La ciberseguridad como ventaja competitiva
El costo de ignorar la ciberseguridad es inmenso, aunque es importante entender que ningún sistema es completamente infalible. Las empresas que adoptan un enfoque proactivo en ciberseguridad no solo defienden sus sistemas, sino que también ganan un lugar privilegiado en el mercado. Priorizar la ciberseguridad genera confianza en los clientes, refuerza la cadena de suministro […]
Ciberseguridad: cuando un director pide que le ‘desbloqueen’ el USB
¿Por qué los líderes, algunos de ellos que promueven la ciberseguridad, son los primeros en ignorar sus propios lineamientos? Hace poco, en una empresa, el director general llegó a la oficina de TI con una petición: necesitaba que le desbloquearan el puerto USB en su computadora. Había traído un dispositivo de almacenamiento para una presentación […]
El apagón informático de Crowdstrike: ¿Se pudo haber evitado?
Crowdstrike es una solución de protección empresarial ampliamente utilizada, diseñada específicamente para servidores y computadoras de organizaciones. ¿Qué tanto se pudo haber evitado el apagón informático que sacudió a varias empresas tras la actualización de Crowdstrike? La respuesta, como en muchos aspectos de la ciberseguridad, no es sencilla. En retrospectiva, siempre es fácil señalar lo […]
Tecnología obsoleta: la amenaza invisible en la ciberseguridad empresarial
En el reporte ‘Global Cybersecurity Outlook 2024 – Insight Report’ del World Economic Forum se destaca la importancia de no solo centrarse en las tecnologías emergentes, sino también en los sistemas legados. Pocos directivos conocen de un riesgo silencioso que existe en el área de sistemas de su organización: los sistemas legados. También conocidos como […]
Es poco probable recuperar datos cifrados con ransomware, pero existe otra opción
Como examinador forense hay muchas opciones que con el paso del tiempo se han usado o intentado: ingeniería reversa del ransomware, usar claves del mismo grupo que cifra los equipos en incidentes anteriores y hasta el análisis forense de la memoria para ver si se encuentra la llave. Todo esto ha dejado de funcionar. No […]
Ciberseguridad: entendiendo la diferencia entre el peor escenario posible y la probabilidad
En el mundo de la ciberseguridad, no se trata de vivir con miedo al peor escenario posible, sino de ser estratégicos y enfocados en las amenazas más probables. La ciberseguridad es un campo lleno de incertidumbres y amenazas potenciales. En este entorno, los tomadores de decisiones y los responsables de ciberseguridad a menudo enfrentan el […]
Es falso que todas las organizaciones recibirán un ciberataque tarde o temprano
Hay poca probabilidad de que su organización esté en la mira de los actores de amenaza (organizaciones, estados o grupos patrocinados) o grupos APT que realizan ciberataques quirúrgicos para afectar a su organización. Es posible que haya visto en algunas noticias o reportes la mención de “grupos APT” (Grupo de Amenazas Persistentes Avanzadas); los cuales […]
El riesgo de crear responsables todopoderosos en la organización
Hay un gran riesgo que una sola persona o un proveedor sea el responsable de todas las actividades de TI dentro de la organización. ¿Qué puede salir mal? Un dueño de una PYME me buscó hace algunos meses porque su proveedor de la página de internet, desde donde realizaba ventas de sus productos, había decidido […]
Ciberataques en escuelas y universidades
¿Por qué nos debería importar el nivel de ciberseguridad en las escuelas y universidades? En el último año se han incrementado los ciberataques como el ransomware en las escuelas y universidades, pero pocos de ellos han sido de conocimiento público. Si bien hemos compartido en columnas anteriores que el ransomware, este código malicioso que cifra […]
BIA y AIA: Los instrumentos estratégicos para priorizar la ciberseguridad
Nunca podremos proteger nada al 100%, el presupuesto de ciberseguridad no es infinito y en cualquiera de los casos se requiere de una estrategia clara para poder centrarnos en lo que más importa. Dentro de las organizaciones pocas veces se tiene claro qué es lo más crítico para la organización desde la perspectiva tecnológica. Cada […]