Ciberseguridad
El cibercrimen continúa evolucionando
Múltiples grupos de ransomware están compartiendo y adaptando una herramienta avanzada capaz de desactivar soluciones de Endpoint Detection and Response (EDR) y antivirus. Ello les permite operar sin ser detectados y lanzar ciberataques con mayor efectividad, según reportaron investigadores de Sophos. La herramienta, identificada como EDR Killer, marca un punto de inflexión en la evolución del...
Meddler in the Middle, nueva modalidad del phishing
El phishing se ha convertido en una amenaza persistente que afecta a toda clase de usuarios y organizaciones, incluidas las universidades. Existen precauciones básicas para contrarrestarlo; entre otras, no abrir correos electrónicos, seguir ligas sospechosas y revisar que las direcciones de los sitios web sean legítimas. Sin embargo, no siempre resultan efectivas contra el phishing avanzado,...
Desafíos de ciberseguridad en el porvenir
La ciberseguridad no es una cuestión técnica: se trata de un factor clave en la toma de decisiones de cualquier sector, incluida la educación. La digitalización puede introducir múltiples vulnerabilidades, exponiendo a las empresas a un número creciente de riesgos y nuevos desafíos de ciberseguridad. A las organizaciones les toma en promedio 277 días para identificar...
Gestión de identidades en universidades
La gestión de identidades en universidades es un desafío complejo. Por supuesto, dicho problema no sólo aqueja a las instituciones educativas. Según el informe Identities and Security in 2022, 70% de las organizaciones de una quincena de industrias sufrieron ataques de phishing durante 2022. La investigación la realizó la firma Dimensional Research por encargo de One...
Regla 3-2-1-1-0 contra ciberataques
Actualmente, la información es clave para nuestro día a día. Ante cualquier interacción, colaboración en el trabajo o escuela, trámite y demás, los datos son un elemento importante (en cualquiera de sus formatos). En esta era digital en que nos encontramos, dichos datos se encuentran todo el tiempo migrando entre plataformas, y a toda hora son...
Hacking ético para proteger las universidades
Las universidades están constantemente expuestas a amenazas cibernéticas de todo tipo, desde ataques DDoS hasta ransomware. Es por ello que resulta indispensable mantener las mejores medidas de ciberseguridad en todo momento. Sin embargo, siempre es posible que haya vulnerabilidades desconocidas por el personal de TIC. Una manera de detectarlas y subsanarlas es mediante las pruebas de...
IA y riesgos de ciberseguridad
En los últimos meses se ha hablado mucho sobre la inteligencia artificial (IA) y cómo cambiará las industrias. El paso al código abierto, que cualquier persona puede añadir, adaptar y utilizar libremente, añade varios retos adicionales. Los cibercriminales son muy adaptables y creativos a la hora de utilizar las nuevas tecnologías para sus propios fines, especialmente...
Madurez de la ciberseguridad en universidades
La posibilidad de sufrir ataques cibernéticos es una amenaza constante para las universidades. Si bien existen numerosas soluciones, políticas y estrategias para proteger los recursos de las instituciones, su implementación se debe evaluar periódicamente. Eso permite establecer con certeza el nivel de la madurez de la ciberseguridad de la organización y actuar en consecuencia.
IA aplicada a la ciberseguridad universitaria
México es uno de los países más vulnerables ante los ciberataques, con más de 85,000 millones de intentos de ataque al año. Por supuesto, las universidades son parte del objetivo de los hackers. El problema se agudiza cuando las organizaciones no priorizan debidamente la ciberseguridad y propician que los usuarios finales se vuelven el punto débil....
IA generativa y ciberseguridad
Uno de los avances más prometedores en la lucha contra las amenazas a la ciberseguridad es el uso de la inteligencia artificial (IA). Esta tecnología tiene el potencial de revolucionar la forma en que las organizaciones gestionan las brechas de seguridad. Ofrece niveles sin precedentes de protección y adaptabilidad para sus aplicaciones, API y datos. Integradas...
