Publicaciones acerca de:

Ciberseguridad

¿Qué es la gestión de riesgos de terceros?

La gestión de riesgos de terceros (TPRM) es un tipo de gestión de riesgos que se centra en identificar y mitigar los riesgos asociados con el uso de proveedores externos (a veces denominados,proveedores, socios, contratistas o proveedores de servicios). La gestión de riesgos de terceros ayuda a las empresas a controlar y analizar el riesgo que plantean los terceros para determinar cuándo supera el umbral de riesgo de la organización.

Por ejemplo, suponga que trata de cerca con una agencia de envíos que tiene acceso a toda la información de sus clientes. Al otorgar ese acceso a esta agencia naviera, es posible que haya acelerado sus operaciones, pero también ha creado posibles peligros provenientes de esta conexión de terceros. (Por ejemplo, el agente podría publicar por error los datos de su cliente en línea).

Trabajar con un tercero podría poner en peligro a su empresa. Si tienen acceso a datos confidenciales, pueden representar un riesgo para la seguridad ; si proporcionan un componente o servicio crítico para su empresa, pueden proporcionar un riesgo operativo, etc. Esto ayuda a las empresas a tomar decisiones informadas sobre el riesgo y limitar el riesgo proporcionado por los proveedores a un nivel aceptable.

Más información

¿En qué puedes confiar en Internet?

Gracias a Internet, tenemos acceso a una cantidad potencialmente infinita de información, por lo que a menudo resulta complicado poner orden y detectar qué es cierto y qué no. Todos hemos visto titulares como “Científicos holandeses demuestran que el coronavirus no existe”, “Personas sin vacunar retenidas en campos de concentración en Australia” o “Colocan agujas infectadas con VIH en butacas de cine”. Estos ejemplos de mitos se expanden por la web a nivel mundial y se conocen hoy en día como “noticias falsas”, del inglés “fake news“.

Más información

Reforzando la ciberseguridad en la industria farmacéutica

La industria farmacéutica es una de las más críticas, ya que personas de todo el mundo dependen de ella para su medicación diaria. Las organizaciones farmacéuticas poseen datos por valor de miles de millones de dólares, incluida la propiedad intelectual (PI) clasificada, datos de I+D sobre avances y tecnologías farmacéuticas, información patentada sobre medicamentos y desarrollo, y datos de pacientes y ensayos clínicos, lo que las convierte en un objetivo atractivo para los ciberdelincuentes.

La creciente dependencia del sector de las cadenas de suministro de terceros, la aceleración del uso de la nube que conduce a entornos híbridos y multi-cloud, la creciente adopción de IoT y una mayor visibilidad debido al desarrollo de la vacuna COVID-19 han contribuido a un aumento de los peligros en ciberseguridad para este sector.

El sector farmacéutico depende de una amplia red de subcontratistas o proveedores externos para diversas actividades críticas como la I+D, la investigación clínica, el suministro de API y otros puntos clave para los medicamentos genéricos, el almacenamiento y la logística, el transporte de mercancías, etc. Dado que la mayoría de estos proveedores externos tienen acceso directo a los sistemas y datos de fabricación de productos farmacéuticos, cualquier violación en el ecosistema de terceros es una amenaza directa para la organización farmacéutica. Por lo tanto, minimizar los riesgos de ciberseguridad en las cadenas de suministro farmacéuticas es de suma importancia.

Para agilizar sus complejos procesos y ser rentables, las empresas farmacéuticas están invirtiendo más en tecnologías en la nube que incluyen entornos de nube híbrida y multiproveedor. Los entornos multi-cloud están dando lugar a problemas de integridad de los datos y de gestión de identidades y permisos dentro de la nube. Con la explosión de entidades humanas y no humanas que requieren acceso a las operaciones en la nube, la visibilidad y los controles inadecuados en los entornos de la nube pueden ser un punto ciego importante para las organizaciones y también la razón detrás de muchas brechas de seguridad.

La digitalización y las tecnologías del IoT industrial (IIoT) son otros factores que abren nuevos problemas de ciberseguridad para la industria farmacéutica. Si bien estas tecnologías ofrecen las ventajas de la automatización y la optimización de los entornos de producción, también obligan a los dispositivos y sistemas de tecnología operativa (OT) heredados en la fabricación farmacéutica a converger con las redes de TI, dejándolos repentinamente expuestos a la amplia superficie de amenazas resultante de la convergencia TI/OT.

Las herramientas de protección preventiva y activa de Sophos ayudan a afrontar estos retos de ciberseguridad, además de ofrecer a la industria farmacéutica una potente protección contra el ransomware, la información privilegiada y otras amenazas. A continuación, un rápido resumen de cómo las soluciones de Sophos logran esto (para un resumen detallado de la solución, descarga el PDF):

Más información

Principales AMENAZAS cibernéticas para el sector financiero en 2021

Los actores de amenazas apuntan cada vez más a las instituciones financieras para obtener ganancias monetarias. El equipo de SOCRadar CTIA monitorea continuamente las fuentes de la web profunda y oscura para obtener visibilidad de los actores de amenazas que se dirigen incansablemente al sector financiero en 2021. Observamos publicaciones de actores de amenazas de tarjetas de crédito robadas, acceso a bases de datos, datos de clientes bancarios a la venta casi todos los días.

Más información

Safetica recibe el premio al mejor proveedor de DLP                              Future Enterprise Awards 2021

Safetica, como socio de la alianza tecnológica de ESET, recibió el premio al mejor proveedor de DLP del 2021 en los premios anuales Future Enterprise Awards en Oriente Medio . CPI Media Group, una prestigiosa editorial de los Emiratos Árabes Unidos, organizó este evento el 17 de octubre de 2021 en el Centro Financiero Internacional de Dubai. 

Más información

ISL Online no se ve afectado por la vulnerabilidad de Log4Shell

Los investigadores han descubierto una vulnerabilidad crítica (CVE-2021-44228) en la biblioteca Apache Log4j que afecta a millones de aplicaciones.

Nos gustaría asegurar a todos nuestros usuarios que el software ISL Online no usa Log4j y NO ES afectado por la vulnerabilidad Log4Shell.

Más información

¿Sabes qué es un ataque de fuerza bruta?

La mayoría de los ataques que se realizan, se producen en el nivel de acceso, sorteando los procesos legítimos de autenticación y autorización, a estos se les llaman ataques de fuerza bruta.

Cualquier aplicación que requiera autenticación es un objetivo potencial para un ataque de fuerza bruta.

Los ataques de fuerza bruta son una de las técnicas más habituales de robo de contraseñas en internet dado que no es necesario tener grandes conocimientos en seguridad informática para realizarlo, existiendo programas que realizan de forma automática todo el trabajo.

Más información