Blog B-SECURE

En los últimos días, se ha generado inquietud en la industria de la ciberseguridad debido a la noticia sobre un posible riesgo de financiamiento para el programa Common Vulnerabilities and Exposures (CVE) operado por MITRE. El programa CVE es uno de los pilares históricos de la identificación de vulnerabilidades en sistemas y aplicaciones a nivel global.

El CVE proporciona un sistema estandarizado para identificar, describir y catalogar vulnerabilidades de seguridad, permitiendo a organizaciones, fabricantes de tecnología y proveedores de ciberseguridad alinear esfuerzos de detección y respuesta ante amenazas. Muchos sistemas de gestión de vulnerabilidades, entre ellos los que utilizan tecnologías como Qualys, Tenable, Rapid7 y otros fabricantes líderes, se apoyan en esta fuente para enriquecer su capacidad de análisis y correlación.

Frente a la posibilidad de que el programa CVE enfrentara recortes o suspensiones, CISA (Cybersecurity and Infrastructure Security Agency) confirmó recientemente que se ha extendido el financiamiento para garantizar la continuidad de este servicio esencial. Puedes consultar el anuncio oficial aquí.

El 21 de marzo la compañía de ciberseguridad CloudSEK reportó un grave incidente que afecta a los sistemas de autenticación de Oracle Cloud. Un atacante identificado como "rose87168", afirmó haber robado 6 millones de registros, poniendo en riesgo a más de 140.000 clientes de Oracle Cloud. Esta brecha ha generado grandes preocupaciones al tratarse de la exposición de una gran cantidad de datos confidenciales almacenados dentro del entorno de Oracle Cloud y requiere una respuesta inmediata por parte de los usuarios de estos servicios de nube.

Tradicionalmente, la gestión de vulnerabilidades se ha centrado en identificar y corregir fallas específicas en la infraestructura de TI. Sin embargo, la complejidad y sofisticación de las amenazas modernas han impulsado una transición hacia una gestión de riesgo cibernético más holística y estratégica.

La llegada de la inteligencia artificial generativa está revolucionando las industrias y transformando la manera en que las organizaciones operan. Sin embargo, también está otorgando a los ciberatacantes herramientas avanzadas para desarrollar amenazas cada vez más sofisticadas.

A medida que el 2025 comienza, es el momento perfecto para reflexionar sobre los avances, desafíos y aprendizajes clave en el campo de la ciberseguridad durante 2024, y proyectar lo que nos espera en 2025. Este año, la transformación digital continúa acelerándose, y con ella, las amenazas cibernéticas se han vuelto más sofisticadas y persistentes. En B-SECURE, hemos identificado varios puntos destacados que marcan el panorama de la ciberseguridad y establecen la base para lo que viene.

Bogotá, noviembre 18 de 2024 – B-SECURE, líder en servicios administrados y soluciones integrales de ciberseguridad en América Latina, anuncia su alianza con KnowBe4, la plataforma de capacitación, concientización sobre seguridad y simulación de phishing más utilizada a nivel mundial.

A través de esta alianza, B-SECURE y KnowBe4 proporcionarán a sus clientes una plataforma robusta y dinámica que integra tecnologías avanzadas de simulación de ataques, formación continua y concientización. Esta oferta conjunta permite crear una cultura de ciberseguridad proactiva y resiliente, minimizando así los riesgos de pérdida de información, fraude y daño reputacional derivados de errores humanos, falta de conocimiento en ciberseguridad, comportamientos descuidados o malintencionados, ataques de phishing, suplantación y otros vectores de amenaza.

Los servicios de Managed Detection and Response (MDR) surgieron como una evolución necesaria frente a la creciente sofisticación de las ciberamenazas y la limitación de las soluciones tradicionales de seguridad, como los antivirus o firewalls estáticos. Con el aumento exponencial de ataques dirigidos y la aparición de nuevas técnicas de evasión, las empresas se vieron en la necesidad de contar con una vigilancia continua y una respuesta más ágil ante incidentes. Los enfoques anteriores, centrados principalmente en la prevención, demostraron ser insuficientes frente a amenazas avanzadas, lo que impulsó la creación de los servicios MDR, éstos, no solo detectan posibles ataques, sino que ofrecen un enfoque integral de gestión, combinando tecnologías de vanguardia con la experiencia humana para monitorear, analizar y responder activamente a cualquier incidente en tiempo real.