DOTFORCE BLOG
Una ventana abierta al mundo de la Ciberseguridad, con novedades, avances, tendencias del mercado y nuevas tecnologías. Este es el blog de DotForce, que fue diseñado como una verdadera herramienta de trabajo para los ciberprofesionales, del que extraer ideas, ideas e inspiración. Si desea recibir los artículos más interesantes cada mes directamente en su bandeja de entrada, suscríbase a nuestro boletín. Mientras tanto, feliz lectura.
Zero Trust necesita Zero Passwords
Casi todos los fabricantes de ciberseguridad promueven la denomianda Confianza Cero (Zero Trust) pero no podemos conseguir Zero Trust con contraseñas estáticas, el eterno eslabón débil de la ciberprotección. De hecho las contraseñas son una vulnerabilidad. Las hemos hecho más complejas, cambiado periódicamente y hasta protegido bajo una bóveda para paliar sus debilidades, pero con tantos agujeros, el barco de las contraseñas siempre acaba hundiéndose. Bajémonos de ese barco condenado a naufragar y dejemos que descanse en paz. En este artículo echamos un vistazo a las herramientas que nos trae HYPR para que Zero Trust signifique un 100% de fiabilidad.
Cómo remediar la falta de inversión en ciberseguridad
Al resignarse a que no exista una seguridad al 100%, las organizaciones terminan invirtiendo menos de lo que deberían en ciberseguridad, o crean una ciberdefensa abocada al fracaso. Si no se puede garantizar el 100%, ¿cuánta seguridad se puede garantizar, 10%, 50%, 80%, 90%? ¿sabemos cómo medirla? ¿Lo ha hecho alguna vez?
Existen diferentes metodologías para calcular el nivel de seguridad.
Hackeo Solarwinds: Sunburst es solo la punta del iceberg
El Ejército norteamericano, el Departamento de Estado, la Oficina Presidencial, el Pentágono o el Departamento del Tesoro norteamericano son sólo algunos de los organismos que han podido verse afectados por el ciberataque realizado por el malware Sunburst a la compañía Solarwinds, un proveedor de software que desarrolla soluciones de administración de redes, sistemas e infraestructuras.
Gartner nombra a SpyCloud Cool Vendor 2020 en Detección de Fraude y Gestión de Identidad de Acceso
En este informe traducido al español Akif Khan de Gartner cuenta por qué Gartner nombró a SpyCloud Cool Vendor 2020, así como comenta los desafíos que debe afrontar SpyCloud para perfeccionar todavía más su producto y a quién le debería interesar utilizarlo.
Llave de seguridad o biometría para autenticación
La autenticación es uno de los procesos más críticos de cara a la seguridad de organizaciones y consumidores. En esta entrada de nuestro blog hacemos un análisis breve sobre cuál es la mejor opción: llave de seguridad o biometría para autenticación.
Hackeo de 130 cuentas de Twitter
Parece que el hackeo de 130 cuentas de Twitter realizado la semana pasada sobre cuentas de personalidades prominentes, incluidos Bill Gates, Joe Biden, Barak Obama, Jeff Bezos y Elon Musk entre otros, fue posible gracias a que se obtuvieron privilegios administrativos.
Revolución en Privilege Access Management
La solución PAM de Stealthbits que se llama Privileged Activity Manager (SbPAM) ha revolucionado el concepto de PAM. Se centran en el privilegio de la actividad en lugar del privilegio de la cuenta, un enfoque completamente distinto. Al eliminar las cuentas privilegiadas y los «privilegios permanentes» asignados a cualquier recurso, la superficie de ataque se reduce drásticamente cuando las cuentas no necesitan privilegios, y elimina la sobrecarga por mantenimiento de complejos grupos de control de acceso. En este Webinar explicamos como funciona el producto. Las empresas – asistentes al webinar podrá disfrutar de una instalación remota gratuita de SbPAM, y una licencia de uso de 60 días.
La ciberinteligencia es esencial para alcanzar la mejor ciberseguridad
La realidad actual en ciberseguridad es el marco ideal para los hackers maliciosos. Los métodos tradicionales de ciberseguridad, basados principalmente en hacer pentesting (test de penetración) y simplemente repeler los ataques, son ineficientes y costosos, considerando especialmente la cantidad de los ciberataques que tienen éxito. Hace falta complementar la ciberdefensa actual con una estrategia disuasoria para reducir los ataques e incluso frustrarlos. Esta estrategia sinérgica es mucho menos costosa y más eficiente que una estrategia puramente defensiva.
COVID-19 – fin de las oficinas abarrotadas de gente
Durante esta crisis, muchos empresarios se están dando cuenta de que no es necesario que todos sus empleados trabajen presencialmente todos los días de semana. Optando por el teletrabajo, verán reducido en gran medida el mayor gasto para una empresa, solo superado por los salarios, que consiste en los alquileres y los gastos relacionados con los inmuebles. Y aunque el teletrabajo no es un concepto nuevo, para muchos trabajadores sí ha sido su primera experiencia con él. Esto, que es consecuencia de una situación excepcional, se está convirtiendo en la forma en la que muchos empleados trabajarán en el futuro, incluso cuando se haya superado la crisis sanitaria.
DotForce Presenta la Red de Perimeter 81 como Network as a Service
Perimeter 81 es una forma rápida y sencilla de crear redes privadas seguras sobre redes públicas en organizaciones cuyas VPN corporativas estén sobrecargadas o sean inseguras. Este servicio opera en la nube y se configura en apenas unos minutos, sin necesidad de adquirir ningún software o hardware adicional. El usuario solo debe instalar un cliente liviano en su equipo Windows, MacOS, Android o iOS.
Luchando contra COVID 19
Uso gratuito de OneLogin para el sector público del 1 de abril hasta el 30 de junio.
DotForce, junto con su Partner OneLogin, comunica que apoyará al sector público y entidades de enseñanza, que se enfrentan al reto de dar de alta, con carácter urgente, a centenares o miles de teletrabajadores y tele-estudiantes, sin dejar de lado la seguridad, privacidad e intimidad de sus usuarios.
La experiencia Passwordless al detalle
El concepto passwordless ha venido para quedarse. En este blog ya hemos hablado acerca del acceso sin contraseñas, y cómo esto ayuda a las empresas a implementar el teletrabajo de forma segura. Ahora, vamos a conocer la experiencia Passwordless al detalle.