Blog B-SECURE

¿Cómo contrarrestar la amenaza de Formjacking?

Por estos días es mucho lo que se ha hablado de la “nueva” amenaza cibernética Formjacking, lo cierto es que este ataque no es nuevo, lleva cerca de 1 año. Lo que sí es nuevo es que se han incrementado  considerablemente las amenazas de este tipo, en promedio 4.800 sitios web estuvieron comprometidos por un código de Formjacking cada mes del 2018.

Temas: Aplicaciones SOC

Tendencias en seguridad de la información para 2019

Nuevo año, nuevos propósitos y nueva oportunidad para iniciar o retomar el desarrollo y puesta en ejecución de la estrategia de seguridad de la información requerida por las empresas. Bien sea que ya este definida o en proceso de implementación, el panorama actual de desafíos y amenazas, la transformación digital de la economía, el crecimiento del uso de tecnologías de la ahora llamada “tercera plataforma” muestra y no deja duda de que las empresas, sin importar su tamaño y tipo de actividad, deben estar prestando atención especial a temas que marcarán tendencia en este y los próximos años, entre ellos:

¿Qué es lo peor que puede pasar?: El costo de “no hacer nada”

¿Cree que no necesita seguridad en sus aplicaciones? Tal vez piense que la seguridad en aplicaciones es demasiado compleja o demasiado cara. Tal vez piense, “todavía no hemos sido atacados, ¿cuáles son las posibilidades? E incluso si alguien lo intenta, tenemos un WAF.”

Puede parecer más rentable simplemente "no hacer nada" en lugar de invertir en seguridad de aplicaciones. Pero se debe tener en cuenta que, de hecho, hay un costo asociado con "no hacer nada" cuando se trata de seguridad.

Seguridad adaptativa

En los últimos años, las organizaciones han acelerado el ritmo en la adopción de servicios o tecnologías que les facilita un acercamiento del negocio al mundo digital. Desafortunadamente, los ciberdelincuentes se han venido aprovechando de esto y se encuentran igualmente en un camino vertiginoso de creación de nuevas técnicas, amenazas y modelos de comercialización de servicios maliciosos al alcance de “cualquiera”. Esto ha impuesto grandes y nuevos retos a los equipos de seguridad. Especialmente debido a que los escenarios de ataque son continuos, adaptativos e inteligentes.

Temas: Ciberseguridad SOC Visibilidad e inteligencia

¿Ya está pensando en una estrategia de ciberseguridad?

La evolución tecnológica trae consigo nuevos escenarios de riesgo, lo que nos obliga a repensar y ajustar las estrategias para que los contemplen. Es por esta razón que la ciberseguridad toma relevancia y debemos alinearla  con los componentes de seguridad de la información ya definidos y establecidos en la organización.

El múltiple factor de autenticación no es de uso exclusivo para grandes empresas

Cuando hablamos de plataformas de autenticación de múltiple factor, muchas personas piensan, casi automáticamente, en actividades relacionadas a transacciones económicas. 

Y aunque tradicionalmente fueron entidades financieras las que hacían uso de estas para proteger sus servicios web, hoy en día gracias a los servicios de autenticación Cloud, ya no son exclusivas de este sector.

Ataques de carga de archivos

Como parte de la transformación digital, las organizaciones han abierto nuevos canales digitales para la atención de los clientes, colaboradores y proveedores, facilitando sus labores y mejorando la experiencia. Por eso es cada día más común que los usuarios carguen documentos a las plataformas web de las empresas y realicen procesos por este canal. Hojas de vida en las secciones "trabaje con nosotros, documentos de identidad, cartas de motivación y comprobantes de pago para los procesos de admisión en instituciones educativas o documentos para la solicitud de créditos u otros servicios financieros son solo algunos ejemplos. Sin embargo, existen riesgos de seguridad que es importante tener en cuenta.

Temas: Infraestructura