Prevención de amenazas
Asesoramiento, noticias, investigación y mejores prácticas para la detección y prevención de amenazas.
-
Opinión
03 may 2024
El futuro de la seguridad digital más allá de las contraseñas
Passkeys, biometría y autenticación fuerte están tomando fuerza en el campo de la gestión de identidad y acceso, dice Thales. Continúe Leyendo
-
Opinión
02 may 2024
Cómo protegerse contra la debilidad de seguridad móvil de los SMS
El sencillo servicio de mensajería proporciona autenticación de dos factores en banca y comercio electrónico, pero, ¿qué pasa si le roban la tarjeta SIM? Continúe Leyendo
-
Noticia
19 may 2022
Crecen descargas de phishing y uso de técnicas SEO para atraer víctimas
Los ciberdelincuentes se sofistican cada vez más y utilizan varias técnicas de ingeniería social y familias de troyanos para atacar a sus víctimas, señala Informe sobre Nube y Amenazas de Netskope. Continúe Leyendo
-
Noticia
29 abr 2022
BlackCat, el nuevo ransomware que va a la caza del Active Directory
El ransomware BlackCat o ALPHV, operado por humanos y basado en líneas de comando, se extiende por el mundo amenazando a las empresas con una triple extorsión. Continúe Leyendo
-
Podcast
19 abr 2022
Se debe evolucionar de seguridad informática a ciberseguridad
La ciberseguridad moderna no consiste en proteger los dispositivos, sino en proteger lo que hacen las personas, afirma el director de seguridad de AT&T México en este podcast. Continúe Leyendo
-
Reportaje
19 abr 2022
El enfoque actual de la ciberseguridad debe ser proteger la transacción
La creciente complejidad del escenario de ciberamenazas y el entorno de TI empresarial ha requerido también un cambio en el enfoque de la ciberseguridad: del perímetro local a la transacción, señala Rafael Chávez, country manager de F5. Continúe Leyendo
-
Noticia
18 abr 2022
Avast descubre sistema que intenta entregar malware a más de 600,000 usuarios
El proveedor de seguridad dijo que se han detectado más de 16,500 sitios web infectados con el sistema de dirección de tráfico “Parrot”, diseñado para lanzar campañas maliciosas aprovechándose de la debilidad de algunas credenciales. Continúe Leyendo
-
Reportaje
13 abr 2022
La colaboración es crucial para combatir el cibercrimen
El intercambio de inteligencia de amenazas procesable entre organizaciones es un asunto de vital importancia, pues ayuda a dar forma al futuro de la mitigación contra el cibercrimen, asegura Fortinet. Continúe Leyendo
-
Definición
01 abr 2022
Prueba de penetración (pen test)
Una prueba de penetración, también llamada pen test o piratería ética, es una técnica de seguridad cibernética que las organizaciones utilizan para identificar, probar y resaltar vulnerabilidades en su postura de seguridad. Continúe Leyendo
-
Noticia
31 mar 2022
Transacciones móviles crecieron a 75%, provocando un aumento del fraude digital
El fraude móvil sigue creciendo, al igual que los ataques con bots y, por primera vez desde 2019, los ataques iniciados por humanos, reportó el Informe de Ciberdelincuencia 2021 de LexisNexis Risk Solutions. Continúe Leyendo
-
Noticia
29 mar 2022
Imperativo de ciberseguridad en tiempos de guerra
Tras la invasión rusa a Ucrania, los ciberataques se están produciendo de manera continua a nivel mundial, por lo que las organizaciones deben aplicar seguridad en múltiples capas, recomienda GM Sectec. Continúe Leyendo
-
Reportaje
29 mar 2022
Vulnerabilidades ocultas, riesgo de ciberseguridad latente
El software de las organizaciones debe ser revisado manualmente por expertos, de manera continua, para mitigar los riesgos que representan las vulnerabilidades ocultas, dice Fluid Attacks. Continúe Leyendo
-
Noticia
23 mar 2022
Más de dos millones de tarjetas de América Latina expuestas en 2021
De nuevo, el sector financiero fue el más afectado por los ciberdelincuentes, seguido por el comercio electrónico y los minoristas en línea, detalla reporte de Axur. Continúe Leyendo
-
Noticia
17 mar 2022
Tensiones geopolíticas aumentan el riesgo de ataques DDoS: Akamai
Un blog de Akamai explica que han visto un aumento específico de la actividad DDoS en Europa junto con el aumento de las tensiones. Continúe Leyendo
-
Consejo
17 mar 2022
