Con 10 años de experiencia, Áudea separa los servicios de formación con el fin de englobarlos en un solo departamento dedicado exclusivamente a captar e identificar las necesidades de los clientes para aportar soluciones en materia de formación y responsabilizarse de la gestión integral garantizando así su calidad y servicio. 

La nueva oferta formativa de Áudea engloba las modalidades:

•        Presencial: Nuestros cursos tienen una parte teórica en la que se ofrece una visión específica de las correspondientes normativas, haciendo hincapié en cuestiones de especial interés para el personal asistente y otra práctica tratando de resolver las cuestiones a las que más frecuentemente se tienen que enfrentar las personas a las que va dirigida la formación.
•        Mixta (Blended learning): Tomamos lo mejor de la formación presencial y lo mejor de la formación online para alcanzar los distintos objetivos que persigue un programa formativo. 
•        Online (e-learning): Actualmente contamos con una plataforma propia y dos sistemas de gestión de cursos de distribución libre, MOODLE y SCORM. Estas plataformas tecnológicas también se conocen como LMS (Learning Management System).

Entre otros muchos, destacamos estos cursos:

•        Sistema de Gestión de la Seguridad ISO / IEC 27001
•        Sistema de Gestión de la Continuidad BS 25999  
•        Sensibilización
•        Curso ISO/IEC 20000
•        Auditoría Normativa
•        Protección de Datos y Ley de Servicios de la Sociedad de la Información y Comercio Electrónico
•        Hacking Ético

Los contenidos formativos están diseñados a partir de proyectos reales y con la orientación que demanda el ámbito empresarial, es decir, una formación impartida por y para profesionales, con criterios pedagógicos y con aplicación práctica.

Los títulos de especialización son títulos propios emitidos por Áudea, avalados por su prestigio, experiencia y posicionamiento en el sector.

Para más información envíe un email a info@audea.com o entre en www.audea.com

Tel Aviv.- Unos hackers desconocidos atacaron hoy la página web del mayor hospital de Israel dejándola inactiva durante horas, en el último episodio de los ataques cibernéticos entre propalestinos y proisraelíes.Medios de comunicación de Israel aseguraron que, unas horas después de la media noche, la seguridad de los sistemas del hospital de Sheba, a las afueras de Tel Aviv, identificó un millón de intentos simultáneos para ingresar en la página, provocando una sobrecarga que lo dejó fuera de servicio, informó DPA.

Los técnicos están tratando de identificar el origen de los ataques cibernéticos.

La ciberguerra comenzó a principios de enero, cuando un hacker autodenoinado “Ox Omar” publicó en Internet los detalles de tarjetas de crédito de cientos de israelíes, después de irrumpir en más de 80 servidores de Israel.

El hacker dijo que entonces ingresó en una grupo que se llamaba a sí mismo “Pesadilla” y que llegó a paralizar importantes páginas webs de Israel, incluyendo la de la Bolsa y la de la aerolínea internacional El Al.

Por su parte, hackers a favor de Israel publicaron los detalles de las cuentas de Facebook de 20.000 usuarios árabes y dijeron que bloquearon varios sitios web de Arabia Saudí y de Emiratos Árabes Unidos.

Fuente: El Universal

“Hubo un ataque. Hemos decidido cerrar el sitio y trabajamos en este momento para reestablecerlo y protegerlo”, declaró este lunes la responsable de prensa de Vivendi, el grupo francés propietario, entre otras empresas, de Universal Music, sitio también pirateado una semana atrás.El viernes, el grupo de hackers Anonymous había atacado brevemente el viernes el sitio web de la presidencia francesa (www.elysee.fr), luego de que el presidente Nicolás Sarkozy celebrara el cierre del sitio de intercambio de archivos en internet Megaupload. En una captura de pantalla, durante una búsqueda en el sitio web oficial de la presidencia se podía leer la frase “We Are Legion”, conocida por ser el lema del grupo, incrustada en la barra de navegación. El ministerio francés de Defensa y el de la ley antidescargas Hadopi también fueron blancos de ataques.

