No, no es cómo los pensamientos de los pensamientos no es una medida de cuán buena es la protección de la tecnología de la información. Es una medida de lo buenos que somos para mejorar esa protección, adaptarse a los cambios en el panorama de amenazas, los cambios en el entorno de tecnología de la información interna y el aprendizaje de los incidentes. Cada ciclo que describamos tendrá una entrada, una salida y un procedimiento. Hay 10 ciclos en el viaje de madurez: descubrimiento ciclo de ciclo, cicloverización de ciclo ciclos de ciclos de ciclos de ciclos de ciclo de ciclo de ciclo de ciclo de combustión de combustión de ciclos de ciclos de ciclo de ciclo de ciclo de ciclo de ciclo. Este paso se describe formalmente en este artículo:
Categoría: Ciberseguridad Página 3 de 57
Fuente: Hackread.com – Autor: Owais Sultan. Las amenazas de ciberseguridad han surgido tan rápido que la mayoría de las empresas luchan por mantenerse al día y los ejecutivos son a menudo los primeros objetivos. Estas personas son conocidas por el público y tienen acceso a datos confidenciales de la compañía con información personal y financiera valiosa. Mantenerlos a salvo de los ataques cibernéticos requiere más que medidas de seguridad estándar. Es por eso que la protección ejecutiva digital (DEP) se está convirtiendo en una parte importante de cómo las empresas manejan la ciberseguridad hoy en día, este artículo explora cómo funciona la protección ejecutiva digital, por qué es importante y cómo las plataformas están estableciendo el estándar para salvaguardar el liderazgo organizacional de las amenazas en línea. Por qué los ejecutivos son objetivos de alto valor, los ejecutivos son objetivos ideales para los cibercriminales por varias razones: acceso a información confidencial: los ejecutivos de nivel C a menudo tienen el más alto nivel de acceso a datos corporativos patentados, incluidos planes estratégicos, bases de datos de clientes y registros financieros. Visibilidad pública: sus nombres y roles se conocen públicamente, lo que facilita a los atacantes hacerse pasar por ataques de compromiso de correo electrónico y compromiso de correo electrónico (BEC). Insuficiente higiene cibernética personal: a pesar de las altas apuestas profesionales, muchos ejecutivos no practican ciberseguridad personal fuerte, dejando sus dispositivos personales y las redes sociales vulnerables. Estos factores hacen que los ejecutivos no solo las víctimas sino los posibles vectores de ataque que pueden conducir a infracciones organizacionales más amplias. ¿Qué es la protección ejecutiva digital? La protección ejecutiva digital (DEP) se refiere a la práctica de asegurar las identidades digitales de los ejecutivos en las esferas personales y profesionales. A diferencia de las medidas de ciberseguridad tradicionales que se centran en redes o puntos finales, DEP se concentra en toda la huella digital del individuo, que incluye: suplantación de redes sociales de la exposición pública y privada de datos de datos de datos de datos privados El seguimiento y las mudanzas del depósito es proactivo y continuo, a menudo entregado como un servicio administrado que incluye escaneos automatizados, alertas de tiempo real y la remediación de expertos. Pango de amenaza moderna para ejecutivos La gama de amenazas que enfrentan los ejecutivos hoy incluye: suplantación de redes sociales: los perfiles falsos se utilizan para estafar a los seguidores o la reputación de daños. Exposición del corredor de datos: información personal como direcciones de viviendas, números de teléfono y datos familiares se venden en línea, aumentando el riesgo. Relleno de credenciales y adquisiciones de cuentas: las credenciales violadas reutilizadas en todas las cuentas pueden otorgar acceso a plataformas confidenciales. Dirección de ransomware: algunos grupos de ransomware se dirigen a individuos específicos de alto perfil. Seguimiento de la ubicación: los datos de los metadatos o del corredor disponibles públicamente pueden exponer las ubicaciones en tiempo real de los ejecutivos, creando preocupaciones de seguridad. Los componentes clave de Dep efectivo, una sólida estrategia de protección ejecutiva digital debe incluir: monitoreo automatizado: escaneo continuo de la web, plataformas sociales y web oscura para amenazas. Remediación del corredor de datos: eliminación regular de PII de los sitios de corredores. Inteligencia web oscura: alertas sobre fugas de credenciales e información confidencial. Los derribos de suplantación: respuesta rápida a las redes sociales y las suplantaciones web. Soporte de conserje: un equipo humano para la incorporación de guantes blancos y la remediación de amenazas. Cómo funciona la protección ejecutiva digital en la práctica según VanishID, un programa de DEP efectivo debe combinar la automatización con soporte de expertos. Su enfoque incluye características como: Informes de privacidad regulares con información procesable La opción de extender la protección a los cónyuges y los niños la eliminación proactiva de los datos personales de los corredores y las fuentes expuestas Respuesta rápida a las amenazas de suplantación en las redes sociales o los sitios web falsos monitoreo de la privacidad personal que rastrea la exposición en los sitios de los corredores de datos, las bases de datos incumplidas y los motores de búsqueda en lugar de la realización después de un incidente, el enfoque de la superficie de los ataques, se puede minimizar la superficie de los ataques. Por qué la protección ejecutiva digital es importante para las empresas, una fuerte protección ejecutiva puede ayudar a las empresas a mantener la integridad de la marca al prevenir daños por suplantación o infracciones. También puede alinearse con los requisitos de algunos proveedores de seguros cibernéticos que esperan gestión de riesgos proactivos. Reducir riesgos como estafas BEC o ransomware dirigido a personas de alto perfil respalda la seguridad