Cómo establecer una estrategia eficaz de Confianza Cero

Los fallos de seguridad se han convertido en la norma del sector de la informática. Si no es código malicioso oculto en un software o ataques de ransomware, son simplemente errores cometidos por personas. Estos fallos están costando a las organizaciones una considerable cantidad de dólares y amenazando la seguridad de nuestros sistemas digitales. Los sistemas digitales se utilizan para salvaguardar nuestro historial médico, proporcionar infraestructura crítica y, en última instancia, tomar decisiones de vida o muerte para proteger nuestras fronteras. Son sistemas que están en grave peligro por causa de entidades dedicadas a fines nefastos.

Continue reading

Uno de cada 10 incidentes de ciberseguridad en organizaciones, es considerado grave, afirma Kaspersky

Metadatos anonimizados, proporcionados por clientes de Kaspersky MDR de forma voluntaria, revelaron que uno de cada 10 (9%) de los incidentes de ciberseguridad que fueron frenados podría haber causado un daño importante o logrado acceder a los activos del cliente. La gran mayoría de los incidentes (72%) fueron de gravedad media. Esto significa que, si estas amenazas no hubieran sido detectadas por el servicio, habrían afectado el rendimiento de los activos o podrían haber provocado casos particulares de uso indebido de datos.

Continue reading

Estonia detiene a un ciberdelincuente que robó 286.000 documentos de identidad de la base de datos del gobierno

Un hombre de Tallin fue detenido hace una semana en Estonia, bajo la sospecha de haber aprovechado una vulnerabilidad del servicio gubernamental de transferencia de fotografías, para descargar los escaneos de los documentos de identidad de 286.438 estonios de la base de datos de documentos de identidad (KMAIS).

Continue reading

Ciberdelincuentes chinos aprovecharon vulnerabilidad de Microsoft Exchange, para robar registros de llamadas

Piratas informáticos vinculados a China aprovecharon las vulnerabilidades de Microsoft Exchange durante varios meses a partir de finales de 2020 para robar registros de llamadas de una empresa de telecomunicaciones del sudeste asiático, informan investigadores de Cybereason.

Continue reading