Guardian Digital

Un error en una actualización de software de CrowdStrike provocó un caos informático a nivel mundial. Solo en unas pocas ocasiones en la historia, un solo fragmento de código ha logrado destruir instantáneamente sistemas informáticos en todo el mundo. El gusano Slammer de 2003. El ciberataque NotPetya de Rusia dirigido a Ucrania. El ransomware autopropagable WannaCry de Corea del Norte. Pero la catástrofe digital en curso que sacudió Internet y la infraestructura de TI en todo el mundo durante las últimas 12 horas parece haber sido desencadenada no por un código malicioso lanzado por hackers, sino por el software diseñado para detenerlos. Una enorme falla de Microsoft causada por CrowdStrike derriba computadoras en todo el mundo Una actualización de software de la empresa de ciberseguridad CrowdStrike parece haber interrumpido inadvertidamente sistemas de TI en todo el mundo. Dos desastres de infraestructura de Internet colisionaron el viernes para producir interrupciones en todo el mu...

  Las herramientas de inteligencia artificial generativa como ChatGPT y Copilot están creciendo rápidamente, pero plantean serios problemas de privacidad y seguridad, especialmente en el ámbito laboral. Estos sistemas recopilan grandes cantidades de datos para funcionar, lo que aumenta el riesgo de exposición de información sensible. Además, pueden ser objetivo de hackers, lo que podría llevar al robo de datos o la difusión de malware. Algunos ejemplos de riesgos: Recopilación masiva de datos: Las IA absorben información de internet para mejorar, lo que puede incluir datos confidenciales. Acceso a información sensible: Los empleados podrían accidentalmente compartir datos confidenciales al usar estas herramientas. Vigilancia laboral: Estas herramientas podrían usarse para monitorear a los empleados. Ataques cibernéticos: Las IA pueden ser blanco de hackers para robar datos o propagar malware. Para mitigar estos riesgos es esencial: Evitar compartir información confidencial en l...

Los cibercriminales están utilizando un nuevo tipo de malware, llamado infostealer, para robar tus datos personales y venderlos en la Dark Web. Imagina que tus contraseñas, información bancaria y hasta tus hábitos de navegación están siendo subastados al mejor postor. ¿Cómo funciona? Los infostealers infectan tus dispositivos a través de descargas de software pirata y roban toda la información que encuentran en tus navegadores. Con esta información, los hackers pueden acceder a tus cuentas personales y corporativas, realizar fraudes financieros y mucho más. ¿Qué podemos hacer? Mantén tu software actualizado: Las actualizaciones de seguridad suelen incluir parches para vulnerabilidades que pueden ser explotadas por los infostealers. Desconfía de las descargas de software pirata: Estos archivos a menudo contienen malware. Utiliza contraseñas fuertes y únicas: Evita utilizar la misma contraseña para todas tus cuentas. Activa la autenticación de dos factores: Esta capa adicional de se...

  Las lecciones del apagón de CrowdStrike y la importancia de la recuperación El reciente incidente de CrowdStrike, que dejó fuera de línea a millones de sistemas en todo el mundo, es un recordatorio contundente de que incluso las empresas de ciberseguridad más grandes pueden experimentar fallas catastróficas. A pesar de los mejores esfuerzos, los errores humanos, los fallos de software y los eventos imprevistos son inevitables. ¿Qué podemos aprender de este incidente? La importancia de la recuperación: Las defensas cibernéticas son cruciales, pero no son infalibles. La verdadera resiliencia radica en la capacidad de recuperarse rápidamente de un incidente. La necesidad de planes de recuperación sólidos: Las empresas deben contar con planes detallados para restaurar sus sistemas y datos en caso de un desastre. Esto incluye realizar copias de seguridad regulares, probar los procedimientos de recuperación y capacitar al personal. La automatización de la recuperación: Herramientas ...