Conviviendo con vulnerabilidades conocidas

De -
Sinfines de agujeros en materia de seguridad informática que existen en el mercado para diferentes tipos de tecnologías se van acumulando y quedando en el olvido al momento de la publicación de una amenaza emergente, que pasa a tener el protagonismo prácticamente exclusivo.
Analizando diariamente diferentes organizaciones descubrimos que se encuentran protegidas siempre contra las últimas amenazas, pero descuidan aquellas preexistentes, y conviven por largos tiempos con ellas sin subsanarlas.
Someter nuestras infraestructuras a la búsqueda de posibles hallazgos que puedan perjudicar el negocio, es tan vital como la criticidad el desarrollo de nuestra actividad, así como también realizar un seguimiento de los estados a lo largo del tiempo que garantizaran altos niveles de confidencialidad, disponibilidad e integridad de la información. Ser víctimas de una intrusión genera daños incalculables a priori, y el tiempo que podemos estar sometiendo nuestros datos a terceros indeterminado.
Vulnerability Assessment permite llevar un seguimiento de las mismas y que no mueran en el olvido hasta que la organización decida realizar nuevamente un test, que tampoco emite una comparación automática de análisis previos. El seguimiento y control es parte fundamental de nuestras ganas de mantener a salvo los puntos claves de nuestros negocios.

Nota por Ulises Ohyama, Líder de Proyecto en Khutech.

Comentarios

Publicar un comentario

Entradas populares de este blog

CEO Fraud, el ciberataque con el que se roba 5 veces más dinero que por ataques de Ransomware

De -
Imagen
En los últimos meses, han habido múltiples casos de ciberataques a empresas a nivel mundial ( WannaCry, Petya, NoPetya ), y conceptos como Ransomware y Phishing tuvieron amplia repercusión. Si bien causaron graves daños y avivaron el debate por las llamadas “ criptomonedas ”, un reporte publicado por la empresa Cisco muestra como el ciberataque conocido como “ CEO Fraud ” logró generar para los ciberdelincuentes cinco veces más dinero qué ataques por Ransomware en los últimos tres años. Este ataque consta de realizar llamadas y enviar correos electrónicos a personas con altos cargos en empresas, como gerentes, por parte de gente que se hace pasar por personal de administración para llevar a cabo grandes transferencias monetarias. En el reporte mencionado anteriormente , Cisco resalta que el cibercrimen obtuvo  5.3 mil millones de dólares únicamente con ataques de CEO Fraud, en comparación a la suma de 1 mil millones de dólares por ataques de Ransomware en este período.
Leer más

Internet Day, reflejo de la Seguridad.

De -
Imagen
Los días lunes 15 y martes 16 de mayo se llevó acabo el ¨Internet Day¨, evento organizado por diferentes cámaras del sector, en el Auditorio Buenos Aires donde tuvo como eje principal las redes de transporte de datos del país, las regulaciones de Gobierno en materia de comunicación e internet y las diferentes tecnologías que se involucran para la conectividad. Asistieron múltiples proveedores de internet de Capital y del interior del país, donde el negocio es más próspero para empresarios emergentes o aquellos que vienen de la televisión por cable, debido a la estructura que ya tienen desplegada en en sus ciudades. El último panel que se encontraba en la agenda, fiel reflejo de la realidad, fue el afectado a materia de seguridad, enfrentando a muy pocos asistentes y con pocos stands en pie. Estos sucesos ponen en evidencia la poca atención o poca información de los usuarios para resguardar sus activos de manera proactiva y la tendencia de hacerlo reactivamente por la gran
Leer más

Wikileaks, la nueva amenaza de los Viernes.

De -
Imagen
Como nos tiene acostumbrados Wikileaks, que divulga contenidos controversiales desde hace más de una década, recientemente publicó material altamente valioso en materia de Hacking. Luego de apoderarse de herramientas que la CIA utilizaría para poder llevar a cabo investigaciones, sistemáticamente todos los viernes publica su funcionamiento, comportamiento, y facilita fuentes donde los usuarios podrían descargar los script o código para utilizarlas. Esto pone en vilo la seguridad de la información del mundo diariamente, partiendo que el sitio tiene gran concurrencia internacional, y que las herramientas pueden ser utilizadas por usuarios de poca experiencia y llegar a generar daños inmensurables. Las diferentes organizaciones a nivel mundial comenzaron a sufrir ataques cibernéticos debido a dichas publicaciones desde hace un tiempo y a gran escala. Se teme que continúe esta modalidad de divulgación, y mayor cantidad de voluntarios anónimos colaboren para el desarrollo de los
Leer más