Qué es el ransomware y cómo evitarlo de manera eficaz
El 12 de mayo de 2017, numerosas organizaciones de todo el mundo vieron de forma repentina cómo la información de sus ordenadores quedaba inaccesible y un mensaje solicitando un rescate aparecía en su pantalla. Éste fue el momento en el que se dio a conocer el ransomware Wannacry, causante de uno de los ciberataques con […]
¿Cómo mejorar la ciberseguridad en las empresas?
Año tras año vemos publicadas noticias acerca de cómo mejorar la ciberseguridad, donde gigantes de la industria caen como fichas de dominó ante hordas de ciberdelincuentes, hackers de sombrero negro, hacktivistas y distintos asaltos cibernéticos de todo tipo de sabores. Como los helados, ya sean de vainilla o chocolate, no son gratis e igualmente cuestan […]
Ciberseguridad efectiva: Un recorrido por el ciclo de gestión de vulnerabilidades
Durante los últimos 10 años, la tecnología y los sistemas informáticos han experimentado una evolución exponencial. Se incorporan nuevas funcionalidades, como inteligencia artificial, big data, robótica, realidad virtual y aumentada, internet de las cosas (IoT), computación en la nube. Sin embargo, a pesar de esta evolución positiva y de estar más concienciados con la ciberseguridad, […]
La ciberinteligencia, instrumento de la ciberseguridad
Cuando se realiza una primera aproximación al ámbito de la seguridad en el ciberespacio se aprecia con cierta frecuencia cómo se utilizan indistintamente los términos ciberinteligencia y ciberseguridad. Esta circunstancia es fruto de la vinculación que existe entre ambas disciplinas. En este artículo revisamos algunos conceptos que ayudan a comprender en consisten cada una de […]
Hackear sin tecnología: ingeniería social
Eso es. Habéis leído bien. Sin tecnología. Nada. Cero. Imagino que ahora estáis pensando que bromeo, que lo último y lo más elite es hacer uso de un Log4j para obtener un RCE y tomar el control de la máquina, o mejor aún, aprovechar un zero day, desarrollar nuestro propio exploit y seguir hasta que […]
Mantenerse seguro en un conflicto cibernético global
El escenario de crisis que se ha suscitado en Ucrania tras la invasión rusa, ha traído aparejado un aumento de los riesgos de ataques e incidentes de ciberseguridad, ya sea como desbordamiento de los ataques cibernéticos dirigidos contra Ucrania o debido a ataques directos contra los actores que apoyan a Ucrania. Tras el análisis de […]
Acciones de concienciación frente al phishing
El phishing es un término que se ha popularizado en los últimos años entre los usuarios Internet y que hace referencia a las técnicas utilizadas por los ciberdelincuentes para conseguir que una empresa o persona realice determinadas acciones o revele información valiéndose del engaño, el fraude y la suplantación. El phishing se encuadra dentro de […]
Consecuencias de un ciberataque
Los ciberataques han tenido un crecimiento exponencial en los últimos tiempos siguiendo la progresión de la implantación de la tecnología en nuestro día a día. Y todo el mundo, en mayor o menor medida, es consciente de lo peligrosos que pueden ser. Aunque en la mayoría de los casos infravaloramos la extensión del daño que […]
Red Team y Blue Team en las organizaciones
A la hora de hablar de ciberseguridad existen dos equipos que velan por la protección de las organizaciones. Son los denominados Red Team, o equipo rojo, y Blue Team, o equipo azul. Unos términos que están ganando popularidad debido al crecimiento exponencial de los ciberataques en los últimos años. Pero ¿qué son exactamente el Red […]
Guía para mejorar la seguridad del Bring Your Own Device (BYOD)
Desde hace años, Bring Your Own Device (BYOD) se mantiene como una de los retos (y oportunidades) a los que se enfrentan las compañías cuando se trata de manejar de forma efectiva y segura los dispositivos informáticos. Estas siglas, que significan literalmente “Trae Tu Propio Dispositivo”, hacen referencia al uso de los dispositivos personales de […]