¿Qué es un SOC y por qué es importante para tu negocio?

La ciberseguridad se ha convertido en una prioridad para todo tipo de empresas. En los últimos meses hemos visto ataques a escala mundial, capaces de afectar a compañías a las que se presupone un elevado nivel de seguridad. En España hemos visto cómo estos ataques han afectado a diversas empresas de distintos sectores (Everis, Cadena Ser,..) e incluso a Ayuntamientos. Sin ir más lejos, esta misma semana la empresa Prosegur se vio afectada por un ataque ransomware.

Por eso, cada vez hay más empresas que deciden contar con un Centro de Operaciones de Seguridad (SOC, en sus siglas en inglés). Aprovechando que mañana, 30 de noviembre, se celebra el día Internacional de la Ciberseguridad vamos a tratar la importancia de contar en tu negocio con un Centro de Operaciones de Seguridad.

¿Qué es un SOC?

El SOC o Centro de Operaciones de Seguridad, surge ante la gran amenaza de los ciberataques ya que las organizaciones públicas y privadas han tenido que tomar medidas para proteger sus sistemas informáticos. Ya no es suficiente con tener antivirus y medidas básicas que bloqueen las entradas de ajenos al sistema, ya que a día de hoy muchos ciberdelincuentes saben cómo eludirlos.

Read more

Qué hacer si en tu empresa se da un incidente de seguridad

¿Te has preguntado alguna vez qué debes hacer si en tu empresa se diera algún incidente de seguridad? ¿Cuáles son los pasos que se deben seguir y en qué orden? Por muchas y muy bien implantadas que estén las medidas de seguridad en tu negocio, siempre estará presente el riesgo de que se materialice una amenaza. Por este motivo, es imprescindible contar con un plan de acción que marque las pautas a seguir en caso de que se produzca algún incidente de seguridad.

Análisis inicial. ¿Qué ha pasado?

El primer paso que se tiene que dar a la hora de afrontar un suceso de este tipo que pudiera afectar a la seguridad de la empresa, es saber qué ha pasado. Para ello, se deberán tener en cuenta los siguientes puntos:

Antecedentes

Con los datos que se poseen en el momento en el que se ha detectado el incidente, tendremos que definir el problema. Para ello, habrá que valorar los aspectos relacionados con la gravedad o criticidad, en función de la prioridad con la que necesitamos que se resuelva. También es recomendable saber si el problema tiene un origen interno o externo y sobre todo, qué tipología tiene: malware, denegación de servicio, acceso no autorizado, robo de información,etc.

Read more

Herramientas de hacking ético imprescindibles para este 2019

2019 va a ser un año crítico para la seguridad informática. Aunque muchas veces la seguridad no depende de nosotros, nunca está de más tener a mano un completo kit de herramientas de hacking ético que nos ayuden a comprobar la seguridad de nuestras redes, equipos y servicios.

A continuación vamos a ver una recopilación con las herramientas de hacking ético que consideramos más importantes y populares para poder auditar nuestra seguridad este 2019.

Las mejores herramientas para hacer hacking ético este 2019

Una de las herramientas que, sin duda, no pueden faltar en ninguna colección de herramientas de hacking ético es Nmap. Este programa gratuito y de código abierto cuenta con una serie de scripts y herramientas para realizar todo tipo de auditorías de seguridad y llevar a cabo técnicas de descubrimiento de redes y equipos, pudiendo disponer de una de las soluciones para monitorización en tiempo real más avanzadas existentes. Esta herramienta nos permite analizar IPs (individuales y rangos) y obtener toda la información sobre el host, como nombres, medidas de seguridad , puertos, etc.

Read more