La situación de pandemia ha intensificado los riesgos de TI. El teletrabajo, el traslado de servicios a la nube, los descuidos personales, la actividad incansable de los ciberdelincuentes y la expansión de la superficie de ataque complican el panorama de seguridad.

Durante más de 10 años, la extensión del navegador HTTPS Everywhere de EFF ha proporcionado un servicio muy necesario para los usuarios: cifrar las comunicaciones del navegador con los sitios web y asegurarse de que se beneficien de la protección de HTTPS siempre que sea posible. Desde que comenzamos a ofrecer HTTPS Everywhere, la batalla para cifrar la web ha avanzado a pasos agigantados: lo que alguna vez fue un argumento técnico desafiante ahora es un estándar general que se ofrece en la mayoría de las páginas web.

Microsoft marca hoy un hito muy importante ya que está comenzando a permitir que los usuarios finales puedan iniciar sesión en sus cuentas sin necesidad de uso de contraseñas. Meses atrás, esta posibilidad comenzó a llegar a los clientes empresariales. En su lugar, los usuarios podrán hacer uso de la aplicación Microsoft Authenticator, Windows Hello, mediante el uso de una llave de seguridad física, o bien mediante el envío de código por SMS o email. Microsoft recomienda encarecidamente el uso de Microsoft Authenticator.

No todo va a ser malo y ciscarme en la madre que parió al resto de marcas. Os presento los Valco renovados. Ojo, los tres comprados con mi pasta, no me los ha regalado la marca, ni mucho menos.

La simple existencia de leyes y normas de seguridad para el área de la electricidad no es suficiente para reducir el número de accidentes y consecuentemente, las pérdidas humanas y materiales en los diversos procedimientos de trabajo. Para esto es necesaria la actuación y fiscalización de las diversas actividades profesionales incluyendo los dichos procedimientos, medio de un sistema de gestión de la seguridad que se dan bajo la supervisión de un profesional que debe tener habilidades en comunicación, coordinación y...

WhatsApp siempre ha presumido que su encriptado impide que ni ellos mismos puedan leer los mensajes de WhatsApp de una conversación. Sin embargo, una investigación de Propublica revela que Facebook se salta la encriptación de WhatsApp para analizar los mensajes que han sido denunciados.

¿Por qué es importante que tu cartera tenga anti RFID?

Seguimos con la sección de los cheat sheets aunque lo que os traemos hoy no es realmente una hoja de trucos, sino una infografia/resumen muy interesante realizada por la NSA. Ya sabéis que la seguridad al 100% de cualquier dispositivo conectado a internet, no podría darse ni con este apagado y metido en una cueva, pero siempre hay acciones que nos pueden ayudar a reducir nuestra superficie de exposición a los ciberriesgos y con ello «intentar prevenirlos»

La carrera para lograr un ordenador cuántico viable preocupa a la NSA por su capacidad para romper sistemas cifrados, aunque Snowden reveló que también investiga formas de utilizar esta tecnología de forma ofensiva.

«InviZible Pro» es una pequeña y fabulosa aplicación gratuita y de código abierto que nos permite el poder mantener nuestra privacidad en línea, protegiendo nuestros dispositivos móviles de sitios peligrosos evitando el rastreo al navegar por ellos. Y algunas cosas más.

El comportamiento actual de pagar los rescates probablemente tiene como origen lo que ocurrió con el brote del ransomware WannaCry en 2017, cuando varias organizaciones sentaron un precedente al negarse a pagar. Una de ellas fue el Servicio Nacional de Salud del Reino Unido, que sufrió un impacto significativo en su infraestructura. Se estima que los costos de reconstrucción rondaron cerca de US$ 120 millones. Esto sin considerar los costos en términos humanos debido a las más de 19.000 citas canceladas, incluidas las consultas oncológicas.

El Equipo de Formación del Centro Criptológico Nacional informa de dos nuevas sesiones webinar, dedicadas a "Implementación segura de teletrabajo – Oficina Remota Personal" (martes y jueves, días 14 y 16 de septiembre), ambas de 10:00 a 11:00 horas. En estas sesiones se propondrá una aproximación al Teletrabajo como una extensión del entorno corporativo, donde es preciso minimizar los riesgos y la exposición que supone la conectividad desde ubicaciones remotas y de forma continuada.

Mitre ha compartido una lista de los fallos de seguridad más comunes y más peligrosos que ha rastreado este año

El odio en Twitter es cada vez más grande y es por ello que la red social ha lanzado un nuevo modo que será capaz de contenerlo por completo, aunque está en pruebas. El modo seguro no se anda con medias tintas, permitirá bloquear de manera temporal a las cuentas que utilicen un lenguaje calificado como dañino. No se ha especificado demasiado acerca de los pormenores de este tipo de lenguaje. Ha programado de tal manera el algoritmo de control que será capaz de identificar las interacciones entre amigos o conocidos.

El problema radica en que, en lugar de utilizar estándares inalámbricos para los mandos a distancia, se utilizan protocolos RF patentados. Estos protocolos tienen décadas de antigüedad y por tanto están menos protegidos frente a ciberataques. De esta forma, los ciberatacantes pueden ejecutar comandos, a espaldas del operario que maneja la grúa, y basta con que se sitúen a escasos metros de la obra.

En esta segunda parte del artículo sobre tecnología y seguridad vamos a centrarnos en las soluciones tecnológicas que los fabricantes de coches y otras empresas externas ofrecen.

Los accidentes provocan miles de muertos al año en la Unión Europea, y sus consecuencias suponen graves problemas tanto a sus víctimas como a la gente de su entorno. La seguridad es algo que debemos tomarnos muy en serio y para eso hoy vamos a hablar de tecnología y como los fabricantes han incluido gradualmente en los últimos años esta serie de avances. Este será el primero de dos artículos sobre la seguridad y las soluciones tecnológicas que tenemos a nuestra disposición.

¿Cuáles son los fallos de seguridad más comunes que un analista de seguridad se encuentra en empresas?, en este vídeo, trataremos algunos de ellos, haciendo hincapié también en las medidas mitigadoras.

La firma de seguridad informática UpGuard publicó el lunes el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. No obstante, no fueron vulnerados. American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.

Un grupo de investigadores alemanes ha descubierto varios fallos de seguridad en dispositivos WiFi, que van desde un router a una bombilla inteligente, pasando también por cámaras de seguridad o incluso juguetes infantiles.

Entre los grupos organizados de ciberdelincuentes dedicados al lucrativo negocio de los secuestros masivos de equipos mediante ransomware, probablemente...

El ladrón ha devuelto parte del montante robado (aunque no su totalidad). En agradecimiento, la empresa le ha pagado medio millón y le han ofrecido un contrato de asesor jefe de seguridad