El grupo de piratas informáticos Anonymous atacó además en la madrugada del sábado los sitios web del gobierno del Distrito Federal de Brasilia y de una cantante brasileña para protestar contra la clausura de Megaupload.com.

El mismo fin de semana, en Argentina, cayó la página de la Cámara Argentina de Productores de Fonogramas y Videogramas (Capif). El domingo, al tratar de ingresar al portal, el internauta se topaba con un mensaje contra la ley SOPA contra la piratería -impulsada por congresistas norteamericanos-, protagonizado por Mafalda, conocida detractora de la sopa. Este lunes el sitio seguía fuera de servicio.

La semana pasada, Anonymous dejó inoperante durante varias horas los sitios del FBI y el Departamento de Justicia de Estados Unidos.

Mientras tanto, el fundador de Megaupload.com Kim Schmitz, detenido en Nueva Zelanda a pedido del FBI de EE.UU., negó este lunes estar implicado en una actividad ilegal y pidió su liberación bajo fianza.

Fuente: RFI

El autodenominado equipo IDF-Team (en alusión al acrónimo de las Fuerzas Armadas israelíes) anunció la mañana de este jueves al rotativo que desactivaría el sitio Web de la mencionada entidad bancaria de Palestina y la del Banco Central de Emiratos Árabes Unidos.

Los piratas informáticos también amenazaron con desactivar páginas de los mercados de valores, instituciones gubernamentales y sitios de las agencias de seguridad si prosiguen los ataques contra sitios israelíes.

La noche de este miércoles, hackers árabes se infiltraron en el servidor de la Autoridad Antinarcóticos israelí y desviaron a las navegaciones de los visitantes a páginas que mostraban fotos de milicianos palestinos y en las que aparecían mensajes en hebreo y árabe como “Muerte a Israel”.

En tanto, el IDF-Team logró paralizar el pasado martes la bolsa saudí y de Abu Dabi. Además, amenazó con bloquear Webs por períodos de entre dos semanas y un mes si continuaban los ataques contra Israel.

El mismo día, otro pirata informático israelí, que se hace llamar Hannibal, publicó en Internet un listado con 30 mil contraseñas de correos electrónicos y de Facebook de ciudadanos árabes.

Hannibal aseguró entonces que disponía de otros 30 millones de contraseñas de correos y advirtió que si el primer ministro de Israel, Benjamin Netanyahu, declara una ciber-guerra, publicará los detalles de 10 millones de cuentas bancarias y cuatro millones de tarjetas de crédito árabes.

Esta batalla entre hackers se desarrolla desde principios de este año y afectó esta semana a las páginas web oficiales de la Bolsa de Tel Aviv, la aerolínea israelí El Al y el banco Leumí y dos de sus subsidiarios, que dejaron de funcionar durante horas.

Este miércoles el diario Yediot Ahronot informó que los piratas israelíes son muy jóvenes y que en muchos casos no tienen estudios universitarios.

“Preferimos no entrar en los ordenadores de ciudadanos privados, pero sí en las bases de datos de grandes instituciones árabes, para que estas presionen a sus hackers y detengan los ataques contra Israel”, reseñó Yediot Ahronot tras indicar que los hackers tienen en cuentas cuestiones éticas.

Por su parte, Hamas felicitó a los piratas informáticos árabes e instó a “librar guerra electrónica contra la ocupación israelí”.

En tanto, Israel ha reforzado en los últimos meses las unidades del Ejército destinadas a prevenir la piratería. En este sentido, en diciembre de 2011 reclutó alrededor de 300 jóvenes expertos informáticos para aumentar la seguridad en la red y enfrentarse a lo que consideran una amenaza creciente.

Fuente: Telesur

No protegen sus equipos e información porque creen que sólo atacan a las grandes empresas.

A pesar de que existe la conciencia por parte de las organizaciones de cuidarse de los ataques informáticos, las pequeñas y medianas empresas (pymes) no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación.Symantec, empresa especializada en seguridad informática, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre pymes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque, en parte porque consideran que los ojos de los hackers están en las grandes compañías y multinacionales.