general. Finalmente, mostrar a los principales líderes que su privacidad y seguridad son prioridades pueden ayudar a generar confianza en los niveles más altos. En conclusión, los ejecutivos juegan un papel fundamental en la seguridad y la reputación de una organización, lo que hace que su seguridad personal en línea sea imposible de pasar por alto. La protección ejecutiva digital agrega una capa adicional a la ciberseguridad al reducir los riesgos que las herramientas tradicionales a menudo se pierden. Si las empresas priorizan esta protección, pueden proteger sus datos y la estabilidad a largo plazo y sus amenazas de ciberseguridad y sus amenazas de ciberseguridad. URL de publicación original: https://hackread.com/how-digital-executive-protection-leaders-threats/category & etiquetas: seguridad, ataque cibernético, ciberseguridad, seguridad de datos, dep, privacidad-seguridad, ataque cibernético, ciberseguridad, seguridad de datos, dep, privacidad de privacidad
Evite las declaraciones generales: use la herramienta adecuada para el trabajo11 min lee · hace 11 horas ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~. El código.. AI Automatización. El código.🔒 Historias relacionadas: CyberSecurity | Pruebas de penetración💻 Contenido gratuito en trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~. Usando la herramienta correcta para la última publicación. Ai me ayudó a cazar algunas de las API que no sabía que existían que podía usar para construir esto. De hecho, esto es lo que estaba tratando de hacer desde el principio de esta serie de blogs, pero no pude encontrar una API como esta en ese momento. Terminé raspando los nombres de recursos de la documentación en una de estas publicaciones:
Guía paso a paso: qué hacer si su PC se infecta una ventana emergente repentina, una misteriosa desaceleración, archivos que no puede abrir o un mensaje de advertencia que exige el pago: estas son las señales escalofriantes de que su PC podría haberse convertido en otra víctima de un ataque cibernético. Si se está dirigiendo a esto en su PC o se ha dirigido antes o desea ser asegurado de estos, ¡este blog es solo para usted! El siglo XXI ha visto muchos cambios positivos en el sector tecnológico, desde el desarrollo de computadoras hasta el lanzamiento de IA. Pero con positivo, por defecto, los actores negativos entran, y también lo es el caso con la tecnología. Los malos actores, como robo, ciberataque, phishing, malware, ransomware y muchos más, han tomado medios nuevos y avanzados, desafiando a los actores positivos. Hoy en esta era digital, especialmente aquí en la India, donde las amenazas cibernéticas son desenfrenadas, una infección por PC es una cuestión de cuándo, no si. El pánico es una primera reacción natural, pero es lo peor que puedes hacer. La acción calculada rápida puede marcar la diferencia en la contención del daño y la recuperación de sus datos preciosos. Entonces, tu PC está actuando. ¿Qué sigue? Siga esta guía paso a paso para minimizar el impacto y volver a la pista: Fase 1: Contención-¡Detenga el sangrado! Este es el paso inmediato más crítico. Su objetivo es evitar que la infección se propague a otros dispositivos en su red. Desconecte de Internet de inmediato: este es su primer movimiento absoluto. Para Wi-Fi: Apague su Wi-Fi haciendo clic en el icono Wi-Fi en su barra de tareas y alternando, o simplemente desenchufe su enrutador Wi-Fi. Para Wired (Ethernet): desenchufe el cable Ethernet directamente desde su PC. Por qué esto importa: muchos tipos de malware, especialmente ransomware, se extienden rápidamente a través de las redes. Desconectar Seever su vida a los servidores de comando y controles y otros dispositivos. Desconecte todos los dispositivos externos: desenchufe las unidades USB, discos duros externos, almacenamiento conectado a la red (NAS) o incluso impresoras conectadas. Estos pueden infectarse fácilmente si todavía están conectados. Apague su PC: haga un apagado completo, no solo un reinicio. Si sospecha que el ransomware, podría ser necesario un apagado duro (presionando el botón de encendido) para detener el proceso de cifrado, pero tenga en cuenta que esto podría conducir a la corrupción de datos si el sistema está escribiendo activamente. Generalmente se prefiere un apagado normal si el sistema es lo suficientemente sensible. Fase 2: Diagnóstico y limpieza: identifique y elimine ahora que la infección está contenida, es hora de descubrir qué está tratando y eliminarla. Arrancar en modo seguro (con redes, si es necesario): reinicie su PC. A medida que se inicia (antes de que aparezca el logotipo de Windows), presione repetidamente la tecla F8 (o Shift + Reiniciar en el menú de encendido en Windows 10/11, luego navegue hasta la solución de problemas> Opciones avanzadas> Configuración de inicio> Reiniciar> Elija el modo seguro con redes). ¿Por qué el modo seguro? Comienza Windows con solo programas y servicios esenciales, lo que dificulta que el malware ejecute o interfiera con sus esfuerzos de limpieza. Eliminar archivos temporales: el malware a menudo deja rastros en archivos temporales. En Windows, busque «limpieza de disco» y ejecutarlo. Seleccione su C: Drive y asegúrese de que se verifique «archivos temporales». Haga clic en «Aceptar» y luego «Eliminar archivos». Ejecute una exploración antivirus completa (paso crucial): si tiene un software antivirus ya instalado, actualice sus definiciones (aquí es donde ayuda «modo seguro con redes», pero si evita el escaneo, intente sin él). Crucialmente, ejecute un escaneo de sistema completo. Un escaneo rápido puede perderse malware profundamente incrustado. ¿Qué pasa si no tienes antivirus o sospecha que el tuyo se ve comprometido? Esta es una vulnerabilidad significativa. En tal escenario, necesitaría descargar un instalador antivirus de buena reputación en una unidad USB limpia desde otra computadora limpia conocida y luego ejecutarla en su PC infectada en modo seguro. Cuarentena o eliminar amenazas