El costo de ignorar la ciberseguridad es inmenso, aunque es importante entender que ningún sistema es completamente infalible. Las empresas que adoptan un enfoque proactivo en ciberseguridad no solo defienden sus sistemas, sino que también ganan un lugar privilegiado en el mercado. Priorizar la ciberseguridad genera confianza en los clientes, refuerza la cadena de suministro […]

¿Por qué los líderes, algunos de ellos que promueven la ciberseguridad, son los primeros en ignorar sus propios lineamientos? Hace poco, en una empresa, el director general llegó a la oficina de TI con una petición: necesitaba que le desbloquearan el puerto USB en su computadora. Había traído un dispositivo de almacenamiento para una presentación […]

Crowdstrike es una solución de protección empresarial ampliamente utilizada, diseñada específicamente para servidores y computadoras de organizaciones. ¿Qué tanto se pudo haber evitado el apagón informático que sacudió a varias empresas tras la actualización de Crowdstrike? La respuesta, como en muchos aspectos de la ciberseguridad, no es sencilla. En retrospectiva, siempre es fácil señalar lo […]

En el reporte ‘Global Cybersecurity Outlook 2024 – Insight Report’ del World Economic Forum se destaca la importancia de no solo centrarse en las tecnologías emergentes, sino también en los sistemas legados. Pocos directivos conocen de un riesgo silencioso que existe en el área de sistemas de su organización: los sistemas legados. También conocidos como […]

Como examinador forense hay muchas opciones que con el paso del tiempo se han usado o intentado: ingeniería reversa del ransomware, usar claves del mismo grupo que cifra los equipos en incidentes anteriores y hasta el análisis forense de la memoria para ver si se encuentra la llave. Todo esto ha dejado de funcionar. No […]

En el mundo de la ciberseguridad, no se trata de vivir con miedo al peor escenario posible, sino de ser estratégicos y enfocados en las amenazas más probables. La ciberseguridad es un campo lleno de incertidumbres y amenazas potenciales. En este entorno, los tomadores de decisiones y los responsables de ciberseguridad a menudo enfrentan el […]

Hay poca probabilidad de que su organización esté en la mira de los actores de amenaza (organizaciones, estados o grupos patrocinados) o grupos APT que realizan ciberataques quirúrgicos para afectar a su organización. Es posible que haya visto en algunas noticias o reportes la mención de “grupos APT” (Grupo de Amenazas Persistentes Avanzadas); los cuales […]

Hay un gran riesgo que una sola persona o un proveedor sea el responsable de todas las actividades de TI dentro de la organización. ¿Qué puede salir mal? Un dueño de una PYME me buscó hace algunos meses porque su proveedor de la página de internet, desde donde realizaba ventas de sus productos, había decidido […]

¿Por qué nos debería importar el nivel de ciberseguridad en las escuelas y universidades? En el último año se han incrementado los ciberataques como el ransomware en las escuelas y universidades, pero pocos de ellos han sido de conocimiento público. Si bien hemos compartido en columnas anteriores que el ransomware, este código malicioso que cifra […]

Nunca podremos proteger nada al 100%, el presupuesto de ciberseguridad no es infinito y en cualquiera de los casos se requiere de una estrategia clara para poder centrarnos en lo que más importa. Dentro de las organizaciones pocas veces se tiene claro qué es lo más crítico para la organización desde la perspectiva tecnológica. Cada […]