Las filtraciones de información pueden ser muy perjudiciales para las pymes.

Para mantenerse a flote las pequeñas empresas deben seguir el ritmo de su competencia y lanzar con rapidez nuevos productos o servicios. El uso de herramientas digitales es fundamental para que esto sea así. Cuando se trata de la seguridad TI, una de las principales preocupaciones para el 40% de las empresas es la pérdida de acceso a servicios internos y de atención al cliente.

¿Están las empresas realmente preparadas para una brecha de seguridad?

Más información

#HablemosDeSeguridad

Vía @revistabyte

El 85% de las aplicaciones tiene brechas de seguridad.

La velocidad con la que se están produciendo numerosos avances tecnológicos obliga a las empresas a implementar un software rápido y de calidad con el que diferenciarse de sus competidores, lo que se convierte en una carrera a contrarreloj para mantener sus aplicaciones al día. Pero, ¿hasta qué punto se tiene en cuenta la seguridad en un entorno que avanza a un ritmo tan vertiginoso?. Según el informe, el 69% de las brechas de seguridad descubiertas se resolvieron o mitigaron, un aumento de casi el 12% desde el informe anterior.

Más información

#HablemosDeSeguridad

Vía @revistabyte

Base de datos expone datos sensibles de más de 2 millones de pacientes mexicanos

Una base de datos MongoDB que contiene la información de atención médica de más de 2 millones de pacientes en México quedó al descubierto, revelando información sensible de los pacientes.

Un incidente muy similar afectó los registros de votantes mexicanos hace unos años, donde los datos de 93,4 millones de votantes quedaron expuestos a partir de un servidor MongoDB mal configurado.

Este tipo de incidentes se encuentra entre los más delicados, ya que la brecha proporciona información sobre un individuo que atacantes podrían utilizar para un cibercrimen adicional como spear phishing, chantaje o incluso suplantación de identidad.

#HablemosDeSeguridad
Más información
Vía SC Magazine

Brecha de seguridad en Telefónica

Telecompaper, con sede en Holanda, informó que Telefónica, una de las 10 principales proveedoras de telecomunicaciones con sede en España que ofrece servicios de telecomunicaciones en más de 20 países, fue impactada por una importante violación de seguridad. Los datos personales de millones de sus clientes posiblemente estuvieron expuestos en el incumplimiento. Según los informes, la compañía dijo que la falla se había solucionado y que la violación se informó a las autoridades.

La información expuesta por la violación incluía números fijos y móviles de los clientes, sus nombres completos, números de identificación nacional, domicilios, bancos y registros de llamadas y datos.

Aunque la compañía todavía no conoce el alcance completo de la violación, los datos expuestos en la violación de seguridad podrían ser descargados por un hacker. “Sorprendentemente, los datos de los clientes de Telefónica se podían descargar fácilmente como una hoja de cálculo sin encriptar”, dijo Pravin Kothari, fundador y CEO de CipherCloud.

Con GDPR vigente, Telefónica ahora debe cumplir con los mandatos de notificación y seguimiento.

Vía Infosecurity Magazine
#HablemosDeSeguridad

Brecha de Orbitz afecta a 880,000 tarjetas de pago

Orbitz, la filial de Expedia ha reconocido que una violación de datos ha comprometido la información personal asociada con hasta 880,000 cuentas de tarjetas de pago. La brecha afectó la plataforma de consumo de la compañía entre enero y junio de 2016, y su plataforma de socios entre enero de 2016 y diciembre de 2017.

#HablemosDeSeguridad
Vía SC Magazine
Más información