LOADING

Type to search

ENCUESTA ESTADO ACTUAL DE LA CIBERSEGURIDAD ECUADOR 2024
Actualidad

Acciones y resultados de la seguridad en Equifax

admin abril 4, 2024
Share

Según Equifax, muchas de las principales amenazas en sus informes anuales anteriores: ransomware, ataques para eludir la MFA, vulnerabilidades de la cadena de suministro y ataques a gran escala contra naciones, siguen siendo dominantes y cada vez más sofisticadas, lo que provocará que el número de filtraciones de datos en 2023 supere en más de un 70 % el máximo anterior. Este aumento es un recordatorio de que, a medida que surgen nuevos riesgos, los riesgos existentes deben priorizarse manteniendo la misma vigilancia.

Crisis de credenciales
En 2023, un ataque dirigido contra un proveedor de gestión de identidades y accesos (IAM) demostró los retos que plantea la defensa frente a la creciente amenaza de ataques relacionados con la identidad. Ya sea a través del phishing, la ingeniería social o las credenciales reutilizadas, casi todas las industrias se vieron afectadas, con ataques que arrasaron con los sectores de entretenimiento, bienes de consumo y biotecnología, entre otros.
Exploración de IA
Los equipos de seguridad vieron casos de clonación de voz e incluso de vídeo con IA, en los que los piratas informáticos se hicieron pasar de manera realista por líderes, instruyendo a los empleados a tomar acciones no autorizadas, lo que costó millones a las empresas. Los equipos prudentes también se dieron cuenta rápidamente de que no toda la IA es igual: las fórmulas internas de IA con datos propios y conservados son de mucho menor riesgo y mayor impacto que las soluciones externas de IA basadas en conjuntos de datos públicos y algoritmos genéricos.

Imperativo de gobernanza
En todo el mundo, los organismos gubernamentales trabajaron en aumentar la responsabilidad en materia de seguridad. Entre ellos estaba la Comisión de la Bolsa y Valores de EE.UU. (SEC) que estableció reglas sobre la divulgación anual de información relativa a la gestión de riesgos de ciberseguridad, estrategia y gobernanza. Tras el anuncio de estas normas, una banda de ransomware presentó una denuncia ante la SEC contra una empresa que habían atacado, alegando que la empresa no había informado oportunamente el ataque.

Acciones, iniciativas y resultados de seguridad de Equifax en el 2023
Reforzar la cultura de seguridad interna a través de la práctica y una sólida formación en seguridad mediante el lanzamiento de más de 222 000 simulaciones para medir de manera segura cómo responde la fuerza laboral a diversos escenarios de seguridad, como ataques de ciberestafa (phishing).
Involucramiento de  empleados a participar a través de una campaña interna del Mes de la Concientización sobre la Seguridad Cibernética, donde se probaron sus conocimientos cibernéticos y refrescaron conocimientos con materiales clave relacionados con la seguridad.

Gobernanza de control continuo fortalecida gracias a una estandarización y medición de la postura y desempeño de control,
garantizando una evaluación estructurada y confiable de nuestras medidas de seguridad.

Actualización de la plataforma de seguridad en la nube de próxima generación que incorpora controles en los procesos dentro de The Equifax Cloud,™ lo que facilita a los usuarios hacer lo correcto.

Mayor eficiencia al automatizar los componentes de memoria de los flujos de trabajo(manteniendo la supervisión humana) e impulsando la mejora del proceso, los tiempos de respuesta (y los tiempos para completar las tareas de rutina) disminuyen universalmente.

Reducción del tiempo de análisis de búsqueda de amenazas (en un 87,5 %), el tiempo de respuesta del centro de operaciones de seguridad (en un 99,6 %) y el tiempo de procesamiento de tiquetes de soporte de prevención de pérdida de datos (en un 75 %).

Para mejorar la eficiencia operativa, introdujeron una opción de aprobación de correo electrónico con un solo clic dentro de nuestra plataforma de derechos de acceso interno, lo que reduce el tiempo administrativo y mantiene protocolos de autenticación sólidos.

Para el 2024 prevén Reemplazar las credenciales de empleados con biometría en una amplia variedad de aplicaciones y sistemas
para obtener una seguridad, usabilidad y beneficio de ahorro de tiempo sin igual.

Además, la minimización del riesgo de la cadena de suministro y reforza el compromiso con la IA.

Algunas cifras sobre Seguridad de Equifax en el 2023

  • Más de 12 millones de amenazas cibernéticas defendidas en promedio cada día
  • Más de 222.000 simulaciones lanzadas para probar la fuerza laboral global en seguridad
  • Más de 7500 usuarios externos accedieron a nuestro marco de controles de seguridad y privacidad
  • Más de 400 profesionales de ciberseguridad que protegen los datos de los consumidores
  • Más de 320 comprobaciones automatizadas de seguridad en la nube monitoreadas en tiempo real
Tags:
Previous Article
Next Article

You Might also Like

Equifax: Lecciones aprendidas, de la crisis a la fortaleza
admin julio 20, 2023
Estudio refleja la brecha digital en zonas rurales del país
admin marzo 28, 2022
El sector financiero trabaja en los procesos de gobernanza de datos
IT ahora octubre 28, 2019

Leave a Comment

Your email address will not be published. Required fields are marked *

Related Stories

Equifax: Lecciones aprendidas, de la crisis a la fortaleza
Estudio refleja la brecha digital en zonas rurales del país
El sector financiero trabaja en los procesos de gobernanza de datos

Next Up

El artista quiteño Apitatán presentó su primer mural con realidad aumentada.
admin abril 5, 2024
Cómo podemos ayudarte?