Blog

En el mundo de la seguridad informática, las vulnerabilidades de escritura fuera de límites (buffer overflow) representan una amenaza crítica que ha persistido a lo largo de las décadas. Este estudio establece las bases para comprender la magnitud del problema y sus causas principales, mientras explora algunas buenas prácticas que pueden representar soluciones rápidas para mitigar las vulnerabilidades de desbordamiento de buffer en las aplicaciones.

Los SBOM (Software Bill of Materials), son los listados de todos los elementos que compone un sistema, así como los detalles de cada uno de ellos. En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo. En este artículo, abordamos el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción. 

En un entorno donde el JavaScript se utiliza ampliamente para mejorar la interactividad y funcionalidad de las aplicaciones web, es esencial comprender tanto las ventajas, como las limitaciones de la ofuscación para proteger adecuadamente el código.

La tarea de gestionar las vulnerabilidades XSS, a menudo infravalorada, resulta imprescindible para la seguridad del software de cualquier entidad. Este estudio tiene como objetivo facilitar la comprensión sobre las vulnerabilidades XSS y destacar la relevancia de los métodos para contenerlas y mitigarlas de forma segura.

El bluetooth se presenta como una tecnología inalámbrica fácil de usar y utilizada en muchos sectores, incluyendo el ámbito industrial. A lo largo del presente artículo, se van a presentar tanto las ventajas, como los defectos de esta tecnología en los entornos industriales, junto con las capacidades de seguridad y un listado de buenas prácticas de fácil aplicación.

El Privileged Access Management (PAM) es esencial en la gestión moderna de la ciberseguridad. Las herramientas y prácticas de PAM controlan, monitorizan y auditan el acceso privilegiado, protegiendo los activos críticos de una organización. Este artículo explora la relevancia de PAM, su funcionamiento y algunas herramientas open source destacadas, como JumpServer.

En sus inicios, las infraestructuras cloud se centraban en la virtualización de servidores físicos. Las empresas adoptaron la virtualización para poder consolidar sus recursos de hardware, reducir los costes y tener una mayor flexibilidad. Esta tendencia provocó que los proveedores viesen una necesidad en los clientes y empezasen a ofrecer servicios en la nube, como, por ejemplo, máquinas virtuales bajo demanda a través de Internet, lo que permitía a las organizaciones escalar sus recursos de una manera rápida y eficiente sin necesidad de adquirir más hardware.

Proteger un endpoint Windows es crucial en cualquier entorno organizacional, ya que estos dispositivos suelen ser la primera línea de defensa contra amenazas. Configurar políticas de grupo, establecer restricciones de acceso y utilizar herramientas de seguridad como Microsoft Defender son prácticas fundamentales para mantener un entorno seguro. Un enfoque de configuración de seguridad robusto permite reducir la superficie de ataque y mitigar los riesgos de malware, accesos no autorizados y otras amenazas. 

Una red privada 5G ya no es solo conectividad: en entornos industriales y corporativos se convierte en un activo crítico. El Laboratorio de ciberseguridad de INCIBE y la Universidad de León han publicado la guía de ‘Buenas prácticas de ciberseguridad en redes privadas 5G’ que sirve como marco para entender por qué las ventajas del 5G, como latencia muy baja, segmentación y virtualización, también amplían la superficie de ataque, así como para ofrecernos un mapa de la arquitectura (RAN, núcleo e interfaces) para decidir dónde aplicar controles.