identificadas: su programa antivirus probablemente marcará los archivos sospechosos. Siga sus recomendaciones a la cuarentena o eliminarlas. La cuarentena aísla los archivos, evitando que hagan más daño y le permitan revisarlos antes de la eliminación permanente. Vuelva a escanear y reiniciar: después de la limpieza inicial, ejecute otro escaneo completo para asegurarse de que no se pierda nada. Una vez limpio, reinicie su computadora en modo normal. Fase 3: Recuperación y prevención: reconstruir y fortalecer incluso después de la limpieza, su trabajo no está hecho. Debe recuperar los datos perdidos y fortalecer sus defensas. Cambie todas sus contraseñas: esto es vital. Cualquier contraseña almacenada o accedida desde la PC infectada (correo electrónico, banca y redes sociales y compras en línea) podría verse comprometida. Use una contraseña de Fuerte Diferente para cada cuenta. Considere un administrador de contraseñas. Actualice todo el software y el sistema operativo: asegúrese de que Windows, los navegadores web y todas las aplicaciones estén completamente actualizadas. Las actualizaciones de software a menudo incluyen parches de seguridad críticos que corrigen vulnerabilidades explotadas por el malware. Restaurar datos de una copia de seguridad limpia (si corresponde): si la infección causó la pérdida de datos (especialmente el ransomware), aquí es donde se desarrolla su plan de recuperación. Restaurar sus archivos desde una copia de seguridad reciente y limpia. Protegente: su red de seguridad final para cuándo ocurre lo impensable, esta guía paso a paso le ayuda a reaccionar ante una infección. Pero, ¿qué pasa si su antivirus existente falla? ¿Qué pasa si el ransomware encripta sus archivos vitales antes de que pueda reaccionar? Aquí es donde el software antivirus protegente ofrece una ventaja que cambia el juego. A diferencia de muchas otras soluciones antivirus, Protegent entiende que la prevención, aunque crucial, no siempre es 100% infalible. Es por eso que Protegent viene con un software de recuperación de datos proactivo incorporado, una característica que puede ser su única vida en la línea de vida cuando una infección severa, especialmente ransomware, golpea. Cómo la recuperación de datos de Protegent es su línea de vida: módulo de «prueba de choque»: este módulo único registra proactivamente los índices de archivos críticos y las propiedades de disco. Esta no es solo una copia de seguridad simple; Crea una red de seguridad para la integridad de sus datos, incluso si su sistema se bloquea o está encriptado por ransomware. Garantía del 100% de recuperación: si los archivos se eliminan accidentalmente, corrompen o se vuelven inaccesibles debido a un bloqueo lógico (el ransomware de la especie causa), el módulo de prueba de bloqueo de Protegent ofrece una gran garantía de recuperación. Incluso puede ayudar: unidades no formatos que han sido completamente limpiadas por ransomware. Reparar particiones dañadas o eliminadas. Traiga los archivos incluso después de la corrupción del sistema de archivos severo (FAT/MFT). Más allá del ransomware: con Protegent, tiene una herramienta poderosa para recuperar sus datos, reduciendo la elección agonizante de pagar un rescate sin garantía. Esto le ahorra dinero, tiempo e inmenso estrés. No espere a que su PC se convierta en la próxima víctima. Si bien conocer los pasos a seguir después de una infección es importante, tener una solución de seguridad robusta que incluya la recuperación de datos proactivos es primordial. Proteja su vida digital de manera proactiva. Experimente la tranquilidad que viene con las capacidades únicas de recuperación de datos de Protegent. ¡Toma medidas ahora! No deje sus datos al azar. Haga clic aquí para obtener más información sobre las soluciones de seguridad integrales de Protegent, incluida su innovadora función de recuperación de datos, ¡y asegure su PC hoy!
Introducción Las organizaciones e individuos confían cada vez más en sistemas digitales para comunicarse y compartir información confidencial en línea, métodos de cifrado robustos como Rivest, Shamir, Adleman (RSA) se han convertido en pilares indispensables de la ciberseguridad. RSA sigue siendo uno de los criptosistemas de tecla pública más utilizada que aseguran redes de TI y comunicaciones digitales hasta la fecha. Esta publicación de blog proporcionará un análisis exhaustivo de la cifrado de RSA, incluidas sus orígenes históricos, principios técnicos centrales, aplicaciones del mundo real, posibles vulnerabilidades, compatibilidad con nuevas tecnologías, alternativas y perspectivas futuras. Al destacar el poder y la importancia duradera de RSA a pesar de los desafíos en evolución, este blog tiene como objetivo enfatizar por qué RSA sigue siendo un componente esencial de la infraestructura de seguridad de la red. La importancia histórica del algoritmo RSA RSAS fue introducido públicamente en 1977 por Ron Rivest, Adi Shamir y Leonard Adleman en el MIT. El nombre «RSA» proviene de la primera letra de los apellidos de sus inventores. RSA ofreció un enfoque innovador para la criptografía de clave pública, permitiendo el cifrado y la autenticación seguros en las comunicaciones digitales. ¿Cómo funciona el cifrado RSA? Los principios centrales de RSARSA se basan en el cifrado de clave pública, utilizando pares de claves que contienen una clave pública y privada. Esto permite una distribución segura de la clave pública mientras se mantiene la confidencialidad a través de la clave privada, lo que permite el intercambio de datos seguro a través de Internet. La complejidad matemática de RSA también hace que el descripción del cifrado sea extremadamente difícil. Algoritmo de RSA Generación de claves Algunos principios centrales que permiten la seguridad de RSA son: el uso de grandes números primos para la generación de claves: RSA se basa en la multiplicación de dos números primarios secretos y generados aleatorios para derivar claves de