Tecnología operativa y ciberseguridad en 2022
Tecnología operativa y ciberseguridad en 2022 Aunque la Tecnología Operativa (TO) es menos visible que la Tecnología de la Información (TI) en la mayoría de las organizaciones, no es menos importante para la economía y la vida cotidiana de las personas. Los sistemas de TO controlan las infraestructuras críticas de las que todo el [...]
Violación de datos
Violación de datos Una violación de datos es un incidente de seguridad en el que se rompen las medidas de seguridad para acceder ilícitamente a los datos. Cuatro tipos de violaciones de datos Robo de información privilegiada: Los atacantes logran comprometer a alguien de la plantilla laboral, en algunas ocasiones motivados por [...]
Filtran datos personales de clientes CFE
Filtran datos personales de clientes CFE Una base de datos con 14.6 millones de registros con los datos personales de clientes CFE fue publicada y luego detectada por el especialista en seguridad, Germán Fernández. Los registros incluyen el número de medidor y datos personales como RFC, nombre, domicilio, colonia, municipio y entidad. Según Fernández, [...]
Fedex cerrará sus centros de datos
Fedex cerrará sus centros de datos FedEx Corporation planea cerrar sus centros de datos y retirar el 20% restante de los mainframes en los próximos dos años. Al trasladar todos los datos a un entorno basado en la Nube, la compañía apunta a tener $400 millones de ahorros anuales. Al apoyarse en su arquitectura [...]
Gobiernos de América latina expuestos a ransomware por falta de recursos
Gobiernos de América latina expuestos a ransomware por falta de recursos Algunos países de América Latina pueden ser objetivos fáciles para los ataques de ransomware debido a la falta de recursos de TI. Particularmente en sectores como educación, higiene e infraestructura general, según el informe publicado por Grupo Inskit de Recorded Future. Los investigadores [...]
Ransomware en las organizaciones en 2022
Ransomware en las organizaciones en 2022 Ransomware es el malware que cifra los datos esenciales de las empresas y exige un rescate a cambio. Una encuesta realizada en enero de 2022 a 1,000 líderes de TI de más de 16 países en APJ, EMEA y América, con la condición de que todos los encuestados [...]
Qué es el spoofing
Qué es el spoofing La técnica de suplantación de identidad conocida como spoofing (falsificar), se utiliza ampliamente para engañar a los destinatarios de un mensaje y hacerse pasar por otra persona o entidad. El correo electrónico es una de las modalidades más comunes para llevar a cabo el spoofing. Cada día se envían miles de [...]
Tres estrategias para mitigar el impacto de un ataque con ransomware
Tres estrategias para mitigar el impacto de un ataque con ransomware 1. Crear manuales de respuesta a incidentes El primer paso para evitar este tipo de ataques es crear un plan asumiendo que es más una cuestión de cuándo llegará un ataque y no si llegará. Según un informe reciente realizado por Vanson Bourne [...]
Dominios engañosos
Dominios engañosos Al recibir en la dirección de correo electrónico del trabajo un email pidiendo que modifiques la contraseña del mismo, que confirmes tu periodo de vacaciones o realices una transferencia urgente de dinero solicitada por el CEO, asegúrate que no se trata de una estafa que utiliza dominios engañosos. ¿Cómo puedes, por tanto, [...]
Empleados deben ser parte de su estrategia en ciberseguridad
Empleados deben ser parte de su estrategia en ciberseguridad A medida que el panorama de las amenazas se vuelve más complejo, contar con un equipo de seguridad capacitado y tecnologías adecuadas es esencial. Crear y mantener una cultura de seguridad cibernética en toda la organización es otro componente vital para administrar el riesgo organizacional [...]