Cinco mitos de ciberseguridad y cómo abordarlos
Estos mitos persisten debido a la desinformación y a la falta de concienciación sobre ciberseguridad. Continúe Leyendo
-
Noticia
15 mar 2022
SentinelOne aumenta su portafolio de seguridad de identidades con la adquisición de Attivo Networks
La fusión ampliará las capacidades de Singularity XDR para combatir amenazas basadas en la identidad en puntos finales, cargas de trabajo en la nube, dispositivos IoT, dispositivos móviles y datos, sin importar dónde se encuentren. Continúe Leyendo
-
Reportaje
09 mar 2022
Análisis de costos de brechas permite obtener mejores métricas
Investigadores de seguridad discuten sus hallazgos sobre métricas de costos de filtración de datos engañosas e incorrectas y comparten cómo los informes de filtración y el intercambio de información pueden ayudar a todas las organizaciones. Continúe Leyendo
-
Reportaje
04 mar 2022
Recomendaciones de expertos de ciberseguridad ante la crisis de Ucrania
Fortinet, Avast y Attivo Networks ofrecieron sus posturas respecto al aumento de ciberataques como consecuencia de la guerra entre Rusia y Ucrania, y compartieron algunos consejos para que las empresas se preparen. Continúe Leyendo
-
Reportaje
03 mar 2022
HermeticWiper plantea un riesgo cibernético creciente para Ucrania
Si bien no se ha atribuido a un grupo de amenazas específico, los investigadores de ESET observaron otro malware de borrado de datos dirigido a una organización ucraniana y advirtieron que podría extenderse a sus aliados. Continúe Leyendo
-
Reportaje
03 mar 2022
Recorded Future: Rusia puede tomar represalias con ciberataques
Recorded Future advirtió que las organizaciones estadounidenses y europeas podrían verse afectadas por "ataques indirectos" o ataques de represalia intencionales de Rusia tras su invasión a Ucrania. Continúe Leyendo
-
Reportaje
03 mar 2022
La pandilla del ransomware Conti respalda a Rusia y amenaza a EE.UU.
Los artífices del ransomware Conti anunciaron su "total apoyo" a Rusia y dijeron que tomarían represalias si Occidente atacaba la infraestructura crítica rusa. Continúe Leyendo
-
Noticia
03 mar 2022
Ciberamenazas del conflicto Rusia-Ucrania: Qué aprender para estar preparado
Sophos revisa lo que está que está sucediendo en el ámbito cibernético entre Ucrania y Rusia para evaluar qué tipos de actividades esperar y cómo se pueden preparar las organizaciones frente a esto. Continúe Leyendo
-
Opinión
03 mar 2022
La guerra cibernética, de una predicción a la realidad
Los ataques de hackers y activistas también han hecho su aparición en el panorama de la guerra entre Rusia y Ucrania. F5 hace un recuento de qué es la ciberguerra y las consecuencias de ciberataques. Continúe Leyendo
-
Reportaje
24 feb 2022
Robos de identidad amenazan negocios y vidas humanas
En su evento Agility 2022, F5 destacó la importancia de tener una seguridad cibernética que garantice bienestar a las personas, no solamente a las empresas. Continúe Leyendo
-
Noticia
24 feb 2022
Ucrania bajo fuego virtual, malware que borra datos ataca empresas en ese país
ESET detectó que cientos de computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS dejara fuera de servicio varios sitios web de entidades ucranianas. Continúe Leyendo
-
Consejo
21 feb 2022
Construya una fuerte estrategia de ciberresiliencia con herramientas que ya tiene
Los protocolos y procesos de seguridad existentes pueden combinarse para construir un marco de resiliencia cibernética, pero es clave comprender cómo se relacionan estos componentes entre sí. Continúe Leyendo
-
Consejo
16 feb 2022
Por qué las compañías necesitan ciberseguridad y ciberresiliencia
Las empresas necesitan planes de ciberseguridad y ciberresiliencia no solo para protegerse de los ataques, sino también para mitigar los daños tras uno de ellos. Continúe Leyendo
-
Noticia
10 feb 2022
Tarjetas virtuales pueden ayudar a prevenir fraudes bancarios
El uso de tarjetas virtuales puede ayudar a las empresas a mejorar la seguridad, rapidez y fácil monitoreo de los pagos, así como evitar los fraudes bancarios por internet, cuyas denuncias se incrementaron 52% en 2021. Continúe Leyendo
-
Reportaje
08 feb 2022
Nueve temas principales para los CISO de LA en 2022
