Análisis de Riesgos Tecnológico, en la vida cotidiana

Los CIO están buscando formas de evitar puntos únicos de falla y están reevaluando sus estrategias en la nube para prevenir cualquier incidente de "pantalla azul de la muerte". La interrupción generalizada causada por la reciente falla de software de CrowdStrike, que provocó una interrupción global de los sistemas Windows, ha conmocionado a la comunidad de TI. Para los CIO, el evento sirve como un duro recordatorio de los riesgos inherentes asociados con la dependencia excesiva de un solo proveedor, particularmente en la nube. El incidente, en el que los sistemas informáticos se colapsaron y mostraron la infame " pantalla azul de la muerte (BSOD) ", expuso las vulnerabilidades de las infraestructuras que dependen en gran medida de la nube. Si bien el problema se está resolviendo, ha puesto de manifiesto el potencial de consecuencias catastróficas cuando falla un componente de seguridad crítico. Esto ha obligado a los CIO a cuestionar la resiliencia de sus entornos e...

  Las amenazas cibernéticas están avanzando rápidamente en tamaño y sofisticación, en gran parte debido a la rápida evolución de la tecnología, la creciente sofisticación de los atacantes cibernéticos y la expansión de las superficies de ataque a través de sistemas y dispositivos interconectados, según Ivanti. La investigación de Ivanti muestra que, si bien los presupuestos de ciberseguridad están creciendo (el 71 % informa que los presupuestos aumentarán en 2024), la estrategia y las inversiones en seguridad pueden no seguir el ritmo de la creciente gravedad y omnipresencia de las amenazas. El 95 % de los profesionales de TI y seguridad creen que las amenazas a la seguridad serán más peligrosas debido a la IA ; sin embargo, a pesar de ese riesgo elevado, casi uno de cada tres profesionales de TI y seguridad no tiene una estrategia documentada para abordar los riesgos generativos de la IA . En el entorno actual, los CISO desempeñan un papel aún más crítico en la organización, ya qu...

  El panorama cambiante de los riesgos de ciberseguridad implica diferentes responsabilidades y roles para los consejos de administración, especialmente a la luz de las nuevas   normas de información   de la SEC. El rechazo de numerosas partes es común, sin embargo,   los datos   y   la erudición   del mundo real muestran que la   falta de experiencia en ciberseguridad   entre los miembros de la junta dificulta la comprensión adecuada y la priorización de los riesgos de ciberseguridad. La ciberseguridad sufre de desajustes a gran escala en la coordinación, priorización y recursos de arriba hacia abajo y de abajo hacia arriba. Los efectos de estos desajustes son múltiples, ya que los ciberdelincuentes explotan hábilmente las brechas y las costuras para exprimir datos y dólares, que ahora se estiman en   billones de dólares   al año. Si bien muchos consejos de administración de las empresas se están familiarizando con los riesgos y la...

  Microsoft ha lanzado una herramienta de recuperación de WinPE personalizada para encontrar y eliminar la actualización defectuosa de   CrowdStrike que bloqueó aproximadamente 8,5 millones de dispositivos Windows   el viernes. Para resolver la solución, los administradores debían reiniciar los dispositivos Windows afectados en Modo seguro o Entorno de recuperación y eliminar manualmente el controlador del kernel defectuoso de la carpeta   C:\Windows\System32\drivers\CrowdStrike. Sin embargo, a medida que las organizaciones enfrentan cientos, si no miles, de dispositivos Windows afectados, realizar estas correcciones manualmente puede resultar problemático, consumir mucho tiempo y ser difícil. Para ayudar a los administradores de TI y al personal de soporte,   Microsoft ha lanzado   una herramienta de recuperación personalizada que automatiza la eliminación de la actualización defectuosa de CrowdStrike de los dispositivos Windows para que puedan volver a in...