NextVision
0
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
NextVision
0
Vulnerabilidad CVE-2024-21762: Afecta a equipos FortiOS y FortiProxy
¿Qué vulnerabilidad se descubrió?
Una vulnerabilidad de escritura fuera de límites [CWE-787] en FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código o comando arbitrario a través de solicitudes HTTP especialmente diseñadas.
NextVision
0
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
NextVision
0
En el mundo de los negocios, el inicio de un nuevo año suele ir acompañado de nuevas metas, estrategias y objetivos. Sin embargo, entre todas las resoluciones y planes de expansión, no podemos olvidar un aspecto fundamental que garantizará el éxito continuo de cualquier empresa: la ciberseguridad.
En esta nota, exploraremos por qué es esencial aprovechar el comienzo del año para realizar un assessment de seguridad de tu organización y cómo esta medida puede beneficiar a tu empresa.
Los ciberataques están en constante evolución y se han convertido en una amenaza persistente para todas las empresas, independientemente de su tamaño o industria. Según Fortinet, empresa líder en soluciones de ciberseguridad y partner de NextVision, los ciberdelincuentes están innovando constantemente y el costo global de los ciberataques se ha estimado en billones de dólares anuales.
No quiero marearlos con cifras. Lo importante es que ya no podemos ignorar la importancia de la ciberseguridad en la agenda de cualquier empresa. Lo que sí podemos es revisar nuestro estado de situación y conocer cuál es nuestro estado de madurez actual.
Para llevar a cabo un assessment de seguridad efectivo, es recomendable contar con la ayuda de expertos. Estos profesionales pueden evaluar todos los aspectos de tu infraestructura tecnológica, desde la red y los sistemas hasta las políticas y la capacitación del personal.
Desde NextVision, podemos ayudarte realizando este assessment para brindarte una visión clara y completa de la postura de seguridad de tu empresa. Conoce más AQUÍ
En conclusión, aprovechar el inicio de año para realizar un assessment de seguridad de tu organización es una inversión inteligente en la protección de tu empresa y la preservación de su reputación. Te va a permitir, sobre todo, trazar de manera inteligente una hoja de ruta y trabajar en el plan estratégico.
Autora: Gisela Pasik – Directora de Operaciones de NextVision.
NextVision
0
Evitar conectarse a redes wifi inseguras y activar un segundo factor de autenticación en todas las cuentas, son algunas de las medidas que hay que tener en consideración para evitar exponer información sensible. También es importante saber configurar nuestras redes sociales y elegir qué apps se descargan en el celular.
El 28 de enero de 1981 fue la apertura a la firma del convenio de protección de datos del Consejo de Europa. ” El Convenio 108 “, como se le conoció, es el único instrumento internacional, multilateral y jurídicamente vinculante que protege la privacidad y datos personales. Es por eso que cada 28 de enero se celebra el Día Internacional de la Protección de Datos Personales.
Y es una buena oportunidad para tener en cuenta algunas medidas para evitar exponer información confidencial.
Siempre es necesario que seamos conscientes de lo que compartimos en la web. Las publicaciones que hacemos en redes sociales o foros de acceso público son, como su nombre lo indica, datos que están a la vista de quien quiera verlos.
Llegó nuestro tiempo de vacacionar, si publicamos fotos de nuestro viaje, mientras estamos fuera, hay que saber qué le estamos contamos al mundo que no estamos en nuestro hogar. “¿Es necesario hacerlo?¿Representa un riesgo?” Son cuestionamientos que siempre tenemos que hacernos antes de publicar nuestra intimidad. Lo mismo ocurre con todas las fotos, nombres y demás datos que ofrecemos de manera voluntaria, muchas veces, sin ser conscientes del todo.
Te compartimos las siguientes recomendaciones para que puedas cuidar tu privacidad en línea:
Tanto en Twitter (ahora conocido como X) como en Facebook o Instagram, por ejemplo, se puede configurar la cuenta para seleccionar qué contenido que posteemos se verá públicamente y qué material se quiere restringir sólo a algunos usuarios. Usando el caso de Instagram, es posible colocar filtros para comentarios, o anular la opción de ser etiquetados , entre otras tantas posibilidades que ofrece la plataforma. De esta manera establecemos una capa extra de quienes son esos ojos que pueden acceder a nuestros momentos compartidos en línea.
Al momento de publicar nuestros momentos limitemos la cantidad de información privada que compartimos. Evitemos publicar detalles específicos sobre nuestra ubicación o planes de viajes. Nunca sabemos quienes están mirando desde el otro lado de la pantalla y pueden no tener buenas intenciones.
Cuando se crea un perfil en redes sociales los usuarios pueden filtrar quién puede acceder o no a las publicaciones. Podemos configurar nuestra cuenta como “pública” o “privada”, con el objetivo de restringir las visualizaciones y poder autorizar solo a los usuarios que uno conozca o le generen confianza. También es posible, ante comportamientos inapropiados o contenido spam, bloquear a un usuario y de esa manera proteger nuestra privacidad.
Es común leer sobre filtraciones de contraseñas tras alguna vulnerabilidad en aplicaciones o sitios populares. Si utilizas la misma contraseña en todos los sitios, es posible que esa información filtrada pueda ser utilizada por atacantes para hackear múltiples cuentas. Y si tienes la misma combinación de password en todos lados esto podría ser un gran problema.
Cuando te conectas a una red WiFi pública puedes ser víctima de un ataque Man in the middle u hombre en el medio. Así se denomina al hecho de interceptar el tráfico en la web. Si esto ocurre, entonces en lugar de que el intercambio suceda entre el punto de acceso y el dispositivo, la información queda en manos del ciberatacante quien, de esta manera, obtendrá acceso a email, contraseñas, datos de tarjetas, etc. Las conexiones WiFi también pueden ser utilizadas para insertar malware en el equipo.
NextVision trabaja en los cuatro pilares estratégicos de ciberseguridad: predicción, prevención, detección y respuesta, brindando soluciones innovadoras y personalizadas para proteger los activos digitales de toda organización.
NV DPO as a Service: Con este servicio integral de asesoramiento legal, las empresas podrán conformar un plan junto a un DPO (Delegado de Protección de Datos), un profesional altamente capacitado y certificado en la gestión de la privacidad y la seguridad de los datos personales, para poder cumplir con las leyes de protección de datos y alcanzar el nivel de cumplimiento requerido.
El día 25 de este mes, presentaremos un webinar sobre protección de datos, a cargo de Maria Santillán, consultora legal en tecnología de NextVision.
Autora de la nota: Natalia Grande – Consultora de Tecnología y Ciberseguridad en NextVision.
NextVision
0
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
NextVision
0
El año 2024 marca un nuevo comienzo, una época de alegría y celebración. Sin embargo, es también un momento ideal para realizar una pausa y reflexionar sobre los riesgos latentes para este nuevo año.
Los ciberataques, pueden ocasionar pérdidas financieras significativas y daños a la reputación de una empresa. Por tanto, es crucial que las organizaciones adopten medidas proactivas para resguardar sus sistemas y datos frente a las diferentes amenazas.
La respuesta más corta es sí, cualquier empresa puede sufrir un ciberincidente sin importar su tamaño, industria o ubicación. Todas las organizaciones están expuestas a amenazas en materia de ciberseguridad.
Teniendo en cuenta esto, presentamos algunos de los principales riesgos para este nuevo año:
Como punto principal, la IA generativa y el aprendizaje automático están aumentando la frecuencia y complejidad de los ataques cibernéticos, debido a que puede permitir a los ciberdelincuentes lanzar ataques sofisticados y sigilosos, como los deep fakes o desarrollar un malware que evoluciona automáticamente, comprometiendo sistemas a gran escala.
Los ataques a la cadena de suministro representan una amenaza en constante crecimiento. En este ámbito, se destaca la necesidad de evaluaciones más estrictas de proveedores externos y la implementación de protocolos de seguridad sólidos para contrarrestar los riesgos asociados con la cadena de suministro.
Los ataques de phishing persisten en el panorama, evolucionando hacia formas más personalizadas y efectivas mediante el uso de la inteligencia artificial previamente mencionada. La dificultad para identificar intenciones maliciosas se intensifica, lo que podría resultar en un aumento de los ataques relacionados con el phishing.
El enfoque de los grupos de ransomware en 2024 se centrará en la explotación de vulnerabilidades de día cero para instalar programas maliciosos, robar datos, impedir el acceso a la información o interrumpir operaciones, seguido por la exigencia de grandes sumas de dinero como rescate. A medida que las organizaciones amplían la variedad de plataformas, aplicaciones y tecnologías en las que basan sus operaciones comerciales diarias, los ciberdelincuentes encuentran más oportunidades para descubrir y explotar vulnerabilidades de software.
Según Fortinet, los atacantes adoptarán un enfoque de “hacerlo grande o irse a casa”, dirigiendo su atención especialmente a industrias críticas como salud, finanzas, transporte y servicios públicos. Estas industrias, en caso de ser hackeadas, tendrían un impacto considerable en la sociedad, lo que representa un potencial de ingresos más sustancial para los atacantes.
Autor de la nota: José Alejandro Fleming González – Consultor de Tecnología y Ciberseguridad en NextVision.
Fuente: Reporte de Fortinet 2024
NextVision
0
Encuentro de Madrid es Noticia aborda la Ciberseguridad en la Ciudad BBVA.
La última edición de los Encuentros de Madrid es Noticia del año 2023 se centró en la ciberseguridad y tuvo lugar en La Ciudad BBVA, conocida como “La Vela”. Organizado por el medio Edita Magerit y moderado por Héctor Salazar, director del periódico, el evento contó con destacados ponentes, incluyendo a Javier Calahorra, CISO de BBVA España, Silvia Roldán, viceconsejera de Digitalización de la Comunidad de Madrid, y Roberto Heker, nuestro director de NextVision.
Desde NextVision agradecemos al comité organizador del evento por esta grata invitación a ser parte del panel de ENCUENTROS de MADRID ES NOTICIA, que une a expertos que nos ofrecen su visión y experiencia sobre distintos aspectos de la ciberseguridad.
El encuentro abordó la ciberseguridad desde perspectivas empresariales, institucionales y personales, con el objetivo común de fortalecer las defensas. Datos oficiales del Ministerio del Interior revelaron que 1 de cada 5 delitos en 2022 ocurrió en línea. La inversión tecnológica, la formación y la concienciación fueron destacadas como herramientas clave para hacer frente a amenazas como malware, phishing y ransomware.
Javier Calahorra destacó el impacto positivo de la digitalización, pero subrayó la necesidad de cerrar la brecha cultural y de conocimiento. La ingeniería social, según él, es un punto vulnerable, y la concienciación sobre los riesgos tecnológicos es esencial para la seguridad personal y empresarial.
“Estaremos más seguros cuanto mejor conozcamos los riesgos, cuánto mejor los mitiguemos y adquiramos hábitos tecnológicamente saludables”, explicó.
Silvia Roldán presentó la recién aprobada Ley de Creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, destacando la evolución de la administración ante los riesgos digitales. Desde el punto de vista empresarial, Roberto Heker enfatizó que el cibercrimen “es una industria más próspera del planeta”, afectando incluso a entidades aparentemente seguras.
La gran cantidad de dispositivos interconectados a los que tenemos acceso han incrementado la superficie de exposición “y nos hacen, en consecuencia, cada vez más vulnerables”. Es por ello que resalta la importancia de estar preparados para enfrentar un escenario en donde el cibercrimen seguirá en constante crecimiento, y no hay factores que puedan demostrar que se vaya a detener próximamente.
Los expertos ofrecieron en este debate consejos para prevenir ciberdelitos, desde proteger el acceso a dispositivos hasta la importancia de la autenticación de doble factor. Destacando que “todos debemos responsabilizarnos de la lucha contra la ciberdelincuencia”.
Roberto Heker aportó a la temática que “los ciberdelincuentes se fijan mucho en el comportamiento humano. El punto vulnerable que explotan es la propia persona, algo denominado Ingeniería Social. Y algo que explotan mucho es el sentido de la urgencia. Debemos sospechar de todo lo que sea urgente y poner paños fríos”.
En resumen, el encuentro subrayó la importancia de la colaboración entre la administración, las empresas y los ciudadanos para fortalecer la ciberseguridad en un mundo cada vez más digital, destacando la necesidad de prepararse para enfrentar las amenazas emergentes, como la inteligencia artificial y el big data.
Silvia Roldán destaca que, desde la perspectiva empresarial, las compañías muestran un elevado nivel de concienciación en ciberseguridad, sin embargo, señala que en el ámbito doméstico la situación difiere, ya que tendemos a bajar la guardia. La Administración pública enfrenta el reto de informar a los ciudadanos sobre su vulnerabilidad, tanto jóvenes como personas mayores.
Frente a la proliferación de aplicaciones bancarias desde BBVA, explica su CISO, implementa acciones para proteger a su entidad y usuarios, destacando la importancia de la concienciación y la creación de hábitos digitales saludables, utilizando plataformas de formación como Coursera y colaborando con Google en tours para prevenir la ciberdelincuencia en pymes. Además, enfatiza la protección al cliente mediante campañas informativas y la autenticación biométrica en la aplicación.
Desde la perspectiva de NextVision, Roberto Heker, nos señala que “el punto clave es la educación”. “No debemos temer a la tecnología, pero debemos ser conscientes de que tiene sus riesgos”.
Roberto Heker destaca que, tras sufrir un ataque cibernético, una empresa debe evaluar la situación y las posibilidades de recuperación, reconociendo la importancia de involucrar a las autoridades como la Policía Nacional y la Guardia Civil, así como cumplir con la Ley de Protección de Datos. Posteriormente, aconseja la consulta con especialistas para contribuir a la recuperación, enfocándose en reactivar la organización afectada como prioridad. Heker subraya la importancia de la prevención, recomendando obstaculizar a los atacantes mediante medidas técnicas y organizativas adecuadas. Propone la creación de un Plan de Seguridad vinculado al nivel de madurez de cada negocio, adaptando las medidas a las regulaciones vigentes.
En el contexto de la 4ª Revolución Industrial, la Comunidad de Madrid aboga por la sostenibilidad y utiliza herramientas tecnológicas para transformar la sociedad. La viceconsejera de Digitalización, Silvia Roldán, destaca que la ciberseguridad es esencial para el éxito de este proceso, llamando a la colaboración entre la Administración pública, empresas y ciudadanos. Roberto Heker refuerza esta idea, subrayando la ciberseguridad como un elemento integral en cualquier emprendimiento y en la vida cotidiana, señalando sobre el riesgo de la Inteligencia Artificial en la creación de Fake News. Javier Calahorra cierra resaltando que el Instituto Nacional de Ciberseguridad gestionó 118,800 incidentes en 2022, evidenciando la necesidad de conciencia y la importancia de evaluar planes para mitigar riesgos tecnológicos.
A pesar de los desafíos, destaca los avances en la creación de una cultura de seguridad tanto en grandes empresas como en pymes y ciudadanos.
Fuente: https://www.madridesnoticia.es/2023/12/ciberseguridad-encuentros-madrid-es-noticia/
NextVision
0
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
NextVision
0
Protegiendo nuestro mundo digital
Hoy, 30 de noviembre, conmemoramos el Día Mundial de la Ciberseguridad, una fecha crucial en la era digital y moderna.