Los CISO de América Latina esperan enfocarse en nueve prioridades este año, entre las cuales se cuentan mejorar la comunicación con la alta dirección, hacer que la ciberseguridad sea resistente al cambio y presentar el riesgo como un problema compartido, entre otras. Continúe Leyendo
-
Reportaje
01 feb 2022
Incluya seguridad defensiva en su estrategia de ciberseguridad
¿Es la estrategia de ciberseguridad de su empresa lo suficientemente completa como para protegerse de un panorama de amenazas en expansión? Aprenda cómo puede ayudar el desarrollo de estrategias de seguridad defensivas. Continúe Leyendo
-
Noticia
12 ene 2022
Ómicron se usa como señuelo para robar datos digitales
De acuerdo con Fortinet, una variante del malware Redline Stealer, que roba información de dispositivos, está circulando en 12 países como un archivo de nombre «Omicron Stats.exe»; recomienda que no se descargue ni se abra. Continúe Leyendo
-
Opinión
15 dic 2021
La analítica como una barrera contra las amenazas internas
Las organizaciones están utilizando tácticas de seguridad integrales, que incluyen analítica, para disuadir y afrontar comportamientos maliciosos del personal interno, y así reducir el riesgo organizacional, comenta SAS. Continúe Leyendo
-
Opinión
15 dic 2021
Ransomware como servicio: las ventajas de los modelos "como servicio" para ciberdelincuentes
Las organizaciones criminales que carecen del conocimiento o de la infraestructura necesaria para crear su propio ransomware contratan servicios de RaaS, señala Infoblox. Continúe Leyendo
-
Opinión
10 dic 2021
Una mirada al futuro de la ciberseguridad: ¿Estamos listos para detener los ciberataques?
SILIKN ofrece un resumen de las amenazas que enfrentamos este año, y de los retos de ciberseguridad que podemos esperar para 2022. Continúe Leyendo
-
Noticia
08 dic 2021
Ciberataques a la cadena de suministro ponen en riesgo a negocios en México
Más de la mitad de las organizaciones en México considera que tiene una elevada exposición al riesgo a través de proveedores externos desde el inicio de la pandemia, revela Tenable. Continúe Leyendo
-
Opinión
08 dic 2021
Cinco tendencias de negocio para el éxito de las organizaciones
La continuación de la transformación digital, la necesidad de gestionar mejor el riesgo, mayor inversión en seguridad, y un mayor enfoque en la prevención de fraudes y en la inteligencia del cliente son tendencias que considerar en 2022, dice SAS. Continúe Leyendo
-
Opinión
29 nov 2021
Prevención, la mejor arma contra los ataques de ransomware
Quest ofrece algunos consejos para romper una cadena de exterminio de la ciberseguridad o Cyber Kill Chain (CKC). Continúe Leyendo
-
Noticia
24 nov 2021
Se dispara el número de tiendas web maliciosas en 178%
Justo antes del Black Friday 2021, Check Point Research dijo que detecta más de 5.300 sitios web maliciosos diferentes por semana, lo que supone la cifra más alta desde principios de 2021. Continúe Leyendo
-
Opinión
19 nov 2021
Qué buscar en una solución de tecnología de engaño
Conozca algunos detalles sobre la tecnología de engaño que les ayude a comprender mejor lo que distingue a las soluciones específicas y lo que deben buscar al elegir la adecuada. Continúe Leyendo
-
Noticia
17 nov 2021
Escala de la economía del crimen como servicio es una preocupación creciente, dicen investigadores
La ciberdelincuencia clandestina sigue evolucionando hacia una economía basada en los servicios. Continúe Leyendo
-
Consejo
12 nov 2021
Prevenga el fraude en línea y el phishing en esta temporada de ventas
Vesta y Avast le ofrecen recomendaciones para prevenir fraudes y ataques de phishing durante las compras del Buen Fin, Black Friday y Cyber Monday. Continúe Leyendo
-
Opinión
11 nov 2021
Tiendas en línea incrementan sus medidas de seguridad en temporada alta
Un reciente estudio de Infoblox señala que 65% de las tiendas en línea aumentan su seguridad en las épocas de picos de ventas para enfrentar los riesgos de amenazas y fraudes. Continúe Leyendo
-
Noticia
10 nov 2021
Cinco errores que los comercios en línea deben evitar
Tanto para el Buen Fin 2021 como para cualquier temporada alta de ventas, como la navideña, Clearsale ofrece algunas recomendaciones para los negocios. Continúe Leyendo
-
Noticia
