Análisis de Riesgos Tecnológico, en la vida cotidiana

DMARC es un protocolo que nos brinda la posibilidad de   autenticar al emisor del correo electrónico , es decir, garantizar que el correo viene del dominio que indica, por ejemplo,   seguridad@empresa.com . La aparición de DMARC se remonta a 2015 ante la apremiante necesidad de autenticar el remitente, los principales proveedores a nivel mundial desarrollaron de forma conjunta este protocolo, de ahí nace el RFC7489  https://tools.ietf.org/html/rfc7489   documento que define el   estandar DMARC . ¿Qué es DMARC? «Domain-based Message Authentication, Reporting and Conformance»   son las siglas en inglés de Autenticación de mensajes basada en dominio informes y conformidad. Es un protocolo de autenticación de correo electrónico. Permite proteger un determinado dominio de usos no autorizados relacionados con la suplantación del correo electrónico de su organización. Así, gracias a DMARC podrá evitar que sus clientes reciban correos electrónicos de   phishing ,   scam   u otras ciberamenazas

Después de nueve años, se actualizó ISO 27001, el estándar de seguridad de la información líder en el mundo: el 25 de octubre de 2022 se publicó el nuevo ISO/IEC 27001:2022.   Aunque esta revisión trae solo cambios moderados, es importante estudiarlos de cerca: repasemos todos los cambios y veamos cómo se compara esta revisión de 2022 con la anterior revisión de 2013 de ISO 27001. Principales cambios en la revisión ISO 27001 2022: La parte principal de ISO 27001, es decir, las cláusulas 4 a 10, ha cambiado solo ligeramente. Los cambios en los controles de seguridad del Anexo A son moderados. El número de controles ha disminuido de 114 a 93. Los controles se colocan en 4 secciones, en lugar de las 14 anteriores. Hay 11 controles nuevos, aunque ninguno de los controles se eliminó y muchos controles se fusionaron. Historial de ISO 27001 e ISO 27002 La primera versión de ISO 27001 se publicó allá por 1999 con el nombre de BS 7799-2 y desde entonces ha sufrido varios cambios. Puede ver los

  Desde nuestra   última alerta de seguridad relacionada con Zimbra, Exchange Server, Fortinet y VM2 , se tiene una estimación de que casi   900 servidores   de   Zimbra Collaboration Suite (ZCS)   han sido hackeados/comprometidos utilizando una vulnerabilidad crítica de día cero ( zero-day ), la cual ha sido rastreada como   CVE-2022-41352 , cuya puntuación   CVSS   es de   9.8/10 . Cómo también cuyo tiempo de exposición sin algún parche correspondiente es de casi 1.5 meses. Dejando bastante tiempo a que diferentes actores de amenazas puedan explotar dicha vulnerabilidad y tomar el control de los equipos. La vulnerabilidad rastreada como   CVE-2022-41352 , es una falla de ejecución remota de código que permite a los atacantes enviar un correo electrónico con un archivo adjunto malicioso que planta una webshells el servidor de   Zimbra Collaboration Suite   y, al mismo tiempo, omite las comprobaciones antivirus. Según la compañía de ciberseguridad rusa  Kaspersky , a través de un comun