A medida que la cantidad de datos generada por la sociedad actual aumenta, lo hace en igual medida el riesgo de perder parte de ellos (o todos) de una manera irreversible si no se aplican políticas de copia de seguridad adecuada
El objetivo principal de este proyecto es diseñar el proceso de hardening de servidores para una institución financiera gubernamental; para ello, se ha realizado un análisis de la situación actual del proceso de instalación de servidores, identificando las debilidades administrativas y de seguridad, estas debilidades son mitigadas con controles de seguridad
La autenticación sin contraseña se ha convertido en un tema popular. Dados los riesgos de seguridad y los inconvenientes del uso de contraseñas, muchas organizaciones buscan eliminar y reemplazar completamente las contraseñas con métodos de autenticación más seguros.
El choque cultural entre los operadores de TI y OT ha pasado a un segundo plano frente a tres problemas de seguridad emergentes para la comunidad de sistemas de control industrial (ICS). “Eso no funcionará para OT” era un mantra común en los días previos a SolarWinds y al problema del código fuente de los dispositivos inteligentes . El personal experto en TI, que va desde un solo empleado hasta equipos sólidos que trabajan las 24 horas del día, se está reconciliando con las incógnitas emergentes en lugar de correr para proteger las vulnerabilidades de Windows XP y lidiar con el exceso de participación técnica de los proveedores de sistemas. Los líderes de seguridad y los centros de operaciones de seguridad enfrentan tres obstáculos importantes en 2021: debates sobre herramientas de seguridad patentadas versus herramientas de seguridad de código abierto, batallas por la gestión de la cadena de suministro y un panorama cada vez más sombrío de vulnerabilidades de Internet de las cosas (IoT).
Cuando las redes eléctricas, las redes de agua y los sistemas de servicios de gas son el objetivo de ataques cibernéticos, los sistemas que son esenciales para nuestra vida cotidiana se ven afectados. Si bien el daño potencial debido a fuentes de ataque externas es alarmante, las amenazas internas también existen y constituyen un vector de ataque difícil de monitorear y controlar.
Los incidentes cibernéticos en los sistemas de control son más comunes y peligrosos de lo que la mayoría de los especialistas en seguridad y líderes de la industria tienden a creer. También están ocultos a plena vista. Eso requiere alguna explicación.
He estado acumulando una base de datos de incidentes cibernéticos del sistema de control desde el año 2000, cuando ayudé a iniciar el programa de ciberseguridad del sistema de control para las empresas de servicios eléctricos. Cuando comencé, el propósito de la base de datos era:
Las organizaciones actuales se enfrentan a la incertidumbre provocada por la inflación persistente; talento escaso y caro; y las limitaciones de suministro global causadas por la invasión rusa de Ucrania, los bloqueos por el COVID-19 y la escasez de energía. Esta triple contracción está afectando a las empresas a nivel mundial y directamente al panorama de amenazas a la ciberseguridad para 2023.
De repente, todas las computadoras entran en modo de suspensión, el sitio web no funciona y ninguno de sus empleados puede acceder a la red ni a ningún dato. Un ataque de día cero ha paralizado todo y la situación continúa durante semanas porque su empresa no estaba preparada.
Es posible que haya escuchado hablar del Marco de Ciberseguridad del NIST, ¿pero qué es exactamente?
In compendio de documentos que se utilizan en México para la creación y el entendimiento de privacidad y datos personales
