Let’s encrypt en Windows: certbot y Certify

junio 15th, 2022

Generar certificados Let’s encrypt en Windows, es tarea ardua, por ello hemos pensado en esta guía para facilitaros el camino. Let’s Encrypt (lo llamaremos LE a lo largo de la entrada) es una entidad certificadora que lleva vigente desde el 14 de noviembre del 2015, día en que emitió el primer certificado. Emitir un certificado […]

Leer Más

¿Qué es pentesting?

junio 6th, 2022

¿Qué son las pruebas de «pentesting»? Una prueba de «pentesting» o penetración, también conocida como «pen test«, es un ciberataque simulado contra un sistema informático para comprobar si existen vulnerabilidades explotables. Las pruebas de «pentesting» implican el intento de violación de cualquier sistema de aplicación, (por ejemplo, API’s, servidores frontend/backend para descubrir vulnerabilidades o entradas […]

Leer Más

Diferencias entre protocolos SSL, TLS y HTTPS

mayo 18th, 2022

Algunos de los protocolos de seguridad en Internet más conocidos son los protocolos SSL, protocolos TLS y los protocolos HTTPS. Cada uno realiza una funcionalidad distinta, que permiten una mayor seguridad cuando navegamos por Internet.   Para poder entender las diferencias, lo importante es entender su funcionalidad y usos, ya que, aunque algunos se utilicen en [...]

Leer Más

Qué es un ataque XSS o Cross Site Scripting

mayo 11th, 2022

¿Qué son los ataques XSS? El Cross Site Scripting (XSS) es uno de los ataques más populares y vulnerables que se conoce. Está considerado como uno de los ataques más arriesgados para las aplicaciones web y también puede traer consecuencias muy graves. El XSS se compara a menudo con otros ataques similares en el lado [...]

Leer Más

Seguridad informática de una empresa

abril 18th, 2022

El concepto de seguridad informática en una empresa es tan amplio y extenso que en vez de una entrada de blog podría dar para un blog en sí, pero siendo contrario a mi mismo, intentaré ser breve. Quería empezar con esta frase: “La seguridad informática es inversamente proporcional a usabilidad” Fue la frase introductoria del [...]

Leer Más

Día cero

abril 5th, 2022

Día cero o zero day es el término utilizado para nombrar aquellas vulnerabilidades y/o ataques de los que se tiene conocimiento globalmente y que pueden comprometer sistemas antes que los proveedores de software o hardware afectados dispongan de una solución correctora a dicha vulnerabilidad y que son utilizadas activamente.

Leer Más

¿Por qué las copias de seguridad pueden salvarnos de un ransomware?

marzo 30th, 2022

El avance de la tecnología ha provocado la sofisticación y diversificación de los ataques. En este artículo, nos centraremos en hablar sobre las copias de seguridad o Backups, ya que constituyen una gran defensa muy eficaz contra el ransomware o cualquier tipo de ciberataque, de lo cual también se conciencia a continuación.

Leer Más

Las ventajas de contar con un servicio WAF como el de ICM

marzo 28th, 2022

WAF es un servicio que ofrece ICM para proteger las aplicaciones web de los ciberataques. En esta entrada, pero, os vamos a explicar con más detalle sus ventajas, en especial, los beneficios del WAF de ICM.

Leer Más

Malwares en Linux, una tendencia al alza.

marzo 21st, 2022

Muchas veces explicamos diferentes tipos de malwares que pueden afectar a nuestros dispositivos, y normalmente nos centramos en el Sistema Operativo Windows. Por ello, en esta entrada trataremos los malwares que afectan también a Linux.

Leer Más

Factores que impulsan la automatización de la ciberseguridad

marzo 15th, 2022

La automatización de la ciberseguridad es un factor muy importante para la organización, ya que supone mejoras en seguridad y productividad. Pero ¿cuáles son los factores clave que impulsan esta automatización?

Leer Más