ejercicio de marcar casillas. Para generar aceptación en toda la empresa, los CISO deben obtener el apoyo de la junta directiva, mejorar su juego de comunicación y ofrecer programas de capacitación y concientización para luchar contra la ingeniería social y ayudar a los empleados a aplicar lo que han aprendido.

Los CISO desempeñan un papel vital en la creación de apoyo de las partes interesadas para la ciberseguridad en toda la empresa, incluso cuando se trata de obtener apoyo a largo plazo para la capacitación de concientización por parte de sus juntas directivas. Las estrategias ganadoras incluyen comunicar conceptos de ciberseguridad de una manera atractiva y no técnica, y mostrar a los miembros de la junta directiva que Los programas de ciberseguridad ofrecen un importante retorno de la inversión..

Esta columna presenta cinco formas en que los CISO pueden mostrar a los directorios que es hora de priorizar la ciberseguridad:

Más información: Cómo los CISO pueden hacer de la ciberseguridad una prioridad a largo plazo para las juntas directivas

Relacionado: Los CISO luchan por alcanzar el estatus de C-Suite incluso cuando las expectativas se disparan

Las amenazas a la ciberseguridad se intensifican en Oriente Medio durante el Ramadán

Por Alicia Buller, escritora colaboradora de Dark Reading

Cómo los equipos de seguridad de la región fortalecen sus defensas en medio de la escasez de personal (y el aumento de campañas DDoS, phishing y ransomware) durante el mes sagrado musulmán.

El noveno mes del calendario musulmán se observa en todo el mundo, cuando los seguidores se toman el tiempo para reflexionar y practicar el ayuno, y los equipos de ciberseguridad a menudo operan con personal escaso. El Ramadán es también un período en el que los compradores musulmanes tienden a aumentar sus gastos en alimentos especiales, regalos y ofertas especiales.

Todo esto también crea una tormenta perfecta para que los malos actores realicen actividades fraudulentas y estafas. La empresa de protección de terminales Resecurity ha observado un aumento significativo de la malevolencia cibernética durante el Ramadán, que comenzó el 10 de marzo. La compañía estima que el impacto financiero total de estos ataques cibernéticos y estafas cibernéticas contra Oriente Medio ha alcanzado hasta los 100 millones de dólares hasta ahora durante el Ramadán de este año. .

Las empresas con sede en Oriente Medio pueden reforzar la ciberseguridad con vigilancia adicional y soporte subcontratado en medio de jornadas laborales más cortas y una mayor actividad de comercio electrónico.

"Muchas organizaciones mejoran proactivamente sus contratos subcontratados durante este período, enfocándose particularmente en reforzar las operaciones de seguridad 24 horas al día, 7 días a la semana", dice Shilpi Handa, directora asociada de investigación de seguridad para Medio Oriente, Turquía y África (META) en IDC, y agrega que desplegar un La fuerza laboral remota y diversa es particularmente ventajosa durante el Ramadán, ya que los turnos de seguridad las XNUMX horas del día pueden ser cubiertos completamente por una combinación de musulmanes que ayunan y personal no musulmán.

Más información: Las amenazas a la ciberseguridad se intensifican en Oriente Medio durante el Ramadán

Relacionado: Medio Oriente lidera la implementación de seguridad de correo electrónico DMARC

Financiar las organizaciones que protegen Internet

Por Jennifer Lawinski, escritora colaboradora de Dark Reading

Common Good Cyber ​​es un consorcio global que conecta organizaciones gubernamentales, del sector privado y sin fines de lucro para financiar organizaciones centradas en proteger la infraestructura de Internet.

No existe una única entidad responsable de mantener y proteger Internet. Más bien, esa tarea recae sobre un grupo diverso de organizaciones e individuos que preservan este servicio público con poca financiación o subsistiendo con presupuestos ajustados. Hay mucho en juego, pero la cantidad de recursos disponibles para mantener segura esta infraestructura es insuficiente.

