Connect with us

La seguridad cibernética

Prueba gratuita en la nube

Prueba gratuita en la nube La plataforma Securonix está disponible como una oferta de Securonix como servicio (SaaS) completamente en línea, con los mismos beneficios que Securonix UEBA y Securonix Next-Gen SIEM. El servicio basado en la nube le permite aprovechar sus datos y el análisis de seguridad de Securonix sin la necesidad de comprar, implementar o administrar ningún componente de infraestructura. Los beneficios……

Published

on

La plataforma Securonix está disponible como una oferta de Securonix como servicio (SaaS) completamente en línea, con los mismos beneficios que Securonix UEBA y Securonix Next-Gen SIEM. El servicio basado en la nube le permite aprovechar sus datos y el análisis de seguridad de Securonix sin la necesidad de comprar, implementar o administrar ningún componente de infraestructura.

Los beneficios de SaaS incluyen:

  • Implementación instantánea de SOC

    Empiece a trabajar con los componentes principales de su propio Centro de operaciones de seguridad de forma prácticamente instantánea.

  • Rentabilidad

    Sin la necesidad de implementar su pila de infraestructura, opera con la menor eficiencia de costos posible.

  • Escalabilidad

    Puede utilizar tanto almacenamiento y procesamiento de análisis como sea necesario para su organización, y expandirse a medida que crece con el clic de un botón.

  • Seguridad completa

    Tus datos están seguros. Tenga la seguridad de que Securonix almacena información con los protocolos de seguridad más altos.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

La seguridad cibernética

Octubre es el Mes Nacional de Concientización sobre Ciberseguridad

Octubre es el Mes Nacional de Concientización sobre Ciberseguridad y la Oficina de Tecnología de la Información (OIT) les recuerda a los profesores, el personal y los estudiantes que poseen muchas de las claves esenciales para bloquear a los delincuentes fuera de los sistemas y cuentas individuales y de SIU….

Published

on

14 de octubre de 2021

Octubre es el Mes Nacional de Concientización sobre Ciberseguridad y la Oficina de Tecnología de la Información (OIT) les recuerda a los profesores, el personal y los estudiantes que poseen muchas de las claves esenciales para bloquear a los delincuentes fuera de los sistemas y cuentas individuales y de SIU.

En la primera de una entrega de dos partes, la OIT comparte lo que está en riesgo. Un segundo artículo explicará qué pueden hacer las personas para mejorar sus esfuerzos de ciberseguridad y prevenir la actividad delictiva. Más adelante en octubre, la OIT también ofrecerá un desafío de ciberseguridad diseñado para aumentar la conciencia y mantener el campus a prueba de ciberseguridad.

La OIT quiere recordarle a la comunidad del campus que todos juegan un papel en el mantenimiento de la ciberseguridad. La información confidencial y el acceso a dispositivos son extremadamente valiosos, ¡y los ciberdelincuentes son inteligentes! Casi todos los dispositivos electrónicos que utiliza, ya sean de propiedad de la Universidad o personales, son vulnerables a los ciberataques. Los ciberdelincuentes pueden explotar computadoras, tabletas, teléfonos, dispositivos de juego y dispositivos electrónicos inteligentes como impresoras, televisores inteligentes e incluso termostatos. Un solo error puede costarle a usted, a otros y / oa la Universidad mucho más que tiempo o dinero; una sola infracción puede destruir la confianza ganada durante décadas.

¿Qué está en riesgo?

La OIT normalmente centra sus esfuerzos en la concientización y prevención de la seguridad cibernética: cómo detectar actividades sospechosas y qué hacer. También es importante que todos sepan lo que puede suceder con un solo error.

Si alguien proporciona involuntariamente "información confidencial", como un nombre de usuario y una contraseña, un número de seguro social, números de cuenta o los datos confidenciales que pertenecen a otras personas, la puerta se abre para los ciberdelincuentes. De manera similar, si solo una persona hace clic en un enlace malicioso o abre un archivo adjunto infectado, los ciberdelincuentes pueden tener acceso a cualquier información en la máquina, usar la máquina para actividades delictivas adicionales y / o controlar las capacidades de audio y video del dispositivo para espiar. o actividad voyeurista.

