La situación parece cada vez más una fiesta para los cibercriminales: aumenta el volumen de ataques, estos son más complejos y usan técnicas de infiltración más refinadas. Ellos hacen la tarea, pero es fundamental que los profesionistas de áreas IT y seguridad también perfeccionen sus habilidades, incluyendo más lenguajes de programación que les permitan prevenir ataques. Aquí hay una lista con los siete lenguajes de programación más utilizados en ciberseguridad.
Los entornos productivos tienen un rezago en materia de ciberseguridad. Roberto Suzuki, gerente regional senior de Tecnología Operacional en Fortinet para América Latina y el Caribe, afirma que esas áreas están en una fase inicial cuando se trata de implementar seguridad OT. La hipótesis del ejecutivo es que dichos entornos solían estar aislados y no […]
El uso de BYOC ha crecido exponencialmente a partir de la situación experimentada desde 2020 respecto al trabajo remoto.
Diferentes proveedores de soluciones de ciberseguridad recomiendan buenas prácticas, porque ningún servicio o sistema tecnológico está libre de riesgos.
La firma de ciberseguridad detalló que en total se han documentado 60 organizaciones cuyos compradores han sido víctimas del malware.
En el mercado mexicano los sectores más dinámicos en cuanto a inversión IT este año serán comercio, manufactura, Gobierno, medios y finanzas. En 2022, el gasto empresarial y del sector público para tecnología y telecomunicaciones llegará a $475,420 millones de pesos, lo que representa un crecimiento de 5.5% respecto al año anterior.
Es la madrugada del martes 19 de enero de 2038, el reloj marca las tres con catorce minutos y siete segundos mientras un bug informático ocasiona la falla a nivel mundial de computadoras, servidores y programas. ¿Es acaso el inicio del fin del mundo?
Una acelerada transformación global en 2021 también trajo de la mano nuevas y más peligrosas amenazas informáticas. Ataques a la infraestructura crítica, ransomware, vulnerabilidades de día cero y una verdadera avalancha de ataques distribuidos de denegación de servicio (DDoS) tienen a los encargados de seguridad empresarial en la cuerda floja. Este reporte, realizado por la […]
Las amenazas informáticas ya superaron la barrera de las pantallas y aplicaciones. Desde hace un tiempo, los cibercriminales están vulnerando sistemas de forma activa con la intención de causar un daño físico a personas o comunidades enteras, pero el fenómeno no se había masificado hasta ahora, con la aparición de los Killwares
Casi cualquier pieza de software que esté hecha en Java utiliza Log4J. Se emplea en entornos empresariales y prácticamente en cualquier servicio web. Múltiples máquinas, servidores, teléfonos, cámaras de seguridad y SmartTVs usan esta herramienta para extraer variables privadas, datos personales y ejecutar otras apps. Esta masividad dificulta enormemente detectar dónde puede haber un hueco […]
La protección de datos personales es una obligación que deben seguir las organizaciones para garantizar la continuidad de sus actividades y la seguridad de sus clientes, frente a las amenazas que enfrentan en momentos en que la información privada está cada vez más expuesta. Por Fernando Sotelo, Director de Experiencia del Cliente de Zoho en […]
Esta semana se desplegaría el Estados Unidos el servicio de conectividad móvil 5G de banda C en varias ciudades, pero tuvo que retrasarse luego de que varias de las más grandes aerolíneas y la Administración Federal de Aviación protestaran, pues la interferencia de estas señales podría afectar el funcionamiento de los aviones y causar incluso […]
No se detienen las malas noticias para el mundo de la ciberseguridad. Un reporte recién publicado por Bugcrowd registró un crecimiento de 185% en las vulnerabilidades críticas en los últimos 12 meses. Este tipo de riesgos incluyen a aquellos que permiten escalar los privilegios de un usuario hasta el nivel de administrador y los que […]
Un nuevo reporte de Talos, la rama de investigación en ciberseguridad de Cisco, advirtió hoy que hay una nueva campaña masiva que se apoya en la infraestructura de nube para infectar equipos con herramientas de acceso remoto (RATs, por sus siglas en inglés) sin dejar ningún rastro. De acuerdo con Talos, las agresiones de los […]
¿Qué ciberataques marcaron el difícil año que recién pasó? Aquí revisamos los cinco más significativos.
La masividad que alcanzó en los últimos años el blockchain y algunas de sus expresiones más populares, como las criptomonedas y los Non-Fungible Tokens (NFTs) no pasaron desapercibidos para los cibercriminales, que obtuvieron ilegalmente en torno a $14,000 millones de dólares en divisas digitales durante 2021. Esta histórica cifra representó un crecimiento de 79% con […]
Estas son algunos de los puntos que marcarán la pauta de ciberseguridad el próximo año.
