Medir los protocolos de seguridad digital al interior de las organizaciones es algo que todas las compañías deben hacer de manera recurrente. Muchas de las vulnerabilidades y ataques que sufren las grandes empresas se deben a la falta de esquemas seguros que traen como consecuencia fuga de información vital para las compañías.

Por esta razón en Reporte Digital invitamos a tres expertos en temas de seguridad para que nos contaran sus puntos de vista de cómo implementar hacking ético en las organizaciones, para algunos el término puede sonar extraño, pero es una forma de proteger la información en las empresas de ciberdelincuentes.

Daniel Rojas, experto en seguridad informática; Fabián Garzón, consultor en temas Consultor en IQ Information Quality y Leonardo Huertas, Chief Security Ambassador de Eleven Paths, empresa de Telefónica; explican lo que deben tener en cuenta las empresas a la hora de... Continuar leyendo

La innovación, se ha transformado en una obligación para los bancos. Según el Estudio de Accenture Banking 2020, los grandes conglomerados bancarios perderán en el 2020 el 35% de participación de mercado. Los nuevos actores digitales, se comerán parte de esta torta, desarrollando servicios disruptivos, que permitan a los usuarios satisfacer sus necesidades financieras fuera del mercado bancario. Para hacer frente a esta ola de amenazas, los bancos están abriendo espacios para que las empresas de todo tipo, puedan apoyar al desarrollo de nuevos servicios, en esta línea están irrumpiendo las denominadas Hackathones Bancarias.

¿ Qué es una Hackathon ?

La palabra Hackathon, está compuesta por dos conceptos, Hacker y Maratón. En Latinoamérica, la palabra Hacker está cubierta de un halo de oscuridad y descrédito. Habitualmente se asocia a los hackers a actos delictuales ... Continuar leyendo

Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)

Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.

Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.

Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor, lo cual impide que... Continuar leyendo

Este jueves 16 de octubre se realizó en Madrid, España, una nueva versión del Security Innovation Day 2014, un evento organizado por la compañía Eleven Paths para mostrar lo último en tendencias para combatir ataques de ciberdelincuentes. No cabe duda que muchas de las empresas y grandes organizaciones deben tener en cuenta los fallos en seguridad más comunes y aprender a enfrentarlos.

Muchos de los expertos en ciberseguridad concuerdan en que la mayoría de las organizaciones no implementan protocolos seguros para la protección de la información y que en muchas ocasiones, los mismos miembros de las empresas son los que “abren la puerta” para que ciberdelincuentes puedan acceder a los datos de la compañía.

Los dispositivos móviles hacen parte fundamental de los empleados de las empresas hoy en día y es allí donde los ciberdelincuentes centran su foco de atención para conseguir vulnerar los sistemas de las... Continuar leyendo

El 2005 fue un año en el que la Cancillería de la República, el Departamento Administrativo de Seguridad, el Ministerio de Defensa Nacional, el Ministerio de Justicia, la Fiscalía General de la Nación, la DIJIN y el Ministerio de Tecnologías de la Información y las Comunicaciones, realizaron trabajos coordinados para crear un grupo CERT ( por sus siglas en inglés Computer Emergency Response Team) que atendiera los incidentes de seguridad cibernética de las infraestructuras críticas del país. Fueron tres ejes temáticos los abordados en dichos trabajos:

1. Eje Relaciones Internacionales: liderado por la Cancillería
2. Eje Jurídico: liderado por Minjusticia
3. Eje de Ciberseguridad: liderado por Mindefensa

No obstante lo anterior, no se tenía claro la entidad que fuera la responsable de implementar ese CERT Nacional; sólo hasta el periodo comprendido entre el 2007 y 2008, en el marco de un taller de seguridad... Continuar leyendo

En el marco del 8º Congreso de la prevención de fraude y seguridad, organizado por Asobancaria, hablamos con Camilo Gutiérrez, Security Researcher de ESET, quien nos habló del panorama de la protección de la información de las empresas desde dispositivos móviles no solo en Colombia sino en Latam.

Aunque existen empresas que han incorporado modelos sólidos de protección de datos al interior de las organizaciones, aún existe una gran cantidad de compañías que no han realizado controles serios para evitar la fuga de información.

Según el más reciente estudio de ESET para Latinoamérica, el 42% de las empresas no tienen una política BYOD definida, y solo el 38% de las empresas analizadas realizan esporádicamente actividades de... Continuar leyendo

Después del escándalo desatado por filtración de imágenes de famosas actrices desnudas, ha surgido un nuevo problema de seguridad digital y esta vez no golpeó a iCloud, sino al más grande buscador de la red: Google.

El pasado miércoles 10 de septiembre de 2014 comenzó a rodar por las redes el rumor de una supuesta venta de 5 millones de cuentas de usuarios de Gmail. Se trató de un meticuloso y largo trabajo realizado por hackers que se dedicaron a armar esta base de datos durante años. El foro ruso que mide la seguridad de Bitcoin se encargó de publicar la lista.

En el sitio web se dice que más un 60% de los pares publicados funcionan. Por su parte, especifican que la mayoría de los usuarios son españoles, rusos e ingleses. Incluso, si la persona desea saber si su cuenta fue hackeada, proveen de un buscador que localiza rápidamente su correo y le... Continuar leyendo

El 2013 fue un año especial en temas de privacidad, no solo por las revelaciones de Edward Snowden de cómo somos vigilados por gobiernos y grandes corporaciones, si no que fue complementado por el mercado de aplicaciones, tecnología y servicios enfocado en la privacidad y la protección de datos.

La innovación se está enfocando en la privacidad, un ejemplo es lo que pasó con el sitio de almacenamiento en internet llamado Megaupload, el cual fue renovado por su dueño Kim Dotcom a un nuevo servicio de almacenamiento en la nube que ahora se llama Mega, y el cual tiene como eslogan “The Privacy Company”

El nuevo sitio, salió al aire mucho antes de las revelaciones de Snowden, y no dudo en citar la declaración de derechos Humanos, que señala: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra y su reputación”. Con Mega, se... Continuar leyendo