Hace 2500 años, en la época de “La Tené Culture”, el candado se convirtió en una herramienta necesaria para resistir invasiones y pillajes. Aunque los candados, objetos utilizados para proteger, han sido esenciales durante siglos, hoy en día enfrentamos amenazas mucho más sofisticadas en un mundo virtual en constante evolución.
En la actualidad, aunque el candado sigue siendo útil, su poder es limitado o nulo en el ámbito digital y hoy sólo simboliza el concepto de proteger nuestros bienes o activos. La superficie de ataque se ha ampliado y no sólo tenemos que custodiar nuestra propia infraestructura sino también a toda la cadena de valor interconectada.
Este día de la ciberseguridad en particular, nos recuerda la importancia de salvaguardar toda nuestra información en línea en un mundo totalmente interconectado.
Esta fecha es una importante llamada de atención para generar conciencia sobre los riesgos digitales que enfrentamos. La creciente sofisticación de las amenazas cibernéticas y la necesidad de adoptar medidas proactivas, la ciberseguridad no es sólo responsabilidad de grandes empresas, sino de individuos y organizaciones de todos los tamaños, siendo los usuarios la primera línea de defensa contra fraudes y ciberdelincuentes.
La ciberseguridad es responsabilidad de todos, y abarca a todos sus niveles.
En este contexto, NextVision ofrece a través de todos sus servicios enfocados a la ciberseguridad, basado en sus cuatro pilares: predicción, prevención, detección y respuesta, soluciones innovadoras y personalizadas para proteger los activos digitales de toda organización. Entre ellos se encuentran:
1.NV Awareness: Con capacitaciones constantes podemos transformar los hábitos de la organización con programas integrales, para que todos los colaboradores protejan la información crítica y activos digitales del negocio. Desde NextVision te ofrecemos nuestro servicio NV awareness, en el cual desarrollamos programas ÚNICOS, INTEGRALES y CONTINUOS, personalizados según la filosofía y los valores de tu organización.
2. NV Ciberdefensa: Con la finalidad de hacer frente al panorama actual y las necesidades que requieren tiempo y recursos, NextVision realiza esta propuesta pensada para robustecer la seguridad de nuestros clientes y ayudarlos a gestionar eficazmente los riesgos gracias a un servicio gestionado, modular y competitivo que permite predecir, prevenir, detectar y mitigar las posibles amenazas de ciberseguridad en todo tipo de organizaciones, respaldado por tecnologías líderes en el mercado y por un equipo de consultores expertos.
3. NV Vendor Risk Management: Los ciberdelincuentes siempre están buscando aprovechar brechas de seguridad, y han descubierto que, usando ingeniería social y otras técnicas pueden conocer qué organizaciones se interconectan con la nuestra y atacarlas para acceder a nuestra red e información es por esto que creamos un servicio que mide la reputación de la empresa en relación a la ciberseguridad para detectar y mitigar riesgos.
4. NV DPO as a Service: Con este servicio integral de asesoramiento legal, las empresas podrán conformar un plan junto a un DPO (Delegado de Protección de Datos), un profesional altamente capacitado y certificado en la gestión de la privacidad y la seguridad de los datos personales, para poder cumplir con las leyes de protección de datos y alcanzar el nivel de cumplimiento requerido.
5. Soluciones de Predicción, Prevención, Detección y Respuesta ante amenazas que ayudan a las organizaciones en su estrategia integral de ciberseguridad. Conocelas aquí.
Celebremos el Día Mundial de la Ciberseguridad comprometiéndonos a construir una cultura cibersegura, adoptando medidas proactivas y prácticas seguras, así podemos enfrentar los desafíos digitales y construir un entorno en línea más protegido.
Autora de la nota: Natalia Grande – Consultora de Tecnología y Ciberseguridad en NextVision.
