Categoría: Gestión de Seguridad de la Información

La Gestión de la Seguridad de la Información es central para la sustentabilidad del negocio, bajo un entorno hostil, los procesos son centrales para garantizar el éxito.

Otro nuevo día en el ciberespacio, otra violación de datos

Josep Verdura - Analista de Seguridad de Vintegris

Esta vez, una de las “cuatro principales” firmas contables del mundo fue víctima de un ciberataque sofisticado. La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de…

Skylake deja al descubierto una vulnerabilidad en los mecanismos de depuración

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Los mecanismos de depuración como JTAG (IEEE1149.1) aparecieron por primera vez en la década de 1980. Con el tiempo, los proveedores de microchips ampliaron la funcionalidad de estas interfaces. Esto permitió a los desarrolladores obtener información detallada sobre el consumo…

Nueva estafa motorizada con Google Docs

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Una estafa de Google Docs que se está extendiendo como un incendio forestal comenzó a ingresar en las bandejas de entrada de los usuarios bajo el disfraz de un sofisticado ataque de phishing o malware. La invitación engañosa para editar…

ORACLE JAVA SE 6U161/7U151/8U144/9 RMI otra vulnerabilidad desconocida

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Otra vulnerabilidad clasificada como extremadamente crítica fue encontrada en Oracle Java SE 6u161/7u151/8u144/9. Una función desconocida del componente RMI es afectada por esta vulnerabilidad. Los efectos exactos de un ataque exitoso no son conocidos. La vulnerabilidad fue publicada el 2017-10-19 con identificación Oracle…

Anatomía de un ataque corporativo

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Las organizaciones empresariales dependen cada vez más de los datos digitales, la computación en la nube y la movilidad de la fuerza de trabajo. Al mismo tiempo, el aumento de las infracciones de datos también se volvió inmanejable para cualquier…

Identidad sólida y agilidad, pueden convivir

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Las soluciones de seguridad e identidad tienen un gran potencial para mejorar la eficiencia de la organización, pero también para dificultar las operaciones cotidianas, limitar el acceso a la información y trabar la productividad de los empleados. Como las inversiones…

Las plataformas Hyperconvergentes seducen al ambiente de seguridad

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Las plataformas Hyperconvergentes combinan las capacidades de computación, almacenamiento, redes y virtualización en un solo dispositivo, todas preintegradas y controladas por una capa de administración. En muchas de las empresas que visitamos, nos damos cuenta de que cuando hablamos de…

La Internet de las Cosas se unen con vSAN para IoT

Josep Verdura - Analista de Seguridad de Vintegris

vSAN es la arquitectura de almacenamiento de VMware en la que los hosts VMware comparten su espacio de disco combinado, lo cual es extremadamente interesante para IoT. Ahora se puede combinar el paquete de administración de VMware junto a VMware…

Rudy Giuliani: ¿el mayor enigma de ciberseguridad para 2017?

Yago Gómez Trenor - Analista de Seguridad de Vintegris

El ex alcalde Rudy Giuliani anunció que estaría coordinando un grupo asesor de seguridad cibernética para el gobierno de Trump. Es creíble la buena fe de Giuliani, que se siente capacitado para cumplir este papel sustentado en experiencia como presidente…

Hadoop, una alternativa que refuerza la seguridad en móviles

Yago Gómez Trenor - Analista de Seguridad de Vintegris

A principios de este año se confirmó que un grupo cibercriminal en Alemania había accedido a la infraestructura móvil global y logró desviar una vez los códigos de acceso enviados desde los bancos, a través de mensajes SMS, para autorizar…

Fuzzing: cuando la vieja escuela aún es efectiva

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Fuzzing no es algo nuevo en el mercado de la seguridad cibernética. Es una técnica sencilla para identificar problemas y vulnerabilidades que puede aplicarse también a sistemas de control industrial. Estos tipos de vulnerabilidades suelen ser simples, pero pueden crear…