Pasar al contenido principal

Boletín de Noticias Agosto 2021

Internet Security Auditors Boletín de Notícias
Agosto 2021

twitter facebook linkedin Instagram youtube RSS
 

Internet Security Auditors afianza su alianza con el (ISC)² como OTP de formación en Portugal y Ecuador

(ISC)², la asociación sin fines de lucro más grande del mundo de profesionales certificados en ciberseguridad ha anunciado que Internet Security Auditors sigue afianzando su alianza, que se remonta al año 2006, con un nuevo paso como OTP (Official Training Provider) de formación en Portugal y Ecuador (añadidos a España y Colombia). Convirtiéndonos en los primeros OTP que ofrecerán cursos oficiales en estos dos países


Primera empresa en Iberoamérica en acceder al programa de Card Production (CPSA) del PCI SSC

El programa de Card Production Security Assessor (CPSA) fue uno de los últimos en ser incorporado dentro del ecosistema de estándares de seguridad del PCI SSC y define los requerimientos tanto físicos como lógicos que deben cumplir todos los fabricantes y personalizadores de tarjetas de pago.

Internet Security Auditors se convierte, marcando un nuevo hito como líder regional de referencia en consultoría y auditoría, en la primera empresa en España y Latinoamérica en entrar en el programa CPSA.

Destacamos

El Esquema Nacional de Seguridad y la reducción de riesgos en Office 365

Algunas de las herramientas más comúnmente utilizadas hoy en día, en el ámbito de la gestión e intercambio de información, son las proporcionadas por el conjunto de programas de Microsoft Office 365. Dependiendo del plan contratado por el usuario u organización (hogar o empresa), el conjunto de programas ofrecido es distinto, no obstante, en este artículo se analizarán los riesgos de seguridad asociados a algunos de los servicios ofrecidos por el plan empresarial.

El artículo se centra en el análisis de las dimensiones de confidencialidad, integridad y disponibilidad de la información, a través de las principales herramientas de intercambio de información que ofrece el plan empresarial, como lo son Microsoft Teams, SharePoint, Exchange y la propia plataforma de administración de Office 365, de acuerdo a los parámetros de seguridad analizados por el Esquema Nacional de Seguridad (ENS).

Impacto de la COVID-19 en el estándar PCI DSS (I)

La inmersión, sin precedentes en nuestra sociedad, del coronavirus, convertido en Pandemia Mundial, ha hecho que todos reconsideremos y revisemos la forma en la cual se estaban llevando a cabo los negocios y la forma en que vivimos en general. Esto ha desembocado en la obligación de modificar sustancialmente el entorno de trabajo y los procesos que, con fuerte arraigo, las empresas tenían establecidos.

En este nuevo paradigma, en el que la mayoría de la fuerza laboral trabaja de forma remota, y las empresas y los consumidores realizan compras en línea en lugar de en una tienda física, aumenta la oportunidad para los ciberdelincuentes que buscan realizar ataques de phishing, estafar y robar dinero o datos. Este tema lo vamos a tratar en una serie de 3 artículos.

API Testing, preparando un buen análisis

Cuando nos disponemos a auditar un sitio web tenemos claro lo que vamos a encontrarnos menú, opciones, formularios, cuadros de búsqueda y mucho texto, sin embargo, cuando vamos a auditar una API, debemos comprender varios puntos esenciales con el objetivo de realizar una auditoría con una adecuada metodología.

El PCI SSC publica la versión 3.1 del estándar PCI PIN

El pasado 12 de marzo, el PCI SSC publicó la versión 3.1 del estándar de seguridad PCI PIN. Esta publicación, catalogada con una revisión menor, añade una serie de aclaraciones y actualizaciones del estándar en base al feedback recibido. El objetivo del presente artículo es el de comentar los principales cambios introducidos.

Junto con la publicación de la nueva versión del estándar, se ha publicado una entrada en el blog del PCI SSC con un par de preguntas respondidas por Emma Sutcliffe, Standards Officer del PCI SSC, así como un documento con el resumen de los cambios.

Lo más Leído

Estados Unidos dará a los ataques de ransomware una prioridad similar a la del terrorismo

El Departamento de Justicia de EE.UU. ha decidido equiparar la prioridad de los ataques de ransomware a las amenazas de terrorismo, después de varios hackeos en empresas y organizaciones estadounidenses.

Browser fingerprint: lo que tu navegador cuenta de ti

En el debate sobre la seguridad, se habla mucho de cookies, pero se suele olvidar la huella del navegador. En muchas ocasiones no somos conscientes de que no hablamos de una aplicación más, ni mucho menos. Como interfaz principal de acceso a Internet, es una de las aplicaciones a las que más tiempo dedicamos y, por lo tanto, una de las más susceptibles a contar con más elementos identificatorios de los que pensamos normalmente.

Colonial Pipeline admite haber sido víctima de un ataque de ransomware

La mayor red de oleoductos de Estados Unidos se ha visto obligada a suspender sus actividades tras sufrir un ciberataque cuya autoría y alcance no han sido comunicados. Ha precisado que se trataba de un ataque de ‘ransomware’ y que se ha visto obligada a contratar los servicios de un proveedor de ciberseguridad.

WhatsApp, objetivo del 89,6% de los intentos de ataque contra apps de mensajería a nivel mundial

Un estudio revela cuáles son las aplicaciones de mensajería más utilizadas por los ciberdelincuentes para lanzar ataques de phishing. La mayor proporción de enlaces fraudulentos detectados entre los meses de diciembre de 2020 y mayo de 2021 se han identificado en WhatsApp, con el 89,6%; seguido de Telegram, Viber, y Hangouts.

Eventos

5, 6 y 7/10 de 2021: Securmática (Madrid, España).

5/10 de 2021: InfoSecurity México (Ciudad de México, México).

20-21/10 de 2021: SECURITY FORUM 2021 (Barcelona, España).

Próximos Cursos

Curso Oficial CCSP - España   Curso Oficial CCSP
(España)
ISO 27001 A.J. - España   ISO 27001 Auditor Jefe
(España)
 
Curso Oficial CEH - España  

Curso Oficial CEH
(España)

Curso Preparatorio PCIP - España   Curso Preparatorio PCIP™
(España)
 
Formación en la Norma PCI DSS - España   Formación en la Norma PCI DSS
(España)
Curso Técnicas OSINT   Curso Técnicas OSINT
(España)