“Nuestra investigación muestra que las pymesson muy vulnerables a los ciberataques.

Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente de Mercadeo de Symantec.

La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones para las compañías.

El 54 por ciento de las empresas declaró que el malware podría causar pérdida de productividad y un 36 por ciento reconoció que los hackers podrían acceder a información confidencial.

Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 por ciento de ellos afirmó que estos pueden ocasionar pérdida de ingresos.

Además, un 20 por ciento explicó que puede generar pérdida de clientes.

Sorprendentemente, aunque las pymes conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes las que tienen que preocuparse por los ataques.

Esto contrasta directamente con la realidad, pues de acuerdo con los datos de empresas expertas en seguridad, desde comienzos del 2010, el 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes compañías.

Debido a que las pymes no se consideran objeto de ataques, muchas de ellas no toman las precauciones mínimas para proteger su información.

Mientras que el 66 por ciento de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y el 9 por ciento no toma precauciones adicionales. Lo que es más preocupante es que el 61 por ciento no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento no tiene medidas de seguridad en servidores y servicios de de correo electrónico.

ACCIONES PARA PROTEGER LA INFORMACIÓN

Desarrollar políticas de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.

Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.

Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.

Un plan de seguridad debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.

También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.

Fuente: Portafolio

Por eso, la compañía Microsoft ha montado una celebración en toda regla (con tarta incluida) para decir adiós al navegador Internet Explorer 6 (IE6) que, pese a que ha acompañado a muchos internautas durante diez años, ha sido relegado por nuevas versiones.“Ha llegado la hora de abrir el champán”, afirmó el director de mercadeo de Explorer en Microsoft. “Esperamos que más desarrolladores y profesionales del sector tecnológico consideren el IE6 como una prioridad baja en este momento y que dejen de gastar su tiempo en el mantenimiento de este navegador desactualizado”.

Según un informe de la compañía, en diciembre de 2011, el 7,7% de los que navegaron en la red usaron IE6.

Entre los países que menos lo usan están México y Estados Unidos (donde la cuota de mercado del producto es inferior al 1%), mientras que en otras naciones de la región, como Argentina (1,6%) y Venezuela (2,5%), el uso del navegador es también minoritario.

El país que supera con creces la media es China, donde el 25,2% de los internautas siguen confiando en IE6.

Microsoft prentende con esta celebración convencer a los usuarios a que dejen atrás la versión obsoleta y se pasen a Internet Explorer 8 y 9.

Para el analista de la consultora tecnológica Ovum, este movimiento entra dentro de lo normal ya que IE6 tenía “muchos problemas de seguridad”.

“Creo que (IE6) fue señalado como uno de los peores programas de todos los tiempos por una revista cuando salió al mercado”, apuntó el experto.

Google penaliza a Chrome

Por otra parte, un rival de Microsoft, Google, se vio obligado este miércoles a reducir la valoración de su navegador Chrome después de hacerse público que Essence Digital, una empresa subcontratada que estaba encargada de promocionar ese producto, rompió sus propias reglas.

Google decidió degradar a Chrome en su lista de búsquedas cuando se enteró que Essence Digital pagó a blogueros para promocionar el navegador.

“Google, la compañía que ha luchado contra los vínculos pagados y el contenido superficial parece estar detrás de una campaña que genera los dos en el nombre de su navegador Chrome”, afirmó Aaron Wall, el bloguero que descubrió la etiqueta de “Este post está patrocinado por Google” en más de 400 páginas.

Sin embargo, los directivos del buscador se desmarcaron de esa irregularidad, de la que culparon a la empresa subcontratada, que asumió la responsabilidad.

“Google ha evitado constantemente pagar espacios en internet para promocionar sus productos porque, desde su punto de vista, este tipo de campañas no son transparentes ni benefician a los usuarios (…) Pedimos disculpas a Google que claramente no autorizó esto”, apunta Essence Digital en un comunicado.

Pese a estos problemas, los expertos apuntan que Chrome podría superar a Intenet Explorer como el navegador líder en 2012.
Otros apuntan que Firefox de Mozilla podría ser también el candidato que destrone al navegador de Microsoft.

