SISA Consultores

Qué es la Seguridad Zero Trust?
Significa que no se confía en nadie por defecto, ni desde dentro ni desde fuera de la red, y que se requiere la verificación de todos los que intentan acceder a los recursos de la red.
Se ha demostrado que esta capa de seguridad añadida evita las fugas de datos. Hay estudios que han demostrado que el coste medio de una sola fuga de datos es de más de 3 millones de dólares.

https://wp.me/pbU2N6-NE

¿Son riesgosos los cracks?
Si, de hecho son sobrados los casos en los que los cracks vienen bajo la forma de troyanos: es muy larga historia de sitios de Torrent, películas, programas, juegos y demás que están disponibles en foros o sitios no oficiales, y que directamente infectan con malware.

Crack de un programa y sus riesgos Analizaremos qué es un crack de un programa, para qué se utilizan, y cuáles son los riesgos asociados a su uso.

GEN7 Y SEGURIDAD EN LA NUBE 🔒 ☁

Nos complace mucho compartir con ustedes algunas imágenes de nuestro evento el día de ayer en conjunto con SonicWall para presentar la nueva Generación 7 new era, new solutions, también SISA presento el tema de Blindaje digital: resiliencia ante amenazas de ciberseguridad.

Si quieres conocer algo sobre este y otros temas de seguridad en la nube, conoce los nuevos productos y soluciones que tenemos para ti:

[email protected]

www.sisaconsultores.mx

😭🫠💔

Cómo detectar las fallas en su infraestructura de Networking.

Descubre cuáles son los problemas más comunes que afectan su infraestructura de networking y qué herramientas pueden ayudar a detectarlos.

Contáctanos si estás sufriendo alguna de estas fallas...

[email protected]

https://sisaconsultores.mx/problemas-de-red-mas-frecuentes/

10 vulnerabilidades emergentes que toda empresa debería conocer
Las superficies de ataque para las empresas crecen cada día y los actores de amenazas están constantemente probando los sistemas para encontrar vulnerabilidades que puedan explotar.

https://acortar.link/LVzt30

🚨💻‼️

🚨 ¿Qué pasó que se muchos sitios a nivel mundial tuvieron fallos al mismo tiempo esta madrugada? 🌍
Dos problemas consecutivos en los sistemas de Microsoft han causado apagones globales, impactando aerolíneas, hospitales y más. Aquí lo que sabemos hasta ahora:
- Primer incidente: El jueves (ayer) por la tarde/noche, hubo una interrupción en Azure, el servicio en la nube de Microsoft, afectando principalmente a clientes en el centro de EE. UU., incluidas algunas aerolíneas.
- Segundo incidente: Hoy viernes, muchos dispositivos Windows experimentaron problemas debido a una actualización defectuosa de CrowdStrike, específicamente su software Falcon Sensor.
👨‍💻 ¿Qué pasó con CrowdStrike?
- La actualización fallida de su software de seguridad, que escanea computadoras en busca de amenazas, requiere una solución manual complicada para cada dispositivo afectado.
- George Kurtz, CEO de CrowdStrike, declaró que están trabajando activamente con los clientes afectados para resolver el problema.
📉 Impacto y Reflexión:
- Estos incidentes destacan la fragilidad de la infraestructura tecnológica global y cómo pequeños errores pueden desencadenar problemas masivos.
- Será interesante ver cómo CrowdStrike maneja esta crisis en tiempo real.

El problema principal del almacenamiento de contraseñas en navegadores es que sacrifican la seguridad por la usabilidad. Esto es válido al menos para los tres navegadores más populares:

Google Chrome, Mozilla Firefox y Microsoft Edge, los cuales almacenan las contraseñas de los usuarios de una manera muy insegura.

La razón es que todos los navegadores almacenan las contraseñas en un lugar muy predecible, una carpeta cuya ruta ya no es un secreto para nadie. Y aunque las contraseñas en sí están cifradas, la clave de cifrado se almacena cerca y es de fácil acceso. Con esta clave, un atacante puede descifrar y robar contraseñas. Una situación absurda: la puerta parece estar bien cerrada, pero la llave está debajo del felpudo y todo el mundo lo sabe.
De hecho, los navegadores aprovechan esta situación para competir entre sí: para facilitar el cambio a los usuarios, a menudo ofrecen importar todos los datos guardados desde el navegador anterior, incluidas las contraseñas almacenadas.

¿Alguna suposición de quién más está usando esta función? Así es. Existe toda una clase de malware (apropiadamente llamados programas de robo de contraseñas) dedicado al robo de credenciales. Este malware filtra las carpetas que se sabe que contienen contraseñas almacenadas en navegadores, encuentra la clave debajo del felpudo, descifra las contraseñas y carga el botín en el servidor de los ciberdelincuentes. Más tarde, estas contraseñas suelen incluirse en una base de datos para venderse a granel en la dark web a otros delincuentes, que las usan para secuestrar cuentas (la especialización ha sido la norma durante mucho tiempo en el mundo de los ciberdelincuentes).