encriptación, que permite una creación clave segura. Aritmética modular para cifrado/descifrado: este algoritmo utiliza operaciones de matemáticas modulares en las claves públicas y privadas para realizar algoritmos de cifrado y descifrado, lo que permite una comunicación segura bidireccional. Claves asimétricas para distribución segura: utiliza pares de claves que contienen una clave pública para el cifrado y la clave privada para el descifrado conocido solo por el propietario, lo que facilita la distribución segura. Firmas digitales para la autenticación: las claves RSA permiten la generación de firmas digitales para autenticar mensajes y firmantes, así como verificar la integridad mediante el proceso de verificación de firma. Esquemas de relleno para mejorar la seguridad: el algoritmo aplica técnicas de acolchado como OAEP para introducir aleatoriedad en mensajes cifrados, proporcionando protección contra ataques estadísticos en el cifrado de texto Ciphertexmétrico Vs de Aplicaciones de Cifrado Global de Cifrado ASIMMETRICA de transacciones de Agua Globales anualmente. Está integrado en protocolos populares como TLS, HTTPS, S/MIME, PGP, SSH y muchos más utilizados por bancos, corporaciones, gobiernos e individuos. RSA permite un acceso remoto seguro a los sistemas, protege las transacciones de la tarjeta de crédito, asegura la transmisión de datos militares y de inteligencia, y mucho más. Con más del 30% de participación de mercado, RSA sigue siendo el segundo algoritmo más utilizado en certificados digitales en todo el mundo detrás de ECC. También ha resistido el criptoanálisis durante décadas y sobrevivió a los ataques cibernéticos de los actores estatales, demostrando su resiliencia una y otra vez. Para los sistemas críticos que requieren longevidad y confiabilidad, RSA sigue siendo el estándar de oro. Vulnerabilidades potenciales y desafíos en evolución, RSA ha enfrentado desafíos y vulnerabilidades a lo largo de los años. En 1994, el matemático británico Peter Shor introdujo un algoritmo que en teoría podría romper el cifrado RSA explotando la computación cuántica. Si bien las computadoras cuánticas aún no existen prácticamente, representan una amenaza para la viabilidad a largo plazo de RSA. Las claves RSA que usan entropía insuficiente también se han roto. El tamaño clave recomendado ha crecido a lo largo de los años, desde 512 bits inicialmente hasta al menos 2048 bits hoy. Los generadores de números aleatorios débiles, los defectos de software y los ataques de canales laterales han permitido el agrietamiento práctico de las claves. A medida que crece la potencia computacional, los parámetros RSA y la implementación deben adaptarse y fortalecerse. Los esquemas de relleno adecuados, los tamaños clave y los generadores son esenciales para evitar vulnerabilidades futuras. Por ejemplo, el soporte RSA para el cifrado autenticado mejora la seguridad para el almacenamiento y recuperación de datos en la nube. A medida que se expanden los ecosistemas de IoT, RSA permite que la comunicación confiable de máquina a máquina. Algoritmos resistentes a los cutmos como la criptografía basada en la red también ofrecen medios para protegerse contra los riesgos de computación cuántica. Sin embargo, el RSA sigue siendo la opción más probada y confiable para la infraestructura de TI tradicional y los sistemas de misión crítica. Poner un equilibrio entre la compatibilidad hacia atrás y la prueba futura para la tecnología emergente es clave. Métodos de cifrado alternativos Mientras que el RSA domina la criptografía de clave pública, los algoritmos alternativos ofrecen diferentes compensaciones. La criptografía de la curva elíptica (ECC) ofrece seguridad similar a RSA pero con tamaños de claves más pequeños. Sin embargo, la adopción de ECC enfrenta desafíos debido al atrincheramiento de RSA. Los algoritmos simétricos como AES y 3DE son muy rápidos y populares para el cifrado de datos, pero carecen de una distribución clave fácil. Los algoritmos resistentes a la cantidad aún no están estandarizados o probados en batalla. Cada método tiene ventajas dependiendo de los requisitos de aplicación como la velocidad, el nivel de seguridad y la escalabilidad. La importancia duradera de RSA RSA es fácil de implementar en aplicaciones y ha demostrado ser muy segura en la práctica para transmitir datos confidenciales. Los ataques exitosos son raros debido a las intrincadas matemáticas involucradas. Compartir claves públicas es sencillo para establecer conexiones seguras. Estas ventajas contribuyen a la importancia continua de RSA a pesar de los nuevos desarrollos en la criptografía. Para sistemas sensibles del gobierno, militares y financieros que requieren estabilidad, RSA sigue siendo la opción más confiable. Su versatilidad a través de la autenticación, el cifrado y las firmas digitales también mantiene a RSA en el corazón de VPN, correo electrónico seguro, comercio electrónico y aplicaciones blockchain. Incluso es probable que los paradigmas emergentes retengan el soporte de RSA en el futuro previsible. Los desarrollos de combate RSA se basan solo en el cifrado asimétrico, lo que puede dejar datos parcialmente vulnerables. Los grandes tamaños de clave también conducen a tasas de transferencia de datos lentas. Y el cifrado establece altas demandas de procesamiento en dispositivos. Las autoridades de certificados de terceros ayudan a validar las claves, pero introducen una capa de dependencia de la confianza. Abordar estas debilidades a través del cifrado híbrido, las implementaciones optimizadas y los algoritmos resistentes a la cantidad pueden reforzar aún más las capacidades de RSA. Conclusión Durante más de cuatro décadas, el cifrado de RSA ha asegurado la transferencia de datos confidenciales en un ecosistema digital cada vez más conectado. Sus aplicaciones versátiles en todas las industrias, la evolución innovadora en respuesta a los nuevos desafíos y la reputación confiable hacen que la RSA sea