Sin embargo, Edwards se muestra más cauteloso: “Mientras Microsoft mantenga su dominio, IE9 será el navegador número 1″.

El experto apunta además que la batalla de los navegadores se está pasando a los celulares: “Ese será el siguiente campo de batalla. Es donde Microsoft tiene que centrarse porque es su talón de Aquiles”.

Fuente: BBC Mundo

La implementación de mayor seguridad en las operaciones efectuadas en cajeros automáticos y a través de Internet es uno de los retos que afrontan las entidades bancarias para 2012, señala el intendente regional de Bancos y Seguros del Austro, Gustavo Muñoz.

La Intendencia ha registrado en 2011 muchos reclamos relacionados con la falta de seguridad informática de las instituciones del sistema financiero en los que ha habido muchos actos delincuenciales.Estos se enfocaron en transferencias por internet, retiros de cajeros, clonaciones de tarjetas. Ante ello la Asociación de Bancos Privados del Ecuador afronta para este año la sustitución de las bandas magnéticas de las tarjetas por un chip. Muñoz considera que es una “muy buena solución”.

El funcionario asegura que muchas personas usan sólo la cuenta por Internet para la consulta de saldos y movimientos, pero tienen miedo a efectuar transacciones bancarias. Por eso “el sistema financiero tiene que adoptar todas las medidas de seguridad para el servicio en línea”.

El vicepresidente de la región Sur del Banco de Guayaquil, Ernesto Toral, asegura que el sistema financiero en el Ecuador se caracterizó durante 2011 por su solvencia y crecimiento sólidos.

“Todos los bancos hemos tenido un comportamiento extraordinariamente positivo”, los depósitos han crecido notablemente sumando los 17.000 millones de dólares en todo el Ecuador. “La salud financiera de la banca es muy positiva”.

Según Toral, en el sector bancario se respira “mucho optimismo para los años siguientes”, y eso se extiende al resto de la economía porque “la salud financiera de las empresas también va hacia arriba, con mayores ventas y utilidades”.

Ernesto Toral indica que durante 2011 el sector de la construcción y sus empresas auxiliares han sido en el Austro uno de los más dinámicos, debido a la llegada de extranjeros con alto poder adquisitivo, especialmente a Loja y Cuenca. “Eso también ha influido en el precio de la vivienda y en la determinación de construir más vivienda”. (JLA)

Descenso de remesas en un 10%
Aunque el flujo de las remesas provenientes de Estados Unidos y Europa ha sufrido un descenso en 2011 que el vicepresidente de la región Sur del Banco de Guayaquil, Ernesto Toral, calcula en torno de un 10 por ciento, esta merma de los ingresos no ha afectado gravemente al sistema financiero.

Según las cifras del Banco Central las remesas en el país en 2010 alcanzaron los 2.324 millones de dólares, y en la región del Austro supusieron 735,3 millones de dólares.

El descenso sufrido en 2011, aunque todavía no existen cifras oficiales, supondría unos 232 millones de dólares menos en todo el Ecuador respecto al anterior ejercicio y 73 millones de dólares menos en el Austro.

Esta disminución no se ha hecho sentir en exceso porque, según Toral, la cantidad por este concepto sigue siendo muy importante.

Fuente: El Tiempo

En la informática empresarial, los ataques a gran escala son un enemigo menor, dado que las empresas que toman precauciones básicas de seguridad están relativamente a salvo de estos ataques.

Pero los ataques orientados (aquéllos contra sistemas que pertenecen a una compañía o industria en particular), son mucho más dañinos.Así lo ven las empresas. Según una encuesta de Kaspersky Lab entre empresas europeas, casi una de cada 3 compañías (30%) piensa que es ya un objetivo para este tipo de ataques. Italia tiene el mayor porcentaje (35%) que piensa de este modo, seguida de Alemania (34%) y Francia (34%).

En cuanto a las empresas españolas, tienden a considerarse objetivo en una proporción algo menor (un 28%), si bien la cifra más baja (10%) se da en el Reino Unido.

