domingo, 9 de agosto de 2020

PCI Compliant: ¿sus APIs necesitan de esta certificación PCI DSS?

 ¿Qué es la certificación PCI DSS?

PCI DSS (PaymentCardIndustry – Data Security Standard) es un estándar de seguridad de alto nivel, indicado para todo el ecosistema de empresas que graban o procesan datos de tarjetas de crédito y débito – cubriendo desde dispositivos electrónicos, hasta aplicaciones e infraestructuras.

Este estándar fue establecido por PCI Security Standards Council (PCI SSC), formado por las grandes compañías de tarjetas, para tornar el ecosistema de pagos electrónicos más seguro y garantizar la adhesión y confianza de los clientes.

 

¿Mis APIs necesitan estar PCI compliant?

Cualquier empresa que acepta pagos con tarjeta de crédito/débito, procesando o almacenando datos de estas tarjetas, es indicada para tener la certificación PCI DSS. Este escenario es cada vez más común, principalmente para empresas involucradas en sectores como MercadoMinorista, Servicios Financieros y proveedores de tecnología.

En el caso que sus APIs trafiquen alguna información relacionada a tarjetas de pagos, entonces es muy importante que usted y los colaboradores técnicos involucrados en la sustentación de estas APIs cumplan los requerimientos y posean la certificación PCI.

Más.. 


Fuente: sensedia.com

 



jueves, 30 de julio de 2020

Análisis del código fuente de un ransomware escrito en Python

Analizamos el código fuente de un ransomware escrito en Python bajo el nombre de detección:

Una vez obtenido el código fuente nos encontraremos con muchas funciones y variables que deberemos ir leyendo detenidamente para poder comprender las actividades maliciosas realizadas. Es una buena idea comenzar a analizar el código desde el entry point; es decir, desde la primera instrucción que será ejecutada. De esta manera es más fácil seguir el flujo de ejecución y se evita estudiar funciones basura o residuales (presentes en el código, pero nunca utilizadas).

En este caso, la amenaza comienza ejecutando este fragmento de código:






miércoles, 29 de julio de 2020

¿Qué es la ciber-resiliencia?

En la actualidad, el ánimo de lucro de los ciberdelincuentes y la rápida evolución de los malwares hacen cada vez más difícil garantizar la seguridad de las empresas -independientemente de su tamaño y sector-, surgiendo así un nuevo concepto: la ciber-resiliencia

Ser ciber-resiliente ayuda a las empresas a concienciarse y a adquirir una actitud proactiva frente a vulnerabilidades, riesgos y ataques.

Durante el año 2019, más del 64% de las empresas españolas se ha enfrentado en los últimos meses al menos a un ciberataque. Esto ha provocado importantes pérdidas y trastornos en su actividad. Además, el impacto económico que los ciberataques tienen a nivel mundial es de más de un billón de euros. De hecho, en 2018 se batió el récord de ciberataques, con más de 10.500 millones de incidentes en todo el mundo. Además, el pasado año se detectaron casi 75.000 nuevos tipos de ataques cibernéticos.

La cantidad y disponibilidad de herramientas ofensivas es internet es cada vez mayor, y ahora es sencillo lanzar ataques cada vez más sofisticados, con menos conocimientos técnicos. Para el 2020 debido al uso cada vez mayor del Internet de las cosas (loT) se espera un aumento de ataques a otras infraestructuras más allá de ordenadores y servidores.
 
Debemos asumir que es imposible frenar al 100% los riesgos y ataques cibernéticos. Adoptar una actitud resiliente frente a las vulnerabilidades es imprescindible para ser capaz de gestionar el riesgo existente y superarlo con un mínimo impacto para la organización.
La ciber-resiliencia es la capacidad de una empresa de adaptarse y continuar con sus funciones y su trabajo en situaciones de riesgo. Cómo actuar y cómo gestionar la situación de forma eficiente afectando el mínimo posible al desempeño general de la empresa.
 

¿Cómo ser ciber-resiliente?

Para seguir una estrategia de ciber-resiliencia el primer paso es que tu empresa cuente con las soluciones tecnológicas de seguridad adecuadas para cumplir con los niveles de protección necesarios y poder asegurar su correcto funcionamiento. Pero no es el único requisito, además debes realizar una monitorización continua de tu infraestructura y conocer en todo momento qué protección tiene y cuáles son los riesgos potenciales a los que se enfrenta – tanto a los internos como a los externos y que no dependen de tu organización.
Por otro lado, es necesario crear y fomentar una cultura de la seguridad empresarial y educar a todos los miembros de la empresa en buenas prácticas para evitar riesgos y saber cómo actuar en caso de infección.

Plan de continuidad y ciber-resiliencia

En definitiva, ser ciber-resiliente es saber que algunos ataques no se pueden frenar y contar con un plan de acción que permita retomar la actividad de la organización cuanto antes si se llega a producir algún problema. Una actitud ciber-resiliente te ayudará a estar preparado en caso de ataque y a que el impacto económico para tu negocio sea el menor posible.




Fuente:  tecon.es


 


lunes, 27 de julio de 2020

Estudio: CISO Benchmark 2020 (Cisco)

Los líderes de seguridad, a la vez que respaldan el crecimiento comercial y la transformación digital, enfrentan una gran cantidad de desafíos. 
Algunos desafíos se centran en la seguridad, como la necesidad de una mejor visibilidad o automatización, o en la búsqueda de una mayor simplicidad de administración y respuesta. Algunos están relacionados con el éxito de su compañía, como el deseo de respaldar el crecimiento y la transformación, independientemente de la aplicación de la nube que se necesite o de qué dispositivo móvil se esté utilizando. Otros desafíos se relacionan con la realización de inversiones en el presente que seguirán siendo relevantes en el futuro a medida que cambie su organización.

Todo esto se suma a las exigencias diarias del trabajo cotidiano, como la detección y el bloqueo de amenazas avanzadas. Es difícil administrar los factores de amenaza sofisticados y la superficie de ataque en constante expansión al mismo tiempo. Sus desafíos van más allá de únicamente tener que hacer más con un presupuesto limitado y se extienden a mantener la reputación de la marca, la confianza de la junta y los accionistas, y la contratación de experiencia que se correspondan con las tácticas, las técnicas y los procedimientos (TTP) de ciberataques, por citar algunos.

Descarga del reporte: