El router es la puerta de entrada de las conexiones exteriores de Internet a tu negocio. Este dispositivo, aunque parezca modesto, permite que te conectes con tus clientes y proveedores de forma rápida frente a otras formas de comunicación, pero también puede ser una fuente de incidentes de seguridad provocados por ciberdelincuentes.
Un router que no está debidamente configurado o cuyo firmware o software esté desactualizado, puede verse afectado por diferentes ataques que aprovechen las vulnerabilidades del dispositivo
ISO 27032, el estándar enfocado en ciberseguridad
nfraestructura de información crítica (CIIP). ISO / IEC 27032 como estándar internacional proporciona un marco de políticas para abordar el establecimiento de confiabilidad, colaboración, intercambio de información y orientación técnica para la integración del sistema entre las partes interesadas en el ciberespacio.
La norma ISO 27032 no es un estándar que se pueda certificar, quizás esta es una de las diferencias más importantes con respecto a ISO 27001
¿Qué es PCI DSS?
El PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard – PCI DSS por sus siglas en inglés) es un estándar de seguridad orientado a la definición de controles para la protección de los datos del titular de la tarjeta y/o datos confidenciales de autenticación durante su procesamiento, almacenamiento y/o transmisión, que actualmente, se encuentra en la versión 3.2.1.
Leer más
Hacking ético
Es muy importante entender que el delincuente que utiliza técnicas de hacking y hacking ético son dos cosas muy distintas. Existen varias leyes que regulan muchos de los aspectos que son utilizados en esta área. Podemos entender que el hacking ético son técnicas utilizadas por profesionales de la seguridad para ayudar a las defensas de los ataques informáticos. A diferencia del ciberdelincuente, podemos diferenciar que el Hacking ético se basa en encontrar soluciones en seguridad informática, realizando pruebas en redes y buscando vulnerabilidades, para después reportarlas y que se tomen medidas, sin hacer daño.
Leer más
OWASP Top 10
El Open Web Application Security Project (OWASP) es una iniciativa para enumerar los principales riesgos y aplicar las correspondientes contramedidas para mitigarlos. En muchos casos los problemas están en la falta de actualización o configuración adecuada de elementos de elementos base como el sistema operativo, el servidor web o la base de datos que utiliza la aplicación web.
En otros casos son fallos en el esquema de seguridad sobre para la gestión del acceso de los usuarios, o formas de programar inadecuadas que no han tenido en cuenta estos requisitos.
¿Qué es un Rubber Ducky Attack?
Un Rubber Ducky Attack es un ciberataque en el que un dispositivo USB personalizado emula un teclado USB para atacar una estación de trabajo. Cuando se conecta, el dispositivo inmediatamente comienza a imitar a un usuario que «escribe» un conjunto particular de pulsaciones de teclas, generalmente comandos o pulsaciones de teclas diseñadas para realizar actividades ilícitas en el sistema de destino.
En cuestión de segundos tendría acceso a información que se podría subir automáticamente a un servidor FTP u otro sitio.