indispensable para la seguridad de la red. Las amenazas recientes exigen respuestas a corto y largo plazo para garantizar que RSA permanezca a prueba de futuro. Como tecnologías como IA, Blockchain y Quantum Computing se convierten en la corriente criptográfica, las bases criptográficas como RSA deben adaptarse sin sacrificar la estabilidad o la interoperabilidad. Nuestras redes de comunicación son tan seguras como los protocolos de cifrado subyacentes. La capacidad continua de RSA para equilibrar la robustez y la flexibilidad determinará su papel central en el salvaguardia de nuestro futuro digital. Con un uso tan amplio a través de la infraestructura crítica, RSA conserva una confianza inigualable y una efectividad probada del mundo real. Pero la investigación continua y la capacidad de respuesta a los desafíos emergentes son imprescindibles para fortalecer esta columna vertebral de la seguridad de la red moderna. Referencias de imagen https://www.techtarget.com/searchsecurity/definition/rsa recursos: https://www.researchgate.net/publication/277907731_secure_communication_using_rsa_algorithm_for_network_environmenthtps:/ /wwww.geeksforgeeks.org/rsa-full-Form/https://www.simplilearn.com/tutorials/cryptography-tutorial/rsa-algorithmhtps://propr ivacy.com/blog/what-is-rsa-Keyhttps://en.wikipedia.org/wiki/rsa_(Cryptosystem)https://en.wikipedia.org/wiki/rsa_securityhtt ps: //en.wikipedia.org/wiki/elliptic-cuve_cryptography#elliptic_curve_theoryhttps: //en.wikipedia.org/wiki/cryptográfico_key
En nuestro mundo conectado hoy, las violaciones de datos representan una amenaza constante. Las empresas en todas las industrias enfrentan el desafío de proteger la información confidencial, mantener la confianza del consumidor y seguir las regulaciones. Pero muchas empresas no se dan cuenta del costo total de una violación. Se centran en la pérdida rápida de dinero y se pierden el panorama general. Este artículo explora cómo las violaciones afectan muchas áreas y cómo las fallas de seguridad conducen a problemas duraderos que van mucho más allá de la pérdida de efectivo. Desempacar la carga financiera Costos directos Las consecuencias financieras rápidas de las violaciones de datos atraen toda la atención. Esto incluye los costos para responder a incidentes, realizar sondas forenses, pagar facturas legales y cubrir las sanciones regulatorias. El costo del Instituto Ponemon 2023 de un informe de violación de datos muestra que una violación de datos cuesta $ 4.45 millones en promedio. Sin embargo, esta cifra cambia en función de la industria, la ubicación y lo grave que es la violación. Costos indirectos Las violaciones de datos no solo drenan dinero; También crean problemas indirectos que se afectan más. Cuando las redes se exponen, las empresas a menudo enfrentan tiempo de inactividad que detiene la productividad y reduce las ganancias. La fijación de estas violaciones exige un gran gasto para cerrar las brechas de seguridad y fortalecer la protección de los futuros problemas. Obtener la confianza de los clientes y reparar una imagen de marca dañada también cuesta mucho, incluso si esos costos son difíciles de medir. Consecuencias de violación de datos: más que solo números de daño de reputación, aparte de los gastos directos, las violaciones vienen con costos indirectos que podrían ser aún mayores. Las vulnerabilidades de la red a menudo conducen al tiempo de inactividad, lo que detiene el trabajo y reduce las ganancias. Arreglar las violaciones significa gastar mucho en actualizaciones de seguridad para cerrar brechas y prepararse para futuros riesgos. Los esfuerzos para reconstruir la confianza con los clientes y reparar una marca dañada pueden ser igual de costosos, si no peores, aunque son más difíciles de poner un precio. Implicaciones regulatorias y legales Las violaciones de datos a menudo llaman la atención de los reguladores y pueden conducir a problemas legales. Las leyes como GDPR, CCPA y HIPAA vienen con grandes sanciones cuando las empresas no protegen los datos de los clientes. A veces, las empresas deben manejar demandas de acción clase presentadas por las personas afectadas. Estas peleas legales toman mucho dinero y tiempo, lo que empeora los problemas financieros y operativos para las empresas. La moral de los empleados y las violaciones de datos de retención alcanzan no solo a los clientes sino también a los empleados. Las revisiones internas y la presión adicional del aumento de las tareas pueden reducir la moral entre el personal. Los trabajadores también pueden preocuparse de que su propia información esté en riesgo. Los grandes incidentes a menudo obligan a los cambios de liderazgo, lo que puede hacer que las organizaciones sean menos estables y causar una mayor facturación del personal. Gastos de ciberseguridad: la prevención es más barata que curar el caso de las inversiones de seguridad proactivas Muchas organizaciones no reconocen cuán rentables pueden ser los pasos de seguridad cibernética proactiva. El gasto en herramientas para la detección de amenazas avanzadas, la capacitación de trabajadores y la realización de auditorías de seguridad regulares reduce las posibilidades de infracciones. IBM compartió que las empresas que utilizan configuraciones de seguridad impulsadas por AI ahorraron un promedio de $ 3.05 millones por violación. El papel del seguro de ciberseguridad cibernética juega un papel importante en la gestión de riesgos. Estas políticas ayudan a las empresas a manejar las pérdidas financieras de las violaciones de datos. Cubren gastos como la defensa legal que notifican a los clientes afectados e interrupciones a las operaciones. Aún así, el seguro no reemplaza las fuertes medidas de seguridad. Para calificar, las aseguradoras generalmente exigen una adherencia estricta a los estándares de seguridad. Las lecciones de las violaciones de alto perfil AT&T (2025) recientemente, en una violación de Big Data, los datos personales de 86 millones de