ciberseguridad

La empresa de ciberseguridad Tenable, afectada por una brecha de datos

Leave a comment

Los ciberdelincuentes accedieron a la herramienta Salesforce Drift, consiguiendo nombres de clientes, direcciones de correo, teléfonos y ubicación. 

Las compañías dedicadas al ámbito de la ciberseguridad tampoco se libran de experimentar incidentes de este tipo.

La última en sufrir uno ha sido Tenable, la cual ha confirmado que se ha visto afectada por una reciente campaña de robo de datos a gran escala.

El ataque no ha incidido directamente en la infraestructura de la compañía, sino en la de un tercero. Así, la empresa se ha visto afectada por el acceso no autorizado a Salesforce y Salesforce Drift.

Los cibermalos pudieron acceder a asuntos y descripciones breves enviados por los clientes al abrir casos de soporte.

Además, también vulneraron información de contacto comercial estándar, como nombres de clientes, direcciones de email, números de teléfono y ubicación.

Desde Tenable aseguran que, aunque se accedió a los detalles de contacto de los clientes, los productos de Tenable y datos dentro de los mismos no se vieron salpicados.

Por otro lado, la empresa no ha encontrado evidencias de que esta información haya sido utilizada indebidamente por los actores de amenazas.

Actuaron con rapidez

Cuanto Tenable descubrió lo sucedido, actuó con celeridad e implementó una serie de medidas para proteger sus sistemas y los datos de sus clientes. Entre ellas, revocó y rotó todas las credenciales de estos servicios. También deshabilitó y eliminó por completo la app Salesloft Drift de su instancia de Salesforce.

La firma también revela que los clientes fueron notificados inmediatamente después de confirmarse el incidente, como parte de su compromiso por mantener a los clientes informados en cada paso.

“Seguimos comprometidos con una respuesta exhaustiva y transparente a cualquier problema de seguridad”, señaló la compañía. “Nuestros equipos trabajan incansablemente para salvaguardar nuestros sistemas y proteger los datos de nuestros clientes”, afirman.

Por ahora no se sabe la cifra estimada de usuarios afectados. Tenable tampoco ha soltado prenda respecto a quién o quiénes podrían estar detrás.

Info – Escudo Digital

Madrileña Red de Gas sufre una brecha de seguridad con filtración de datos de clientes

Leave a comment

Madrileña Red de Gas ha confirmado una brecha de seguridad detectada el 12 de septiembre y avisa de la filtración de datos personales, aunque niega el compromiso de contraseñas o información bancaria

Madrileña Red de Gas ha informado de una brecha de seguridad detectada el pasado 12 de septiembre en su infraestructura informática. Según el comunicado oficial, el protocolo de seguridad se activó de inmediato, con controles y una revisión exhaustiva de los sistemas.

Continue reading

El tiempo de respuesta es el principal reto de la ciberseguridad

Leave a comment

    Los actores de amenazas demoran en pasar del acceso inicial al movimiento lateral ya no días ni horas, la respuesta para muchas organizaciones es «minutos». De hecho, según un informe, el tiempo medio de penetración en 2024 fue 48 minutos, un 22 % más corto que el año anterior.

    ESET cuenta cómo contar con tecnología de gestión de detección y respuesta (MDR-Managed Detection and Response) permite mayor velocidad en detección y respuesta ante incidentes.

    Continue reading

    Los desafíos de resiliencia y ciberseguridad en infraestructuras de alta densidad

    Leave a comment

    DCD entrevistó a Arturo Marroquín, Global Director of Technology and Cybersecurity en Softtek, quien formará parte del evento DCD>Compute Latam

    El crecimiento acelerado de la demanda de cómputo ha impulsado la creación de infraestructuras de alta densidad que deben responder no solo a mayores exigencias de capacidad y rendimiento, sino también a estándares cada vez más rigurosos en resiliencia y seguridad.

    El próximo 1 de octubre, durante el evento DCD>Compute Latam, Arturo Marroquín, Global Director of Technology and Cybersecurity en Softtek, participará en el panel “Resiliencia y ciberseguridad en infraestructuras de alta densidad: ¿Estamos preparados?”, donde se abordarán esos desafíos estratégicos.

    También participan en el panel, Gary Cornejo, Head of Infrastructure, Coca-Cola FemsaRichard Castillo, Associate IT Director, Grupo Promass; y Deni del Carmen Becerril, Head of Computer Systems Engineering, Escuela Superior de Cómputo del IPN.

    El evento DCD>Compute, que se realizará en paralelo con DCD>Connect en el Barceló Maya Grand Resort los días 30 de septiembre y 1 de octubre, estará enfocado en cómputo, almacenamiento y redes. Reunirá a actores clave del ecosistema tecnológico regional: desde hyperscalers y líderes de TI corporativa hasta proveedores de soluciones especializadas.

    DCD entrevistó a Arturo Marroquín antes de su participación en el evento, para conocer su visión sobre los retos actuales en resiliencia y ciberseguridad.

    ¿Cuáles son los principales desafíos de resiliencia y ciberseguridad en infraestructuras de alta densidad hoy en día?

    Continue reading

    República Dominicana en el epicentro de la ciberseguridad regional

    Leave a comment

    En 2025, República Dominicana enfrenta un panorama de ciberamenazas sin precedentes. Los entornos de tecnología de la información (TI) y tecnología operacional (OT), que sustentan la infraestructura crítica del país, están siendo blanco de ataques cada vez más focalizados, persistentes y automatizados. Durante el primer semestre del año, el país fue víctima de 233,5 millones de intentos de ciberataques, mientras que Latinoamérica representó el 25% de todas las detecciones globales.

    Continue reading