Blog B-SECURE

Evite la suplantación del dominio de correo. Adopte DMARC en 6 pasos.

El correo electrónico se mantiene como el canal de comunicación digital preferido por empresas y usuarios, pero es a su vez uno de los principales vectores de ciberataques.

Algunos estudios* muestran que desde el 2016 y hasta el 2020 el uso del correo electrónico corporativo y personal tendrá un incremento del 4.6% en promedio por año, tendencia que se verá fortalecida gracias al uso de clientes de correo en smartphones y tablet´s lo que permite que más usuarios sean alcanzados por este canal de comunicación.

Asegurando la transformación digital

 
La semana pasada asistí a la conferencia de partners de Thales eSecurity y quiero compartir con ustedes algunas de las conclusiones que me dejó el evento cuyo tema central era "Securing the Digital Transformation".
 
Lo primero que hay que decir es que está en furor la transformación digital,  que no es más que la reinvención de una organización a través de la utilización de la tecnología digital (tecnología que genera, almacena y procesa los datos) como la nube, IoT, móviles y big data. Esta transformación , de acuerdo con Margaret Rouse, se refiere a un cambio fundamental en los negocios del día a día de una organización, desde los tipos de productos y servicios que produce hasta la forma en que los entrega.  Pero este camino de transformación ha generado una gran preocupación en los directivos de las empresas. ¡Adivinen!...Si, la seguridad. 
Temas: Cumplimiento Protección de datos Cifrado

Ransomware: ¿Aún no aprendemos la lección?

Los últimos meses el ransomware ha sido el tema de moda en el mundo de la seguridad, logrando incluso acaparar las primeras planas de los principales diarios del mundo. Sin embargo, aun son muchas las personas que no tienen la mas mínima idea sobre el tema, y lo que es peor, existe una gran cantidad de empresas que no han tomado medidas a pesar de las advertencias. Bien vale la oportunidad para revisar nuevamente qué es el ransomware y qué podemos hacer para prevenir este tipo de amenazas.

Nueva vulnerabilidad crítica

En este mes de Agosto, en la publicación del Microsoft Patch Update, se incluyó una vulnerabilidad que destaca de entre las publicadas por su criticidad: CVE:2017-8620 la cual afecta todas las versiones de Windows soportadas. Esta es de lejos la vulnerabilidad más crítica del mes.

Temas: Cibercrimen

Alerta de ransomware: NotPetya

El pasado 27 de Junio surgió una nueva campaña de ransomware que presenta infecciones masivas a nivel global y que se asemeja a lo ocurrido con WannaCry apenas hace un mes. Aunque en un principio parecía que el ransomware era una variante de la familia Petya, se ha determinado que no están relacionados y se le ha empezado a llamar como NotPetya, Nyetya o GoldenEye

Temas: Cibercrimen

Alerta de ransomware: Wannacry

Desde hace tiempo venimos escuchando de ransomware, sin embargo las organizaciones no habían prestado la suficiente atención al tema pues no había ocurrido un episodio que afectara de forma masiva a personas y empresas alrededor del mundo o casos de empresas de amplio reconocimiento que fueran el objetivo de los cibercriminales.

Temas: Cibercrimen

Retos de la implementación de un programa de Protección de Datos Personales

¿Y ahora que hacemos para cumplir con la ley de protección de datos personales? Esta es una de las preguntas que en muchas organizaciones se están haciendo hoy en día, principalmente debido a que el 30 de junio de 2017 se vence el plazo para realizar el registro de las bases de datos ante la Superintendencia de Industria y Comercio.

En consecuencia, a las organizaciones les dio afán, y están más preocupadas por la fecha límite que por la verdadera esencia del requerimiento. De ahí nacen los principales inconvenientes en la implementación de un programa de Protección de Datos Personales.

Temas: Protección de datos