Durante la pasada campaña navideña, los ciberataques no hicieron más que incrementarse, tanto en frecuencia como en intensidad. De hecho, muchos objetivos de estos ataques (principalmente, por medio de Ransomware) han sido atípicos, es decir, no empresas privadas sino instituciones médicas, o, como sucedió en Baltimore, el sistema de escuelas públicas. Leer más
Seguridad
Seguridad en el email. Principales tendencias 2021
El email sigue siendo la puerta de entrada a enormes cantidades de malware, así como el objetivo de cualquier ataque basado en ingeniería social. A través del correo electrónico podemos encontrarnos con archivos infectados, troyanos, enlaces a páginas web fraudulentas, o una historia que nos atrape y que nos lleve, con el tiempo, a ser víctimas de una estafa. Leer más
Cómo actuar ante una violación de datos
Hemos leído muchas veces que los datos son el nuevo petróleo, el nuevo oro o cualquier otra cosa similar. Se habla mucho del valor de los datos para el negocio de una empresa, y existen cada vez más esfuerzos dedicados a proteger la información sensible y a prevenir fugas y violaciones de datos (data breaches). Leer más
Las vulnerabilidades en el Cloud que persiguen los cazadores de bugs
Allá donde haya un servicio, una aplicación o cualquier tipo de software, habrá un experto o un grupo de ellos tratando de encontrar vulnerabilidades que explotar. Estos expertos pueden ser «de los buenos», o «de los malos». En el caso de los primeros, seguramente son expertos de la propia empresa desarrolladora del software, que trabajan contrarreloj para tratar de identificar cualquier punto débil antes que los segundos.
Estas son las skills en ciberseguridad y otras áreas IT más demandadas tras el COVID
La crisis del coronavirus ha puesto de manifiesto los grandes riesgos de ciberseguridad a los que se enfrentan las empresas. Las organizaciones de todo el mundo se enfrentan, además, a la escasez, no solo de conocimientos de seguridad en informática, sino a la falta de profesionales capaces de dar soluciones. Hoy, en parte gracias a la pandemia que estamos sufriendo a nivel global, la habilidad tecnológica con más demanda en todo el mundo está relacionada de manera íntima con la ciberseguridad.
¿Por qué optar por soluciones de seguridad nativas en la Nube?
Cuando una empresa que trabaja en el Cloud y se plantea elegir una solución de seguridad, debe preguntarse si ésta es una solución optimizada para funcionar de forma nativa en la nube. La razón principal es que existen muchas opciones que son, simplemente, soluciones hardware portadas a una instancia virtual. Esto implica que, si la solución no está diseñada para ejecutarse como una solución nativa en la nube, puede conllevar problemas que hagan de ella una solución poco rentable.
Sistemas de seguridad para formularios web
Los formularios son una de las mayores fuentes de problemas de seguridad y spam en sitios y aplicaciones web, ya que son la principal manera con la que los usuarios podemos ingresar datos en una aplicación. Un formulario poco seguro puede producir problemas diversos, ya sea durante el procesamiento de los datos enviados, mediante la incorporación de spam al sitio web o la explotación de los sistemas de envío de email del servidor, por poner varios ejemplos.
¿Qué es DevSecOps?
El desarrollo de software es una actividad compleja que, con el paso de los años, se ha ido acomodando a diferentes metodologías y herramientas como DevOps, y ha evolucionado muy rápidamente.
Los fallos de configuración, los más comunes en los servicios de Cloud Storage
Siempre que hablamos de seguridad en el Cloud, la primera mirada la echamos hacia los cibercriminales que buscan hacer negocio con los datos privados y sensibles que almacenamos en servidores Cloud, al robo de credenciales, al malware y a un sinfín de otros motivos de preocupación.
La seguridad en el Cloud Público es la primera preocupación de las empresas
La seguridad sigue siendo uno de los principales escollos o barreras mentales a la hora de contratar servicios en el Cloud Público. A pesar de los enormes avances que se han hecho, y de que son cada vez más las empresas que confían parte de sus sistemas, aplicaciones u operativas a la nube pública, siguen existiendo reticencias.