¿Por qué es tan difícil detectar una APT?

detectar una apt

Las amenazas persistentes avanzadas, APT, son particularmente peligrosas ya que, dada su naturaleza de ataque, son muy difíciles de detectar e incluso pueden pasar completamente desapercibidas.

Conoce cómo es que lo logran y cómo puedes evitar que tu PyME resulte víctima de este tipo de ciberataque:

Continuar leyendo “¿Por qué es tan difícil detectar una APT?”

Cómo defenderte de las APT

APT

Una amenaza persistente avanzada (APT) es un ciberataque sofisticado que constituye uno de los riesgos más importantes para las empresas y que va en crecimiento. La mejor definición para estos ataques es el ciberespionaje por razones meramente financieras o de protesta política.

Es importante aclarar que no todos los ataques usan los mismos métodos, la principal diferencia entre APT´s, es el fin de éstos, la motivación de los criminales a realizarlos.

Continuar leyendo “Cómo defenderte de las APT”

El 30% de ciberataques en el país son planeados por el personal

Ciberataques en el país

El 82% de las empresas en México ha reportado un incidente relacionado con la ciberseguridad al año, el 30% de ciberataques en el país  son comúnmente planeados por los mismos empleados de la compañía, según datos recopilados por la empresa Kroll.

Continuar leyendo “El 30% de ciberataques en el país son planeados por el personal”

APT, ciber riesgo al que se enfrentan las organizaciones

apt

Para empezar, debemos definir qué es una APT, no se trata de un simple ataque de malware, es en realidad una forma que tienen los estados y grupos organizados de lograr introducirse en los sistemas con la finalidad de adueñarse de información con interés económico, geopolítico o de defensa.

Continuar leyendo “APT, ciber riesgo al que se enfrentan las organizaciones”

Inversión para la seguridad en la nube

Inversión para la seguridad en la nube

 

En nuestro país, el tema de inversión para la seguridad es muy limitado, se sabe que ocho de cada 10 negocios gastan únicamente el 20% de su presupuesto en herramientas que les permitan resguardar debidamente su información.

Continuar leyendo “Inversión para la seguridad en la nube”

5 puntos a considerar para la Seguridad de la Información en Pymes

Seguridad de la información en Pymes

Uno de los grandes errores de seguridad de la información en Pymes, es que la mayoría de ellas piensa que las grandes empresas son las únicas a las que los hackers atacan, creen que nunca serán víctimas de ciberataques. Lo cierto es que tener un plan de ciberseguridad es necesario para todo el mundo.

Conoce algunos consejos para ser más precavido al momento de proteger la seguridad de tus ordenadores.

Continuar leyendo “5 puntos a considerar para la Seguridad de la Información en Pymes”

Factores a considerar en la seguridad TI para Pymes

En la actualidad, el mayor de los temores para las Pymes es el manejo de información sensible, esta actividad las pone de cierto modo como blanco fácil para la filtración de datos a la competencia. Sin embargo, con la implementación y capacitación correcta, puedes evitarlo y estar preparado.

Estudios realizados, demuestran que al menos un  46% de empleados de grandes empresas, admiten haber transferido archivos de la empresa donde laboran a la competencia, desde un correo personal.

Continuar leyendo “Factores a considerar en la seguridad TI para Pymes”

Plan de Security Awareness, 7 pasos al éxito

Security Awareness

Es muy probable que el reto más importante al que se enfrentan las empresas al buscar crear conciencia entre sus empleados sobre la importancia de sus acciones en la seguridad de la información, es lograr su participación proactiva y continua en el objetivo.

Por ello, es ideal que las empresas cuenten con soluciones que procuren la seguridad de la información, mismas que deben estar acompañadas con un Plan de Security Awareness.

Continuar leyendo “Plan de Security Awareness, 7 pasos al éxito”

Wanna Cry, el ciberataque masivo más peligroso hasta ahora

wanna cry

El pasado viernes se registró el ciberataque más grande hasta ahora conocido, golpeando a más de 100 países con 45 mil ataques a empresas y entidades del gobierno con el ransomware  Wanna Cry cifrando archivos de computadoras tanto en sus discos duros como en las unidades de red a las que estén conectadas, aprovechándose de una vulnerabilidad del sistema operativo de Windows.

Los afectados se ven obligados a pagar una “recompensa” en  bitcoins (monedas virtuales) a una cuenta señalada por Wanna Cry para volver a tener control sobre el equipo.  Empresas de antivirus y ciberseguridad, han declarado que el ataque ha afectado a más de decenas de miles de equipos en América, Europa, Asia, Medio Oriente y África.

Continuar leyendo “Wanna Cry, el ciberataque masivo más peligroso hasta ahora”

3 pasos hacia una cultura de la seguridad de la información

Cultura de la seguridad de la información

Hay que tomar nota de esto: el equipo humano puede, y ha llegado a ser, el más grande peligro que enfrenta la seguridad de la información al interior de una empresa. Es fundamental concientizar a los empleados sobre los aspectos más relevantes y con los que conviven  a diario en torno a la seguridad de la información.

Para lograr una correcta cultura de la seguridad de la información se deben tomar en cuenta los seis procesos básicos, empezando por la concientización del equipo humano. Para este objetivo se cubren tres áreas: las políticas y normas de la empresa, el rol del área de recursos humanos y el factor humano.

Continuar leyendo “3 pasos hacia una cultura de la seguridad de la información”