Blog B-SECURE

Oscar Cortés

Oscar Cortés

Administrador de empresas, Universidad de los Andes. Msc Global Management, Neoma Business School. Consultor Desarrollo de Negocios B-SECURE. Apasionado por la seguridad.

Entradas recientes de Oscar Cortés:

¿Por qué priorizar la reducción de la superficie de ataque?

En la mayoría de los casos, la seguridad no está dentro de las prioridades de las empresas por la premura de responder a las condiciones actuales y la rapidez de salida al mercado. Los trabajadores remotos usan dispositivos corporativos o propios, sin tener al día controles de seguridad. Los usuarios aumentaron su actividad en Internet pero son poco conscientes de los riesgos a los que se enfrentan. Los equipos de tecnología y seguridad están enfocados en permitir la continuidad del negocio y no dan abasto para cubrir los riesgos emergentes.

Tercerización del desarrollo de software: quién tiene la responsabilidad de la seguridad

En la era digital, las aplicaciones hacen parte de las joyas de la corona. Esto lo saben muy bien las organizaciones, pero también los diferentes actores (criminales, hacktivistas, gobiernos, etc.) que buscan vulnerarlas para afectar sus operaciones, obtener información o simplemente cometer fraudes. Lo preocupante es que muchas de ellas cuentan con serios problemas de seguridad concebidos desde su diseño, que les facilita el trabajo a los atacantes.

Temas: Desarrollo software

¿Cómo elegir un SOC? 3 aspectos que van más allá del costo

El panorama de la seguridad digital pareciera no ser muy alentador para las organizaciones. Diariamente surgen informes que indican el crecimiento exponencial de vulnerabilidades, ransomware, ataques DDoS, nuevos malwares, etc. Lo preocupante es que las malas noticias no dejan de llegar. Tenemos en el mundo una escasez de ingenieros y en particular de expertos en seguridad de la información con la capacidad de combatir estas amenazas.

Temas: SOC

Ataques de carga de archivos

Como parte de la transformación digital, las organizaciones han abierto nuevos canales digitales para la atención de los clientes, colaboradores y proveedores, facilitando sus labores y mejorando la experiencia. Por eso es cada día más común que los usuarios carguen documentos a las plataformas web de las empresas y realicen procesos por este canal. Hojas de vida en las secciones "trabaje con nosotros, documentos de identidad, cartas de motivación y comprobantes de pago para los procesos de admisión en instituciones educativas o documentos para la solicitud de créditos u otros servicios financieros son solo algunos ejemplos. Sin embargo, existen riesgos de seguridad que es importante tener en cuenta.

Temas: Infraestructura

Asegurando la transformación digital

 
La semana pasada asistí a la conferencia de partners de Thales eSecurity y quiero compartir con ustedes algunas de las conclusiones que me dejó el evento cuyo tema central era "Securing the Digital Transformation".
 
Lo primero que hay que decir es que está en furor la transformación digital,  que no es más que la reinvención de una organización a través de la utilización de la tecnología digital (tecnología que genera, almacena y procesa los datos) como la nube, IoT, móviles y big data. Esta transformación , de acuerdo con Margaret Rouse, se refiere a un cambio fundamental en los negocios del día a día de una organización, desde los tipos de productos y servicios que produce hasta la forma en que los entrega.  Pero este camino de transformación ha generado una gran preocupación en los directivos de las empresas. ¡Adivinen!...Si, la seguridad. 
Temas: Protección de datos

Ransomware: ¿Aún no aprendemos la lección?

Los últimos meses el ransomware ha sido el tema de moda en el mundo de la seguridad, logrando incluso acaparar las primeras planas de los principales diarios del mundo. Sin embargo, aun son muchas las personas que no tienen la mas mínima idea sobre el tema, y lo que es peor, existe una gran cantidad de empresas que no han tomado medidas a pesar de las advertencias. Bien vale la oportunidad para revisar nuevamente qué es el ransomware y qué podemos hacer para prevenir este tipo de amenazas.

Alerta de ransomware: NotPetya

El pasado 27 de Junio surgió una nueva campaña de ransomware que presenta infecciones masivas a nivel global y que se asemeja a lo ocurrido con WannaCry apenas hace un mes. Aunque en un principio parecía que el ransomware era una variante de la familia Petya, se ha determinado que no están relacionados y se le ha empezado a llamar como NotPetya, Nyetya o GoldenEye

Temas: Cibercrimen