“Los componentes clave de Internet son mantenidos por voluntarios, organizaciones sin fines de lucro, ONG y otros que trabajan con presupuestos y recursos muy reducidos”, dijo Kemba Walden, presidente del Paladin Global Institute y exdirector cibernético nacional interino de Estados Unidos. “Considere esto: los cimientos de nuestra infraestructura digital, la infraestructura que permite a la sociedad civil prosperar en nuestra economía hoy y crecer, descansan en una red de voluntarios, organizaciones sin fines de lucro, ONG y otros”.

Una iniciativa llamada Common Good Cyber ​​está encontrando nuevas formas de incorporar financiación adecuada a las leyes y políticas, políticas comerciales y gubernamentales, y otros vehículos de financiación suficientes para satisfacer la necesidad común de ciberseguridad. Las ideas incluyen la creación de organizaciones de financiación conjunta; recaudación de fondos federada para organizaciones sin fines de lucro; hacer un inventario de quién está haciendo qué para respaldar la infraestructura de Internet; y un centro o acelerador para proporcionar recursos a los grupos que protegen Internet.

Más información: Financiar las organizaciones que protegen Internet

Relacionado: Descuidar a los desarrolladores de código abierto pone a Internet en riesgo

Cómo casi piratearon el Mundial de fútbol de Qatar 2022

Por Jai Vijayan, escritor colaborador de Dark Reading

Un actor de amenazas vinculado a China tuvo acceso a una base de datos de configuración de enrutadores que podría haber interrumpido por completo la cobertura, afirma un proveedor de seguridad.

Aproximadamente seis meses antes del torneo de fútbol de la Copa Mundial de la FIFA 2022 en Qatar, un actor de amenazas, identificado más tarde como BlackTech, vinculado a China, violó silenciosamente la red de un importante proveedor de comunicaciones para los juegos e instaló malware en un sistema crítico que almacenaba configuraciones de dispositivos de red.

La violación no fue detectada hasta seis meses después de los juegos, durante los cuales el grupo de ciberespionaje recopiló un volumen desconocido de datos de clientes específicos del proveedor de telecomunicaciones, incluidos aquellos asociados con la Copa del Mundo y proveedores que prestan servicios para la misma.

Pero la parte realmente aterradora es "qué más podría haber pasado": el acceso que BlackTech tuvo al sistema del proveedor de telecomunicaciones habría permitido al actor de amenazas interrumpir por completo las comunicaciones clave, incluidos todos los servicios de transmisión asociados con el juego. Las consecuencias de tal disrupción habrían sido sustanciales en términos de implicaciones geopolíticas, daño a la marca, reputación nacional y, potencialmente, cientos de millones de dólares en pérdidas de los derechos de licencia y anuncios negociados antes de la Copa del Mundo.

Más información: Cómo casi piratearon el Mundial de fútbol de Qatar 2022

Relacionado: NFL y CISA buscan interceptar amenazas cibernéticas al Super Bowl LVIII

Microsoft refuerza las defensas en Azure AI

Por Jai Vijayan, escritor colaborador de Dark Reading

Microsoft agrega herramientas para proteger la IA de Azure de amenazas como la inyección rápida, así como para brindar a los desarrolladores las capacidades para garantizar que las aplicaciones de IA generativa sean más resistentes a los ataques de manipulación de contenido y modelos.

En medio de las crecientes preocupaciones sobre los actores de amenazas que utilizan ataques de inyección rápida para obtener Los sistemas de IA generativa (GenAI) se comportan de maneras peligrosas e inesperadas., AI Studio de Microsoft está implementando recursos para que los desarrolladores creen aplicaciones GenAI que sean más resistentes a esas amenazas.

Azure AI Studio es una plataforma alojada que las organizaciones pueden usar para crear asistentes, copilotos, bots, herramientas de búsqueda y otras aplicaciones de IA personalizados, basados ​​en sus propios datos.

Las cinco nuevas capacidades que Microsoft ha agregado (o agregará próximamente) son Prompt Shields, detección de conexión a tierra, mensajes del sistema de seguridad, evaluaciones de seguridad y monitoreo de riesgos y seguridad. Las funciones están diseñadas para abordar algunos desafíos importantes que los investigadores han descubierto recientemente (y continúan descubriendo de forma rutinaria) con respecto al uso de modelos de lenguaje grandes (LLM) y herramientas GenAI.