Una vez que un ciberdelincuente experto tiene datos confidenciales o acceso a un dispositivo, puede:

  • Bloquee el dispositivo o cifre los datos y manténgalo como rehén para obtener un rescate (conocido como Ransomware).
  • Abra y use cuentas a nombre de una persona o institución.
  • Acceda a cuentas corrientes para robar datos, información o dinero.
  • Conéctese a miles de otras computadoras para crear redes ilícitas.
  • Espíe y grabe audio y / o video en el área donde se encuentra un dispositivo.
  • Realice un seguimiento de cada pulsación de tecla o sitio web visitado.
  • Almacene y venda información, fotografías, música, software y videos ilegales.
  • Envíe innumerables correos electrónicos fraudulentos, spam y phishing a otras personas.
  • Utilice identidades individuales o institucionales para obtener ganancias ilegales.
  • Destruye la reputación de forma intencionada o a través de las consecuencias asociadas con un ciberataque.

Estos riesgos pueden parecer lejanos, pero son muy cercanos y muy reales. Cualquier dispositivo que se conecte a una red o extraiga información de una fuente de medios portátil (una memoria USB, un disco duro portátil o un CD) es vulnerable.

Aquí hay un útil resumen gráfico de los riesgos cibernéticos. Para obtener información adicional o ayuda con un problema de ciberseguridad, comuníquese con el equipo de ciberseguridad de SIU en security@siu.edu o visite el sitio web de seguridad de la información de SIU en https://oit.siu.edu/infosecurity/.

¿Qué está en riesgo?

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

La seguridad cibernética

Rusia arresta a un destacado ejecutivo de ciberseguridad por cargos de traición

Las autoridades rusas han arrestado a un ejecutivo de una importante empresa de ciberseguridad por cargos de alta traición, una medida que ha conmocionado a la comunidad empresarial rusa. Un tribunal de Moscú anunció el miércoles un fallo para colocar a Ilya Sachkov, fundador y director ejecutivo del Group-IB, una de las principales empresas de ciberseguridad en Rusia, bajo custodia durante dos meses en espera de una investigación y un juicio. El tribunal no ofreció ningún detalle sobre el caso contra el ejecutivo, ya que los archivos del caso han sido clasificados, informó la agencia de noticias Interfax, como es típico en los casos de traición en Rusia….

Published

on

MOSCÚ (AP) – Las autoridades rusas arrestaron a un ejecutivo de una importante empresa de ciberseguridad por cargos de alta traición, una medida que ha conmocionado a la comunidad empresarial rusa.

Un tribunal de Moscú anunció el miércoles un fallo para colocar a Ilya Sachkov, fundador y director ejecutivo del Group-IB, una de las principales empresas de ciberseguridad en Rusia, bajo custodia durante dos meses en espera de una investigación y un juicio.

El tribunal no ofreció ningún detalle sobre el caso contra el ejecutivo, ya que los archivos del caso han sido clasificados, informó la agencia de noticias Interfax, como es típico en los casos de traición en Rusia.

Según informes de los medios rusos, Sachkov fue arrestado el martes por la mañana y las fuerzas del orden allanaron las oficinas del Grupo-IB en Moscú. La compañía confirmó el miércoles que se llevó a cabo la redada.

En un comunicado el miércoles, Group-IB dijo que los empleados de la compañía estaban "seguros" de la inocencia de su jefe y de la "reputación comercial honesta". La compañía se negó a comentar sobre las acusaciones contra Sachkov o los detalles del caso, citando procedimientos legales en curso.

La agencia estatal de noticias rusa Tass informó, citando fuentes anónimas, que Sachkov también insistió en su inocencia. La fuente de la agencia alegó que Sachkov "trabajó para servicios de inteligencia extranjeros y transmitió datos de ciberseguridad que constituyen un secreto de estado".

El arresto de Sachkov por traición sorprendió a muchos. El defensor del pueblo empresarial de Rusia, Boris Titov, exigió que los investigadores "se expliquen", "dado el calibre y la singularidad del empresario Sachkov para toda la industria de TI de Rusia".

