Los proveedores de servicios gestionados (MSP) están asignando cada vez más presupuestos para pagos de ransomware, con un informe reciente que indica que el 45% ha reservado fondos específicamente para este propósito. Esta tendencia plantea preocupaciones sobre la normalización del acto de pagar a criminales, ya que muchos expertos argumentan que tales prácticas apoyan inadvertidamente las actividades delictivas. Mientras que algunos MSP están recurriendo a seguros cibernéticos para protegerse, una parte significativa sigue siendo vulnerable debido a la falta de presupuestos asignados para pagos de ransomware o seguros. Además, los líderes de los MSP están cada vez más preocupados por las amenazas de inteligencia artificial, que han superado las preocupaciones tradicionales como el ransomware y el malware.
Un estudio de AppOmni revela una desconexión preocupante en la postura de seguridad de las organizaciones que utilizan aplicaciones de software como servicio (SaaS). A pesar de que el 75% de las organizaciones informan haber sufrido brechas en el último año, el 89% cree que tiene una visibilidad adecuada de sus entornos de seguridad. El estudio destaca que muchos incidentes provienen de problemas de permisos y configuraciones incorrectas, enfatizando la necesidad de mejorar la higiene de seguridad. Se insta a los proveedores a centrarse en abordar estos problemas básicos en lugar de prepararse para pagos de rescate, ya que es aquí donde realmente pueden agregar valor y proteger a sus clientes.
En un desarrollo preocupante, se ha descubierto que una startup está vendiendo datos hackeados de más de 50 millones de computadoras a diversas industrias, incluidos cobradores de deudas y abogados de divorcio. Esta práctica plantea preguntas éticas y legales, ya que la venta de dicha información puede no ser ilegal en muchas jurisdicciones. Además, los investigadores han descubierto casi 2,000 servidores de protocolo de IA expuestos en línea sin ninguna autenticación, lo que representa riesgos significativos para datos sensibles. Los expertos advierten que las personas cuyos datos se venden pueden permanecer ajenas a la explotación de su información personal, lo que resalta la urgente necesidad de protecciones de datos más sólidas.
El gobierno del Reino Unido está reconsiderando su demanda a Apple para proporcionar acceso a datos de usuarios encriptados, influenciado por la presión del gobierno de EE. UU. Este cambio se produce después de que Apple retirara su Servicio de Protección de Datos Avanzada del Reino Unido, enfatizando su compromiso con la privacidad del usuario. Mientras tanto, Meta ha rechazado el Código de Práctica de la UE para la Inteligencia Artificial, citando preocupaciones sobre el exceso regulatorio. En contraste, OpenAI ha formado una asociación estratégica con el gobierno del Reino Unido para mejorar la infraestructura de IA del país, lo que indica una creciente tendencia de los gobiernos a alinearse con grandes actores tecnológicos en el sector de IA. Para los MSP, estos desarrollos subrayan la importancia de participar en conversaciones sobre la resiliencia de la encriptación y comprender el panorama regulatorio en evolución.