¿Qué es el malware? El malware, término que se refiere a todo software con intenciones maliciosas, tiene como objetivo infiltrarse en un dispositivo, robar datos o afectar archivos importantes en un equipo específico. Según el INCIBE (s.f.), el malware se ejecuta “sin el conocimiento ni la autorización del usuario del equipo infectado”, lo cual permite…
En cuestiones de ciberataques, 2023 no va a quedarse corto. Si ya en 2022 vivimos cómo estos iban en aumento, este año los ciberdelincuentes no tampoco van a dar tregua a organizaciones ni usuarios. Por ello, cada año sofistican y especializan más sus técnicas de ataque, creando nuevas maneras acceder y robar nuestra información. Esto,…
El sector sanitario actualmente se enfrenta a un reto importante en cuanto a la digitalización de sus sistemas, ya que disponen de una gran dependencia de sistemas específicos del sector como de la disponibilidad de datos de pacientes, historiales y tratamientos, ya que en el día a día dependen de estos recursos para progresar eficientemente…
Este artículo forma parte del Proyecto de Investigación sobre Ciberseguridad Industrial llevado a cabo conjuntamente por Sec2Crime y Bidaidea. Resumen Con las amenazas internas como hilo conductor, este artículo se dividirá en cuatro bloques principales. En primer lugar, se explicarán los conceptos clave para entender en qué consiste esta amenaza interna que en seguridad de la información llamamos insider. A…
Este artículo forma parte del Proyecto de Investigación sobre Ciberseguridad Industrial llevado a cabo conjuntamente por Sec2Crime y Bidaidea. Resumen El presente artículo pretende concienciar acerca de la existencia de vulnerabilidades de software dentro de los sistemas informáticos que se usan en ámbitos industriales, lo cual a su vez pretende alertar sobre la necesidad de implementar medidas de…
Factor humano en la Ciberseguridad Industrial Este artículo forma parte del Proyecto de Investigación sobre Ciberseguridad Industrial llevado a cabo conjuntamente por Sec2Crime y Bidaidea. Resumen Hoy en día, la transformación digital es una cuestión que está en auge, afectando cada vez más a las organizaciones, concretamente a las infraestructuras industriales. En este artículo se…
¿Qué es OSINT? OSINT (Open Source Intelligence) es una disciplina de obtención de información basada en el uso de fuentes abiertas y accesibles al público en general. Esta información necesita ser analizada posteriormente para convertirla en inteligencia. La inteligencia obtenida puede ser usada para la planificación de operaciones, la identificación de amenazas, y la toma…
¿Qué es el malware? Malware es un término general para referirse a cualquier tipo de software malicioso, el cual está diseñado para entrar en su dispositivo sin su conocimiento. El Malware es utilizado por los ciberdelincuentes para ganar dinero, pero también puede ser utilizado con fines de sabotaje, por razones políticas, etc. Resumiendo: Se trata…
¿Qué es la ciberinteligencia? ¿Para qué sirve? ¿Qué diferencia hay con la ciberseguridad? ¿Qué importancia tiene su aplicación en las empresas e instituciones? A estas, y otras cuestiones, iremos dando respuesta en este artículo. ¡Empecemos! Contexto de la Ciberinteligencia El desarrollo y la democratización en el uso de las Tecnologías de Información y Comunicación…
En la entrada anterior, os hablamos sobre el “Pentesting”. Como dijimos, un “pentesting” es un conjunto de ataques simulados dirigidos a un sistema informático con la finalidad de detectar posibles vulnerabilidades para que sean corregidas y no pueda ser explotadas por cibercriminales. En el post de hoy, fases del Pentesting, os hablaremos de las…
¿Qué es un pentester? ¿Alguna vez te has preguntado quienes son las personas que nos protegen ante los ciberdelincuentes? ¿Quienes son esos “cibersoldados” los cuales nos ayudan a mantenernos seguros y protegidos? Esos son los pentesters. A grandes rasgos, el trabajo de un Pentester se basa en encontrar fallos de seguridad o vulnerabilidades en el…
Antecedentes sobre convergencia entre IT y OT Tradicionalmente, aquellas tecnologías centradas en la información (en adelante IT, Information Technologies) y aquellas centradas en la operación (OT, Operational Tecnologies) se han mantenido aisladas entre sí, estando sus equipos centrados en tareas, objetivos distintos e incluso perfiles laborales diferentes, y manteniendo poca o nula comunicación y coordinación,…