Si pensamos en estafas que provocan grandes pérdidas de dinero, lo primero que se nos ocurre son los ataques del tipo BEC. De hecho, en el Internet Crime Report del FBI del año 2021 estos ataques se quedaban una vez más con el primer puesto: Ahora bien, en el último reporte donde se analiza el año 2022 nos llevamos […]
Como ya analizamos en un post anterior, las herramientas técnicas no son suficientes para mantener la bandeja de entrada de nuestros usuarios libre de correos de Phishing. En dicho post concluimos que las organizaciones inteligentes: No se dejan engañar por las campañas de marketing de las herramientas antiphishing. Combinan diferentes capas de protección técnicas. Cuentan con políticas claras para disminuir la probabilidad […]
En el ambiente de la ciberseguridad es común encontrarnos con herramientas Antiphishing que nos prometen tasas de detección del 99,9% o más. A cualquier persona que lleve un par de meses en el rubro esto le debería sonar un poco raro. Todos sabemos que la seguridad al 100% (o casi 100%) no existe. ¿Cierto? La cuestión es […]
Si eres un CISO o CTO, y estás evaluando incorporar a Moodle en tu organización, o bien ya lo tienes desplegado en tu infraestructura, no puedes dejar de leer el excelente informe de Cristian Borghello y Daniel Maldonado titulado “ Moodlelandia: Malas prácticas de Seguridad en las Aulas Virtuales creadas con Moodle”. La verdad es que el artículo no tiene desperdicio, y […]
Introducción Durante el mes de julio lanzamos una serie de encuestas en twitter bajo el hashtag #MejoraTuImagenCISO, con el objetivo de conocer qué piensan los usuarios de las organizaciones sobre el área de seguridad de la información. Dichas encuestas han sido realizadas a través de Twitter y esperamos pronto poder repetirlas en diferentes medios para […]
Ranking de ataques en 2017 Según la investigación realizada por Verizon “2017 Data Breach Investigations Report”, el 88% de los casos de fuga de datos confirmados en el mundo cae dentro de alguno de los siguientes patrones. En el contexto de seguridad de la información un incidente es un evento que compromete la integridad, confidencialidad o disponibilidad de […]
Como Partners Oficiales del proyecto No More Ransom, nos enorgullece poner a su disposición un nuevo comunicado de prensa, publicado el día de la fecha de publicación de este post, en el cual podrán conocer los avances de esta gran iniciativa en la lucha contra el Ransomware entre el mes de diciembre del año 2016 […]