La mayoría de las organizaciones no descubren que su estrategia de copias de seguridad no funciona hasta que es demasiado tarde. En apariencia, todo parece estar cubierto: las copias de seguridad funcionan, las políticas de retención están implantadas, los planes de recuperación han sido probados y alguien realizó una evaluación hace seis meses que dijo que todo parecía "adecuado". Puede que incluso "maduro". Pero cuando llega el ransomware, esos [...]

Las aseguradoras de daños y accidentes se encuentran en una situación bastante peculiar en lo que respecta a la ciberseguridad. Se dedican a evaluar riesgos. Establecen requisitos de seguridad como condiciones para la cobertura y saben mejor que nadie lo que cuesta una filtración de datos. Sin embargo, en lo que respecta a sus propias defensas cibernéticas, siguen existiendo lagunas críticas. Esa es la conclusión principal de […]

Los profesionales de la ciberseguridad suelen culpar al usuario final de ser la principal área de riesgo para la seguridad de la organización. En muchos sentidos, esto es comprensible. Los sistemas y el software están bajo nuestro control, pero los usuarios finales son impredecibles. Amplían nuestra superficie de amenazas a cada usuario geográficamente disperso, dispositivo personal, y su potencial para cometer errores que afectan a nuestra seguridad.

El Día Mundial de las Copias de Seguridad es un empujón bienintencionado. Es una oportunidad para hacer una pausa, comprobar las copias de seguridad y asegurarse de que los datos están protegidos. Puede ser un buen recordatorio para comprobar que se dispone de lo esencial. Pero en nuestro trabajo, por desgracia, hemos visto con qué facilidad las organizaciones pueden caer en [...]

Anthropic anunció Mythos Preview el 7 de abril, pero luego dijo que no lo lanzaría. El modelo detectó miles de vulnerabilidades hasta entonces desconocidas, creó cadenas de exploits funcionales sin ayuda humana y sacó a la luz errores que habían pasado desapercibidos tras 27 años de revisión manual en OpenBSD. Ya lo sabes. Tu bandeja de entrada lleva semanas llena de noticias al respecto. Todo el mundo […]

LANZAMIENTO. Esta fue la orden automática emitida por Oko, el sistema soviético de alerta nuclear temprana, el 26 de septiembre de 1983. Sonaron las sirenas. Las pantallas parpadeaban. La advertencia era clara: Estados Unidos había lanzado un ataque nuclear. Escondido en un búnker cerca de Moscú, el teniente coronel Stanislav Petrov tenía que tomar una decisión. El protocolo decía que había que informar [...]

Muchas iniciativas de recuperación tras un ataque de ransomware comienzan de la misma manera. Alguien saca a relucir un plan de recuperación ante desastres. Otro llama al proveedor de copias de seguridad. Y entonces el plan, que probablemente se diseñó pensando en desastres naturales o en borrados accidentales, se enfrenta a la realidad y se desmorona. Las deficiencias en la preparación para la recuperación son notablemente constantes en todas las organizaciones, incluso en aquellas […]