Si las autoridades no explican su caso contra Sachkov, "se dará un golpe crítico al sector y su atractivo de inversión", dijo Titov.

El portavoz del Kremlin, Dmitry Peskov, argumentó el miércoles que el caso de Sachkov "no tiene nada que ver con el clima empresarial o de inversión (de Rusia)", porque "las acusaciones (en su contra) no están conectadas con la economía, están conectadas con la traición".

Group-IB se especializa en combatir ciberataques, fraude en línea e investigar delitos cibernéticos de alta tecnología. Los principales bancos y empresas rusos, incluidos los estatales, se encuentran entre los clientes de la empresa.

Group-IB ayudó a las autoridades rusas a investigar casos de ciberfraude y también se dice que es un socio oficial de Interpol y Europol.

Según informes de los medios rusos, Sachkov fue arrestado el martes por la mañana y las fuerzas del orden allanaron las oficinas del Grupo-IB en Moscú. La compañía confirmó el miércoles que se llevó a cabo la redada.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

La seguridad cibernética

Los líderes de seguridad cibernética de Biden respaldan la legislación sobre informes de incidentes como "absolutamente crítica"

Los altos funcionarios apoyaron las multas para las empresas que no cumplan con las regulaciones de informes cibernéticos propuestas….

Published

on

Los altos funcionarios de la administración de Biden están respaldando los esfuerzos del Congreso para promulgar nuevos requisitos de informes de incidentes cibernéticos para los operadores de infraestructura crítica y otras empresas, así como otros esfuerzos para afianzar aún más la Agencia de Seguridad de la Infraestructura y Ciberseguridad en el centro del aparato de seguridad digital del poder ejecutivo civil.

Durante una audiencia del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado hoy, la directora de CISA, Jen Easterly, y el director cibernético nacional, Chris Inglis, ofrecieron su apoyo a la legislación sobre informes de incidentes presentada por el presidente Gary Peters (D-Mich.) Y el miembro de mayor rango Rob Portman (R-Ohio). . El proyecto de ley requeriría que los operadores de infraestructura crítica reporten incidentes cibernéticos significativos en sus redes a CISA.

Easterly dijo que la notificación de incidentes es "absolutamente crítica" y calificó a la "superpotencia" de CISA de su capacidad para compartir información sobre amenazas cibernéticas entre agencias y sectores de infraestructura crítica.

“Lo que podríamos hacer con esta información no es solo brindar asistencia a la víctima y ayudarla a remediar y recuperarse del ataque, sino que podemos usar esa información, analizarla y luego compartirla ampliamente para ver si en Se encontró evidencia de hechos de tales intrusiones en todo el sector, o en otros sectores o en todo el poder ejecutivo civil federal ”, dijo.

El proyecto de ley Peters-Portman también otorgaría autoridad para citar a CISA en caso de que una empresa se niegue a cumplir con los requisitos de presentación de informes. Pero Easterly dijo que una citación "no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla lo más rápido posible para evitar que otras víctimas potenciales de los actores de amenazas".

En cambio, Easterly dijo que los legisladores deberían considerar el uso de multas para hacer cumplir el cumplimiento.

“Vengo de cuatro años y medio en el sector de servicios financieros, donde las multas son un mecanismo que permite el cumplimiento y la ejecución”, dijo.

El director cibernético nacional de la Casa Blanca, Chris Inglis, también respaldó la idea de las multas, pero dijo que además debería haber incentivos para informar de los incidentes al gobierno.

"Por supuesto que no queremos imponer una carga injusta a las víctimas", dijo Inglis. “Pero esta información es fundamental para el bienestar de todos. Debe haber recompensas por buen comportamiento. Si se ha desempeñado bien y de manera cuidadosa en esto, el beneficio debería ser obvio, y es que podemos brindar mejores servicios tanto en respuesta como para prevenirlo en el futuro ".

Además de la legislación de Peters y Portman, los miembros del Comité de Inteligencia del Senado han presentado un proyecto de ley de informes de incidentes cibernéticos que exigiría una ventana más estricta de 24 horas para informar incidentes. El proyecto de ley Peters-Portman establecería un cronograma de informes de 72 horas como mínimo.

