Publicación de Compunet Group | Ciberseguridad e Infraestructura TI

Crear contraseñas simples, compartirlas o reutilizarlas son errores comunes que pueden poner en riesgo tu seguridad. 🚫💻 Aquí te contamos qué prácticas deberías evitar para mantener tus accesos a salvo: https://lnkd.in/dqAYzEVc

Las siguientes preguntas surgen a propósito de la publicación realizada en el sitio web oficial del Centro de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT) el pasado 12 de noviembre de 2024, titulada "Usos y prácticas con CWE en el mapeo de debilidades de software y hardware", escrita por Kevin Anguita, destacado especialista en ciberseguridad y pentester. Este contenido ha servido como base para elaborar preguntas sobre el impacto de estas prácticas en el ámbito del compliance corporativo y, en particular, en el rol del Encargado de Prevención de Delitos bajo la Ley 20.393 En este caso se hace referencia al framework Common Weakness Enumeration (CWE) para identificar y mapear debilidades en sistemas informáticos, considerando las vulnerabilidades desde una perspectiva jerárquica que permita entender tanto las generalidades como los aspectos técnicos específicos. Interrogantes Técnicas ante el Caso Concreto?. ¿Qué medidas existen para proteger los sistemas críticos contra accesos no autorizados? ¿Los sistemas tecnológicos de la empresa han sido sometidos a pruebas de vulnerabilidades o auditorías de ciberseguridad? ¿Existen mecanismos robustos de autenticación como 2FA o equivalentes? Sobre prácticas de desarrollo de software ¿Se están utilizando contraseñas codificadas en el sistema (hardcoded passwords, CWE-798)? ¿Los desarrolladores aplican principios de programación segura, como la neutralización de entradas no confiables (CWE-20)? ¿El sistema ha sido evaluado contra riesgos de inyección SQL (CWE-89) u otros tipos de inyección? Sobre controles de acceso y manejo datos sensibles ¿Se implementan controles de acceso basados en roles (RBAC) para garantizar que solo personal autorizado acceda a datos críticos? ¿La empresa utiliza encriptación para proteger datos sensibles almacenados o en tránsito? ¿Qué tan fácil sería para un tercero explotar información pública (e.g., RUT o nombre) para acceder al sistema? Sobre las políticas y procedimientos internos ¿Existe una política formal para la gestión de incidentes de seguridad informática? ¿El personal está capacitado para identificar y reportar posibles brechas de seguridad? ¿La empresa realiza revisiones periódicas de controles y sistemas de protección? Sobre ciclo de vida desarrollo del software ¿En qué momento del ciclo de vida del software (planificación, desarrollo, pruebas, operación) se introdujo la vulnerabilidad? ¿Existen protocolos para revisar debilidades discouraged (desalentadas) o deprecated (obsoletas) en CWE, que pueden pasar desapercibidas en evaluaciones de sistemas heredados?  Sobre gestión de vulnerabilidades externas ¿La empresa mantiene actualizadas herramientas de software y realiza parches regulares? ¿Hay sistema de monitoreo para identificar intentos de explotación de vulnerabilidades conocidas (CWE-200, exposición de información sensible)? ¿Qué controles existen para evitar que terceros o proveedores puedan introducir debilidades en la infraestructura?

👨🏻💻 La #monitorización es el proceso de #supervisar continuamente los #sistemas, #redes, #aplicaciones y otros recursos informáticos para detectar y responder a eventos, condiciones o actividades anómalas que puedan indicar #problemas, #fallos o amenazas de seguridad. 🛡️ En el #webinar de la semana pasada ‘Laboratorio de Inyección SQL’ que realizaron nuestros compañeros del CEISTT vimos en la práctica cómo funcionan estos #ataques. 🔐 ⚠ Nuestro Security tip de la semana es ⚠: Si queremos que nuestro formulario sea seguro frente ataques, nunca deberemos confiar de la información que introduce el usuario, siempre debemos validar los datos y utilizar sentencias preparadas en las consultas SQL. 🕵♀️

¿Qué tan vulnerable eres para ser hackeado?☠️⛓️💥 • Consejos para evitar que tu información caiga en manos equivocadas • En la era digital, la seguridad de nuestros datos personales es más importante que nunca. Cada vez más, escuchamos sobre violaciones de datos y ciberataques que comprometen información sensible. Pero, ¿qué tan vulnerables somos realmente? Y, lo más importante, ¿cómo podemos protegernos? Aquí te ofrecemos un análisis sobre la vulnerabilidad y consejos prácticos para mantener tus datos seguros.😉🔐 https://lnkd.in/eJz4UPT5

