Ciberseguridad

Lo que hoy en día conocemos como resiliencia es la capacidad de una persona, comunidad u organización para adaptarse, afrontar y recuperarse de situaciones adversas con el objetivo de salir fortalecido de dichas crisis. La resiliencia implica enfrentar los desafíos de manera efectiva, aprendiendo de las experiencias difíciles y principalmente manteniendo el equilibrio emocional. ¿Qué […]

En 2024, el panorama de ciberseguridad se caracterizó por varios desafíos y tendencias claves; estuvo marcado por ataques y cambios significativos que afectaron tanto a empresas privadas como a gubernamentales, sectores críticos y a usuarios finales en todo el mundo. Fue un año de adaptación y respuesta a un panorama de amenazas en constante evolución,

Una estrategia no es más que un procedimiento para tomar decisiones en una determinada circunstancia. Se utiliza para alcanzar uno o varios objetivos previamente definidos. En pocas palabras, una estrategia es el camino a seguir para alcanzar las metas que nos hemos propuesto. Ahora que ya entendemos el concepto general de estrategia podemos responder objetivamente

Los TTP son las acciones que realizan los atacantes, los métodos que utilizan a medida que avanzan y desarrollan los ataques. Comprender cada uno de los movimientos del atacante en la cadena de ciberataques facilita a los analistas de seguridad la creación de detecciones para esos TTP, en lugar de tener que responder siempre a

Una amenaza persistente avanzada son conjuntos de procesos avanzados basados en el uso de múltiples vectores de ataques orquestados por grupos bien estructurados ya sean organizaciones, grupos delictivos, empresas, estados gubernamentales, etc. Sus víctimas suelen ser específicas por ende este tipo de ataque puede durar periodos largos de tiempo como meses e incluso años; en la

Las organizaciones aún pueden utilizar las siete etapas originales del Cyber Kill Chain para ayudar a prepararse mejor para los ciberataques existentes y futuros. Pueden utilizar este marco para guiar la elaboración de estrategias de ciberseguridad de una empresa, ya sea identificando fallas en la estrategia actual o confirmando lo que ya está funcionando bien.

¿Qué es Cyber Security Kill Chain? En español es conocido como la cadena de exterminio o cadena de muerte en ciberseguridad. El Cyber Kill Chain explica el procedimiento típico que siguen los ciberdelincuentes para completar un ataque cibernético con éxito. Es posible que haya oído hablar de la frase «cadena de muerte» utilizada en referencia

  ¿Qué son los indicadores de compromiso? Son datos que surgen del producto de cierta actividad en nuestros sistemas, los cuales nos aportan información del comportamiento y descripción de una amenaza. Los indicadores de compromiso sirven para evidenciar que nuestros equipos, sistemas y redes fueron comprometidos, también nos ayudan para prevenir futuros ataques. Un indicador

Los ataques BEC (Business Email Compromise) es uno de los tipos de ataques de phishing mediante ingeniería social más dañinos y costosos que existen, y les cuesta a las empresas miles de millones de dólares cada año, tiene como objetivo engañar a los empleados para que realicen acciones perjudiciales, normalmente enviando dinero al atacante. También

Actualmente todas las aplicaciones software, sistemas operativos, etc. están sujetas a actualizaciones con el propósito de corregir errores, mejorar su funcionalidad y proporcionar seguridad. La gestión de parches forma parte de la gestión de vulnerabilidades. No es más que un proceso de aplicar actualizaciones de firmware y software para mejorar la funcionalidad, resolver vulnerabilidades de