El más reciente reporte de Google sobre inteligencia de amenazas en la nube llegó a algunas conclusiones bastante alarmantes: Las empresas siguen siendo muy irresponsables con sus estrategias de seguridad cloud y, al mismo tiempo, los cibercriminales parecen estar trabajando muy responsablemente por sacar el mayor provecho posible.
Los ataques de apropiación de cuentas, ATO por sus siglas en inglés, tienen como objetivo tomar el control de la cuenta de banca en línea o de una plataforma de compras de algún usuario. Para lograrlo, el delincuente hace uso de phishing, malware, llamadas telefónicas fraudulentas, keylogger y otras. Incluso, puede llegar a comprometerse cuentas mediante troyanos de acceso remoto. En México, de enero a abril de 2021, la CONDUSEF atendió 802 reclamaciones por posible robo de identidad. Es necesario que cada usuario tome medidas para protegerse.
Mientras las organizaciones IT lidian con mantener el trabajo híbrido, la omnicanalidad, el desarrollo de aplicaciones y la integración de sus sistemas heredados, una pandemia se ha extendido a lo largo y ancho de internet. La actividad maliciosa de los bots en sitios online, en particular de servicios financieros, los ataques de DDoS, el ransomware y el phishing siguen en aumento.
La cada vez mayor dependencia que el mundo tiene de la tecnología implica que un ataque informático o falla (como la de AWS hace unos días) podría tener consecuencias catastróficas y de costos millonarios. Para adelantarse a este problema y empujar la colaboración internacional en ciberseguridad, un grupo de 10 países simularon hoy un ataque masivo al sistema financiero global.
Tal parece que muchas empresas están obsesionadas con la vigilancia intrusiva y sienten que las personas no trabajan a menos que tengan a un supervisor encima. Es por eso que el mercado de software para monitorear la productividad de trabajadores remotos creció en más de 55% solo en los primeros meses de confinamiento. Pero ya […]
Hay varias opciones para protegerse de un ataque DDoS, pero cada una tiene beneficios y desafíos particulares. Para conocer sus principales características, solo debe acceder a este whitepaper preparado por Cloudflare.
La seguridad de la información es un problema muy difícil de resolver, especialmente en América Latina. En 2020 se duplicaron los ataques y México recibe el 17%, el tercer lugar en la región. Lo peor es que no existe un marco regulatorio suficiente, en las organizaciones no hay programas 100% efectivos en ciberseguridad y la conciencia sobre su importancia es débil entre el personal. Este escenario es ideal para que el cibercrimen festine y las empresas vean afectado sus negocios cuando menos se lo esperan. ¿A qué tácticas y estrategias están recurriendo los líderes IT y de Seguridad? IT Masters Mag reunió a 20 de los más destacados en el país en la 19ᵃ edición de las mesas redondas vTalks.
En este whitepaper se presentan siete consejos para aprovechar al máximo la era del trabajo remoto sin correr riesgos de seguridad. Para acceder, solo es necesario llenar el siguiente formulario:
La nube, para todo tipo de industrias, ya no es opcional. Pero que se haya transformado en la forma de operación estándar no soluciona sus clásicos problemas, por lo que las empresas deben tomar serias decisiones para que sus diversos servicios cloud corran sin contratiempos ni riesgos. Una estrategia de seguridad que está sirviendo mucho en los ambientes de nube híbrida (en especial en aquellos fuertemente regulados) es Bring Your Own Encryption (BYOE).
Los grandes beneficios que la humanidad obtuvo de la digitalización llegaron con un costo asociado: complejidad para administrar los recursos tecnológicos y dificultad para protegerlos ante la incansable oleada de amenazas. En la 18.ª edición de vTalks, IT Masters Mag reunió a XX líderes IT para conocer sus estrategias de defensa frente a esta “caja de pandora” que se abrió cuando la conectividad abarcó todo.
La ciberseguridad debe ser una preocupación a nivel de gobierno y cada momento que se deje pasar pone en mayor riesgo a la economía y a las personas. ¿Cómo está parado México frente a este problema? Lamentablemente, no muy bien.
En este whitepaper se explora cómo un servicio de detección y respuesta gestionada (MDR, por sus siglas en inglés) resuelve los grandes desafíos de ciberseguridad de las organizaciones, sin necesidad de grandes inversiones.
Nadie ignora la gran fiesta que han hecho los cibercriminales en el último tiempo gracias al trabajo remoto y la transformación digital acelerada. Las organizaciones en todo el mundo están hoy sujetas a muchos más riesgos que hace dos años y México no es la excepción. De acuerdo con un reporte de ESET, solo en 2021 se detectó un incremento de 31% de ataques de phishing, y las empresas no se sienten protegidas.
