En la era de DevOps, los CISOs se enfrentan al desafío crucial de mantener la seguridad en un entorno de desarrollo vertiginoso, lo que representa un cambio sísmico en ciberseguridad. El rápido ritmo de DevOps puede introducir vulnerabilidades si la seguridad no se incorpora desde el principio. Por lo tanto, promover prácticas de seguridad sin…
La firma de ciberseguridad Sygnia compartió un informe que revela que los ataques a entornos de virtualización continúan siguiendo una secuencia similar de acciones. Estos ataques involucran a varias familias de ransomware, como LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat y Cheerscrypt. Para mitigar estos riesgos, se recomienda que las organizaciones implementen…
El 56% de los profesionales de TI no son conscientes de sus responsabilidades de copia de seguridad de datos, a pesar de que el 84% afirmó que al menos el 30% de sus datos críticos para el negocio residen en aplicaciones SaaS. Estos datos SaaS plantean desafíos únicos para la creación de copias de seguridad…
El control de seguridad de la integridad de archivos (FIM) es esencial para la seguridad de la información y el cumplimiento normativo en las empresas. Cumplir con estándares y regulaciones como PCI DSS, ISO 27001, TSC, GDPR y HIPAA es crucial para prevenir ciberataques y proteger la integridad de los datos. Las organizaciones deben priorizar…
Rockwell Automation recommends customers to disconnect all industrial control systems (ICS) not intended to be connected to the public internet to mitigate unauthorized cyber activity. The company issued the advisory due to «heightened geopolitical tensions and adverse cyber activity globally.» To that end, customers are required to promptly determine if they have devices accessible via…
Desde que salió la primera versión de la Lista de Verificación Definitiva de Gestión de Postura de Seguridad (SSPM) de SaaS hace tres años, la expansión empresarial de SaaS ha crecido considerablemente. En las grandes empresas, el número de aplicaciones de SaaS en uso actualmente alcanza las cientos, distribuidas en pilas departamentales, complicando el trabajo…
Construir aplicaciones seguras en el panorama de amenazas cibernéticas actual plantea desafíos significativos, especialmente para las organizaciones que buscan integrar la seguridad en sus procesos de desarrollo sin afectar la eficiencia del equipo o degradar la experiencia del desarrollador. En este sentido, la adopción de prácticas DevSecOps se ha vuelto crucial. Sin embargo, la implementación…
La conformidad con las normas de ciberseguridad es crucial para las empresas, ya que deben implementar medidas específicas para garantizar la transparencia y la integridad de sus prácticas de ciberseguridad. Al cumplir con estas normas, las organizaciones aseguran la resiliencia de sus procedimientos de copia de seguridad, reducen los costos asociados con incidentes de ciberseguridad,…
Microsoft confirmó el lunes que planea descontinuar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año. La decisión forma parte de una serie de medidas de seguridad para fortalecer el sistema operativo de escritorio ampliamente utilizado. «Descontinuar NTLM ha sido una gran solicitud de nuestra comunidad de seguridad. Fortalecerá la autenticación…
Investigadores de ciberseguridad han descubierto una campaña de ingeniería social que ataca empresas con correos no deseados para obtener acceso a sus sistemas. Tyler McGraw, Thomas Elkins y Evan McCann de Rapid7 informaron que un actor de amenazas abruma a los usuarios con basura y los llama para ofrecer ayuda. Los usuarios son instados a…
