Aquí te presentamos una lista de servicios basados en Inteligencia Artificial para diferentes finalidades, como arte, creatividad, enseñanza y diseño. La lista incluye servicios gratuitos y de pago. Esta guía te ayudará a encontrar alternativas según tus necesidades y ahorrarte trabajo en tareas específicas
Leer más
Actualizar WordPress, ¿por qué es tan importante?
WordPress es un gestor de contenido de código abierto, y que tiene una gran comunidad de desarrolladores detrás que habitualmente son los primeros en detectar cualquier vulnerabilidad que pueda presentar el CMS. Con cada vulnerabilidad o error que se identifica, se comienza a trabajar en una solución para la misma, que se incorpora en la siguiente versión del CMS, es decir en las actualizaciones.
Por lo tanto la seguridad e incorporar los parches a vulnerabilidades encontradas, es una razón más que suficiente para instalar las actualizaciones de WordPress
OWASP Top 10
El Open Web Application Security Project (OWASP) es una iniciativa para enumerar los principales riesgos y aplicar las correspondientes contramedidas para mitigarlos. En muchos casos los problemas están en la falta de actualización o configuración adecuada de elementos de elementos base como el sistema operativo, el servidor web o la base de datos que utiliza la aplicación web.
En otros casos son fallos en el esquema de seguridad sobre para la gestión del acceso de los usuarios, o formas de programar inadecuadas que no han tenido en cuenta estos requisitos.
¿Qué es un Rubber Ducky Attack?
Un Rubber Ducky Attack es un ciberataque en el que un dispositivo USB personalizado emula un teclado USB para atacar una estación de trabajo. Cuando se conecta, el dispositivo inmediatamente comienza a imitar a un usuario que «escribe» un conjunto particular de pulsaciones de teclas, generalmente comandos o pulsaciones de teclas diseñadas para realizar actividades ilícitas en el sistema de destino.
En cuestión de segundos tendría acceso a información que se podría subir automáticamente a un servidor FTP u otro sitio.
ISO – Seguridad de la información
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
La filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.
El plan de respuesta ante incidentes
Si bien las empresas invierten más en ciberdefensas y se toman la ciberseguridad más en serio que nunca, las intrusiones a los sistemas y los ataques de ransomware están en aumento. Sabemos que una violación a la seguridad no es inevitable, es necesario tomar acciones para fortalecer el estado de la ciberseguridad de una empresa que permitirá minimizar los riesgos de un ciberataque y el impacto derivado de una catástrofe.
Un buen plan documenta principalmente funciones y responsabilidades claras para el equipo de respuesta y define el proceso de alto nivel que seguirá el equipo al responder a un incidente cibernético..