Para comprender lo fácil que es robar contraseñas almacenadas en un navegador, recomendamos ver un vídeo que muestra de forma clara cómo extraer rápidamente contraseñas de Chrome, Firefox y Edge usando nada más que un script de Python.

¿Qué es el cifrado?
aprendiendo sobre ciberseguridad:

¡¡¡No lo hagas!!! Brinda un presupuesto optimo y adecuado para la protección de tus datos, la Ciberseguridad de vuelve un tema serio hasta que te pasa y puede llegar a costar toda la información de tu empresa, o ser demasiado tarde, contacta a un experto, te daremos un presupuesto que se ajuste a tus necesidades y que puedas estar seguro de que tu información esta con la mejor protección:
[email protected]
www.sisaconsultores.mx

Estos son los tipos de amenazas en ciberseguridad, si tu empresa esta pasando por alguno de ellos o quieres prevenirlo a tiempo, contacta a uno de nuestros asesores:
[email protected]
www.sisaconsultores.mx

Te presentamos un esquema a manera de línea de tiempo de la ciberseguridad, para darte un panorama más amplio y fácil de entender de cada proceso💻:

¿Cuál es la diferencia entre HTTP y HTTPS?
Aquí te lo dejamos muy claro:

En resumen, el protocolo HTTP es la tecnología subyacente que impulsa la comunicación de red. Como su nombre indica, el protocolo seguro de transferencia de hipertexto (HTTPS) es una versión más segura o una extensión de HTTP. En HTTPS, el navegador y el servidor establecen una conexión segura y cifrada antes de transferir datos.

Te compartimos la siguiente infografía con los principales riesgos de seguridad y privacidad que conlleva trabajar con un mal servicio de IA actualmente.

De parte de todo SISA, Feliz día para todas las madres en su día, que el amor de mamá no se detenga 💗.

México está obligado a actualizar el modelo educativo y preparar a las nuevas generaciones para realizar trabajos relacionados con la Inteligencia Artificial (IA), ciberseguridad, análisis de datos y aprendizaje automático, si es que apuestan a crear más empleos y mayores ingresos

https://sisaconsultores.mx/mexico-a-actualizar-su-modelo-educativo-para-generar-empleos-ia/

Viernes y puentesito inge, disfrútalo:
Tu.

El informe de la Casa Blanca revela que sería deseable centrarse en lenguajes “seguros con la memoria” como Python o Rust.

Ni C ni C++. La llamada Office of the National Cyber Director (ONCD) es un organismo de la Casa Blanca, y sus responsables han realizado una singular petición: la de que los desarrolladores de este país no utilicen los lenguajes de programación C y C++.

https://sisaconsultores.mx/la-casa-blanca-no-quiere-c-ni-c/

Los tambores de la guerra cibernética entre Estados Unidos y China - SISA Consultores Guerra cibernética. Con su reciente testimonio advirtiendo sobre la terrible amenaza que China supuestamente representa para la infraestructura estadounidense, el director del FBI, Christopher Wray, estaba diciendo a los republicanos y demócratas del Congreso exactamente lo que querían escuchar. ...

Mujer celebramos tu día con orgullo porque eres la combinación perfecta entre el amor y la comprensión. Porque eres fuerte, luchadora y emprendedora.

Parece chiste pero no lo es, Jueves pero a que costo 🥹🥲😱🫠

Ciberresiliencia, este término hace referencia a tener una mentalidad y cultura de ciberseguridad en todos los aspectos de nuestra vida digital y es una necesidad básica para proteger nuestra información personal y financiera.

https://sisaconsultores.mx/ciberresiliencia-el-siguiente-paso-en-seguridad/

Las organizaciones aumentan los presupuestos de ciberseguridad para abordar las amenazas a la privacidad de los datos y la seguridad de la nube en medio de una rápida adopción de la IA generativa.

https://sisaconsultores.mx/la-alarma-sobre-el-riesgo-de-genai-impulsa-el-gasto-en-seguridad-en-medio-oriente-y-africa/

La explotación masiva de ConnectWise ScreenConnect genera ransomware

https://sisaconsultores.mx/connectwise-screenconnet-genera-ransomware/

El 95% de las violaciones de ciberseguridad se deben a errores humanos y este tipo de incidentes no sólo implican pérdidas financieras significativas, sino también crisis reputacionales y legales

https://sisaconsultores.mx/ciberseguridad-una-prioridad-en-la-agenda-de-mexico-y-del-mundo/

El estudio Global Cybersecurity Outlook de 2024, informó que el 41% de las organizaciones que sufrieron un incidente en los últimos 12 meses y tienen conocimiento que el inconveniente fue causado por un tercero.

https://sisaconsultores.mx/41-de-las-pymes-sufrieron-un-ataque-cibernetico/

México se encuentra en una encrucijada que definirá su futuro en el ámbito de la ciberseguridad y la educación digital.

https://sisaconsultores.mx/ciberseguridad-y-educacion-digital-el-futuro-del-internet-en-mexico/

El grupo de 'hackers' indio 'Bitter' ha atacado tanto al ejército como varias instalaciones nucleares de China

https://sisaconsultores.mx/indio-bitter-el-pais-mas-temible-en-ciberseguridad-es-india/