09 nov 2021
Especialistas alertan sobre incremento de ciberataques durante el Buen Fin 2021
Tanto Ikusi como Guardicore advierten a comercios que deben protegerse ante posibles ataques por la gran cantidad de transacciones electrónicas esperadas. Continúe Leyendo
-
Opinión
08 nov 2021
La “ciberhigiene” es clave para protegerse de ransomware
Como antesala al Buen Fin 2021, Thales ofrece algunas buenas prácticas básicas de ciberseguridad para las empresas. Continúe Leyendo
-
Noticia
04 nov 2021
Deepfakes y ataques a la cadena de suministro entre las principales tendencias para 2022
Fake news, dispositivos móviles vulnerables, criptomonedas y un aumento notable del ransomware son algunas de las predicciones de Check Point Software para 2022. Continúe Leyendo
-
Reportaje
28 oct 2021
La industria de seguridad avanza y se actualiza en la gestión de riesgos y amenazas
En el mercado ya están disponibles plataformas de seguridad que permiten habilitar una práctica de respuesta a incidentes y cacería de amenazas diseñada para los equipos de SOC. Continúe Leyendo
-
Infografía
27 oct 2021
Amenazas de miedo que enfrentan las empresas en 2021
Attivo ofrece un recuento de algunos de los principales malware utilizados por los cibercriminales y que son personajes de miedo para las organizaciones en este Halloween. Continúe Leyendo
-
Reportaje
25 oct 2021
Se necesita más urgencia para la seguridad de la cadena de suministro durante las fiestas
En esta entrevista, Kyle Rice, CTO de SAP NS2, explica la delicadeza de las cadenas de suministro cada vez más complejas, y por qué el departamento de TI debe ser proactivo a la hora de encontrar sus eslabones más débiles. Continúe Leyendo
-
Noticia
22 oct 2021
Ciberdelincuentes aprovechan «El Juego del Calamar» para difundir estafas
Los intentos de estafa incluyen aplicaciones diversas y tarjetas físicas con códigos QR que llevan a sitios web maliciosos, afirma Avast. Continúe Leyendo
-
Noticia
20 oct 2021
Bot crea certificados falsos de vacunación de forma automática, advierte CPR
La cifra de vendedores de certificados falsos en Telegram se multiplicó por 10 y ahora también se ofrecen registros falsos a la base de datos del Centro Europeo para la Prevención y el Control de las Enfermedades, según detectó Check Point Research. Continúe Leyendo
-
Noticia
20 oct 2021
Data Warden abre su centro de monitoreo para atender cibertaques
La empresa ha invertido más de dos millones de dólares en los últimos años para ofrecer soluciones con estándares de calidad a sus clientes. Continúe Leyendo
-
Opinión
20 oct 2021
Mentes (ciber)criminales
El factor humano se está volviendo un asunto inquietante en un entorno cada vez más dominado por el ransomware. Continúe Leyendo
-
Noticia
19 oct 2021
Amenazas basadas en la nube cuestan $ 4,2 millones a empresas financieras
Una investigación de Infoblox revela que las vulnerabilidades de la nube, los ataques de IoT y la manipulación de datos son las amenazas más preocupantes para los profesionales de TI en América Latina, América del Norte, Europa y Asia /Pacífico. Continúe Leyendo
-
Reportaje
05 oct 2021
Crece suplantación de marcas en internet y redes sociales como causa de fraude
Desde el 2020, las aplicaciones fraudulentas y de APK han aumentado casi 7% y 14%, respectivamente, así como la suplantación de marcas en internet, señala Axur. Continúe Leyendo
-
Noticia
07 sep 2021
Crece el uso de plataformas de RaaS, revela reporte de ciberamenazas
En 2020, los pagos asociados con el ransomware se estimaron en 370 millones de dólares, según investigación de Infoblox. Continúe Leyendo
-
Noticia
16 jun 2021
Para los CIO, la deuda técnica es una de las mayores amenazas para la innovación
Un nuevo estudio de OutSystems revela que las empresas gastan casi un tercio de sus presupuestos de TI en deuda técnica. Continúe Leyendo
-
Opinión
11 jun 2021
Avaddon difunde información sensible de Pronósticos Deportivos y emite nuevas amenazas
El grupo dice tener datos de contratos y acuerdos de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, subcontratación y más. Continúe Leyendo
-
Opinión
27 may 2021
Las amenazas avanzadas se mueven rápidamente y tienen los ojos puestos en el AD
