Píldora SASE 49 561f70

Bueno pues si ya nos está escuchando para cojín el experto de nexo como estas paco buenas tardes bienvenido buenas tardes buenas tardes mónica pablo y buenas tardes a todos los oyentes bueno paco esperamos que que no se si eres madridista no te preocupes que no se lo vamos a profundizar los que pasan por el programa pero como hemos arrancado hablando de fútbol pero sí de las consecuencias que se produjeron no se si también tú te fijaste en un poco la reflexión que ha hecho pablo también al final la coordinación entre lo físico y lo digital que me recordaba mónica además por nuestra comunicación interna que ese es el lema de lo de ciber goles que no hay peligro digital sin si no hay peligro físico no está coordinado no sé qué te parecen estar reflexiones totalmente no soy madre bueno pero si me ha parecido muy interesante la definición es cierto que la gente se toma bastante a la ligera este tema de los códigos yo recuerdo hace bastantes años cuando salieron los códigos qr hubo un piloto telefónica de códigos y el equipo de seguridad cuenta de lo fácil el sistema y tuvimos que demostrarlo dieran cuenta de los problemas que había con el método de distribución de los códigos where en el arranque de la tecnología pero en es en ese piloto interno que se hizo dentro de la compañía nosotros utilizamos precisamente para resaltar todos los problemas de seguridad y que fueran mucho más conscientes de que era necesario por poner una medida esenciales que impidiera que este tipo de problemas se produjera avisando a los s como los tenían que manejar como los tenían que gestionar la importancia que tenía mantener todos estos códigos para ello solo no publicarlos etcétera etcétera porque estos problemas su quede efectivamente bueno pues uno de los vectores de ataque pues puede estar precisamente del cuerpo pero esto no es lo que han detectado las principales agencias de ciberseguridad del mundo de los principales países estados unidos estamos hablando de canadá de nueva zelanda paco hoy habéis fijado vuestro análisis en ese informe que por otro lado no es nuevo pero que siempre viene recordar no sólo cuál es el vector de ataque sino también un poco cuáles son esas vías de defensa y más desde esa perspectiva desde desde es así pues sí totalmente realmente se trata de un aviso de seguridad conjunto que han lanzado diecisiete de mayo que nunca ha sido la agencia nacional de seguridad cibernética los estados unidos canadá nueva zelanda países bajos y en reino unido en esta en esta comunicación identifican los principales sectores de los cibercriminales explotan de manera rutinaria para acceder a una organización para que le interese la el código de alerta es el a veintidós guión ciento treinta y siete a esto puede localizan no rápidamente con este código en la agencia de seguridad cibernética de los estados unidos o de cualquier otro de los países que he mencionado y pues por nombrar los muy rápidamente los principales fallos de seguridad y identifican son primero no se aplica la autenticación multi multi facto algo que estaba convirtiendo cada vez más en un requisito básico la gente hay mucha gente todavía no no no no no no no lo aplica y entonces esto facilita el a los cibercriminales privilegios o permisos aplicados incorrectamente y errores en la lista de control de shower no actualizado un clásico uso de configuraciones predeterminado proporcionada por el proveedor nombre de y contraseñas de inicio de sesión en determinadas otro clásico servicios remotos como las redes privadas virtuales si control controles suficiente para evitar s no autorizados no hay política de contraseñas seguras el clásico entre los clásicos los servicios en la nube están desprotegidos puertos abiertos servicios mal configurados expuestos a internet