Aprendizajes de Brechas de Seguridad: Caso 5.1
Caso 5: Bret Hartman – Former CISO en RSA Observa los patrones Los Aprendizajes Tener una verdadera comprensión del riesgo «Armar un sistema de seguridad y controles se basa en el riesgo percibido», dice Hartman. «Hay que medir el riesgo y equilibrar las contramedidas contra ese riesgo. En el caso de RSA, estábamos preocupados principalmente […]
Predicción de un ataque de TO
Predicción de un ataque de TO | Durante los últimos 30 años, hemos sido testigos de cambios lentos pero constantes en el funcionamiento de la tecnología operativa (TO). Con los avances de la cuántica y los puntos de intersección de la tecnología en los entornos de fabricación y de infraestructura crítica, podemos ser más eficaces y […]
Aprendizajes de Brechas de Seguridad: Caso 4.1
Caso 4: Márcio Sá – Former CISO en 2TM Group Sé humilde Los aprendizajes Utiliza todas tus herramientas al máximo El adversario suele tener ventaja. Esto es generalmente cierto en seguridad, pero especialmente durante una brecha. En primer lugar, tienen la ventaja del tiempo, por lo que siempre estás jugando a ponerte al día. En […]
Aprendizajes de Brechas de Seguridad: Caso 4
Caso 4: Márcio Sá – Former CISO en 2TM Group Sé humilde El Incidente Todo empezó con un mensaje en Whatsapp. Se informaba de que algunos sistemas se comportaban de forma extraña. Entonces, el Jefe de Seguridad de la Información, Márcio Sá, decidió investigar con el equipo informático. Tras analizar lo que parecía un caso […]
Aprendizajes de Brechas de Seguridad: Caso 3.1
Caso 3: Tim Brown – CISO en SolarWinds Comunicar con respeto Los aprendizajes Comunicar con transparencia Cuanto más te comuniques al principio y cuanto más te comuniques abiertamente con tus clientes, mejor. Ser la cara de una brecha de esta escala y responder a las llamadas de los países del mundo requiere un conjunto de […]
Aprendizajes de Brechas de Seguridad: Caso 3
Caso 3: Tim Brown – CISO en SolarWinds Comunicar con respeto El incidente Aprendizajes de Brechas de Seguridad: Caso 3 | El sábado 20 de diciembre de 2020 por la mañana, Mandiant se puso en contacto con SolarWinds para comunicar al CISO Tim Brown que habían descubierto algo. Charles Charmakal, director técnico de Mandiant, explicó […]
Phish in a Barrel – Cosas sobre Ciberataques
Entrando al tema… Phish in a Barrel – Cosas que no sabías sobre Ciberataques | Hay un viejo dicho: Lo que no sabes no puede hacerte daño. Pero quizá ninguna afirmación sea menos cierta cuando se habla de ciberamenazas. Lo que los usuarios no saben sobre las ciberamenazas puede perjudicarles a ellos y a su […]
Aprendizajes de Brechas de Seguridad: Caso 2
Caso 2: Rafaela França – Former Head of Information Security en Mater Dei Hospital No subestimes la crueldad del adversario Los aprendizajes Desarrolla un mapa de ataque o defensa Aprendizajes de Brechas de Seguridad: Caso 2 | Comprender al adversario es clave para ganar. Para desarrollar un mapa de ataque o defensa en base a […]
Aprendizajes de Brechas de Seguridad: Caso 1.2
Caso 1: Michael Coates – Former CISO en Mozilla y Twitter La preparación es todo Los aprendizajes Invierte en herramientas de investigación Aprendizajes de Brechas de Seguridad: Caso 1.2 | Gran parte del trabajo y del tiempo se centra en la investigación. Se intenta recopilar toda la información y descubrir el rastro de los atacantes. […]
Aprendizajes de Brechas de Seguridad: Caso 1
Caso 1: Michael Coates – Former CISO en Mozilla y Twitter La preparación es todo El incidente Aprendizajes de Brechas de Seguridad: Caso 1 | A Michael Coates le vienen a la mente dos incidentes interesantes de su época en Twitter. El primero fue un ataque de Estado-nación perpetrado por Arabia Saudita en conjunto con […]
