blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
mayo 3, 2023

Día Mundial de las Contraseñas

contraseña-internet

NextVision

0

El Mundo de las Contraseñas

La contraseña o password existen desde el Imperio Romano. Las milicias utilizaban una palabra clave escrita en una tabla de madera para asegurar los pasos de mando nocturnos. Es decir, se utilizaban como forma de mantener la seguridad. Y de una u otra manera este sistema se fue replicando a lo largo de décadas, siglos y milenios. 

A medida que la tecnología se expandió  e insertó en la vida cotidiana , se comenzaron a aplicar diferentes tipos de pasos de control, entre los cuales se encuentran los passwords.

 

¿Pero qué uso hacemos de este poderoso sistema? Uno de los hallazgos más sorprendentes es que menos de un 50% de todas las contraseñas que se usan actualmente son originales. En el porcentaje restante se encuentra un alto grado de repetición, lo cual nos da una buena mirada sobre lo relativamente sencillo que resulta descubrirlas sin mucho esfuerzo técnico como una herramienta de crackeo. 

 

Si bien hace años que viene sucediendo, al día de la fecha todavía es muy común el uso de passwords como:

-123456

-Password123

-iloveyou

Y tantas otras variaciones que se repiten una y otra vez. 

 

No estaríamos entonces aprovechando los beneficios del uso de contraseñas para cuidar nuestro mundo digital, ¿cierto?

 

Ya no sólo las páginas y aplicaciones piden claves robustas, sino que también han dispuesto la opción de verificar en dos pasos, que eleva sustancialmente el nivel de seguridad. También se han vuelto bastante accesibles los gestores de contraseñas como Bitwarden, Dashlane entre otras opciones. 

 

Sin embargo, lo más importante es la responsabilidad propia:

-Crea contraseñas de más de 8 letras, que combinen caracteres alfanuméricos, con mayúsculas, minúsculas, y caracteres especiales.

-Control frecuente de las contraseñas y reacción automática a actividad sospechosa. Ante una actividad inusual, cambiar la contraseña de la aplicación o cuenta afectada.

-No repetir credenciales en páginas o aplicaciones, ni compartirlas con otras personas. 

 

Autora de la nota: Natalia Grande  – Consultora de Tecnología y Ciberseguridad en NextVision.

Desde NV, hemos desarrollado el programa  NV Awareness  que busca construir una cultura cibersegura dentro de las organizaciones. ¡Conocé más! 

enero 6, 2023

Ciberseguridad para tus vacaciones

cibearseguridad vacaciones

NextVision

0

Ciberseguridad para tus vacaciones

Que nada ni nadie arruinen tus días de descanso

Toma nota de los siguientes consejos de ciberseguridad para tus vacaciones y descansa tranquilo. 

Las vacaciones son el periodo tan ansiado y esperado durante el año. Es el momento donde todo el cansancio del año se va y estamos listos para crear nuevos y felices recuerdos. Pero… ¿Qué pasa con nuestros dispositivos, nuestros datos, nuestras billeteras virtuales y la confidencialidad de nuestra información? 

Leer más

Nueva Ley Argentina de adhesión al Convenio 108+

nueva ley argentina

NextVision

0

Nueva Ley Argentina de adhesión al Convenio 108+

¿De qué se trata?

El miércoles 30 de noviembre de 2022, Argentina promulgó la Ley 27.699 de Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal, con su respectiva publicación en el Boletín Oficial. Conoce todo sobre la nueva ley Argentina de adhesión al Convenio 108+.

Mediante la dicha ley, el Poder Legislativo aprobó el Protocolo Modificatorio con respecto al Tratamiento Automatizado de Datos de Carácter Personal, conocido como Convenio 108+ (“plus”).

El Convenio 108+ constituye el único instrumento multilateral de carácter vinculante en materia de protección de datos personales.

Leer más

diciembre 14, 2022

Alerta de Seguridad Crítica: Desbordamiento de búfer en productos Fortinet

NextVision

0

Última actualización: Miércoles 14 de diciembre del 2022

Alerta de Seguridad Crítica: Desbordamiento de productos Fortinet

¿Qué vulnerabilidad se descubrió?

Recientemente se descubrió una vulnerabilidad identificada como CVE-2022-42475. La misma se trata de un desbordamiento de búfer basado en memoria dinámica [CWE-122] en FortiOS SSL-VPN cuya explotación podría permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Fortinet informó la vulnerabilidad como FG-IR-22-398 y el fabricante tiene constancia de que ha sido explotada activamente. Recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.

Versiones afectadas

Leer más

noviembre 28, 2022

30 de noviembre: Día internacional de la Ciberseguridad

Día de la ciberseguridad

NextVision

0

30 de noviembre: Día internacional de la Seguridad

 

Cuando se trata de ciberseguridad, el mundial lo jugamos todo el año.

