¿Cómo de fuerte es tu plan de respuesta ante ciberataques?

Hay muchas cosas que pueden salir mal cuando respondemos a un ciberataque, por lo que es vital tener un plan de acción para mitigar y tratar cualquier daño. Un sólido plan de respuesta a ciberataques debe seguir 6 pasos: preparación, identificación, contención, erradicación, recuperación y lecciones aprendidas.

Los elementos específicos de un plan de respuesta a un ciberataque variarán según la compañía y el incidente, pero todos los planes deben basarse en que sus equipos de respuesta puedan hacer frente a una amenaza  de manera eficiente y oportuna, asegurando que el tiempo de permanencia se mantenga al mínimo y se fomente la proactividad.

Durante la fase de respuesta de la investigación, tu empresa no tiene tiempo para formular un plan: tus equipos ya deben saber a quién involucrar, qué tecnología usar y qué pasos tomar . Sin tener un libro de jugadas o un plan en marcha, los procedimientos de respuesta a la investigación nos quedaríamos cortos y se perderían datos críticos que nos ayudarían a prepararnos para el próximo ataque.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

6 principales mitos de cumplimiento de PCI

El PCI-DSS (Payment Card Industry Data Securiry Standard) ha existido durante más de una década, pero eso no significa que no haya muchos mitos sobre el cumplimiento de la seguridad de los datos que aún rondan en torno a la información de seguridad.

Algunos de los mitos más generalizados involucran a las empresas que piensan que no necesitan cumplir, que el cumplimiento es demasiado difícil, que no es continuo y que el cumplimiento garantiza automáticamente la seguridad de sus datos.

Mito 1: Soy demasiado pequeño para preocuparme por el cumplimiento

Uno de los mitos más universales sobre las PCI DSS es que muchos comerciantes creen que son demasiado pequeños o que procesan muy pocas transacciones para preocuparse de ser compatibles con PCI. Sin embargo, cada empresa es responsable del cumplimiento de la seguridad de información si procesa, almacena o transmite datos del titular de la tarjeta. También se requiere el cumplimiento de PCI aunque haya una sola transacción de tarjeta al año e incluso  si las empresas utilizan procesadores de terceros.

Hay cuatro niveles de cumplimiento de PCI en los que los comerciantes pueden ser clasificados. Estos son:

  • Nivel 1: Comerciantes que procesan más de 6 millones de transacciones de tarjetas por año.
  • Nivel 2: Comerciantes que procesan de 1 a 6 millones de transacciones de tarjetas por año.
  • Nivel 3: Comerciantes que manejan entre 20.000 y 1 millón de transacciones de tarjetas por año.
  • Nivel 4: Comerciantes que manejan menos de 20.000 transacciones de tarjetas por año.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

No todo son ofertas: atento a estos ciberataques en Black Friday 2018

Mientras que muchos compradores se preparan para hacerse con las mejores ofertas en el Black Friday 2018, los hackers se preparan para llevar a cabo potentes ciberataques. Te explicamos cuáles son las principales ciberamenazas de Black Friday y cómo evitarlas.

Se acerca el Black Friday 2018 y, mientras que este viernes debemos estar muy atentos a las ofertas y descuentos, no debemos quitarle el ojo a las ciberamenazas.

Procedente de EEUU, el Black Friday se ha convertido en uno de los días de mayor facturación del año en España. Mientras que muchos usuarios se acercan a las tiendas, otros optaran por  comprar en línea en Black Friday  evitando así las multitudes y las colas.

Eso sí, estos últimos son precisamente los que tienen tanto los chollos de las tiendas como las trampas de los ciberdelincuentes en el Black Friday .

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS