Publicaciones

Publicaciones de investigación propia del CSIRT e Información de referencia en aspectos de ciberseguridad del sector financiero.

Perspectiva de la innovación para el aislamiento del navegador remoto

29/01/2019

Según Gartner, "para 2022, el 25% de las empresas adoptará técnicas de aislamiento del navegador para algunos usuarios de alto riesgo y casos de uso, en comparación con menos del 1% en 2017". Al aislar efectivamente los puntos finales del código ejecutable del navegador, los ataques que comprometen los sistemas de los usuarios finales se reducirán en un 70%, al tiempo que se elimina la necesidad de detectar o identificar malware.

Descargar
Los delincuentes cibernéticos están explotando las medidas tradicionales de confianza en la web

22/01/2019

Confiar en una marca en línea puede ser el mejor amigo de un delincuente cibernético. Mientras más personas se sientan seguras visitando un sitio web, mayor será la posibilidad de que esa confianza se pueda aprovechar y el sitio web se vea comprometido. Al analizar los 100,000 dominios principales según la clasificación de Alexa, este tercer informe anual del Estado de la Web encontró que la web actual está madura para lo que se denomina piratería de confianza: explotar la falsa sensación de seguridad que tienen los usuarios sobre sus sitios favoritos.

Descargar
Perfil de ciberseguridad de la Federación Rusa

21/01/2019

Ya sea que interfiera con las elecciones globales o se dirija a países vecinos con ransomware, la Federación Rusa es conocida por su agresiva estrategia cibernética. Las motivaciones de estos ataques están profundamente entrelazadas con el clima social, económico, político e incluso histórico de Rusia.

Descargar
El costo de los ciberataques incrementó un 52% a $1.1 millones de dólares

17/01/2019

La firma de seguridad Radware publicó su reporte titulado “2018-2019 Global Application and Network Security Report”, en la que los encuestados estiman el costo promedio de un ataque cibernético en $1.1 millones de dólares, refieren que el principal impacto de los ciberataques.

Descargar
Cuadrante mágico para puertas de enlace web seguras

15/01/2019

El mercado de servicios de pasarela web segura (SWG) basada en la nube continúa creciendo más rápidamente que el mercado de SWG basados ​​en dispositivos. (La tasa de crecimiento anual compuesta de cinco años [CAGR] para los servicios en la nube de SWG es del 32%, y la tasa de crecimiento anual de cinco años para los aparatos de SWG es del 5%.) Sin embargo, en 2017, se gastó más dinero para comprar aparatos de SWG (74% de ingresos del mercado) que los servicios de nube SWG (26%).

Descargar
Las mejores prácticas para el cumplimiento de GDPR y CCPA

12/01/2019

El Reglamento general de protección de datos (GDPR) de la Unión Europea (UE) entró en marcha a finales de mayo de 2018 y, tiene implicaciones para organizaciones de todo el mundo que recolectan o procesan datos personales de personas en Europa.

Descargar
Cómo se prepara la industria de servicios financieros para evitar y responder a los ataques cibernéticos sistémicos

10/01/2019

Recientemente, antes de un importante día festivo en los EE. UU., los ciberdelincuentes se dirigieron a varias compañías de pago y de tarjetas de crédito. Estas compañías recibieron la notificación de que si cada una no pagaba un rescate en bitcoin, se lanzaría un ataque cibernético contra la industria de pagos en el feriado, que es un día importante de compras.

Descargar
Predicciones de ataques para el sector de pagos en 2019

10/01/2019

La firma Anomali Labs publicó esta semana un reporte titulado “Cibercrimen en la industria de pagos” que examina las amenazas que afectan este sector. El reporte detalla ataques y técnicas, además, provee recomendaciones para organizaciones que procesen transacciones de tarjetas de crédito.

Descargar
EUROPOL presenta el informe IOCTA 2018

09/12/2018

EUROPOL presenta el informe IOCTA 2018, que destaca los ataques cibernéticos de un alcance y escala sin precedentes presentados en el presente año. Incluye como una prioridad la investigación de crímenes derivados de fraude en medios de pago, la amenaza de troyanos bancarios, los ataques de Skimming, y presenta la amenaza de ataques lógicos sofisticados al sector financiero.

Descargar
Identifican nueva campaña de malware que tiene como objetivo compañías de servicios financieros

18/11/2018

La firma de seguridad Menlo Labs ha descubierto una campaña de correo malicioso que tiene como objetivo a empleados de instituciones bancarias y compañías de servicios financieros. La campaña, que parece estar activa en los Estados Unidos y el Reino Unido desde agosto, compromete las computadoras y otros dispositivos finales al engañar a las víctimas para que abran un enlace a un archivo malicioso.

Descargar