¡Defiende tu portería y no dejes que los ciberdelincuentes sean los goleadores!

Presta especial atención a las comunicaciones que recibas. Los ciberdelincuentes aprovechan cualquier contexto y distracción para realizar sus ataques.

Leer más

agosto 29, 2022

Día Mundial del Gamer

NextVision

0

 

¿Tiene algún ciberriesgo jugar videojuegos?

Los cibercriminales se encuentran siempre al acecho de nuevas víctimas. En el caso particular de esta industria multimillonaria, los juegos se han convertido en una entidad con vida propia a través de lanzamientos, actualizaciones y comunidades en línea. Esto también los convierte en terreno fértil para crear estafas y engaños.

Consejos para jugar segur@s

Leer más

julio 29, 2022

6 Preguntas para saber si tu organización toma en serio el riesgo de terceras partes

riesgos

NextVision

0

6 Preguntas para saber si tu organización toma en serio el riesgo de terceras partes.

Haciendo una analogía con la célebre frase del autor inglés del siglo XVII John Donne, se dice que:

“Ninguna organización es una isla en sí misma, cada organización es una parte de un todo más amplio”.

Esta reflexión describe acertadamente la organización posmoderna del siglo XXI, pero si la relación con “el todo” no es gestionada de manera apropiada, puede acarrear consecuencias catastróficas para la organización.

Leer más

junio 2, 2022

La importancia de la protección de datos personales en una empresa

NextVision

0

No podemos negar que la protección de datos personales ha sido una temática en auge durante los últimos años, potenciada además por la pandemia. Ahora bien, si es tan importante como muestra la realidad, ¿por qué es uno de los últimos temas del orden del día de una empresa? 

Sabemos que, en el día a día, una compañía se enfrenta a diversos problemas pero la protección de datos personales de sus clientes no debería ser un tema menor. 

Las consecuencias negativas que acarrea la falta de cuidado y prevención en el tratamiento de los datos de cualquier organización puede llegar a ser difícil de reparar.

En un estudio presentado en Dell Technologies Forum 2021, los resultados demuestran que, en muchos casos, los datos dejan de ser una utilidad para pasar a ser un problema y una de las causas de este fenómeno está en las debilidades de seguridad y privacidad de los datos.

Llegada del RGPD a España:

A nivel Europeo la llegada del RGPD ha llevado a las empresas a implementar mejoras en sus sistemas de protección de datos personales. Sabemos que las sanciones por incumplimiento de RGPD pueden llegar a afectar gravemente, no solo a la economía de una empresa si no también a su reputación. 

Sin embargo, para algunas empresas, la protección de datos no es un tema “tan importante”. Esto lo podemos atribuir a distintos motivos como: las bajas cantidades de las multas por incumplimiento, la falta de actualización de nuestra Ley de Protección de datos Personales o incluso a una cultura reactiva y no preventiva. 

Por otro lado, también encontramos un camino esperanzador donde empresas de diversas industrias invierten en una cultura de protección de datos, capacitan a su personal, adoptan medidas técnicas y organizativas para luchar por una mejor gestión y cuidado de sus datos. También, implementando programas de cumplimiento de la legislación vigente. 

Estas compañías saben que cuidar de sus datos, lejos de suponer un gasto supone una inversión. Algunas de las consecuencias positivas de esta cultura en protección de datos personales en las compañías son:

Beneficios de una Cultura en Protección de Datos:

  • Tener siempre identificados los riesgos asociados a los tratamientos de datos que se lleven a cabo dentro de la compañía.
  • Identificar proveedores que garanticen una adecuada protección de datos.
  • Adaptarse fácilmente a cambios regulatorios de protección de datos.
  • Saber cómo responder ante brechas de seguridad que afecten a datos personales.
  • Evitar sanciones, fuga de datos y pérdida de imagen.

 

Desde NextVision creemos que es fundamental implementar una cultura en protección de datos personales en las compañías como respuesta ante incidentes que afecten a nuestros datos personales y como prevención y protección de lo que, hoy en día, se considera el activo más valioso de un negocio, sus datos.

Por ello, gracias a nuestro servicio NV Protección de Datos Personales, podrás desarrollar una Cultura en Protección de Datos  en tu organización e implementar las herramientas y sistemas necesarios para proteger todos tus datos sensibles y los de tus clientes.

Mari

Abogada Consultora

Legal IT en NextVision

×

Contacta a NextVision por WhatsApp

% %
# 

			
			

			
			
				
			
			

		

		

				
					
				×
					¿Cómo podemos ayudarte?
							Available from 00:00 to 23:59