Aprendizajes de Brechas de Seguridad: Caso 5.1
Caso 5: Bret Hartman – Former CISO en RSA Observa los patrones Los Aprendizajes Tener una verdadera comprensión del riesgo «Armar un sistema de seguridad y controles se basa en el riesgo percibido», dice Hartman. «Hay que medir el riesgo y equilibrar las contramedidas contra ese riesgo. En el caso de RSA, estábamos preocupados principalmente […]
Aprendizajes de Brechas de Seguridad: Caso 5
Caso 5: Bret Hartman – Former CISO en RSA Observa los patrones El Incidente En 2011 RSA era uno de los mayores y más reconocidos proveedores de seguridad de la información del mundo. Su producto estrella era SecureID, un token físico que proporcionaba autenticación de dos factores a más de 30,000 clientes. Si en 2011 […]
Aprendizajes de Brechas de Seguridad: Caso 4.1
Caso 4: Márcio Sá – Former CISO en 2TM Group Sé humilde Los aprendizajes Utiliza todas tus herramientas al máximo El adversario suele tener ventaja. Esto es generalmente cierto en seguridad, pero especialmente durante una brecha. En primer lugar, tienen la ventaja del tiempo, por lo que siempre estás jugando a ponerte al día. En […]
Aprendizajes de Brechas de Seguridad: Caso 4
Caso 4: Márcio Sá – Former CISO en 2TM Group Sé humilde El Incidente Todo empezó con un mensaje en Whatsapp. Se informaba de que algunos sistemas se comportaban de forma extraña. Entonces, el Jefe de Seguridad de la Información, Márcio Sá, decidió investigar con el equipo informático. Tras analizar lo que parecía un caso […]
Aprendizajes de Brechas de Seguridad: Caso 3.1
Caso 3: Tim Brown – CISO en SolarWinds Comunicar con respeto Los aprendizajes Comunicar con transparencia Cuanto más te comuniques al principio y cuanto más te comuniques abiertamente con tus clientes, mejor. Ser la cara de una brecha de esta escala y responder a las llamadas de los países del mundo requiere un conjunto de […]
Aprendizajes de Brechas de Seguridad: Caso 3
Caso 3: Tim Brown – CISO en SolarWinds Comunicar con respeto El incidente Aprendizajes de Brechas de Seguridad: Caso 3 | El sábado 20 de diciembre de 2020 por la mañana, Mandiant se puso en contacto con SolarWinds para comunicar al CISO Tim Brown que habían descubierto algo. Charles Charmakal, director técnico de Mandiant, explicó […]
Phish in a Barrel – Cosas sobre Ciberataques
Entrando al tema… Phish in a Barrel – Cosas que no sabías sobre Ciberataques | Hay un viejo dicho: Lo que no sabes no puede hacerte daño. Pero quizá ninguna afirmación sea menos cierta cuando se habla de ciberamenazas. Lo que los usuarios no saben sobre las ciberamenazas puede perjudicarles a ellos y a su […]
Aprendizajes de Brechas de Seguridad: Caso 2
Caso 2: Rafaela França – Former Head of Information Security en Mater Dei Hospital No subestimes la crueldad del adversario Los aprendizajes Desarrolla un mapa de ataque o defensa Aprendizajes de Brechas de Seguridad: Caso 2 | Comprender al adversario es clave para ganar. Para desarrollar un mapa de ataque o defensa en base a […]
Aprendizajes de Brechas de Seguridad: Caso 2
Caso 2: Rafaela França – Former Head of Information Security en Mater Dei Hospital No subestimes la crueldad del adversario Aprendizajes de Brechas de Seguridad: Caso 2 | “El mundo de la ciberseguridad es una guerra fría, donde los adversarios sacan armas inexpugnables que causan daños masivos», afirma Rafaela França. «Se ha acelerado en todo […]
Beneficios de una plataforma de gestión de exposición
Un programa completo de gestión de exposición requiere una plataforma que pueda ayudar a satisfacer las necesidades de diversas partes interesadas. A continuación, se explica cómo tres actores clave de ciberseguridad pueden utilizar una plataforma de gestión de exposición para contribuir a tus esfuerzos: Profesionales de la seguridad Este grupo necesita visibilidad completa hacia la […]
