Ciberseguridad
Phishing avanzado, nuevo riesgo de ciberseguridad
Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing. Por ejemplo, estar atentos a errores ortográficos —o de otro tipo— que alerten de la presencia de estafadores. Sin embargo, precauciones como estas se quedan cortas contra el phishing avanzado. Entre los ejemplos de esta amenaza se encuentran los recientes ataques Meddler in the...
La amenaza del ransomware es global
Tanto los gobiernos como las asociaciones internacionales de gobierno están haciendo grandes progresos para encontrar soluciones prácticas a la amenaza del ransomware. En Estados Unidos, CISA gestiona la iniciativa #StopRansomware como fuente centralizada de información que orienta a los usuarios sobre el ransomware. Incluye cómo informar de un ataque al gobierno de Estados Unidos, alertas, recursos...
Servicios de salud y gestión de identidades
Se considera que, por su naturaleza, la gestión de identidades en servicios de salud implica múltiples complejidades. Por supuesto, dicho problema no sólo aqueja a las instituciones sanitarias. De acuerdo con el informe Identities and Security in 2022, el 70% de las empresas en 15 industrias fueron objeto de phishing durante 2022. La investigación se hizo...
Rutas de ataque: sus cinco etapas principales
La ciberseguridad será uno de los principales focos de la inversión tecnológica para la mayoría de las empresas en Latinoamérica durante 2023. Según un estudio de la consultora IDC, los ingresos mundiales en seguridad para gobernanza, riesgo y cumplimiento se incrementarán 35% para 2026, comparado con 2021. Los efectos desastrosos de un ataque...
Recuperación de datos: tener un plan
Las amenazas al ecosistema de TIC son inevitables. Van desde ciberataques o emergencias climáticas —como incendios forestales y huracanes— hasta errores del equipo de TIC. Si bien no se puede controlar todas las variables posibles, es recomendable aumentar la resiliencia con un robusto plan de recuperación de datos. Como afirma el analista Gartner: «Intentar improvisar un...
Medical IoT Security para proteger dispositivos críticos
La atención médica utiliza dispositivos digitales para todo tipo de tareas. Entre otros, sistemas de diagnóstico y monitoreo, equipos de ambulancia y robots quirúrgicos. Por supuesto, además de su función principal, los dispositivos de la Internet de las Cosas Médicas (IoMT) deben cumplir con exigencias estrictas de ciberseguridad. Una de las mejores maneras de lograrlo es...
Aplicaciones heredadas: riesgo de ciberseguridad
El 30 de noviembre es el día mundial de la ciberseguridad. En este campo, es importante mencionar uno de los mayores riesgos y obstáculos para aumentar la agilidad de los negocios: seguir operando con aplicaciones heredadas obsoletas y potencialmente vulnerables. El desafío es que todavía se usan en muchas industrias, entre ellas la de salud. Y...
Consejos para resistir los ataques de ransomware
Una serie de ataques de ransomware de alto perfil llamó la atención del mundo en 2021. Este tipo de ataques se mantienen en las listas de amenazas y prioridades para los equipos de ciberseguridad en todo el mundo. Para poner toda esta actividad en contexto, nuestros investigadores de amenazas y consultores de seguridad crearon el Informe...
Zero Trust en la atención médica
La telemedicina y los dispositivos de la Internet de las Cosas Médicas (IoMT) que permiten la atención a distancia impulsan el crecimiento de las tecnologías para proteger los datos. Sin embargo, los ciberataques han evolucionado a la par de dichas tecnologías. Es por ello que conviene pensar en estrategias de ciberseguridad como la Zero Trust en...
Cortex XSIAM para los Centros de Operaciones Seguras
Descrito de manera sencilla, un Centro de Operaciones Seguras (Security Operations Center, SOC) es un equipo interno o externo de profesionales de ciberseguridad. Se enfoca en monitorear la infraestructura de TIC de una organización, las 24 horas del día, los siete días de la semana. Su tarea consiste en detectar en tiempo real los eventos de...