clientes de AT&T se filtraron. La información privada, como los números de seguro social, las direcciones postales de los números de teléfono y las fechas de nacimiento, terminaron en la web oscura. Este evento destaca lo difícil que es proteger los datos de los clientes de los ataques cibernéticos avanzados. También muestra por qué es tan importante usar un cifrado fuerte y detectar amenazas a medida que suceden. Equifax (2017) La violación de Equifax, que expuso los datos personales de 147 millones de personas, subraya el impacto devastador de la ciberseguridad inadecuada. La Compañía enfrentó $ 1.4 mil millones en costos directos, multas regulatorias y acuerdos. Más significativamente, la violación provocó daños de reputación generalizados, lo que provocó una revisión importante de la infraestructura de seguridad de la compañía. SolarWinds (2020) El ataque de SolarWinds destacó la vulnerabilidad de las redes de la cadena de suministro. Los ciberdelincuentes se infiltraron en numerosas agencias gubernamentales y empresas privadas, lo que demuestra la escala potencial de tiempo de inactividad operacional e inversiones de seguridad necesarias para recuperarse de tales incidentes. La violación reforzó la importancia del monitoreo continuo y las rigurosas prácticas de gestión de proveedores. Cuantificación de lo intangible: confianza e innovación La economía de la confianza en el panorama digital actual, la confianza es una moneda crítica. Las infracciones de datos erosionan esta confianza, haciendo que los clientes y socios desconfíen de participar con las organizaciones afectadas. La reconstrucción de esta confianza a menudo requiere una comunicación transparente, disculpas públicas y mejoras de seguridad demostrables. Innovación sofocada Las violaciones frecuentes también pueden sofocar la innovación. El miedo a las sanciones regulatorias y los riesgos de reputación puede desanimar a las empresas a adoptar nuevas tecnologías o expandirse a nuevos mercados. La tensión financiera de abordar las violaciones desvía aún más los recursos de las iniciativas de crecimiento. Una ruta basada en datos para aprovechar la resiliencia analítica para las organizaciones de gestión de riesgos utiliza análisis avanzados y herramientas de aprendizaje automático para encontrar y fijar las debilidades de la red con anticipación. Los modelos predictivos les ayudan a estimar las posibilidades y los posibles efectos de las violaciones, lo que hace que sea más fácil asignar recursos donde más se necesitan. Construyendo una cultura de seguridad para reducir los riesgos de seguridad de la información, los empleados necesitan conciencia y responsabilidad. Las organizaciones pueden realizar capacitación regular, usar pruebas de phishing y establecer reglas de seguridad claras para ayudar a los empleados a ser la primera línea de defensa. Construir seguridad en la cultura del lugar de trabajo ayuda a prevenir errores y fortalece la protección general. La colaboración en los ecosistemas cibernéticos va más allá de ser un problema interno. Necesita que las industrias y los gobiernos trabajen juntos. Para fortalecer los sistemas de defensa, las personas comparten información de amenazas, usan protocolos estándar y se unen a asociaciones público-privadas. Conclusión: El costo real de las violaciones de datos de inacción lleva repercusiones a largo plazo para finanzas, reputación y cumplimiento. Cryptobind Security Services proporciona soluciones personalizadas, aprovechando la detección de amenazas en tiempo real y la criptografía avanzada para salvaguardar la información confidencial, garantizar el cumplimiento regulatorio y reforzar la confianza. Al abordar de manera proactiva las vulnerabilidades, Cryptobind ayuda a las empresas a mitigar los riesgos y construir defensas robustas, asegurando un futuro seguro y resistente.
La Unión Europea (UE) ha lanzado una estrategia cuántica, con un enfoque en el desarrollo de comunicaciones cuánticas seguras cuánticas regionales e infraestructura para compartir datos. La estrategia general está diseñada para hacer de la UE un líder global en Quantum para 2030, desbloqueando la innovación y el valor económico. Parte de la estrategia busca abordar los riesgos de ciberseguridad planteados por futuros avances en la computación cuántica. Las potentes computadoras cuánticas, más de 10,000 qubits de tamaño, serán capaces de romper los protocolos de cifrado existentes, poner en riesgo todos los datos, conexiones y componentes utilizados por las organizaciones. Se espera que este escenario ocurra en los próximos siete a 15 años. La nueva estrategia de la UE contiene varias iniciativas sobre el desarrollo de soluciones cuánticas seguras cuánticas en toda Europa. Infraestructura de comunicación cuántica segura Un aspecto de la estrategia es la iniciativa europea de infraestructura de comunicación cuántica (EuroqCI), que está diseñada para desarrollar una infraestructura de comunicación cuántica segura que abarca toda la UE, incluidas sus territorios en el extranjero. Actualmente, 26 Estados miembros de la UE están implementando redes nacionales de comunicación cuántica terrestres. Estas redes se utilizarán para probar un satélite de distribución de clave cuántica de comunicación segura (QKD), programada para el lanzamiento en 2026. Estas redes de comunicación cuántica terrestres se están utilizando para implementar y probar QKD en entornos del mundo real. Los proyectos piloto incluyen la transmisión segura de datos médicos de hospital a hospital y comunicación cifrada entre las instituciones gubernamentales. La UE dijo que está aprovechando una cadena de suministro totalmente europea de componentes, dispositivos y sistemas cuánticos para respaldar esta implementación. Para 2030, se establecerá una red experimental de comunicación terrestre y segura del espacio totalmente interconectada de la UE. La iniciativa de Internet cuántica La iniciativa de Internet cuántica complementará