Qué es el ransomware y cómo evitarlo de manera eficaz
El 12 de mayo de 2017, numerosas organizaciones de todo el mundo vieron de forma repentina cómo la información de sus ordenadores quedaba inaccesible y un mensaje solicitando un rescate aparecía en su pantalla. Éste fue el momento en el que se dio a conocer el ransomware Wannacry, causante de uno de los ciberataques con […]
¿Cómo mejorar la ciberseguridad en las empresas?
Año tras año vemos publicadas noticias acerca de cómo mejorar la ciberseguridad, donde gigantes de la industria caen como fichas de dominó ante hordas de ciberdelincuentes, hackers de sombrero negro, hacktivistas y distintos asaltos cibernéticos de todo tipo de sabores. Como los helados, ya sean de vainilla o chocolate, no son gratis e igualmente cuestan […]
¿Qué es el SIEM? Descubre su importancia para las empresas
La gestión de los eventos de seguridad es uno de los retos principales a los que se enfrentan los equipos encargados de la protección de las organizaciones. El motivo es la gran cantidad de casos de este tipo que generan las diferentes herramientas que se despliegan para velar por la protección de los sistemas de […]
Ciberseguridad efectiva: Un recorrido por el ciclo de gestión de vulnerabilidades
Durante los últimos 10 años, la tecnología y los sistemas informáticos han experimentado una evolución exponencial. Se incorporan nuevas funcionalidades, como inteligencia artificial, big data, robótica, realidad virtual y aumentada, internet de las cosas (IoT), computación en la nube. Sin embargo, a pesar de esta evolución positiva y de estar más concienciados con la ciberseguridad, […]
Mantenimiento proactivo para la Ciberseguridad
En el panorama actual, la ciberseguridad ha adquirido un papel fundamental para cualquier organización que desee mantenerse competitiva y avanzar en su industria. El incremento constante de los ciberataques sugiere que esta tendencia no disminuirá, lo que destaca la importancia de adoptar una estrategia preventiva para hacer frente a posibles incidentes de seguridad. Por lo […]
MITRE ATT&CK ICS: Detección de amenazas en entornos OT
El desarrollo del concepto Industria 4.0 tiene en las estrategias de convergencia de los entornos IT y OT una de las claves para alcanzar mayores niveles de eficiencia en la producción. Lamentablemente, este proceso de integración conlleva que las amenazas que sobrevuelan sobre el ámbito IT se trasladen al mundo OT. Últimamente, se observa un […]
TEST DE INTRUSIÓN vs ANÁLISIS DE VULNERABILIDADES: ¿Cómo elegir la mejor opción?
Cuando se trata de evaluar la seguridad de un sistema y/o red, existen diferentes servicios que pueden ayudar a identificar posibles brechas de seguridad y debilidades. Dos de los servicios más comunes son el test de intrusión y el análisis de vulnerabilidades. Aunque estos dos servicios comparten objetivos similares, hay diferencias significativas entre ellos que […]
Recolección y correlación de eventos
Cuando se define la estrategia de ciberseguridad de una organización, el Centro de Operaciones de Seguridad (SOC), se revela como un elemento fundamental para coordinar la defensa contra los ciberataques. El SOC moderno se configura con la suma de personas, procesos y tecnología. Dentro de esta última, el SIEM (Gestor de Eventos e Información de […]
Taxonomía de un incidente
El ciclo de gestión de un ciberincidente, entendiendo como tal un incidente de seguridad, consta de varias fases. Dentro de las fases más tempranas, el Centro de Operaciones de Seguridad (SOC) debe clasificarlos claramente con el fin de aplicar un adecuado tratamiento. Esta tarea de clasificación, también conocida como taxonomía, está ampliamente desarrollada en las […]
Cambios y novedades en la norma ISO/IEC 27001/2022 y su guía de desarrollo ISO/IEC 27002/2022
La norma ISO/IEC 27001 y, conforme a ella, su guía de desarrollo ISO/IEC 27002, proveen de un marco estandarizado para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en las mejores prácticas nacional e internacionalmente reconocidas. En este sentido, adoptan un enfoque holístico y necesariamente […]