We hope you will find the Google translation service helpful, but we don't promise that Google's translation will be accurate or complete. You should not rely on Google's translation. English is the official language of our site.
Explore el resumen de ciberseguridad de diciembre de 2024 de SSL.com: información sobre la violación del Tesoro de EE. UU., riesgos de los datos de atención médica y consejos para fortalecer su seguridad.
Suscríbase al boletín de SSL.com, manténgase informado y seguro.
Copiar enlace del artículo
Hackers chinos violan el Tesoro de EE.UU. y expone documentos no clasificados
El Departamento del Tesoro de Estados Unidos reveló que piratas informáticos patrocinados por el Estado chino violaron sus sistemas en diciembre de 2024 explotando vulnerabilidades en el software de soporte técnico remoto de BeyondTrust, obteniendo acceso a "ciertos documentos no clasificados". Los atacantes robaron una clave de autenticación para eludir las defensas del sistema y acceder a las estaciones de trabajo del Tesoro, aunque el servicio BeyondTrust comprometido ya ha sido desconectado. El incidente, que está siendo investigado por el FBI, CISA y la comunidad de inteligencia, se produce en medio de una campaña de espionaje china más amplia que ya ha comprometido a nueve empresas de telecomunicaciones estadounidenses a través del grupo de piratas informáticos conocido como Salt Typhoon.
Información y consejos prácticos de SSL.com:
La reciente filtración de datos del Tesoro de Estados Unidos demuestra la necesidad crítica de contar con mecanismos de autenticación sólidos para proteger la información confidencial de amenazas persistentes y avanzadas. Para mitigar dichos riesgos, las organizaciones deben implementar las siguientes mejoras de seguridad específicas:
Utilice la autenticación con certificado de cliente para garantizar que solo los usuarios verificados puedan acceder a los sistemas críticos. Este método reduce significativamente el riesgo de acceso no autorizado debido a credenciales robadas o débiles.
Implemente políticas de control de acceso estrictas que apliquen el mínimo privilegio, garantizando que las personas tengan acceso únicamente a los datos y sistemas necesarios para sus funciones. Esto limita el daño potencial en caso de que se vulnere la cuenta.
Auditar y actualizar periódicamente los permisos de acceso y las medidas de seguridad para abordar nuevas vulnerabilidades y garantizar el cumplimiento de los últimos estándares de seguridad.
Los certificados de autenticación de clientes de SSL.com brindan una sólida capa de seguridad al requerir una prueba criptográfica de identidad, lo que ofrece una alternativa más segura a la autenticación basada únicamente en contraseña. Estos certificados se pueden integrar sin problemas en sistemas de inicio de sesión único, lo que mejora tanto la seguridad como la comodidad del usuario.
Las acciones de Krispy Kreme caen un 2% tras un ciberataque
Krispy Kreme informó de una importante vulneración de los sistemas informáticos descubierta el 29 de noviembre de 2024, que está afectando materialmente sus operaciones comerciales. Las acciones de la empresa de donas cayeron un 2% mientras trabaja con expertos en ciberseguridad para investigar y contener la actividad no autorizada del sistema. La empresa advirtió que se espera que las interrupciones comerciales continúen hasta que se completen los esfuerzos de recuperación.
Información y consejos prácticos de SSL.com:
A raíz del reciente ciberataque de Krispy Kreme, que ha obstaculizado las ventas digitales y provocado importantes costos de recuperación, las organizaciones deben fortalecer sus plataformas en línea para evitar interrupciones similares.
Implemente un escaneo continuo que descubra fallas ocultas en sitios de comercio electrónico, garantizando que los scripts maliciosos no puedan interrumpir los pedidos ni capturar detalles confidenciales de los clientes.
Cifre los datos de las transacciones en cada etapa, de modo que la información comprometida permanezca ilegible para los atacantes y limite el daño financiero.
Supervise los flujos de tráfico de la red en tiempo real para bloquear conexiones sospechosas dirigidas a sistemas de puntos de venta y pedidos en línea, evitando tiempos de inactividad prolongados que generan pérdida de ingresos.
Las violaciones de datos sanitarios alcanzan un récord: 170 millones de estadounidenses se vieron afectados en 2024
Los proveedores de atención médica se enfrentaron a desafíos de ciberseguridad sin precedentes en 2024, con violaciones de datos que expusieron información médica y personal de más de 170 millones de estadounidenses. Los pequeños proveedores de atención médica están teniendo dificultades para cumplir con las nuevas regulaciones federales de ciberseguridad propuestas debido a las limitaciones de recursos, incluso cuando enfrentan amenazas cibernéticas diarias. Los reguladores y legisladores estadounidenses están planeando normas de ciberseguridad más estrictas para 2025 para proteger a los hospitales de los ataques, aunque las preocupaciones sobre los costos de cumplimiento siguen siendo altas entre los centros más pequeños.
Información y consejos prácticos de SSL.com:
Con un récord de 170 millones de registros de pacientes expuestos en 2024, se subraya la necesidad urgente de prácticas estrictas de protección de datos, que incluyen:
Implementar un método que verifique continuamente las plataformas de salud digital para detectar fallas explotables y marque automáticamente los problemas urgentes, reduciendo la posibilidad de infracciones derivadas de vulnerabilidades pasadas por alto.
Imponer un control estricto sobre los permisos de administrador en los sistemas médicos, limitando el impacto de las cuentas comprometidas y restringiendo el amplio acceso que los atacantes podrían obtener.