El crimen organizado, por su parte, es una preocupación enorme. El 52% de las empresas encuestadas señalan que están preocupadas por la proliferación de bandas organizadas de ciberciriminales.

El país donde menos preocupación existe es Francia (36%), mientras que España presenta el ratio mayor (55%).

A fin de prevenir ataques orientados, los expertos de Kaspersky Lab recomiendan a las empresas adoptar una estrategia de seguridad adecuada que, además de los mecanismos básicos, tenga también en consideración requerimientos específicos de su organización, tales como los empleados en movilidad, o los sistemas informáticos que controlan los mecanismos propios de su actividad.

Asimismo, Kaspersky Lab recomienda que, para una estrategia de seguridad exitosa, es conveniente fomentar el conocimiento de los empleados sobre la seguridad informática, ya que son parte del problema y también pueden ser parte de la solución.

Fuente: Aragón Liberal 

De cara al fin de año vale la pena hacer un recuento de las amenazas más sonadas durante 2011 y proyectar una idea sobre lo que viene para 2012.

En general, lo que se ha percibido con más fuerza es el aprovechamiento de vulnerabilidades técnicas –que de una forma u otra son pasadas por alto o no son consideradas relevantes hasta el momento en que son atacadas–, así como la constante falta de protección y los descuidos por parte de los usuarios finales.A finales de 2010 y principios de este año se hablaba sobre los códigos maliciosos y ataques de los que deberíamos tener cuidado en estos 12 meses, incluyendo: hacktivismo, ciberterrorismo, ataque a dispositivos móviles, botnets, malware multiplataforma y el aprovechamiento de vulnerabilidades en las redes sociales y la plataforma en la nube, entre otras cosas. Mirando hacia atrás, todas estas advertencias se cumplieron, y se dieron a conocer nuevas formas de ataque.

Surgieron nuevos términos, y otros acuñados hace tiempo se difundieron aún más: hackerazzis, jailbreakers, skimmers, smishing, hijacking, sneaker, smurfing, fraude, robo de identidad…

Si queda una lección de este año es que tal vez los defensores nunca estén lo suficientemente adelantados a las tácticas de los atacantes; si acaso, estarán a la par. Las compañías de seguridad definitivamente vislumbraron con claridad el rumbo que tomarían las amenazas y se prepararon para hacerles frente, pero de ahí a saber exactamente dónde y cómo se presentarían, es otra historia.

Por ejemplo, hablando de códigos maliciosos, a principios de año se detectaron dos virus para Facebook; el primero, Asprox.N, envía spam a nombre de esta red social, mientras que Lolbot.Q tenía por objetivo secuestrar las cuentas de los usuarios. Otros códigos maliciosos que se hicieron de renombre estaban dirigidos a plataformas móviles, como Android, y poco antes del cierre de esta edición Duqu se dio a conocer como posible secuela de Stuxnet, aunque sus objetivos son distintos, tal vez mucho más peligrosos.

Se pronosticó que habría más ataques dirigidos a países en específico y que los gobiernos tendrían que defenderse. La reciente actividad de los atacantes confirmó estos pronósticos: aviones de ataque no tripulados (drones) de la Fuerza Aérea fueron infectados por un virus keylogger, y en México varios grupos hacktivistas lanzaron ataques a sitios web de diversas dependencias gubernamentales.

¿Qué sigue? ¿Qué podemos esperar en términos de amenazas para 2012? Haciendo un análisis de los últimos años y la evolución de las Tecnologías de Información, apuesto –una vez más– por una mayor explotación de las vulnerabilidades de los usuarios finales: la falta de protección de sus datos en las redes sociales, el morbo suscitado por fotos de famosos desnudos o captados en medio de algún escándalo, la ingenuidad para seguir cayendo en estafas sobre falsos virus o “empleos” millonarios, la falta de conciencia sobre los dispositivos que conectan a la red, la información que suben o descargan de aplicaciones públicas y, más importante aún, la continua percepción del “a mí no me va a pasar”, “no soy un blanco de los atacantes” o “estoy protegido”.