EuroqCI desarrollando arquitectura para la computación y detección cuántica distribuida, y el intercambio de datos ultra seguro. Esto se desarrollará en los marcos de casos de uso que ya se han iniciado, así como el lanzamiento del Foro de Tecnología Quantum Internet Alliance (QIA), el primer foro global abierto dedicado a Internet cuántico. En 2026, la iniciativa admitirá el lanzamiento de una instalación piloto para Internet cuántico europeo, lo que permite la prueba de componentes clave con seguridad cuántica y casos de uso temprano, servicios seguros de nube cuántica, computación distribuida y entornos de validación avanzados que encierran la investigación y la implementación antes de la operación completa. El objetivo es implementar una red de comunicación cuántica segura cuántica en pleno funcionamiento para 2030 como un primer paso hacia un Internet cuántico federado. El enfoque en la seguridad cuántica crece, el último anuncio de la UE se produce en medio de la creciente atención para abordar los riesgos de seguridad cuántica antes del ‘día Q’, cuando las computadoras cuánticas serán lo suficientemente potentes como para romper los protocolos de cifrado comunes, como RSA y AES. En agosto de 2024, el Instituto Nacional de Normas y Tecnología de los Estados Unidos (NIST) formalizó los primeros estándares de criptografía posteriores al quantón del mundo. Esto abarca tres algoritmos criptográficos posteriores al cuanto al cuanto al cuanto al cuanto a las que proporcionan soluciones resistentes a la cantidad cuántica para diferentes tipos de sistemas y casos de uso. Estos incluyen firmas digitales para autenticar identidades y mecanismos de encapsulación clave para establecer una clave secreta compartida sobre un canal público. Los estándares proporcionan a las organizaciones un marco para asegurar sistemas y datos contra futuras amenazas cuánticas. NIST ha instado a las organizaciones a comenzar a prepararse para hacer la transición de sus sistemas a soluciones de seguridad cuántica utilizando estos algoritmos. En marzo de 2025, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) publicó una hoja de ruta para que las organizaciones migren completamente sus sistemas, servicios y productos a la criptografía posterior al quanto (PQC) para 2035. A pesar de estas iniciativas gubernamentales, la investigación ha demostrado que las organizaciones han tardado hasta ahora en implementar planes de transición seguros cuantos. ISACA informó en abril de 2025 que solo el 5% de las organizaciones tienen una estrategia definida para defenderse de las amenazas habilitadas para la cantidad. Solo el 3% de los profesionales de TI creen que es una alta prioridad comercial en su organización en el futuro cercano. Una encuesta de Digicert de gerentes de ciberseguridad en mayo de 2025 encontró que solo el 5% de las empresas en los Estados Unidos, el Reino Unido y Australia han implementado PQC hasta ahora.
Describir el código de una exitosa carrera de ciberseguridad comienza aquí. Escuche a Robert Lipovsky de Eset mientras revela cómo entrar y prosperar en este campo de ritmo rápido. 04 de julio de 2025 ¿Qué se necesita para entrar en ciberseguridad? ¿Hay algún mejor camino? ¿Necesitas ser un prodigio de codificación? ¿Qué título universitario necesitas? De hecho, ¿necesitas alguno? Si estas son algunas de las preguntas que giran en tu mente, estás en el lugar correcto. Escuche al investigador principal de inteligencia de amenazas de ESET Robert Lipovsky mientras desglosa las habilidades y los rasgos de personalidad que todos los aspirantes a profesionales de ciberseguridad deberían tener para tener éxito en esta industria en constante evolución. Por supuesto, esto está lejos de la primera vez que observamos cómo comenzar en ciberseguridad. De hecho, nuestra cobertura anterior incluía ideas sobre carreras de ciberseguridad de más investigadores de ESET, tanto sobre cómo entrar en este campo como cómo es el trabajo de un investigador de malware. Conéctese con nosotros en Facebook, X, LinkedIn e Instagram.
Imagen: Shutterstock, Arthead. El gobierno de los Estados Unidos impuso hoy sanciones económicas a Funnull Technology Inc., una compañía con sede en Filipinas que proporciona infraestructura informática para cientos de miles de sitios web involucrados en estafas de inversión de divisas virtuales conocidas como «butcherías de cerdo». En enero de 2025, Krebsonsecurity detalló cómo Funnull se estaba utilizando como una red de entrega de contenido que atendía a los ciberdelincuentes que buscaban enrutar su tráfico a través de proveedores de nubes con sede en los Estados Unidos. «Los estadounidenses pierden miles de millones de dólares anuales a estas estafas cibernéticas, con ingresos generados a partir de estos crímenes que se elevan a niveles récord en 2024», dice un comunicado del Departamento del Tesoro de los Estados Unidos, que sancionó a Funnull y su administrador chino de 40 años Liu Lizhi. «Funnull ha facilitado directamente varios de estos esquemas, lo que resulta en más de $ 200 millones en pérdidas informadas por las víctimas de los Estados Unidos». El Departamento del Tesoro dijo que las operaciones de Funnull están vinculadas a la mayoría de los sitios web de estafas de inversión de divisas virtuales reportados al FBI. La agencia dijo que Funnull facilitó directamente la carnicería de cerdos y otros esquemas que resultaron en más de $ 200 millones en pérdidas financieras por parte de los estadounidenses. Pig Butchering es una forma rampante de fraude en la que las personas son atraídas por extraños coquetos en línea para invertir en plataformas de comercio de criptomonedas fraudulentas. Las víctimas son entrenadas para invertir más y más dinero en lo que parece ser una plataforma de negociación extremadamente rentable, solo para encontrar que su dinero se ha ido cuando desean retirarse. Los estafadores a menudo insisten en que los inversores pagan «impuestos» adicionales en