Debido a que el AD también se gestiona comúnmente desde los equipos de seguridad y TI, esto puede aumentar su complejidad de administración, por lo que las organizaciones requieren soluciones con un nivel sin precedentes de visibilidad y prevención de ataques. Continúe Leyendo
-
Reportaje
16 abr 2021
Seis formas de prevenir amenazas internas que todo CISO debe conocer
Con demasiada frecuencia, las organizaciones se centran exclusivamente en los riesgos externos para la seguridad. El experto en ciberseguridad Nabil Hannan explica qué pueden hacer los CISO para evaluar y prevenir eficazmente las amenazas internas. Continúe Leyendo
-
Reportaje
24 feb 2021
Las amenazas que acechan a las nuevas tecnologías
Tendencias como IA, IoT, 5G o la realidad virtual traen consigo una serie de beneficios para mejorar la forma de hacer negocios, pero también conllevan riesgos que se deben abordar. Continúe Leyendo
-
Definición
28 ene 2021
Análisis FODA (fortalezas, oportunidades, debilidades y análisis de amenazas) o SWOT
El análisis FODA (SWOT, por strengths, weaknesses, opportunities y threats analysis) es un marco para identificar y analizar las fortalezas, oportunidades, debilidades y amenazas de una organización, que es lo que constituye el acrónimo FODA. Continúe Leyendo
-
Noticia
13 ene 2021
Estado de las ciberamenazas en 2020 y visión de ciberseguridad para 2021
Los nuevos modelos comerciales desarrollados de forma acelerada durante el confinamiento por COVID-19 introdujeron nuevos riesgos y desafíos de ciberseguridad, que requieren un abordaje distinto, dice el informe anual de Orange Cyberdefense. Continúe Leyendo
-
Consejo
07 abr 2020
Tres amenazas clave que socavan la seguridad de las UC
La seguridad de las comunicaciones unificadas significa prestar atención a los protocolos únicos que respaldan la tecnología. Aquí hay tres amenazas a tener en cuenta. Continúe Leyendo
-
Consejo
17 feb 2020
¿Qué amenazas de seguridad de Android debe conocer TI?
Los administradores móviles deben comprender la naturaleza de las amenazas de seguridad de Android más recientes para que puedan proteger a los usuarios, pero es crucial saber dónde se enumeran estas amenazas verificadas. Continúe Leyendo
-
Respuesta
31 oct 2019
Cómo la analítica de seguridad de red puede detectar y frustrar amenazas
El análisis de seguridad de la red brinda a las organizaciones un nivel adicional de protección contra ataques maliciosos. Trabaja en estrecha colaboración con las herramientas de analítica de red. Continúe Leyendo
-
Consejo
27 oct 2019
Tres amenazas de seguridad de red y cómo protegerse contra ellas
Las redes empresariales aparentemente siempre están bajo ataque. Conozca las amenazas de seguridad de red más comunes y las protecciones que debe tener implementadas. Continúe Leyendo
-
Consejo
22 sep 2019
Seis tipos de amenazas internas y cómo prevenirlas
Los empleados comprometidos, negligentes y maliciosos ponen en riesgo a las empresas. Aquí hay seis problemas que plantean y las estrategias de prevención de amenazas internas para proteger su empresa. Continúe Leyendo
-
Respuesta
05 nov 2018
¿Qué amenazas potenciales de seguridad de chatbot puede introducir la IA?
La nueva tecnología de IA de los chatbots conlleva riesgos de seguridad potenciales. Jon Arnold, experto en UC, explica de qué se debe tener cuidado al implementar una nueva tecnología de voz basada en IA. Continúe Leyendo
-
Consejo
10 sep 2018
Cómo evitar las amenazas a la seguridad de los dispositivos móviles
Desde ataques de ‘hombre en el medio’ hasta malware, los dispositivos móviles son susceptibles a una variedad de amenazas. A continuación, le mostramos cómo evitar que se infiltren en el negocio. Continúe Leyendo
-
Definición
21 feb 2018
Gestión integrada de amenazas
La gestión integrada de amenazas es un enfoque integral para la seguridad de la red que aborda malware, amenazas combinadas y correo no deseado, y protege contra intrusiones a nivel de gateway y de punto final. Continúe Leyendo
-
Reportaje
05 dic 2014
Características de Android protegen contra amenazas constantes
La popularidad de Android lo hace un blanco popular para los atacantes. Afortunadamente, las características de seguridad mantienen seguros los dispositivos. Continúe Leyendo