PasandoData

Ayer nos reunimos con @Ariel Caffa, uno de los responsables de IT en Minera Santa Cruz, para hablar sobre el programa de #Awareness de seguridad que venimos desarrollando en la empresa hace ya 5 años. 🛡️ 🚀 Destacamos el compromiso de la compañía por alentar la formación continua de sus recursos en pos de crear una cultura transversal de ciberseguridad. 📣 Gracias Ariel por el encuentro y tu interés en seguir trabajando la concientización en la organización. 👊 TIP: "Las personas son una línea de defensa más". Un usuario que está instruido puede detener un ataque. Por eso, además de incorporar cientos de herramientas para protegerse, también hay que centrarse en los recursos humanos y su capacitación. 👉 👨🏫

En los equipos de trabajo, es común ver que sus integrantes se comparten #secrets (passwords/tokens/ApiKeys, etc.) para acceder a diversas aplicaciones o servicios. ¿Cómo suelen intercambiarse estos datos? 🔒 Lo más habitual es hacerlo con un #copy/past por un chat interno. 🫠 El problema es que, aunque parezca inofensivo, esos mensajes: 1. Quedan almacenados en historiales. 2. Se respaldan en backups. 3. Pueden exportarse. 4. Permanecen accesibles mucho tiempo después de que ya no deberían. Desarrollar de forma segura también implica cambiar hábitos. 👊 Una alternativa práctica es usar la funcionalidad “Send” de Bitwarden. Permite compartir un secret mediante un link con: - Cifrado End-to-End. - Caducidad configurable (de 1 hora a 30 días). - Límite de aperturas. - Autodestrucción tras su uso. - Protección adicional con password. De esta forma, los datos confidenciales tienen un uso controlado y no quedan almacenados indefinidamente en chats o emails. 💻 El servicio está incluido en la cuenta gratuita del gestor. 😃

El producto digital que desarrollas no basta con que sea útil, práctico e intuitivo. También debe ser #seguro. 🔒 Por eso, queremos ayudarte a verificar la seguridad de tu proyecto para encontrar esas #vulnerabilidades 💣 de forma temprana. Con nuestro servicio de Penetration Testing 🛡️, podemos detectar errores de seguridad antes de que lo haga un actor malicioso. 📩 Escribinos y armamos una call para revisar tu proyecto.

Arrancamos el año compartiendo algunos buenos #plugins para los principales IDEs. Si sos #Developer y queres analizar tu proyecto en búsqueda de vulnerabilidades antes que lo hagan los chicos malos acá te pasamos algunas muy útiles. Snyk: encuentra vulnerabilidades y problemas con dependencias. https://lnkd.in/dtb47xW3 VeraCode: similar a Snyk. https://lnkd.in/dj3JKNw6 Git Guardian: encuentra secrets expuestos en el código. https://lnkd.in/ejamuiK3 No dejes de verificar la seguridad de tu proyecto. Estas herramientas te ayudan a corregir los fallos gracias a sus alertas y recomendaciones.

Les compartimos una muy buena guía de referencia para realizar #Pentesting en aplicaciones #Android: https://lnkd.in/eM5qa2TU Tiene un enfoque básico para arrancar y orientado más a los análisis estáticos que dinámicos, pero resulta útil para verificar lo mínimo y necesario. Está en un inglés técnico amigable que si no te resulta podes usar DeepL.com Otro gran recurso que está bueno utilizar es OWASP Mobile Security Testing Guide, super completo y con la descripción de cómo se hacen las pruebas y las tools con las cuales se puede testear: https://lnkd.in/eAVB-Qc8 Para profundizar más en el tema, recomendamos leer OWASP MASVS: https://lnkd.in/eC9kg6pA Y un gran amigo de siempre para pruebas automatizadas, el gran #MobSF: https://lnkd.in/fyRySVi Besitos.

Les compartimos los resultados de la #encuesta 📋 que realizamos a 200 personas (en su gran mayoría sin perfil técnico) para conocer sus hábitos de seguridad en el uso cotidiano de la tecnología. Los datos son llamativos: algunos esperables, otros no tanto, pero todos nos invitan a reflexionar sobre la importancia de transmitir buenas prácticas para proteger nuestro ecosistema digital. 🛡️ La adopción de comportamientos seguros no sucede de un día para el otro. Por eso, la formación continua en #ciberseguridad debe ser un pilar esencial en cualquier organización. 📣 Si necesitás apoyo, con nuestros programas de #awareness podés diseñar una estrategia sólida para todo el año. ⚡ 🎯 😎 Link: https://bit.ly/4piK76M

El jueves pasado, dentro del marco del mes de la concientización en #ciberseguridad, realizamos un taller de "cómo detectar mensajes de #phishing" para todo el equipo de Minera Santa Cruz Fue un espacio para exponer ejemplos reales que usan los ciberdelincuentes, cuáles son los típicos indicios que permiten reconocer este tipo de engaños y cuáles son las mejores prácticas para evitar ser víctimas de esta trampa. Muchas gracias a Ariel Caffa y Christian Hache por la confianza de todos los años en PasandoData.

No da lo mismo analizar un servidor dedicado que uno compartido con cientos de aplicaciones más. Si estás haciendo un #pentesting, tenes que conocer lo que hay en ese servidor. En algún momento, el buscador #Bing permitía, mediante el comando "ip:" buscar qué había detrás de cierta dirección IP, pero esta funcionalidad ya no está disponible. Si necesitás saber qué más hay allí dentro, con el "Reverse IP Lookup" de ViewDNS.info podrás listar todo lo que existe en el mismo servidor. Para no mandarse macanas, mejor buscar antes de lanzar cientos de pruebas. 

Hoy compartimos un material muy útil para #DevOps y #DevSecOps. En la web de DevSecOps Guides, podrás encontrar unos checklist para hardenizar (configurar de forma segura y correcta) múltiples plataformas, servidores web, bases de datos y contenedores. Son seteos clave de implementar para garantizar un nivel de protección en todo despliegue que vayas a realizar. Mejor prevenir que curar. Link: https://lnkd.in/eFfMXYiP

El #software que desarrollas puede ser funcional, intuitivo y amigable haciéndolo muy vendible, pero es importante recordar que también debe ser seguro. 🔒 La clave para un buen producto es = FUNCIONALIDAD + SEGURIDAD 🤙 Con nuestros servicios te podemos ayudar a definir requerimientos de seguridad de acuerdo a los mejores estándares, diseñar de forma segura, realizar pruebas para encontrar vulnerabilidades, monitorear las aplicaciones y a formar a los equipos técnicos en la adopción de buenas prácticas en todo el SDLC. Para conocer más, escribinos a info@pasandodata.org 💻