Según Salazar, la transformación digital hacia la nube es imparable y su adopción entraña diferentes riesgos como la aparición de permisos excesivos. “En este nuevo paradigma aparecen nuevos permisos asociados a su gestión (cloudops, devops…). Desde DXC recomendamos la adopción de herramientas CSPM, que nos dan visibilidad sobre roles, nivel de acceso, acciones realizadas para …

Securización de infraestructuras, detección y respuesta Leer más »

Las soluciones de gestión de la identidad e identidad privilegiada ayudan a implementar las mejores prácticas en identidad para mitigar las amenazas internas, como segregación de funciones y privilegio mínimo, facilitando solo el acceso necesario para realizar un trabajo, lo que limita la exposición de datos confidenciales o sensibles. “En DXC -señala Mikel Salazar- tenemos …

Gestión de Identidad e Identidad Privilegiada Leer más »

La plataforma de negocios Robinhood ha sido hackeado mediante ingeniería social, accediendo así a información personal de aproximadamente 7 millones de usuarios. El ataque ocurrió el 3 de noviembre después de que el atacante llamara a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al …

Robinhood hackeado mediante ingeniería social Leer más »

Microsoft permitió por primera vez a los clientes comerciales implementar la autenticación sin contraseña en sus entornos en marzo después de un año revolucionario en 2020 cuando informó que más de 150 millones de usuarios estaban iniciando sesión en sus cuentas de Azure Active Directory y Microsoft sin usar una contraseña. Esta modalidad le permite …

Cómo iniciar sesión sin contraseña en Microsoft Leer más »

Cuando se trata de seguridad y de mantener a la empresa protegida de intrusiones en sus sistemas informáticos es fundamental que los equipos dedicados a ello estén debidamente formados y especializados. Por ello, hoy en día en las empresas puede haber dos tipos de equipos. Por un lado, los llamados blue team y, por otro …

Blue Team vs Equipo IT Leer más »

Los daños causados por los insiders (ataques internos) a los sistemas de información de las empresas han crecido un 31% en los últimos tres años, con un coste medio de más de 11 millones de dólares, según el estudio 2020 Cost of Insider Threats: Global. También ha aumentado un 47% la frecuencia de los incidentes …

Insiders, el enemigo en casa Leer más »

El equipo de inteligencia de Microsoft, ha detectado las primeras instancias de un nuevo Kits de Phishing Profesional en diciembre de 2020, denominándolo como “TodayZoo“. Microsoft ha revelado una “extensa serie de campañas de phishing de credenciales” que aprovecha un kit de phishing personalizado que une componentes de al menos otras cinco herramientas de phishing …

TodayZoo: Kits de Phishing Profesional Leer más »