Elementos de un programa avanzado de gestión del riesgo tecnológico

En nuestro anterior post sobre el grado de preparación de las organizaciones antes las nuevas ciberamenazas, vimos cómo el modo tradicional de abordar la seguridad de la información por parte de las organizaciones (en gran medida basada en un modelo Seguir leyendo Elementos de un programa avanzado de gestión del riesgo tecnológico

APT: Espionaje económico, versión 2.0

 Antiguamente, el espionaje industrial implicaba sobornar a personas de la organización a la que se iba a espiar, o infiltrar en ella a agentes encubiertos con el objetivo de robar sus secretos. Todos tenemos en la memoria la típica imagen Seguir leyendo APT: Espionaje económico, versión 2.0

Propuesta de estrategia Europea de Ciberseguridad: Implicaciones para el sector privado

El pasado 6 de Febrero la Comisión Europea hizo pública su propuesta para una estrategia unificada de ciberseguridad en la UE.  Dicha propuesta parte de la premisa de que los países de la unión necesitan robustecer su capacidad de prevención, Seguir leyendo Propuesta de estrategia Europea de Ciberseguridad: Implicaciones para el sector privado

DDoS: Sabotaje en la red

En la era digital, la disponibilidad e integridad de las infraestructuras de Internet es esencial para el funcionamiento de la economía global, así como para la seguridad y bienestar de la sociedad y los estados. En un mundo interconectado en Seguir leyendo DDoS: Sabotaje en la red

Escenarios de robo de credenciales y fraude online

En este artículo vamos a describir brevemente las estrategias de ataque que más frecuentemente se usan para el robo de datos personales de los usuarios de servicios online y la realización de transferencias fraudulentas de fondos.  El objetivo que perseguimos Seguir leyendo Escenarios de robo de credenciales y fraude online

Amenazas en la Internet “de las cosas”

En todos los debates a los que he asistido sobre las amenazas en un mundo interconectado, siempre he percibido el mismo sesgo: Normalmente, los estudios sobre  ciberamenazas suelen estar financiados por empresas que “viven” de la venta de soluciones de Seguir leyendo Amenazas en la Internet “de las cosas”

Ayudas para la elección de una estrategia efectiva de prevención del fraude online

En este post haremos un breve repaso a una taxonomía de controles para prevenir y mitigar el fraude online. Las contramedidas presentadas son especialmente útiles, aunque no exclusivas,  para el fraude a cuentas de banca online, consecuencia de phising,  malware Seguir leyendo Ayudas para la elección de una estrategia efectiva de prevención del fraude online