Estas aqui
Home > Ciberseguridad (Página 2)

Ciberseguridad

Ciberseguridad – Guía para gestionar una fuga de información

La percepción que se tiene de que todo lo que esta almacenado en la nube está seguro, no es del todo cierta. ☹ ¡Siempre se corre el riesgo de una fuga de información!   La rápida evolución de la tecnología ha permitido que las empresas desarrollen bienes intangibles, que constituyen uno de los activos más importantes de la organización, como lo son la cartera de clientes, el conocimiento comercial, la propiedad intelectual o la reputación. Cabe destacar, que, aunque el fomento de la ciberseguridad constituye factores esenciales para el desarrollo de la empresa, la posibilidad ante posibles fugas de información por malversación de datos sigue estando presente.   Un incidente como este, puede causar un importante daño de imagen y mermar la confianza de los clientes de la entidad, lo que puede llegar a afectar a su negocio. Por este motivo, es importante que las organizaciones tengan en cuenta que las principales medidas de prevención deben estar orientadas hacia el componente humano y desarrollar políticas dentro de la organización, donde solo se les permita a los usuarios, el acceso a la información estrictamente necesaria para desempeñar sus funciones diarias.   Cada organización es diferente y será necesario buscar un equilibrio entre complejidad, coste y riesgo, en

La pesadilla de las empresas: el SHADOW IT

Convivimos con ello, pero el desconocimiento del término hace que no sepamos exactamente a lo que nos referimos cuando lo escuchamos. Si bien, el Shadow IT está a la orden del día, y es un problema al que se enfrentan todas las empresas del mundo y que puede suponer una amenaza más importante de lo que aparenta ser. Pero ¿qué es exactamente? ¿Cómo se produce esta situación? ¿Qué supone para las organizaciones? A continuación, damos luz a todos estos interrogantes. El término Shadow IT hace referencia a cualquier elemento tecnológico (hardware, software, cloud...) que es empleado por un usuario sin autorización y conocimiento por parte del responsable de TI de su organización. Es decir, cuando un trabajador toma decisiones por su cuenta sin consensuarlas con su superior, y decide, por ejemplo, usar un servicio basado en la nube sin comentarlo previamente con la empresa. Brechas y fuga de datos Como es habitual, cada empresa proporciona sus equipos y programas a sus empleados, pero muchos de ellos, además, descargan e instalan otros programas que no están supervisados por el departamento de IT. Aproximadamente un 82% de las empresas, desconocen la totalidad de las aplicaciones utilizadas por sus trabajadores en su día a día.  Es una práctica más

Cómo detectar un SMS fraudulento

El smishing es tan peligroso como el phishing: son SMS que parecen reales, pero que esconden una estafa para robar datos personales, contraseñas o accesos a cuentas bancarias. En comparación con un correo electrónico de este tipo, los mensajes de texto engañosos pueden suponer una amenaza aún peor porque el usuario está menos protegido en este canal y todavía no está acostumbrado a los ataques a teléfonos móviles. Igual que en el fraude por email, se suplanta la identidad de una entidad bancaria, administración pública, ONG, servicio de mensajería o cualquier gran empresa conocida de la que pueda ser usuario el destinatario del SMS con el objetivo de robar información personal que les sirva para cometer un delito. El punto de partida de la trampa es precisamente que se reconozca al remitente como de confianza, no se dude del contenido y se haga lo que se pide sin preguntar, alertan desde la plataforma de email marketing Acrelia. Cómo protegerse del smishing Según la experiencia de Acrelia, el ejemplo más habitual es que llegue un mensaje del banco online del usuario en el que se pide confirmar la tarjeta de crédito o débito, un préstamo rápido o similar haciendo clic en un enlace acortado.

UST España y Open Cloud Factory se asocian con el objetivo de reforzar la ciberseguridad en el sector sanitario

UST, empresa líder en soluciones de transformación digital, y Open Cloud Factory, fabricante de soluciones de seguridad líder en Europa, han anunciado una alianza estratégica para ampliar los servicios de transformación digital y reforzar la seguridad en el sector sanitario. El principal objetivo es hacer frente a los nuevos retos tecnológicos y a unas ciberamenazas cada vez más frecuentes, ya que en los últimos años la sanidad ha sido uno de los principales objetivos de la ciberdelincuencia. Durante la pandemia se ha constatado una doble amenaza: la del espionaje a empresas de salud y biotecnología, y el ransomware o secuestro de datos, que además de problemas financieros, ocasiona una pérdida de control de datos y de fuga de talento profesional. Con la digitalización avanzando en todos los sectores económicos y empresariales, este partnership llega en un momento en el que se hace más necesario que nunca aunar conocimiento y experiencia en el ámbito de la seguridad digital. Y esto resulta especialmente importante en sectores tan esenciales como el sanitario, ya que, como insiste Javier López, director de la práctica de Healthcare de UST España y Latam, en los últimos años ha sido uno de los principales objetivos de ataque de los

Dos nuevos informes de Cybereason ponen de manifiesto el aumento de las operaciones cibernéticas ofensivas de Irán

