SEGURIDAD Y AUDITORIA DE SISTEMAS

Durante mis primeros años como técnico de soporte y Administrador de sistemas de TI (y por ese entonces con bastante menos experiencia profesional y menos material disponible en la red), recuerdo haberme topado con diversos conceptos del mundo de la Ciberseguridad que, si bien los comprendía a nivel conceptual, no encontraba un lugar único que reúna suficiente información y me permitiera aplicar todos estos conceptos de forma ordenada y metodológica. Esto me motivó a querer compartir algunos conceptos teóricos, así como herramientas y recursos de utilidad para su aplicación. El artículo está compuesto por las siguientes secciones: Qué es defensa en profundidad Recomendaciones a la hora de implementar esta estrategia de ciberseguridad Recomendaciones específicas para algunos de los protocolos y servicios más comunes Qué es defensa en profundidad Este concepto, al igual que muchos otros, tiene su origen etimológico en el mundo militar, siendo la defensa en profundidad una estrategia que

Desde sobrepago hasta estafas en el envío, ¿cuáles son algunas de las amenazas más comunes que utilizan el nombre de PayPal y que aquellos que comercializan bienes o servicios deben tener en cuenta? Con un volumen de pago total de 247 mil millones de dólares, PayPal sigue siendo uno de los proveedores de pagos en línea más populares entre las principales marcas y entre una variedad de pequeñas empresas y proveedores de productos y/o servicios. De hecho, el gigante de las transacciones cuenta con 28 millones de comerciantes registrados en su plataforma. Sin embargo, a diferencia de las grandes empresas como Sony o Microsoft, los proveedores más pequeños, especialmente aquellos que venden artículos como una actividad secundaria, no pueden darse el lujo de tener todo un ejército de profesionales de la ciberseguridad a su disposición. Como resultado, los proveedores más pequeños son mucho más susceptibles a los posibles ataques y diversas formas de fraude que los cibercriminales pueden lan

En los últimos días, esta apareciendo una variante relativamente nueva de Ransomware detrás de una serie de brechas en las redes corporativas.  El  Ransomware MountLocker (aka AstroTeam) , que comenzó a circular en julio de 2020, ya ha ganado notoriedad por robar archivos antes del cifrado y exigir rescates por millones para evitar la divulgación pública de datos robados, una táctica conocida como  doble extorsión . Este malware ha desarrollado nuevas capacidades que le permiten ampliar el alcance de sus objetivos y evadir el software de seguridad, así como la capacidad de sus afiliados para lanzar ataques. "Los operadores de MountLocker claramente se están haciendo conocidos. Después de un comienzo lento en julio, están ganando terreno rápidamente, ya que la naturaleza de alto perfil de la extorsión y las fugas de datos aumentan las demandas de rescate" ,  dijeron investigadores  del equipo de investigación e inteligencia de BlackBerry.  "Los afiliados de MountLocker su

Como la fuerza de la gravedad en una supernova, la nube ha provocado la explosión de datos fuera de las empresas hacia un nuevo perímetro de nube con visibilidad y control de seguridad empresarial fragmentadas. En este informe analizamos este cambio masivo a través de una combinación de resultados de la encuesta realizada a 1000 empresas de 11 países y una investigación sobre eventos anonimizados de 30 millones de usuarios empresariales de la nube. El objetivo es ofrecer una visión global de la dispersión de los datos en la actualidad, que le permita aprender y adaptar sus propias prácticas de seguridad. Informe Supernova empresarial: la dispersión de los datos - Informe de adopción de la nube y riesgos Fuente: McAfee

El   Estándar de Verificación de Seguridad de Aplicaciones de OWASP ASVS   es una lista de requisitos o pruebas de seguridad de aplicaciones que los arquitectos, desarrolladores, evaluadores, profesionales de la seguridad e incluso los consumidores pueden utilizar para definir qué constituye una aplicación segura. OWASP ASVS ofrece una lista completa de requisitos, controles y pruebas de seguridad de aplicaciones web que puede utilizar para determinar el alcance, crear y verificar aplicaciones web y móviles seguras. Permite a las organizaciones desarrollar y mantener aplicaciones más seguras; y también brinda a los proveedores de servicios de seguridad y proveedores un conjunto de controles bien documentado con el que pueden alinear sus requisitos y ofertas. La última versión,  OWASP ASVS v4.0.2 , se lanzó en octubre de 2020. A continuación explico cómo los requisitos de seguridad y las pruebas de ASVS se corresponden con ISO 27001; o más específicamente cómo se asignan a ISO 27002, la

En 2020, el NIST dio prioridad a ayudar a las personas y a las organizaciones para moverse a un entorno más en línea y más seguro. A medida que el NIST mira hacia la "nueva normalidad", planea aprovechar las lecciones aprendidas durante la pandemia y ser aún más estratégicos para anticipar y abordar los muchos desafíos que tenemos por delante. Por eso   NIST propone : Aumentar la atención en la gestión de los riesgos de ciberseguridad como parte integral del riesgo empresarial Prestar más atención a la intersección entre la ciberseguridad y la privacidad Hacer hincapié en la ciberseguridad de los sistemas frente a los componentes y trabajar en estándares transversales. Para garantizar el cumplimiento de tales objetivos, presenta y pone a evaluación global las siguientes herramientas de gestión publicadas o a publicar durante 2021: Buscan comentarios públicos sobre el  Cybersecurity Framework (CSF) : cómo se está utilizando y cómo podría mejorarse. Ya no se verá el CSF de form