SEGURIDAD Y AUDITORIA DE SISTEMAS

  Según una investigación [ PDF ] de Académicos de la Ruhr-University Bochum en Alemania, quince de las 28 aplicaciones de visualización de PDF de escritorio son vulnerables a un nuevo ataque que permite a los atacantes modificar el contenido de los documentos PDF firmados digitalmente. La lista de aplicaciones vulnerables incluye Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF, Foxit Reader, PDFelement y otras. Los académicos han llamado  Shadow Attack  a esta técnica de falsificación de documentos. La idea principal detrás de un Shadow Attack es el concepto de "capas de vistas": diferentes conjuntos de contenido que se superponen uno encima del otro dentro de un documento PDF. Con Shadow Attack se puede preparar un documento con diferentes capas y enviarlo a una víctima. La víctima firma digitalmente el documento con una capa benigna encima, pero cuando el atacante lo recibe, cambia la capa visible por otra. Debido a que la capa se incluyó en el documento original que

Los clientes están cada vez más preocupados por cómo los proveedores que trabajan para ellos pueden afectar sus resultados. Como consecuencia, requieren cada vez más evidencia que demuestre que los servicios que se les brindan son confiables, y una forma de demostrarlo es proporcionando un Informe SOC 2 ( Service Organization Control por sus siglas en inglés). Informes SOC  Existen tres categorías de SOC , según el tipo de documento que se lleva a cabo: SOC 1 aborda los controles asociados con la seguridad de los estados financieros y está dirigido principalmente a los proveedores de servicios relacionados con información contable y financiera. SOC 2 audita todo aquello que tiene que ver, en general, con seguridad, disponibilidad, integridad de los procesos, confidencialidad y privacidad (este artículo). SOC 3 es, en realidad, un informe de cumplimiento de nivel superior que se puede compartir con los clientes pero, sin revelar información confidenci

  La pandemia de  la Covid-19 , además de impactar notablemente en el ámbito sanitario, económico y social,   ha supuesto un desafío para la ciberseguridad . Las restricciones de movilidad y las medidas adoptadas de confinamiento domiciliario han forzado a muchas organizaciones a implantar la digitalización con gran rapidez y a adoptar   el trabajo en remoto como principal vía para la continuidad de negocio de la compañía . En este escenario,   el 62% de las empresas afirma que su infraestructura tecnológica ha sufrido más ataques   desde el comienzo de la pandemia. Este y otros datos se desprenden del informe  «El estado de la ciberseguridad en España» , de  Deloitte , en el que se ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información de más de 60 empresas nacionales. A pesar de ello,  la pandemia ha generado la disminución de los presupuestos de ciberseguridad en el 57% de las emp