"La IA generativa puede ser un multiplicador de fuerza para cada departamento, empresa e industria", dijo Sarah Bird, directora de productos de IA responsable de Microsoft. "Al mismo tiempo, los modelos básicos introducen nuevos desafíos para la seguridad que requieren mitigaciones novedosas y aprendizaje continuo".

Más información: Microsoft refuerza las defensas en Azure AI

Relacionado: Olvídese de los deepfakes o el phishing: la inyección rápida es el mayor problema de GenAI

Ivanti promete una revisión de seguridad el día después de que se revelaran 4 vulnerabilidades más

Por Jai Vijayan, escritor colaborador de Dark Reading

En lo que va del año, Ivanti ha revelado un total de 10 fallas (muchas de ellas críticas) en sus productos de acceso remoto y una en su producto ITSM.

El director ejecutivo de Ivanti, Jeff Abbott, dijo esta semana que su compañía renovará completamente sus prácticas de seguridad incluso cuando el proveedor reveló otro nuevo conjunto de errores en su Ivanti Connect Secure plagado de vulnerabilidades y Política de productos de acceso remoto seguro.

En una carta abierta a los clientes, Abbott se comprometió con una serie de cambios que la compañía realizará en los próximos meses para transformar su modelo operativo de seguridad luego de un incesante aluvión de revelaciones de errores desde enero. Las soluciones prometidas incluyen una renovación completa de los procesos de ingeniería, seguridad y gestión de vulnerabilidades de Ivanti y la implementación de una nueva iniciativa de seguridad por diseño para el desarrollo de productos.

Aún no está claro en qué medida estos compromisos ayudarán a frenar el creciente desencanto de los clientes con Ivanti, dado el reciente historial de seguridad de la compañía. De hecho, los comentarios de Abbot se produjeron un día después de que Ivanti revelara cuatro nuevos errores en sus tecnologías de puerta de enlace Connect Secure y Policy Secure y publicara parches para cada uno de ellos.

Más información: Ivanti promete una revisión de seguridad el día después de que se revelaran 4 vulnerabilidades más

Relacionado: Federales a Microsoft: limpie su ley de seguridad en la nube ahora

Por qué la ciberseguridad es una cuestión que afecta a toda la sociedad

Comentario de Adam Maruyama, CTO de campo, Garrison Technology

Trabajar juntos e integrar la ciberseguridad como parte de nuestro pensamiento corporativo e individual puede hacer la vida más difícil para los piratas informáticos y más segura para nosotros mismos.

Nos estamos ahogando en vulnerabilidades: Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en una audiencia reciente en el Congreso sobre las operaciones cibernéticas chinas, dijo simplemente que “se lo hemos puesto fácil” a los atacantes mediante un diseño de software deficiente. Pero será necesario un esfuerzo de toda la sociedad para remodelar el mercado de la ciberseguridad a fin de crear tecnologías que sean a la vez seguras y de alto rendimiento.

Como expresó CISA en su iniciativa Secure by Design, codificación segura por parte de proveedores es el primer paso para crear tecnologías que sean seguras y utilizables. Pero las empresas deben darse cuenta, como dijo Easterly, de que “el riesgo cibernético es un riesgo comercial” al incorporar la ciberseguridad en todas sus prácticas comerciales. En particular, al aumentar el nivel de los CISO y brindarles una supervisión integral de la ciberseguridad de todo el negocio, en particular las decisiones de adquisiciones, las empresas pueden incorporar la ciberseguridad como un paso orgánico en los procesos comerciales.

Mientras tanto, los profesionales de la ciberseguridad y de TI (dos grupos estrechamente relacionados pero a menudo enfrentados) deben unirse para construir redes que sean seguras y funcionales para sus usuarios. Y la pieza final de un enfoque de ciberseguridad que abarque a toda la sociedad es a la vez la más difícil y la más crítica: integrar la ciberseguridad en la vida cotidiana de los ciudadanos a través de elementos como la autenticación multifactor.

Más información: Por qué la ciberseguridad es una cuestión que afecta a toda la sociedad

Relacionado: El NIST quiere ayuda para solucionar su acumulación de NVD

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness