Manténgase informado y proteja su organización de las amenazas y vulnerabilidades de seguridad emergentes. Nuestra página de avisos de seguridad ofrece información valiosa, alertas y mejores prácticas para ayudarle a reforzar sus defensas de ciberseguridad. Consulte periódicamente las últimas actualizaciones y recomendaciones.
Se ha descubierto una vulnerabilidad crítica en un software de cortafuegos de red ampliamente utilizado que podría permitir a atacantes remotos obtener acceso no autorizado a recursos de red. Se recomienda que las organizaciones que utilicen este software apliquen inmediatamente los parches de seguridad más recientes y revisen las configuraciones de sus cortafuegos para asegurarse de que cuentan con las medidas de seguridad adecuadas.
Actualice el software cortafuegos afectado a la última versión parcheada.
Revise y refuerce las configuraciones del cortafuegos, asegurándose de que sólo se exponen los puertos y servicios necesarios.
Supervise el tráfico de la red para detectar cualquier indicio de acceso no autorizado o actividad sospechosa.
Se ha identificado una nueva cepa de ransomware dirigida a organizaciones de diversos sectores. El ransomware se propaga a través de correos electrónicos de phishing y aprovecha vulnerabilidades no parcheadas en sistemas de software. Es crucial aplicar medidas preventivas para proteger sus sistemas y datos de esta amenaza en evolución.
Educar a los empleados sobre los peligros de los correos electrónicos de suplantación de identidad e impartir formación sobre cómo identificar y notificar los correos sospechosos.
Mantenga todos los programas y sistemas operativos actualizados con los últimos parches de seguridad.
Realice copias de seguridad periódicas de los datos críticos y verifique la integridad de las copias de seguridad para garantizar una rápida recuperación en caso de ataque de ransomware.
Implantar la autenticación multifactor (MFA) para añadir una capa adicional de seguridad a las cuentas de usuario.
Una campaña generalizada de phishing se dirige actualmente a empleados de instituciones financieras. Los atacantes utilizan sofisticadas técnicas de ingeniería social para engañar a los empleados con el fin de que revelen información confidencial o descarguen archivos adjuntos maliciosos. Es crucial mantenerse alerta y tomar las precauciones necesarias para proteger los datos de su organización.
Impartir a los empleados formación exhaustiva sobre phishing, haciendo hincapié en la importancia de verificar los remitentes de correo electrónico y evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos.
Implantar sistemas de filtrado y escaneado del correo electrónico para detectar y bloquear los mensajes de phishing.
Revisar y actualizar periódicamente las políticas y procedimientos de seguridad relacionados con el uso del correo electrónico y el intercambio de información.
Con la creciente prevalencia del trabajo a distancia, es importante mantener una postura de seguridad sólida mientras los empleados acceden a los recursos de la empresa de forma remota. Este aviso proporciona las mejores prácticas para el trabajo remoto seguro con el fin de proteger los datos confidenciales y evitar el acceso no autorizado.
Utilice conexiones seguras de red privada virtual (VPN) para acceder a distancia a los recursos de la empresa.
Active la autenticación multifactor (MFA) para todas las cuentas de acceso remoto.
Actualizar y parchear periódicamente el software y las herramientas de acceso remoto.
Educar a los empleados en prácticas seguras de trabajo a distancia, incluido el manejo seguro de los datos de la empresa y el uso de redes Wi-Fi seguras.
Se ha publicado una nueva actualización del parche para el sistema operativo de su organización, que soluciona varias vulnerabilidades de seguridad. Se recomienda encarecidamente aplicar el parche para garantizar la seguridad y estabilidad de sus sistemas.
Pruebe el parche en un entorno controlado antes de implantarlo en los sistemas de producción.
Establecer un proceso regular de gestión de parches para garantizar la actualización oportuna de todos los sistemas.
Supervisar los avisos de seguridad del proveedor del sistema operativo y aplicar los parches en cuanto estén disponibles.
Los avisos de seguridad que aquí se ofrecen son meramente ilustrativos y no reflejan avisos en tiempo real o actuales. Consulte las fuentes oficiales y los proveedores de seguridad para obtener la información y las actualizaciones más recientes.
