Teletrabajo seguro: VPN y otros buenos hábitos de ciberseguridad
El teletrabajo ha pasado de ser una opción a convertirse en una realidad de nuestro día a día, experimentando un enorme crecimiento. Este modelo de trabajo cuenta con numerosas ventajas y características que todos conocemos, pero también ha supuesto un incremento y sofisticación de los riesgos asociados a la ciberseguridad y seguridad de los datos. […]
¿Qué es un WAF?
Los servicios y aplicaciones web son, seguramente, los activos empresariales más expuestos y por tanto aquellos que son más fácilmente alcanzables. Ello explica el gran número de amenazas web que existen hoy en día y el constante crecimiento y desarrollo de nuevos métodos para vulnerar la seguridad de las mismas. Un ataque exitoso por esa […]
ENS – Política de Seguridad de la Información
Política de Seguridad de la Información ENS 1. OBJETO Y CAMPO DE APLICACIÓN El objeto de este documento es definir una política que rija la forma en que la organización gestiona y protege la información y los servicios que considera críticos, la cual se compromete a cumplir de acuerdo con las garantías que requiere el Esquema Nacional […]
El password cracking no es pasar un diccionario
Introducción Muchos pentesters cuando se menciona el password cracking hacen una mueca de desagrado como si estuviéramos hablando de un trabajo ingrato, tipo embadurnarse el cuerpo con filetes de ternera y tirarse al mar para hacer de cebo para tiburones. El porque de esta reticencia nunca lo he tenido muy claro, he recibido diversas explicaciones […]
Evento de presentación de Rapid7 en Zaragoza
El pasado 14 de Julio celebramos junto con EON Transformación Digital, un evento destinado a presentar a potenciales clientes Rapid7, herramienta de monitorización que hemos incorporado a nuestro portfolio de soluciones y que está destinado a aquellas empresas que requieren un plus a la hora de garantizar la detección de cualquier acción potencialmente peligrosa dentro […]
BlueKeep desencadenado
Cuando en 2017 apareció EternalBlue no penséis que cundió el pánico y que la gente empezó a correr hacía sus refugios subterráneos a prepararse para The Walking Dead. Eso vino luego. Recordemos que la vulnerabilidad, que afectaba al protocolo SMB, había sido parcheada el 14 de marzo ya por Microsoft y el exploit de la […]
Configuración segura del correo electrónico: ¿Qué es DMARC?
El correo electrónico es, lleva siéndolo varios años, el principal vector de ataque que utilizan los ciberdelincuentes a la hora de comprometer una empresa. En más de un 70% de los casos confirmados de ciberataques en 2019, el correo electrónico ha sido el medio por el que los ciberdelincuentes han conseguido ejecutar sus exploits y […]
Phishing y teletrabajo: pescando usuarios confinados
¿Por qué en esta época de confinamiento debemos prestar más atención que nunca al phishing? La situación sanitaria actual ha obligado a muchas empresas a implementar, a marchas forzadas en algunos casos, un modelo de trabajo a distancia para el que no sabían si estaban preparadas. La idea de teletrabajo suena idílica en la cabeza […]
SecDevOps, desarrollo seguro de software
SecDevOps es uno de los términos de moda en el mundo de la ciberseguridad, el puesto que más están solicitando las grandes organizaciones y el elemento fundamental para maximizar la seguridad de los aplicativos que utilizan. Pero ¿qué es SecDevOps? ¿A qué nos referimos cuando hablamos de implantar un servicio de este tipo? El desarrollo […]
8 consejos para descubrir un correo de phishing