Los hechos muestran que nadie está lo suficientemente protegido. Y la labor de los directores es hacérselo saber así a todos los usuarios, llevándolos a entender su rol y su responsabilidad dentro de la estrategia de seguridad informática de la compañía.

Fuente: Lizzette Pérez Arbesú

Como una especie de juego de “pégale al topo”, así son los requerimientos de seguridad en las empresas. Los departamentos de seguridad de la información han logrado aumentar el presupuesto que les asignan cada año pero cuando miran su entorno informático y todas las vulnerabilidades a proteger, el dinero se diluye.Es casi como querer tapar unos cuantos hoyos en un campo plagado por roedores: se bloquea uno pero la amenaza sale por otro más distante o que no parecía peligroso.

De acuerdo con un estudio realizado por la firma Harris Interactive para la compañía NetIQ, las organizaciones encaran cada vez más retos y riesgos, por lo que sus presupuestos en seguridad IT continúan creciendo.

Casi ocho de cada diez (77%) encuestados indicaron que los presupuestos para seguridad de TI se incrementaron este año comparado con el anterior.

Sin embargo, casi la misma cifra de encuestados (70%) respondió que han sufrido ataques que no han logrado contener debido a limitantes de recursos y tiempo. Los temas que más dolores de cabeza les han generado incluyen códigos maliciosos, pérdida o robo de equipo de cómputo, y robo de datos.

Esta información se corrobora con los resultados de la 13ª Encuesta Global de Seguridad de la Información elaborada por Ernst & Young. En lo que respecta a México, el estudio arroja que aún cuando las empresas nacionales están destinando cada vez más dinero a proteger su información, solamente un 54% sabe exactamente qué es lo que está protegiendo y por qué.

De hecho, según datos de la encuesta, los sectores financieros, de telecomunicaciones, servicios y farmacéutico, son los que más atención ponen al tema de seguridad, pero se percibe que lo hacen por la necesidad de cumplir con las regulaciones de su industria. Sin embargo, las iniciativas que sigue el sector manufacturero mexicano sí se relacionan más con la convicción de proteger sus activos.

Y es que temas como la virtualización, el cómputo en la nube, la movilidad, las redes sociales y las conexiones a distancia con permisos de acceso a la información corporativa no son algo que se pueda dejar de lado. La mitad de los encuestados por Harris Interactive admitieron su falta de habilidad para administrar la seguridad en entornos virtualizados y de cómputo en la nube, y se declararon inseguros en su habilidad para monitorear y proteger satisfactoriamente dispositivos smartphones y las tabletas.

Además, el corto tiempo de vida de las actuales soluciones y la desaparición de las fronteras tradicionales no les facilitan el trabajo.
Los retos han cambiado. Ya no se trata solamente de instalar firewalls y antivirus.

Ahora los requerimientos de protección de la información corporativa exigen continuidad para el negocio, cumplimiento con las regulaciones y políticas corporativas, protección de la reputación de una marca y la necesidad de mantener a los clientes satisfechos, entre otras cosas.

Para algunas compañías, o dependencias gubernamentales, el reto va más allá: enfrentar el ciberterrorismo y el hacktivismo requiere de recursos humanos, técnicos y económicos.

No en balde el gobierno de Estados Unidos destinará miles de millones de dólares en 2012 para cubrir proyectos del Departamento de Seguridad Nacional, el NIST, DARPA, el Departamento de Defensa y la Agencia de Proyectos de Investigación Avanzada de la Defensa. Casi todos recibirán incrementos bastante considerables en comparación con el presupuesto de los años anteriores.

Claro que no todos tienen el dinero ni la motivación estratégica para destinar recursos y apoyar las iniciativas de seguridad informática.

Así que no queda más que remitirse a los fundamentos: detectar la información susceptible, realizar un análisis de riesgos, identificar niveles de vulnerabilidades y establecer prioridades de protección; diseñar una estrategia de seguridad avalada por la dirección, elaborar un plan de concientización; implementar políticas, soluciones y procesos de seguridad y, sobre todo, estar siempre atento a las nuevas amenazas que surgen cada día.

Fuente: Lizzette Pérez Arbesú