Las recomendaciones para reducir el impacto de un ataque de rasomware no son infalibles. Lo cierto es que no siempre será posible evitar sus perversos efectos.
Si desafortunadamente el ataque de un ransomware ha tenido éxito, no deberíamos desfallecer y prepararnos para ser metodológicos y cuidadosos con nuestros siguientes pasos.
Desde hace unos cuantos años, el ransomware está generando importantes estragos entre particulares, empresas y organismos públicos.
En All4sec hemos querido recopilar un conjunto de sencillas recomendaciones encaminadas a implementar medidas, herramientas y recursos que puedan servir para mitigar el efecto de esta amenaza. No son medidas infalibles. Sin embargo, pueden contribuir a impedir o reducir su impacto.
La utilización de identidades falsificadas ha proliferado de forma exponencial en las redes sociales.
La forma de verificar la identidad de un contacto en Internet a menudo resulta ser una actividad bastante artesanal, no exenta de algunas dificultades. Pese a todo, existen herramientas que pueden ayudarnos.
En octubre se celebra el mes de la concienciación en ciberseguridad. Existen numerosas actividades que persiguen concienciar a empleados y ciudadanos en el uso seguro de la tecnología tales como juegos, presentaciones, charlas de personas expertas, simulaciones de ciberataques, desafíos tecnológicos, etc.
Sin embargo, en All4Sec hemos pensado este año en un enfoque alternativo. Algo más próximo a esos colectivos que pasan de puntillas por las noticias que hablan de conceptos que a menudo les resultan aburridos o tediosos.
En muchas ocasiones, los datos son utilizados por aplicaciones software cuyo control excede al legítimo propietario de la información. ¿Podríamos mantener la privacidad de los datos frente a estas terceras partes?
La teoría dice que existe la posibilidad de que un proveedor procese nuestra información cifrada y posteriormente nos devuelva el resultado sin que nadie, salvo nosotros mismos, podamos conocer el contenido. Se llama “homomorfismo”.
El DNS —Domain Name System— es un elemento fundamental que resulta desconocido para la inmensa mayoría de los usuarios de servicios online. Las consultas al DNS pueden decir mucho acerca de a dónde se conecta un usuario de forma habitual y, por tanto, servir para otros fines, entre ellos los comerciales. Por eso, su control se ha convertido en objetivo de muchas empresas.
Más de tres años después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD) resulta interesante pararse a analizar cómo hemos evolucionado en la aplicación de esta nueva normativa europea.
Nuestro objetivo es analizar un apartado de la norma que incumbe directamente a las empresas tecnológicas que trabajan en el sector de la ciberseguridad: el Artículo 32.
La pandemia de Covid-19 ha movido a primera plana de la actualidad aspectos que dábamos por sentados en nuestra vida diaria: la sanidad, el transporte, las telecomunicaciones… Elementos todos ellos indispensables que se han visto sometidos a una prueba de fuego.
Por primera vez, muchos se habrán parado a pensar lo que significan los servicios esenciales, estratégicos o críticos y comprobar cómo estos se comportan en situaciones de estrés.
CISCO ESPAÑA entregó a la compañía ALL4SEC el reconocimiento como “Architectural Excellence Security Partner of the Year 2020”. El premio recoge la trayectoria y experiencia de ALL4SEC en el desarrollo de proyectos de seguridad en la nube, seguridad en la red, seguridad IoT, visibilidad y control de acceso, así como la gestión de amenazas y vulnerabilidades.
EUROPOL elaboró hace unos meses un informe, titulado “Internet Organised Crime Threat Assessment (IOCTA) 2020”, en el que enumeraba los eventos de ciberseguridad más destacado del año 2019 —incluyendo los primeros meses de 2020, etapa inicial de la pandemia de Covid-19.
Desde ALL4SEC hemos pensado que sería útil divulgar los puntos más relevantes, junto a algunos comentarios, casi a modo de titulares.