Almacenar y transmitir datos de pacientes en estado cifrado, garantizando que cualquier información interceptada o exfiltrada permanezca indescifrable para partes no autorizadas.
Al adoptar estas medidas proactivas, las organizaciones de atención médica de todos los tamaños pueden posicionarse para cumplir con regulaciones más estrictas en 2025 y, al mismo tiempo, proteger la información confidencial de los pacientes.
Hackers chinos se infiltraron en empresas de telecomunicaciones estadounidenses y violaron la privacidad de millones de personas
Como se dijo anteriormente, nueve proveedores de telecomunicaciones estadounidenses fueron atacados por el grupo de hackers Salt Typhoon, patrocinado por el estado chino, lo que les dio a los atacantes un amplio acceso para geolocalizar a millones de estadounidenses y grabar llamadas telefónicas a voluntad. Los hackers apuntaron específicamente al área de Washington DC, y realizaron vigilancia de las comunicaciones de aproximadamente 100 personas en busca de posibles objetivos gubernamentales de interés. Si bien las principales empresas de telecomunicaciones como AT&T y Lumen afirman haber eliminado a los atacantes, la asesora adjunta de seguridad nacional Anne Neuberger ha pedido prácticas obligatorias de ciberseguridad y nuevos requisitos de seguridad de la FCC para prevenir futuras infracciones.
Información y consejos prácticos de SSL.com:
La amplia violación de la ciberseguridad orquestada por el grupo de piratas informáticos Salt Typhoon contra proveedores de telecomunicaciones estadounidenses subraya la necesidad crítica de contar con medidas de autenticación reforzadas y una mejor supervisión:
Segmentar las redes para contener a los atacantes y limitar su acceso, incluso si logran poner en riesgo una cuenta. Esto evita el acceso amplio y sin restricciones a toda la infraestructura de una organización.
Mejore la supervisión del tráfico de la red y de las actividades del sistema para detectar y responder rápidamente a patrones inusuales que podrían indicar una intrusión. La vigilancia continua es fundamental para detectar las infracciones de forma temprana.
Revise y actualice periódicamente los protocolos y la infraestructura de seguridad en función de la información sobre amenazas más reciente y las mejores prácticas para mantenerse a la vanguardia de las posibles vulnerabilidades.
Los certificados de autenticación de cliente de SSL.com proporcionan una poderosa herramienta en el arsenal contra el espionaje cibernético al garantizar que sólo los usuarios autenticados puedan acceder a sistemas críticos.
SSL.com patrocina la conferencia sobre criptografía postcuántica (PQC)
SSL.com se complace en anunciar nuestra asistencia y patrocinio de la Conferencia de Criptografía Post-Cuántica (PQC), organizada por PKI Consortium se llevará a cabo del 15 al 16 de enero de 2025 en el Centro de Conferencias Thompson de la Universidad de Texas, en Austin. Este evento de primer nivel reunirá a los principales profesionales de la criptografía, a los responsables de la toma de decisiones y a las personas influyentes de la industria para explorar los últimos avances en criptografía poscuántica. Los asistentes podrán disfrutar de debates dirigidos por expertos, discursos de apertura y sesiones de panel que profundizarán en los desafíos y las oportunidades de un mundo poscuántico. Con opciones de participación presencial y remota y registro gratuito, lo invitamos a unirse a nosotros mientras nos involucramos con el futuro de la criptografía. Obtenga más información aquí!
SSL.com dejó de utilizar el control de dominio de correo electrónico basado en contactos de dominios el 2 de diciembre de 2024
El 2 de diciembre de 2024, SSL.com suspendió el método DCV de correo electrónico basado en WHOIS para SSL/TLS certificados debido a vulnerabilidades de seguridad. Los investigadores revelaron fallas en el sistema WHOIS que permitieron la posible emisión de certificados falsificados. artículo dedicado para obtener más información.
Nuevas funciones de eSigner CKA de SSL.com: firma de documentos simplificada y segura
El adaptador de claves en la nube eSigner (CKA) de SSL.com ahora se puede utilizar para aplicar firmas digitales a archivos y archivos PDF de Microsoft Office 365, actuando como un token USB virtual para simplificar el proceso de firma. Al cargar sin problemas los certificados digitales en el almacén de certificados de Windows, los usuarios pueden firmar documentos en programas de Microsoft o Adobe Acrobat Reader con facilidad. Esta solución rentable y fácil de usar mejora la seguridad, el cumplimiento y la eficiencia para manejar información confidencial. Contacto ventas@ssl.com para obtener más información sobre la firma de documentos con eSigner CKA.
Nos encantaría recibir tus comentarios
Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.
Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones tales como reconocerlo cuando regresa a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.
Este sitio web utiliza Google Analytics & contador de estadísticas para recopilar información anónima, como el número de visitantes al sitio y las páginas más populares.
Mantener estas cookies habilitadas nos ayuda a mejorar nuestro sitio web.
¡Primero habilite las cookies estrictamente necesarias para que podamos guardar sus preferencias!
Mostrar detalles
Nombre
Provider
Propósito
Vencimiento
Google Analytics
Google
Recopile información anónima, como el número de visitantes al sitio y las páginas más populares.
365 días
Estadísticas de StatCounter
StatCounter
Recopile información anónima, como el número de visitantes al sitio y las páginas más populares.