¿Cuánto tiempo tarda un pirata informático en descubrir tu contraseña? El uso de contraseñas es hoy en día un asunto crucial en la protección de datos y comunicaciones. Según los resultados del estudio de Hive Systems 2023, una empresa especializada en sistemas de seguridad informática, es cada vez más fácil para los hackers piratear contraseñas mal protegidas. 𝟒 𝐜𝐨𝐧𝐬𝐞𝐣𝐨𝐬 𝐜𝐥𝐚𝐯𝐞 𝐩𝐚𝐫𝐚 𝐞𝐥𝐞𝐠𝐢𝐫 𝐮𝐧𝐚 𝐜𝐨𝐧𝐭𝐫𝐚𝐬𝐞ñ𝐚 𝐞𝐟𝐢𝐜𝐚𝐳 ✅ Cuidado con no elegir una contraseña fácil de adivinar Olvida 123456 o qwerty. El estudio revela que los piratas pueden descubrir una contraseña de menos de 8 caracteres en solo unos segundos. ✅ Opta por una contraseña robusta Una contraseña de 11 caracteres, con números, letras mayúsculas y minúsculas, así como símbolos, puede resistir aproximadamente 3 años antes de ser pirateada. Sin embargo, es importante señalar que incluso las contraseñas robustas no son infalibles. ✅ Elige una contraseña con caracteres mezclados Para proteger tu cuenta de manera óptima, elige una contraseña con caracteres mezclados, que tenga al menos 17 caracteres. Puede parecer mucho, pero es una solución adecuada para evitar que un pirata descubra tu contraseña rápidamente. De hecho, una contraseña así requeriría unos 380 mil millones de años para ser pirateada. ✅ Adaptarse a la creciente rapidez del pirateo Desafortunadamente, es importante destacar que la rapidez del pirateo de contraseñas aumenta cada año. En 2020, una contraseña de 8 caracteres con letras mayúsculas, minúsculas, símbolos y números podía ser descubierta en 8 horas. En 2023, solo se necesitan 5 minutos para lograrlo. Por lo tanto, es crucial seguir buenas prácticas para proteger tus cuentas en línea. 😉 No olvides que incluso las contraseñas más robustas pueden ser pirateadas. Por ello, también es necesario utilizar otras medidas de seguridad, como la autenticación de dos factores, para garantizar la seguridad de tu cuenta. #contraseña

¿Tu contraseña se filtró en una brecha de seguridad? 🔓😰 👉 Te compartimos algunos consejos y consideraciones para que tengas en cuenta: https://eset.la/3qEkktr

¿Sabes qué son las brechas de #SeguridadInformática y cómo afectan tu #información? 🌐🔒 Estas fallas pueden surgir por múltiples causas, como vulnerabilidades en el software y errores humanos. Aprende a identificarlas y conoce estrategias efectivas para #ProtegeTusDatos contra amenazas digitales en este artículo. Mantente informado y un paso adelante. ¡La seguridad es responsabilidad de todos! #Ciberseguridad #RemoveGroupInsights

🔒📊 Explora las estadísticas más destacadas sobre las vulnerabilidades más relevantes en el transcurso del 2023. Accede al articulo de nuestros especialistas aquí: https://lnkd.in/dqVeNdYb #Ciberseguridad #Vulnerabilidades2023

"durante 2023 se encontraron más #vulnerabilidades que otros años, pero no necesariamente más críticas." Otro dato interesante, y que puede doler mucho desde el punto de vista de responsables de la #ciberseguridad en caso de sufrir un incidente, es que muchas de las vulnerabilidades explotadas tienen más de diez años (2010, 2012, 2017, 2021), por lo que se señala la importancia de la #concientizacion y convencimiento de la necesidad del cumplimiento de los programas de #parches y #actualizaciones a todos los niveles de hardware y software.

¿Sabías cuáles son las contraseñas más comunes y fáciles de adivinar?🕵♂️ 🔒 A pesar de las recomendaciones, muchas personas siguen eligiendo combinaciones simples, lo que las expone a riesgos. ¡No cometas ese error! La seguridad online comienza con una contraseña fuerte.✔👩💻 #ciberseguridad #seguridadinformatica #contraseñas