La situación parece cada vez más una fiesta para los cibercriminales: aumenta el volumen de ataques, estos son más complejos y usan técnicas de infiltración más refinadas. Ellos hacen la tarea, pero es fundamental que los profesionistas de áreas IT y seguridad también perfeccionen sus habilidades, incluyendo más lenguajes de programación que les permitan prevenir ataques. Aquí hay una lista con los siete lenguajes de programación más utilizados en ciberseguridad.
Categoría: Seguridad
Fortinet advierte que la seguridad OT es de las más rezagadas
Los entornos productivos tienen un rezago en materia de ciberseguridad. Roberto Suzuki, gerente regional senior de Tecnología Operacional en Fortinet para América Latina y el Caribe, afirma que esas áreas están en una fase inicial cuando se trata de implementar seguridad OT. La hipótesis del ejecutivo es que dichos entornos solían estar aislados y no […]
¿Qué es ‘Bring Your Own Cloud’ o BYOC?
El uso de BYOC ha crecido exponencialmente a partir de la situación experimentada desde 2020 respecto al trabajo remoto.
Recomiendan protocolos de prevención por ciberataques ante invasión a Ucrania
Diferentes proveedores de soluciones de ciberseguridad recomiendan buenas prácticas, porque ningún servicio o sistema tecnológico está libre de riesgos.
Trickbot infecta más de 140 mil equipos; clientes de Amazon, Microsoft y Google, afectados
La firma de ciberseguridad detalló que en total se han documentado 60 organizaciones cuyos compradores han sido víctimas del malware.
Crecerá 5.5% gasto empresarial IT durante 2022: Select
En el mercado mexicano los sectores más dinámicos en cuanto a inversión IT este año serán comercio, manufactura, Gobierno, medios y finanzas. En 2022, el gasto empresarial y del sector público para tecnología y telecomunicaciones llegará a $475,420 millones de pesos, lo que representa un crecimiento de 5.5% respecto al año anterior.
2038: El nuevo apocalipsis tecnológico
Es la madrugada del martes 19 de enero de 2038, el reloj marca las tres con catorce minutos y siete segundos mientras un bug informático ocasiona la falla a nivel mundial de computadoras, servidores y programas. ¿Es acaso el inicio del fin del mundo?
Reporte: Tendencias de ataques DDoS 2021
Una acelerada transformación global en 2021 también trajo de la mano nuevas y más peligrosas amenazas informáticas. Ataques a la infraestructura crítica, ransomware, vulnerabilidades de día cero y una verdadera avalancha de ataques distribuidos de denegación de servicio (DDoS) tienen a los encargados de seguridad empresarial en la cuerda floja. Este reporte, realizado por la […]
Killware: un ataque informático que amenaza la vida humana
Las amenazas informáticas ya superaron la barrera de las pantallas y aplicaciones. Desde hace un tiempo, los cibercriminales están vulnerando sistemas de forma activa con la intención de causar un daño físico a personas o comunidades enteras, pero el fenómeno no se había masificado hasta ahora, con la aparición de los Killwares
Log4J: La vulnerabilidad silenciosa
Casi cualquier pieza de software que esté hecha en Java utiliza Log4J. Se emplea en entornos empresariales y prácticamente en cualquier servicio web. Múltiples máquinas, servidores, teléfonos, cámaras de seguridad y SmartTVs usan esta herramienta para extraer variables privadas, datos personales y ejecutar otras apps. Esta masividad dificulta enormemente detectar dónde puede haber un hueco […]
Privacidad de los datos, clave para generar nuevos negocios: Opinión
La protección de datos personales es una obligación que deben seguir las organizaciones para garantizar la continuidad de sus actividades y la seguridad de sus clientes, frente a las amenazas que enfrentan en momentos en que la información privada está cada vez más expuesta. Por Fernando Sotelo, Director de Experiencia del Cliente de Zoho en […]
¿Se caerán los aviones por culpa de 5G?
Esta semana se desplegaría el Estados Unidos el servicio de conectividad móvil 5G de banda C en varias ciudades, pero tuvo que retrasarse luego de que varias de las más grandes aerolíneas y la Administración Federal de Aviación protestaran, pues la interferencia de estas señales podría afectar el funcionamiento de los aviones y causar incluso […]
Colosal aumento de vulnerabilidades críticas en 2021
No se detienen las malas noticias para el mundo de la ciberseguridad. Un reporte recién publicado por Bugcrowd registró un crecimiento de 185% en las vulnerabilidades críticas en los últimos 12 meses. Este tipo de riesgos incluyen a aquellos que permiten escalar los privilegios de un usuario hasta el nivel de administrador y los que […]
Actores maliciosos están usando AWS y Azure para propagar RATs
Un nuevo reporte de Talos, la rama de investigación en ciberseguridad de Cisco, advirtió hoy que hay una nueva campaña masiva que se apoya en la infraestructura de nube para infectar equipos con herramientas de acceso remoto (RATs, por sus siglas en inglés) sin dejar ningún rastro. De acuerdo con Talos, las agresiones de los […]
Los más graves ciberataques de 2021
¿Qué ciberataques marcaron el difícil año que recién pasó? Aquí revisamos los cinco más significativos.
Un año récord para el robo de criptodivisas y NFTs
La masividad que alcanzó en los últimos años el blockchain y algunas de sus expresiones más populares, como las criptomonedas y los Non-Fungible Tokens (NFTs) no pasaron desapercibidos para los cibercriminales, que obtuvieron ilegalmente en torno a $14,000 millones de dólares en divisas digitales durante 2021. Esta histórica cifra representó un crecimiento de 79% con […]
Seis predicciones de seguridad para 2022
Estas son algunos de los puntos que marcarán la pauta de ciberseguridad el próximo año.
Es hora de ponernos serios con la seguridad en la nube
El más reciente reporte de Google sobre inteligencia de amenazas en la nube llegó a algunas conclusiones bastante alarmantes: Las empresas siguen siendo muy irresponsables con sus estrategias de seguridad cloud y, al mismo tiempo, los cibercriminales parecen estar trabajando muy responsablemente por sacar el mayor provecho posible.
¿Qué son los ataques ATO?
Los ataques de apropiación de cuentas, ATO por sus siglas en inglés, tienen como objetivo tomar el control de la cuenta de banca en línea o de una plataforma de compras de algún usuario. Para lograrlo, el delincuente hace uso de phishing, malware, llamadas telefónicas fraudulentas, keylogger y otras. Incluso, puede llegar a comprometerse cuentas mediante troyanos de acceso remoto. En México, de enero a abril de 2021, la CONDUSEF atendió 802 reclamaciones por posible robo de identidad. Es necesario que cada usuario tome medidas para protegerse.
Ricardo Cázares, vicepresidente para América Latina de Imperva: “Estamos ante la tormenta perfecta”
Mientras las organizaciones IT lidian con mantener el trabajo híbrido, la omnicanalidad, el desarrollo de aplicaciones y la integración de sus sistemas heredados, una pandemia se ha extendido a lo largo y ancho de internet. La actividad maliciosa de los bots en sitios online, en particular de servicios financieros, los ataques de DDoS, el ransomware y el phishing siguen en aumento.
Un grupo de diez países simuló ataque informático al sistema financiero global
La cada vez mayor dependencia que el mundo tiene de la tecnología implica que un ataque informático o falla (como la de AWS hace unos días) podría tener consecuencias catastróficas y de costos millonarios. Para adelantarse a este problema y empujar la colaboración internacional en ciberseguridad, un grupo de 10 países simularon hoy un ataque masivo al sistema financiero global.
No vigile a sus trabajadores remotos
Tal parece que muchas empresas están obsesionadas con la vigilancia intrusiva y sienten que las personas no trabajan a menos que tengan a un supervisor encima. Es por eso que el mercado de software para monitorear la productividad de trabajadores remotos creció en más de 55% solo en los primeros meses de confinamiento. Pero ya […]
La mitigación DDoS es mucho más que una protección bajo demanda: Whitepaper
Hay varias opciones para protegerse de un ataque DDoS, pero cada una tiene beneficios y desafíos particulares. Para conocer sus principales características, solo debe acceder a este whitepaper preparado por Cloudflare.
vTalks: La ciberseguridad definirá el negocio
La seguridad de la información es un problema muy difícil de resolver, especialmente en América Latina. En 2020 se duplicaron los ataques y México recibe el 17%, el tercer lugar en la región. Lo peor es que no existe un marco regulatorio suficiente, en las organizaciones no hay programas 100% efectivos en ciberseguridad y la conciencia sobre su importancia es débil entre el personal. Este escenario es ideal para que el cibercrimen festine y las empresas vean afectado sus negocios cuando menos se lo esperan. ¿A qué tácticas y estrategias están recurriendo los líderes IT y de Seguridad? IT Masters Mag reunió a 20 de los más destacados en el país en la 19ᵃ edición de las mesas redondas vTalks.
Siete consejos para trabajar desde cualquier lugar sin riesgos de seguridad: Whitepaper
En este whitepaper se presentan siete consejos para aprovechar al máximo la era del trabajo remoto sin correr riesgos de seguridad. Para acceder, solo es necesario llenar el siguiente formulario:
Qué es BYOE y cómo ayuda a asegurar los datos en la nube y cumplir con las regulaciones
La nube, para todo tipo de industrias, ya no es opcional. Pero que se haya transformado en la forma de operación estándar no soluciona sus clásicos problemas, por lo que las empresas deben tomar serias decisiones para que sus diversos servicios cloud corran sin contratiempos ni riesgos. Una estrategia de seguridad que está sirviendo mucho en los ambientes de nube híbrida (en especial en aquellos fuertemente regulados) es Bring Your Own Encryption (BYOE).
A grandes amenazas, grandes innovaciones: La inexorable pandemia de internet
Los grandes beneficios que la humanidad obtuvo de la digitalización llegaron con un costo asociado: complejidad para administrar los recursos tecnológicos y dificultad para protegerlos ante la incansable oleada de amenazas. En la 18.ª edición de vTalks, IT Masters Mag reunió a XX líderes IT para conocer sus estrategias de defensa frente a esta “caja de pandora” que se abrió cuando la conectividad abarcó todo.
México reprueba en ciberseguridad
La ciberseguridad debe ser una preocupación a nivel de gobierno y cada momento que se deje pasar pone en mayor riesgo a la economía y a las personas. ¿Cómo está parado México frente a este problema? Lamentablemente, no muy bien.
Detección y respuesta gestionada (MDR): La nueva clave para detener el ransomware
En este whitepaper se explora cómo un servicio de detección y respuesta gestionada (MDR, por sus siglas en inglés) resuelve los grandes desafíos de ciberseguridad de las organizaciones, sin necesidad de grandes inversiones.
2022 será un año difícil para la ciberseguridad
Nadie ignora la gran fiesta que han hecho los cibercriminales en el último tiempo gracias al trabajo remoto y la transformación digital acelerada. Las organizaciones en todo el mundo están hoy sujetas a muchos más riesgos que hace dos años y México no es la excepción. De acuerdo con un reporte de ESET, solo en 2021 se detectó un incremento de 31% de ataques de phishing, y las empresas no se sienten protegidas.