25 jul 2024

LOS PROFESIONALES DE LA SEGURIDAD "CAMINAN SOBRE LA CUERDA FLOJA" EN ESTA ERA DE AMENAZAS DIGITALES

LOS PROFESIONALES DE LA SEGURIDAD "CAMINAN SOBRE LA CUERDA FLOJA" EN ESTA ERA DE AMENAZAS DIGITALES



Los profesionales de hoy en día se enfrentan a una realidad cada vez más peligrosa en el ámbito digital, donde las amenazas sofisticadas evolucionan constantemente. Esta situación se asemeja a caminar sobre la cuerda floja, ya que exige un equilibrio constante entre la innovación y la protección, entre el riesgo y la recompensa. Diversos factores contribuyen a este panorama desafiante:

15 may 2024

PENTESTING A SERVIDORES EN LA NUBE DE AMAZON AWS Y MICROSOFT AZURE


Continuando con el tema de Pentesting Cloud, en esta entrada basada en el artículo “Pentesting a servidores en la nube de Amazon AWS y Microsoft Azure.” de Jhonatan Valencia Arango. Se hablará sobre algunas técnicas y herramientas utilizadas para el Pentesting a servidores alojados en estas plataformas.


29 abr 2024

PENTESTING A SERVIDORES EN AMAZON WEB SERVICES Y GOOGLE CLOUD PLATFORM


En la era digital actual, donde la infraestructura en la nube se ha convertido en el pilar fundamental de numerosas empresas, la seguridad cobra un papel protagónico. En este escenario, Amazon Web Services (AWS) y Google Cloud Platform (GCP) emergen como líderes indiscutibles en la provisión de servicios en la nube. Sin embargo, la migración hacia estos entornos virtuales no está exenta de riesgos, y es aquí donde entra en juego el Pentesting (Penetration Testing), una técnica vital para evaluar y fortalecer la seguridad de los sistemas en línea.

En esta entrada basada en el artículo “Pentesting a servidores en Amazon Web Services y Google Cloud Platform” de L. Panesso, y J. A. Piraquive. Se hablará sobre algunas técnicas y herramientas utilizadas en cada fase del Pentesting de estas plataformas.

 

21 feb 2024

Encontré al responsable de chocar mi vehículo gracias al OSINT

Hola. Me llamo Daniel, soy Geólogo y hasta que me sucedió la historia que les voy a contar en este artículo, no sabía que era el OSINT.



19 sept 2023

Ciberataque IFX - Un Aviso y una Oportunidad de Mejora

Hemos visto a través de diferentes medios el anuncio del Ciberataque del Malware de tipo Ransomware que ha sufrido la empresa IFX Networks que ha puesto en jaque a varias empresas públicas y privadas que tienen servicios con dicho proveedor.


Este articulo tiene como fin analizar un poco lo sucedido, ver las causas y consecuencias del ataque y sobre todo analizar las responsabilidades del mismo, entender un poco las opiniones certeras y erróneas sobre el tema y sobre todo, darle al lector un panorama de cómo debemos estar preparados hoy en día para este tipo de situación