El proyecto de ley respaldado por los miembros del comité de inteligencia también cubriría una gama más amplia de incidentes y entidades informantes, incluida la infraestructura crítica, contratistas federales, agencias y proveedores de servicios de ciberseguridad.

Mientras tanto, la presidenta del Subcomité de Seguridad Cibernética de Seguridad Nacional de la Cámara de Representantes, Yvette Clarke (D-N.Y.), Ha adjuntado con éxito un proyecto de ley de notificación de incidentes al proyecto de ley de autorización de la defensa. La legislación de Clarke es similar al proyecto de ley Peters-Portman en que solo se aplica a los operadores de infraestructura crítica y ofrece un cronograma de 72 horas como punto de partida.

Los legisladores también están considerando posibles actualizaciones de la Ley Federal de Modernización de la Seguridad de la Información de 2014. Las reformas de FISMA tienen como objetivo clasificar las funciones y responsabilidades de la seguridad cibernética en todo el gobierno federal.

Easterly dijo que espera que los legisladores establezcan formalmente a CISA como el "líder operativo para la seguridad cibernética federal" como parte de la legislación de reforma de FISMA. También abogó por hacer que las agencias sean "responsables" de invertir en ciberseguridad, así como para ir más allá del cumplimiento de "verificación de casillas" a lo que ella describió como "verdadera gestión del riesgo operativo".

"Creo que la instanciación de todo eso en la reforma del FISMA será increíblemente importante y útil para nuestro papel", agregó Easterly.

El presidente Joe Biden también puede emitir una directiva para aclarar el papel del Director Cibernético Nacional y otros funcionarios cibernéticos en todo el gobierno, según Inglis, cuya oficina tiene solo unos meses.

“En realidad, nos estamos tomando nuestro tiempo, no porque seamos complacientes de alguna manera, forma o forma, sino que nos tomamos nuestro tiempo para dejar que la experiencia, una cantidad modesta de experiencia, impulse nuestros esfuerzos para luego aclarar por escrito lo que creemos es la forma correcta y adecuada de describir ese organigrama en acción ”, dijo.

Mientras tanto, las agencias continúan implementando la orden ejecutiva de mayo de Biden sobre ciberseguridad. CISA y la Oficina de Administración y Presupuesto ya han publicado una definición federal de "software crítico", así como nuevos requisitos para almacenar y compartir datos, según Chris DeRusha, director federal de seguridad de la información de OMB.

La OMB y el Departamento de Seguridad Nacional también han desarrollado recomendaciones para "nuevas cláusulas contractuales que mejorarán la forma en que el gobierno federal y la industria trabajan juntos para abordar las amenazas cibernéticas", según el testimonio escrito de DeRusha.

“Estas cláusulas agilizarán el intercambio de inteligencia sobre amenazas y la notificación de incidentes”, agregó.

Durante la audiencia, DeRusha dijo que OMB también está preparando una nueva guía para las agencias sobre la gestión de riesgos de la cadena de suministro.

También es probable que las agencias soliciten nuevos fondos al Congreso para implementar los nuevos mandatos cibernéticos. Después de que el Congreso eliminó el Fondo de Modernización de Tecnología con $ 1 mil millones como parte del Plan de Rescate Estadounidense, las agencias presentaron más de 100 propuestas de proyectos por un valor colectivo de $ 2,3 mil millones, con el 75% de las propuestas enfocadas específicamente en la ciberseguridad, según DeRusha.

“Estamos enfocados y ya hemos avanzado mucho en las medidas básicas de higiene”, dijo DeRusha con respecto a la orden ejecutiva. “También hemos establecido una estrategia y un plan de varios años. Y lo que vamos a necesitar del Congreso son … algunos recursos nuevos para implementar este plan ".

El proyecto de ley Peters-Portman también otorgaría autoridad para citar a CISA en caso de que una empresa se niegue a cumplir con los requisitos de presentación de informes. Pero Easterly dijo que una citación "no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla lo más rápido posible para evitar que otras víctimas potenciales de los actores de amenazas".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

Trending