Cybereason identifica nuevas variantes de malware utilizadas en campañas mundiales de espionaje iraní El troyano de acceso remoto (RAT) StrifeWater y el malware PowerLess, de tipo backdoor, recientemente descubiertos, ponen de manifiesto el aumento de las operaciones cibernéticas ofensivas de Irán Cybereason, compañía líder en protección contra ataques especializada en XDR,  ha anunciado el descubrimiento de nuevas variantes de malware no identificadas anteriormente, que se están utilizando en dos operaciones de ciberespionaje patrocinadas por el Estado iraní y dirigidas a una amplia gama de organizaciones en múltiples regiones del mundo. Una de las operaciones maliciosas despliega ransomware contra objetivos después de la exfiltración de datos con el fin de infligir daños a los sistemas, así como para obstaculizar las investigaciones forenses, y la otra muestra una conexión con el ransomware Memento recientemente documentado. La investigación de Cybereason sigue de cerca el anuncio del Comando Cibernético de la Fuerza de Misión Cibernética Nacional (CNMF) de Estados Unidos sobre el abuso de múltiples herramientas de código abierto por parte de los actores de la amenaza iraní. Los investigadores de Cybereason han observado un abuso similar de herramientas de código abierto en las dos campañas de ataque iraníes investigadas. Informe sobre el troyano de acceso remoto

Cybereason lanza el programa para partners Pay as You Grow

Cybereason presenta su programa de pago por crecimiento para socios proveedores de servicios de seguridad gestionados El plan Pay as you Grow (PAYG) proporciona flexibilidad financiera para aumentar márgenes de negocio y rentabilidad a los socios y proveedores de soluciones de mayor confianza de la compañía Cybereason, compañía líder en protección contra ataques especializada en XDR,  ha anunciado el lanzamiento de un programa de pago por crecimiento, Pay as you Grow (PAYG), para los proveedores de servicios de seguridad gestionados (MSSP), que ofrece flexibilidad financiera para aumentar los márgenes y rentabilidad a los socios y proveedores de soluciones de mayor confianza de la compañía. El programa PAYG está disponible para los partners MSSP Elite y Premier de Cybereason y ofrece varios niveles diseñados para ayudar a hacer crecer su negocio a estos socios en función de los objetivos actuales y de futuro. El programa está diseñado para aumentar la flexibilidad de los partners a través de un modelo de facturación mensual basado en el número de sensores de dispositivo final en uso, en lugar de suscripciones anuales. "Los socios participantes en el programa Pay as you Grow de Cybereason se benefician de un proceso de facturación que les permite comprar a medida que

Cybereason y Google Cloud impulsan su alianza para ofrecer soluciones conjuntas de ciberseguridad

Cybereason impulsa su alianza con Google para mejorar la respuesta a los ciberataques La compañía ofrece la primera plataforma XDR impulsada por IA capaz de recopilar y analizar datos de amenazas de todo el entorno de TI a escala mundial y anuncia la disponibilidad de sus soluciones en Google Cloud Marketplace Cybereason, compañía líder en protección contra ataques, ha anunciado junto a Google Cloud la disponibilidad de Cybereason XDR powered by Google Chronicle, que ofrece a los defensores la capacidad de predecir, detectar y responder a los ciberataques a escala planetaria y a la máxima velocidad en toda la empresa, incluidos los puntos finales, las redes, las identidades, la nube y los espacios de trabajo. Además, la compañía ha anunciado la disponibilidad de las soluciones Cybereason Extended Detection and Response (XDR) y Cybereason Endpoint Detection and Response (EDR) en Google Cloud Platform Marketplace. "Juntos, Cybereason y Google Cloud están ofreciendo la primera plataforma XDR verdadera del mercado. Otros proveedores se han limitado a hacer una extensión de la protección de los dispositivos y la han llamado XDR. Eso no es suficiente. Los defensores necesitan asegurar totalmente la continuidad del proceso de trabajo", indica el CEO y cofundador de Cybereason, Lior Div. "Nuestra plataforma

Seis supervivientes de un ciberataque cuentan cómo lo detectaron y evitaron

Basada en hechos reales. Así se define y describe la nueva campaña de la startup edtech TechHeroX que acaba de lanzar en el marco del Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre. La empresa experta en formación en ciberseguridad quiere contribuir a concienciar a la población de la necesidad de buscar formas de protección frente a los ataques de los ciberdelincuentes, y para ello comparte el testimonio de personas que han conseguido detectar un ciberdelito y no ser su víctima. TechHeroX parte de la siguiente premisa: hasta hace poco los ciberataques eran relativamente desconocidos, sin embargo, cada vez más, han pasado de ser un hecho aislado reservado a las grandes compañías, instituciones o estados, a convertirse en algo habitual. “¿Quién no ha recibido un SMS, un email o una llamada sospechosa? “Somos nosotros, los ciudadanos, el blanco, y nos han pillado distraídos jugando al Candy Crush”, alerta María Laura Mosqueda, CEO de TechHeroX, que cree que por ello “somos el objetivo más fácil, por no creer que nuestros datos son atractivos para los ciberdelincuentes como sí lo serían los del dueño de Amazon, por ejemplo. Mientras sigamos creyendo que es imposible que nos pase a nosotros,

El 57% de compañías no tiene un plan de seguridad para fines de semana y festivos

Cybereason alerta del riesgo de los a ataques de ransomware durante los fines de semana y festivos Un informe de la compañía, que revela que el 57% de las compañías en España no tiene un plan de seguridad para fines de semana y festivos, pone de manifiesto la brecha existente entre las amenazas detectadas y la capacidad de las organizaciones para defenderse, dando lugar a tiempos de respuesta y recuperación de incidentes más largos Cybereason, compañía líder en protección contra ataques, ha publicado un estudio global en el que han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ransomware con éxito en un día festivo o un fin de semana. El estudio destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas. El informe de Cybereason, que se llama “Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones”, destaca que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos. Además, un 24% de los participantes afirma que su organización no dispone

Top