Pruebas de Penetración, clave en el cumplimiento de normativas como GDPR, PCI-DSS, ENS, NIS2 e ISO 27001 Tecnología 31 julio, 202424 julio, 2024 En un mundo cada vez más digitalizado, las empresas enfrentan una presión creciente para proteger los datos y la privacidad de sus clientes. Para cumplir con las estrictas regulaciones de protección de datos y seguridad de la información, como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), el Esquema Nacional de Seguridad (ENS), la Directiva Europea NIS2 y la certificación ISO 27001, las pruebas de penetración se han convertido en una de las herramientas esenciales. “Las pruebas de penetración, también conocidas como pentesting, son una técnica de evaluación de seguridad en la que se simulan ciberataques controlados contra los sistemas informáticos de una organización para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “esta práctica no solo ayuda a mejorar la seguridad general de la infraestructura tecnológica, sino que también es crucial para el cumplimiento de varias normativas y estándares internacionales”. Certificación ISO 27001 La ISO 27001 es una norma internacional que está ganando cada vez más popularidad en las organizaciones, la cual especifica los requisitos para un sistema de gestión de seguridad de la información
Seis supervivientes de un ciberataque cuentan cómo lo detectaron y evitaron Ciberseguridad 30 noviembre, 2021 Basada en hechos reales. Así se define y describe la nueva campaña de la startup edtech TechHeroX que acaba de lanzar en el marco del Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre. La empresa experta en formación en ciberseguridad quiere contribuir a concienciar a la población de la necesidad de buscar formas de protección frente a los ataques de los ciberdelincuentes, y para ello comparte el testimonio de personas que han conseguido detectar un ciberdelito y no ser su víctima. TechHeroX parte de la siguiente premisa: hasta hace poco los ciberataques eran relativamente desconocidos, sin embargo, cada vez más, han pasado de ser un hecho aislado reservado a las grandes compañías, instituciones o estados, a convertirse en algo habitual. “¿Quién no ha recibido un SMS, un email o una llamada sospechosa? “Somos nosotros, los ciudadanos, el blanco, y nos han pillado distraídos jugando al Candy Crush”, alerta María Laura Mosqueda, CEO de TechHeroX, que cree que por ello “somos el objetivo más fácil, por no creer que nuestros datos son atractivos para los ciberdelincuentes como sí lo serían los del dueño de Amazon, por ejemplo. Mientras sigamos creyendo que es imposible que nos pase a nosotros,
Neurociberseguridad para no ser víctima de los hackers Ciberseguridad 21 septiembre, 2021 Las empresas invierten millones de euros en herramientas de encriptación o de monitorización para evitar ser víctimas de ciberdelitos, pero descuidan una importante puerta de entrada a los hackers, el elemento humano, que se puede manipular psicológicamente para lanzar un ciberataque. Para alcanzar un nivel en ciberseguridad óptimo, es necesario reducir la vulnerabilidad que encarna cada elemento humano en las organizaciones, y esto solo es posible con una formación adecuada. Según explica María Laura Mosqueda, CEO de TechHeroX, “hay que buscar nuevas formas de empoderar a los profesionales a través del autoconocimiento, cambiando la percepción de que las personas somos el eslabón más débil en ciberseguridad”. Para ello, la startup edtech fundada por Mosqueda busca la manera más eficiente que tiene el cerebro de aprender y almacenar información, por ejemplo, a través de historias. “También incorporamos una dimensión social, humana y síncrona en las formaciones, introduciendo la tecnología para facilitar la interacción humana. Gracias a ello, en nuestros webinars podemos revelar qué hay detrás de los ciberataques”. La experta en formación en ciberseguridad cree que, estableciendo un diálogo entre la neurociencia, a través de los procesos cognitivos, y la seguridad en el ámbito digital, se puede explicar y entender mejor de dónde proviene
Dime cómo eres y te diré cómo vas a ser hackeado Ciberseguridad 23 febrero, 2021 El volumen al que escuchas la música, que prefieras leer en lugar de salir por ahí, que coincidir con la vecina te guste más o menos. Todo lo que somos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. Porque, aunque sabemos lo que nos gusta, no sabemos por qué nos gusta. “Es normal, vamos en piloto automático. Los sesgos cognitivos y el tipo de personalidad que tenemos están al mando de la mayor parte de nuestros pensamientos y acciones”, explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formar a sus profesionales en diferentes ámbitos, entre ellos el de la ciberseguridad. Los cibercriminales lo saben, conocen esos sesgos cognitivos y analizan los tipos de personalidad que existen. Saben a qué reaccionan sus potenciales víctimas, qué les llama la atención, a qué les resulta irresistible hacer clic. Es por ello por lo que nuestra personalidad nos hace vulnerables, y ser víctima de un ciberataque no tiene tanto de accidente como de automatización de las respuestas, de ser predecibles. “Esto no significa que no podamos evitar ser víctimas de un ataque digital. Si nos conocemos tanto como ellos a
El 70% de los ciberataques se da en PYMES Empresas 19 marzo, 2015 Las PYMES son un claro foco de vulnerabilidad digital. De hecho, la facilidad en la obtención de datos por parte de los hackers en este tipo de compañías es un elemento evidente. ZeedSecurity destaca que únicamente un 40 % de los sistemas de seguridad de las empresas están correctamente asegurados El panorama de brecha en seguridad digital de las PYMES es aprovechada por los cibercriminales. ZeedSecurity, compañía auditora de seguridad digital, señala que un 70 % de los ataques está dirigido a compañías con plantilla inferior a 100 empleados. Por lo tanto, los hackers focalizan sus ataques en este tipo de empresas, debido a la desprotección en el conjunto de sus infraestructuras digitales. Teniendo así más facilidad a la hora de obtener grandes volúmenes de datos. En este sentido, cabe destacar que únicamente un 40 % de las empresas disponen de unas infraestructuras digitales correctamente garantizadas. Las reflexiones de expertos indican que la seguridad digital se encuentra en un momento delicado. De hecho, los grandes agentes de Internet están penalizando las webs inseguras y desprotegidas, provocando una perdida notoria de visibilidad en los buscadores. Creando, en consecuencia, un impacto económico en la actividad de las empresas. Según expertos de ZeedSecurity, se prevé