Actualizar WordPress, ¿por qué es tan importante?

WordPress es un gestor de contenido de código abierto, y que tiene una gran comunidad de desarrolladores detrás que habitualmente son los primeros en detectar cualquier vulnerabilidad que pueda presentar el CMS. Con cada vulnerabilidad o error que se identifica, se comienza a trabajar en una solución para la misma, que se incorpora en la siguiente versión del CMS, es decir en las actualizaciones.
Por lo tanto la seguridad e incorporar los parches a vulnerabilidades encontradas, es una razón más que suficiente para instalar las actualizaciones de WordPress

Leer más

OWASP Top 10

El Open Web Application Security Project (OWASP) es una iniciativa para enumerar los principales riesgos y aplicar las correspondientes contramedidas para mitigarlos. En muchos casos los problemas están en la falta de actualización o configuración adecuada de elementos de elementos base como el sistema operativo, el servidor web o la base de datos que utiliza la aplicación web.
En otros casos son fallos en el esquema de seguridad sobre para la gestión del acceso de los usuarios, o formas de programar inadecuadas que no han tenido en cuenta estos requisitos.

Leer más

¿Qué es un Rubber Ducky Attack?

Un Rubber Ducky Attack es un ciberataque en el que un dispositivo USB personalizado emula un teclado USB para atacar una estación de trabajo. Cuando se conecta, el dispositivo inmediatamente comienza a imitar a un usuario que «escribe» un conjunto particular de pulsaciones de teclas, generalmente comandos o pulsaciones de teclas diseñadas para realizar actividades ilícitas en el sistema de destino.
En cuestión de segundos tendría acceso a información que se podría subir automáticamente a un servidor FTP u otro sitio.

Leer más

ISO – Seguridad de la información

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
La filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.

Leer más

El plan de respuesta ante incidentes

Si bien las empresas invierten más en ciberdefensas y se toman la ciberseguridad más en serio que nunca, las intrusiones a los sistemas y los ataques de ransomware están en aumento. Sabemos que una violación a la seguridad no es inevitable, es necesario tomar acciones para fortalecer el estado de la ciberseguridad de una empresa que permitirá minimizar los riesgos de un ciberataque y el impacto derivado de una catástrofe.
Un buen plan documenta principalmente funciones y responsabilidades claras para el equipo de respuesta y define el proceso de alto nivel que seguirá el equipo al responder a un incidente cibernético..

Leer más

¿Cómo prevenir los ataques DDoS?

Un tipo de ataque es particularmente peligroso y cada vez más común son los ataques DDOS o Ataque Distribuido de Denegación de Servicio. En un ataque DDoS, un conjunto de sistemas distribuidos comprometidos, pueden ser servidores, computadoras domésticas, Internet de las Cosas dispositivos, todo lo que esté conectado a Internet, se utiliza para abrumar un sistema objetivo con una avalancha de solicitudes, hasta el punto en que el sistema atacado se satura lo suficiente como para negarse a trabajar. Este tipo de ataque aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de red, tal como la infraestructura que habilita el sitio web de la empresa.

Leer más