Blog B-SECURE

El 21 de marzo la compañía de ciberseguridad CloudSEK reportó un grave incidente que afecta a los sistemas de autenticación de Oracle Cloud. Un atacante identificado como "rose87168", afirmó haber robado 6 millones de registros, poniendo en riesgo a más de 140.000 clientes de Oracle Cloud. Esta brecha ha generado grandes preocupaciones al tratarse de la exposición de una gran cantidad de datos confidenciales almacenados dentro del entorno de Oracle Cloud y requiere una respuesta inmediata por parte de los usuarios de estos servicios de nube.

Tradicionalmente, la gestión de vulnerabilidades se ha centrado en identificar y corregir fallas específicas en la infraestructura de TI. Sin embargo, la complejidad y sofisticación de las amenazas modernas han impulsado una transición hacia una gestión de riesgo cibernético más holística y estratégica.

La llegada de la inteligencia artificial generativa está revolucionando las industrias y transformando la manera en que las organizaciones operan. Sin embargo, también está otorgando a los ciberatacantes herramientas avanzadas para desarrollar amenazas cada vez más sofisticadas.

A medida que el 2025 comienza, es el momento perfecto para reflexionar sobre los avances, desafíos y aprendizajes clave en el campo de la ciberseguridad durante 2024, y proyectar lo que nos espera en 2025. Este año, la transformación digital continúa acelerándose, y con ella, las amenazas cibernéticas se han vuelto más sofisticadas y persistentes. En B-SECURE, hemos identificado varios puntos destacados que marcan el panorama de la ciberseguridad y establecen la base para lo que viene.

Bogotá, noviembre 18 de 2024 – B-SECURE, líder en servicios administrados y soluciones integrales de ciberseguridad en América Latina, anuncia su alianza con KnowBe4, la plataforma de capacitación, concientización sobre seguridad y simulación de phishing más utilizada a nivel mundial.

A través de esta alianza, B-SECURE y KnowBe4 proporcionarán a sus clientes una plataforma robusta y dinámica que integra tecnologías avanzadas de simulación de ataques, formación continua y concientización. Esta oferta conjunta permite crear una cultura de ciberseguridad proactiva y resiliente, minimizando así los riesgos de pérdida de información, fraude y daño reputacional derivados de errores humanos, falta de conocimiento en ciberseguridad, comportamientos descuidados o malintencionados, ataques de phishing, suplantación y otros vectores de amenaza.

Los servicios de Managed Detection and Response (MDR) surgieron como una evolución necesaria frente a la creciente sofisticación de las ciberamenazas y la limitación de las soluciones tradicionales de seguridad, como los antivirus o firewalls estáticos. Con el aumento exponencial de ataques dirigidos y la aparición de nuevas técnicas de evasión, las empresas se vieron en la necesidad de contar con una vigilancia continua y una respuesta más ágil ante incidentes. Los enfoques anteriores, centrados principalmente en la prevención, demostraron ser insuficientes frente a amenazas avanzadas, lo que impulsó la creación de los servicios MDR, éstos, no solo detectan posibles ataques, sino que ofrecen un enfoque integral de gestión, combinando tecnologías de vanguardia con la experiencia humana para monitorear, analizar y responder activamente a cualquier incidente en tiempo real.

Bogotá, septiembre 16 de 2024.