En la foto de abajo se muestra lo que se conoce como un “skimmer” o un dispositivo hecho para ser colocado en la boca de un cajero automático y extraer secretamente la información de tarjetas de crédito y débito cuando los clientes del banco deslizan sus tarjetas en las máquinas para sacar dinero. Los skimmers [...]
Es fácil caer en la trampa de pensar que nuestra empresa no es el blanco de los ciberdelincuentes, de un ataque a los sistemas de información, robo de datos confidenciales o de cualquier otro incidente de seguridad, especialmente si consideramos que “nunca ha pasado nada, por qué preocuparse ahora?”. Este es el paradigma bajo el [...]
Cuando se trata de implantar de forma correcta la seguridad, la detección, en lugar de la prevención, es nuestra primera línea de defensa Muchos conocemos el ciclo de seguridad en su forma más simple como una secuencia de actividades que toma la forma de Prevención, Detección y Respuesta. Es decir, implantamos controles preventivos como autenticación, [...]
En estos días, el cumplimiento con las regulaciones en relación a la protección de los datos parece ser lo que motiva la inversión en seguridad. Así lo confirma un estudio reciente, según el cual por lo menos el 50% de las inversiones en seguridad tienen como fin conformarse a las exigencias de alguna regulación.
Defensa en profundidad no es un concepto nuevo. Se refiere a una estrategia militar que tiene por objetivo hacer que el atacante pierda el empuje inicial y se vea detenido en sus intentos al requerirle superar varias barreras en lugar de una. Al igual que un campo de batalla, nuestras infraestructuras de tecnología son una [...]
La seguridad de información ha pasado por muchas fases en cuanto a la evolución de las amenazas se refiere. Desde los años 80 hasta finales de los 90s, el vector de ataque principal era la red. Si el atacante penetraba la red era dueño de todo, puesto que las defensas eran principalmente de perímetro y había pocos o ningún control a lo interno.