#PSS: Repasando #ciberseguridad de la semana del 21 de Junio de 2021

Imagen de Pete Linforth en Pixabay

Momento de hacer un breve repaso sobre los hallazgos de la semana 21 de junio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Sin dudas esta semana se ha convertido en la semana de las estadísticas:

 

Por ello, se ha visto que los ciberataques duplican la búsqueda en formación en ciberseguridad. Las consultas para formarse en el INCIBE se han incrementado por diez en ese período.

Sobre iniciativas para mejorar la ciberseguridad en medios de pago, nos encontramos con la propuesta de Citibanamex y Mastercard que apuestan por una tarjeta sin CVV en el reverso. La tarjeta Simplicity tiene medidas de seguridad para prevenir los fraudes, ya que el código de seguridad se genera en la app de Citibanamex.

A nivel gubernamental, la Comisión europea propone la creación de una unidad informática conjunta para intensificar la respuesta a los incidentes de seguridad a gran escala. Todas las partes interesadas de la UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre la base de la «necesidad de comunicar», y no solo de la «necesidad de conocer».

En el submundo del código malicioso, nos encontramos con Trickbot: características de uno de los malware más activos y peligrosos. Trickbot, también conocido como Trickster, TheTrick o TrickLoader, es una botnet que está activa desde fines de 2016.

Nunca está de más recordar los 5 ataques de ingeniería social que las empresas deben conocer y prevenir. Esta práctica es un potencial riesgo que ya supone el 93% de las brechas de seguridad para las empresas según la Oficina de Seguridad del Internauta.

  1. Hacer uso de la caridad y de la reciprocidad en los controles de seguridad física de las empresas
  2. Trashing
  3. Diálogos de ascensor
  4. Observar el desgaste de los teclados
  5. Pedir a la recepcionista o secretaria de una empresa una hoja de papel para anotar “algo importante”

 

Muchas veces, la ciberseguridad está en tu mano: ¿cómo cerrar la puerta a los hackers? Proteger nuestros datos es ahora más importante que nunca: compartimos información bancaria con terceros y, en muchas ocasiones, guardamos información privada en nuestros principales ‘gadgets’.

 

Red, Blue & Purple Team

El equipo rojo está preparado para atacar. Un equipo azul entrenado para defender. Además el equipo púrpura se suma para brindar optimización y respaldo en ambos procesos.

Desde PSS buscamos fortalecer la seguridad integral aplicada en las organizaciones de nuestros clientes, aprendiendo de la experiencia e integración de estos tres alcances:

READ TEAM: SEGURIDAD OFENSIVA

PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones

BENEFICIOS

✅ Detección de vulnerabilidades de manera proactiva.
✅ Emulación de atacantes.
✅ Evaluación de la capacidad real para protección de los activos críticos de la organización.
✅ Enfocar a la organización en la mejora de los niveles de ciberseguridad.

BLUE TEAM: SEGURIDAD DEFENSIVA

PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forenses.

BENEFICIOS

✅ Protección proactiva.
✅ Vigilancia constante.
✅ Mejora continua de la ciberseguridad.
✅ Planes de acción de mitigación de riesgos.
✅ Trazabilidad de vectores de ataque.

PURPLE TEAM: SEGURIDAD EFECTIVA

PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.

BENEFICIOS

✅ Cooperación con red y blue team.
✅ Procedimientos actualizados.
✅ Desarrollo de controles adicionales de ciberseguridad.

☎️¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOShttps://bit.ly/PSSContacto

Encontranos en Youtube: https://www.youtube.com/watch?v=d_whcMja1es

#PSS #serviciosprofesionales  #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol

- amazon

-

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.