Respuesta ante el Ransomware
Cuando ocurre un ataque de ransomware y estas mirando una nota de rescate mientras tus computadoras y sistemas están fuera de línea, ¿qué es lo primero que harás? Hay mucha información sobre el ransomware, pero la mayor parte de lo que existe se centra en cómo prevenir el ransomware en lugar de qué hacer cuando […]
Estrategias de defensa informadas
La defensa basada en amenazas es un enfoque estratégico de la ciberseguridad que combina medidas de seguridad tradicionales y análisis de amenazas. Ayuda a las organizaciones a proteger sus redes, sistemas y datos mediante la identificación proactiva de amenazas potenciales antes de causar daños. Al utilizar inteligencia y análisis de amenazas, esta defensa permite a […]
Cómo responder ante un incidente de ciberseguridad
Al asesorar a clientes, casi siempre se descubre que muchos de ellos no están seguros respecto a las políticas y procesos que sus organizaciones debieran tener para implementar un programa efectivo de respuesta a incidentes (IR) de ciberseguridad. Contar con la estructura correcta es fundamental para proveer las herramientas y guías que tanto el equipo […]
Técnicas destacadas de cibercriminales
El uso de credenciales válidas prevaleció cada vez más entre los compromisos de IR que investigó el equipo de IR de FortiGuard en 2022. Representan aproximadamente el 44 % de los métodos de acceso inicial. Los datos sobre el uso de credenciales válidas para el acceso inicial se derivan de investigaciones en las que la […]
Recomendaciones para la industria manufacturera
Desarrollar la visibilidad de la red La visibilidad es la cura para la ansiedad por la ciberseguridad. En la fabricación, más que en cualquier otra industria, los operadores de seguridad cibernética se preocupan por las cosas que no pueden ver, no por las cosas que ven. La visibilidad de la red es esencial para combatir la propagación […]
Aprendizajes de Brechas de Seguridad: Caso 5.1
Caso 5: Bret Hartman – Former CISO en RSA Observa los patrones Los Aprendizajes Tener una verdadera comprensión del riesgo «Armar un sistema de seguridad y controles se basa en el riesgo percibido», dice Hartman. «Hay que medir el riesgo y equilibrar las contramedidas contra ese riesgo. En el caso de RSA, estábamos preocupados principalmente […]
Predicción de un ataque de TO
Predicción de un ataque de TO | Durante los últimos 30 años, hemos sido testigos de cambios lentos pero constantes en el funcionamiento de la tecnología operativa (TO). Con los avances de la cuántica y los puntos de intersección de la tecnología en los entornos de fabricación y de infraestructura crítica, podemos ser más eficaces y […]
Aprendizajes de Brechas de Seguridad: Caso 4
Caso 4: Márcio Sá – Former CISO en 2TM Group Sé humilde El Incidente Todo empezó con un mensaje en Whatsapp. Se informaba de que algunos sistemas se comportaban de forma extraña. Entonces, el Jefe de Seguridad de la Información, Márcio Sá, decidió investigar con el equipo informático. Tras analizar lo que parecía un caso […]
Aprendizajes de Brechas de Seguridad: Caso 3.1
Caso 3: Tim Brown – CISO en SolarWinds Comunicar con respeto Los aprendizajes Comunicar con transparencia Cuanto más te comuniques al principio y cuanto más te comuniques abiertamente con tus clientes, mejor. Ser la cara de una brecha de esta escala y responder a las llamadas de los países del mundo requiere un conjunto de […]
Aprendizajes de Brechas de Seguridad: Caso 3
Caso 3: Tim Brown – CISO en SolarWinds Comunicar con respeto El incidente Aprendizajes de Brechas de Seguridad: Caso 3 | El sábado 20 de diciembre de 2020 por la mañana, Mandiant se puso en contacto con SolarWinds para comunicar al CISO Tim Brown que habían descubierto algo. Charles Charmakal, director técnico de Mandiant, explicó […]