sus «ganancias» criptográficas antes de que puedan ver sus fondos invertidos nuevamente (spoiler: nunca lo hacen), y un número impactante de personas ha perdido seis cifras o más a través de estas estafas de carnicería. La historia de enero de Krebsonsecurity sobre Funnull se basó en la investigación de la firma de seguridad Silent Push, que descubrió en octubre de 2024 que una gran cantidad de dominios organizados a través de Funnull promovían sitios de juego que llevaban el logotipo del grupo Suncity Group nombrado en un informe de 2024 la ONU (PDF) para la liberación de la liberación del grupo de achicitos del estado del estado del norte. Silent Push Funded Funnull era una red de entrega de contenido criminal (CDN) que llevaba una gran cantidad de tráfico vinculado a los sitios web de estafa, canalizando el tráfico a través de una vertiginosa cadena de nombres de dominio generados por auto y proveedores de nubes con sede en los Estados Unidos antes de redirigir a sitios web maliciosos o falsos. El FBI ha lanzado una redacción técnica (PDF) de la infraestructura utilizada para administrar los dominios funnulles maliciosos entre octubre de 2023 y abril de 2025. Un gráfico del FBI que explica cómo Funnull generó unaugia de nuevos dominios de forma regular y las asignó a las direcciones de Internet en los proveedores de la nube estadounidense. Silent Push revisitó la infraestructura de Funnull en enero de 2025 y descubrió que Funnull todavía estaba utilizando muchas de las mismas direcciones de Internet de Amazon y Microsoft Cloud identificadas como maliciosas en su informe de octubre. Tanto Amazon como Microsoft se comprometieron a eliminar sus redes de presencia de Funnull después de esa historia, pero según Silent Push, Zach Edwards, solo una de esas compañías ha seguido. Edwards dijo que Silent Push ya no ve a las direcciones de Internet de Microsoft que aparecen en la infraestructura de Funnull, mientras que Amazon continúa luchando por eliminar los servidores Funnull, incluidos una que parece haber materializado por primera vez en 2023. «Amazon está haciendo un trabajo terrible, todos los días desde que hicieron esas afirmaciones y nosotros en nuestro blog público en el blog que aún habían sido el mapeo de Funnull, incluyendo que se han mantenido en el mapas de los Mapas de Funnull. de tiempo ”, dijo Edwards. Amazon dijo que su plataforma de alojamiento de Amazon Web Services (AWS) contrarresta activamente los intentos de abuso. «Hemos detenido cientos de intentos este año relacionados con este grupo y estamos investigando la información que compartió hoy», dice un comunicado compartido por Amazon. «Si alguien sospecha que los recursos de AWS se están utilizando para actividades abusivas, puede informarlo a AWS Trust & Safety utilizando el formulario de abuso de informes aquí». Los proveedores de la nube con sede en EE. UU. Siguen siendo una base de operaciones atractiva para las organizaciones cibercriminales porque muchas organizaciones no serán demasiado agresivas en el bloqueo del tráfico de las redes de nubes con sede en Estados Unidos, ya que hacerlo puede resultar en bloquear el acceso a muchos destinos web legítimos que también están en ese mismo segmento o host de red compartida. Además, el canal de su mal tráfico para que parezca que sale de los proveedores de Internet en la nube de nosotros, permite que los ciberdelincuentes se conecten a sitios web de direcciones web que son geográficamente cercanas (R) a sus objetivos y víctimas (para dejar de lado los controles de seguridad basados en la ubicación de su banco, por ejemplo). Funnull no es el único proveedor de infraestructura cibercriminal como servicio que fue sancionado este mes: el 20 de mayo de 2025, la Unión Europea impuso sanciones a Stark Industries Solutions, un ISP que se materializó al comienzo de la invasión de Rusia de Ucrania y se ha utilizado como una red global de proxy que concede la verdadera fuente de los ciberatios y las campañas de Rusia de los Rusia de los Rusas de los Rusas. En mayo de 2024, Krebsonsecurity publicó una inmersión profunda sobre las soluciones de Stark Industries que encontró gran parte del tráfico malicioso que atravesaba la red de Stark (por ejemplo, los ataques de escaneo de vulnerabilidad y contraseña de fuerza bruta) se estaba rebotando a través de proveedores de nubes con sede en los Estados Unidos. Mis informes mostraron cuán profundamente Stark había penetrado en los ISP de EE. UU., Y que su cofundador durante muchos años vendió servicios de alojamiento «a prueba de balas» que les dijeron a los clientes del foro de delitos cibernéticos que ignorarían con orgullo cualquier queja de abuso o consultas policiales. La página de inicio de Stark Industries Solutions. Esa historia examinó la historia de los cofundadores de Stark, los hermanos moldavos Ivan y Yuri Neculiti, quienes negaron la participación pasada en el delito cibernético o cualquier participación actual para ayudar a los esfuerzos de desinformación rusos o ataques cibernéticos. Sin embargo, la UE también sancionó a ambos hermanos. La UE dijo que Stark y los hermanos Neculti «permitieron a varios actores rusos patrocinados por el estado y afiliados al estado realizar actividades desestabilizadoras, incluida la manipulación e interferencia de información coordinada y los ataques cibernéticos contra la Unión y el Tercer países al proporcionar servicios destinados a ocultar estas actividades de las agencias de seguridad y la ley europeos».
Blogging de calamar del viernes: qué hacer cuando encuentras un calamar «huevo trapado» sobre qué hacer si encuentras un trapeador de huevos de calamar. Como de costumbre, también puede usar esta publicación de calamar para hablar sobre las historias de seguridad en las noticias que no he cubierto. Política de moderación del blog. Etiquetas: Squid Publicado el 27 de junio de 2025 a las 5:04 p.m. • 35 Comentarios Foto de la barra lateral de Bruce Schneier por Joe Macinnis.