ASI
Posteado en
Etiqueta: Seguridad
KnowBe4 publica Informe de Concientización sobre el Estado de la Privacidad y la Seguridad de 2021
La empresa de capacitación en concientización sobre seguridad cibernética, KnowBe4, publicó su Informe de Concientización sobre el Estado de la Privacidad y la Seguridad de 2021. El informe es resultado de un estudio en el que participaron más de 1,000 empleados de pequeñas y medianas empresas (PYMES) y grandes corporaciones en los Estados Unidos. Respondieron sobre el entrenamiento de seguridad que han recibido y cómo los cambios en su entorno de trabajo durante 2020 han alterado su enfoque de las mejores prácticas de ciberseguridad. Principales conclusiones del estudio: Incapacidad de los empleados para identificar correctamente un ataque de ingeniería social, Leer más…
10 consejos de ciberseguridad a tener en cuenta para 2022
Por Esben Dochy, de Lansweeper. La seguridad cibernética nunca ha sido más crítica, y el delito cibernético nunca ha sido una amenaza más grande. Sólo en 2021, el Centro de Investigación de Robo de Identidad de EE. UU. (ITRC, por sus siglas en inglés) informó un aumento del 17% en las violaciones de datos comerciales de EE. UU. en los primeros tres trimestres en comparación con el mismo período de 2020. El ransomware aumentó en un 148%, lo que lo eleva a un cifra récord que ha llevado a los expertos a denominar 2021 como el año del ransomware. ¿El Leer más…
Emsisoft publica Estadísticas de Ransomware 2021
De acuerdo con la empresa de seguridad Emsisoft, el ransomware aumentó 12.41% entre 2020 y 2021. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 506,185 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Ransomware proporciona la herramienta al usuario víctima. STOP/Djvu fue el ransomware más común, representando el 76.40% de los envíos en 2021, frente al 71.20% en Leer más…
NIST publica guía para la Evaluación de los Controles de Seguridad y Privacidad en Sistemas de Información y Organizaciones
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Assessing Security and Privacy Controls in Information Systems and Organizations, una guía para realizar evaluaciones de los controles de seguridad y privacidad utilizados en los sistemas y organizaciones dentro de un marco de gestión de riesgos eficaz. La actualización de la Publicación Especial (SP) 800-53A Revisión 5, proporciona una metodología y un conjunto de procedimientos de evaluación, ejecutados en varias fases del ciclo de vida del desarrollo de sistemas, para verificar que los controles sean implementados, los objetivos de control establecidos sean cumplidos, y lograr los Leer más…
CISA llama a implementar medidas de ciberseguridad ante amenazas críticas
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos, ha lllamado a las organizaciones estadunidenses para Implementar medidas de ciberseguridad para protegerse contra amenazas críticas potenciales. El llamado de CISA refiere a recientes incidentes cibernéticos ocurridos a organizaciones de Ucrania, como la desfiguración de sitios web y malware potencialmente destructivo que podría resultar en daño severo a la infraestructura crítica. CISA advierte que las organizaciones en los Estados Unidos están en riesgo de amenazas cibernéticas que pueden interrumpir los servicios esenciales y potencialmente resultar en impactos a la seguridad pública. Para reducir la probabilidad de una Leer más…
Microsoft corrige problemas presentados después de instalar las actualizaciones del martes de parches de enero 2022
Algunas actualizaciones en Windows Update se muestran como opcionales. Microsoft ha publicado actualizaciones fuera de banda para algunas versiones de Windows y solucionar problemas relacionados con la conectividad VPN, el reinicio de los controladores de dominio de Windows Server, inicio con fallas de las máquinas virtuales, así como el montaje de los medios extraíbles con formato ReFS. Las actualizaciones fuera de banda las ha publicado Microsoft debido a los problemas mencionados ocurridos después de las actualizaciones del martes de parches de enero de 2022. Las actualizaciones están disponibles en el Catálogo de Actualizaciones de Microsoft. En Windows Update pueden encontrarse Leer más…
Martes de Parches Enero 2022
Microsoft corrigió 9 vulnerabilidades críticas de seguridad y 6 de día cero. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 97 vulnerabilidades en sus productos, entre otros, Windows, Exchange Server, Office, Defender, RDP, y Teams. De las vulnerabilidades corregidas, 9 son críticas. Además ha corregido 6 vulnerabilidades de día cero, que fueron divulgadas públicamente sin existir el parche de seguridad de la vulnerabilidad. No hay reportes de que hayan sido objeto de ataques de explotación, a pesar de que existen exploits de prueba de concepto disponibles públicamente. Las vulnerabilidades de día cero corregidas hoy por Microsoft Leer más…
Se necesitan dos días para penetrar la red interna de una empresa, según estudio de Positive Technologies
De acuerdo con el informe “Business in the crosshairs: analyzing attack scenarios”, publicado por Positive Technologies, un atacante externo se tarda un promedio de dos días en penetrar la red interna de una empresa. El estudio se realizó entre organizaciones financieras (29%), organizaciones de combustibles y energía (18%), gobierno (16%), industrial (16%), empresas de TI (13%) y otros sectores. Analiza los resultados de los proyectos de pruebas de penetración de Positive Technologies realizados en la segunda mitad de 2020 y la primera mitad de 2021. En el 100% de las empresas analizadas, una persona con información privilegiada puede obtener el Leer más…