blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

Acerca de la Normativa del BCRA circular “A” 7724 y su impacto en Terceras Partes

NextVision

0

Acerca de la Normativa del BCRA circular “A” 7724

Este año el Banco Central de la República Argentina (BCRA) ha emitido la Circular “A” 7724, con el objetivo de fortalecer la ciberseguridad en las entidades financieras de Argentina. Esta normativa tiene como principal finalidad establecer lineamientos y requisitos específicos relacionados a gobernanza, la gestión de los riesgos de la tecnología y seguridad de la información, la gestión de ciberincidentes y mejorar la ciberresiliencia en el sector bancario, con el propósito de proteger tanto los activos de las entidades como la información confidencial de sus clientes.

 

Gestión y Monitoreo de las Terceras Partes

Dentro de las novedades que trae la nueva circular, la normativa hace especial referencia a la necesidad de controlar y monitorear las terceras partes para gestionar los riesgos de ciberseguridad. 

En la sección 10.1, se establece que las entidades deben implementar una política y un marco sólido para la gestión de procesos, servicios y/o actividades relacionadas a terceras partes con mecanismos concretos de gestión. Dicho enfoque debe contemplar, entre otros aspectos fundamentales, las medidas de seguridad de acuerdo con los resultados de la gestión de riesgos de tecnología, así como los riesgos vinculados a la delegación misma.

En la sección 10.3 de la normativa, se establece que las organizaciones deben definir un proceso de control que les permita realizar un seguimiento y evaluación de los procesos, servicios y actividades de tecnología y seguridad de la información delegados en terceras partes. Este control y monitoreo es esencial para detectar y responder a posibles ciberincidentes. El BCRA buscará fomentar que las entidades financieras estén preparadas para enfrentar y mitigar los riesgos asociados con la creciente sofisticación de los ciberataques.

 

¿Cómo cumplir con el control y monitoreo de Terceras Partes?

Es fundamental contar con soluciones que permitan monitorear el ciberriesgo que nos añaden las terceras partes interconectadas con nuestra organización, como así también poder establecer un proceso automatizado y eficiente de gestión y control.

 

Desde NV contamos con servicios especializados:

NV Vendor Risk Management, que permite evaluar y gestionar los riesgos asociados a proveedores de tecnología y servicios externos, y  NV Cyber Risk Management, que ayuda a conocer la huella digital y postura de ciberseguridad, y sus riesgos asociados, para así identificar, prevenir y responder a posibles amenazas cibernéticas. Al incorporar estas soluciones, las entidades bancarias podrán elevar su nivel de seguridad, compararse con la industria y estar mejor preparadas para mantener la integridad de sus operaciones en un entorno digital cada vez más desafiante.

 

Conozca NV Cyber Risk Management  en nuestro sitio web.

Y nuestro servicio de gestión de terceras partes  NV Vendor Risk Management .

CVE: Vulnerabilidades Julio 2023

NextVision

0

CVE: Vulnerabilidades Julio 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Junio 2023

NextVision

0

CVE: Vulnerabilidades Junio 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Alerta de Seguridad Crítica: Desbordamiento de búfer en productos Fortinet

NextVision

0

Última actualización: Miércoles 14 de junio de 2023

Alerta de Seguridad: Vulnerabilidad en Fortinet CWE-122

¿Qué vulnerabilidad se descubrió?

Recientemente se descubrió una vulnerabilidad identificada como CVE-2023-27997. La misma se basa en un desbordamiento de búfer basado en memoria dinámica [CWE-122] en FortiOS SSL-VPN cuya explotación podría permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Fortinet informó la vulnerabilidad, el fabricante tiene constancia de que ha sido explotada activamente. Recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.

Versiones afectadas

Leer más

CVE: Vulnerabilidades Mayo 2023

NextVision

0

CVE: Vulnerabilidades Mayo 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Día Mundial de las Contraseñas

NextVision

0

El Mundo de las Contraseñas

La contraseña o password existen desde el Imperio Romano. Las milicias utilizaban una palabra clave escrita en una tabla de madera para asegurar los pasos de mando nocturnos. Es decir, se utilizaban como forma de mantener la seguridad. Y de una u otra manera este sistema se fue replicando a lo largo de décadas, siglos y milenios. 

A medida que la tecnología se expandió  e insertó en la vida cotidiana , se comenzaron a aplicar diferentes tipos de pasos de control, entre los cuales se encuentran los passwords.

 

¿Pero qué uso hacemos de este poderoso sistema? Uno de los hallazgos más sorprendentes es que menos de un 50% de todas las contraseñas que se usan actualmente son originales. En el porcentaje restante se encuentra un alto grado de repetición, lo cual nos da una buena mirada sobre lo relativamente sencillo que resulta descubrirlas sin mucho esfuerzo técnico como una herramienta de crackeo. 

 

Si bien hace años que viene sucediendo, al día de la fecha todavía es muy común el uso de passwords como:

-123456

-Password123

-iloveyou

Y tantas otras variaciones que se repiten una y otra vez. 

 

No estaríamos entonces aprovechando los beneficios del uso de contraseñas para cuidar nuestro mundo digital, ¿cierto?

 

Ya no sólo las páginas y aplicaciones piden claves robustas, sino que también han dispuesto la opción de verificar en dos pasos, que eleva sustancialmente el nivel de seguridad. También se han vuelto bastante accesibles los gestores de contraseñas como Bitwarden, Dashlane entre otras opciones. 

 

Sin embargo, lo más importante es la responsabilidad propia:

-Crea contraseñas de más de 8 letras, que combinen caracteres alfanuméricos, con mayúsculas, minúsculas, y caracteres especiales.

-Control frecuente de las contraseñas y reacción automática a actividad sospechosa. Ante una actividad inusual, cambiar la contraseña de la aplicación o cuenta afectada.

-No repetir credenciales en páginas o aplicaciones, ni compartirlas con otras personas. 

 

Autora de la nota: Natalia Grande  – Consultora de Tecnología y Ciberseguridad en NextVision.

Desde NV, hemos desarrollado el programa  NV Awareness  que busca construir una cultura cibersegura dentro de las organizaciones. ¡Conocé más! 

CVE: Vulnerabilidades Abril 2023

NextVision

0

CVE: Vulnerabilidades Abril 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Marzo 2023

NextVision

0

CVE: Vulnerabilidades Marzo 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Febrero 2023

NextVision

0

CVE: Vulnerabilidades Febrero 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

6 preguntas para saber cómo toma tu organización el riesgo de terceras partes

NextVision

0

En relación al riesgo de terceras partes, invocamos una analogía con la célebre frase del autor inglés del siglo XVII John Donne. Se dice que ninguna organización es una isla en sí misma, cada organización es una parte de un todo más amplio, reflexión que describe acertadamente la organización posmoderna del siglo XXI. Pero si la relación con “el todo” no es gestionada de manera apropiada, puede acarrear consecuencias catastróficas para la organización.

Leer más