BLUE TEAM SIN MORIR EN EL INTENTO

Capitulo 29 - Innovación en educación y difusión de seguridad (Awareness)

Innovación en formación en seguridad: técnicas prácticas para cambiar conductas y medir su impacto. Qué encontrarás en el capítulo: Resumen de diseño de gamificación con micro-misiones, badges y leaderboards (SSO + LMS + validación de time-on-task). Cómo planificar simulaciones de phishing y ejercicios “red-team light” con pipeline ético (aprobaciones, política no-punitiva e integración con SIEM/ATS). Diseño de learning paths personalizados (pre/post test, microlearning, labs en sandbox) y captura atómica de evidencias con xAPI/LRS.  Métricas accionables y analítica: KPIs operativos vs. métricas de impacto (delta pre/post, click-rate, reducción de incidentes y ROI) y cómo garantizar data lineage y privacidad. Entregable práctico: guion de campaña acelerada de 30 días (preparación, baseline, ciclos semanales, cierre) y recomendaciones de gobernanza y mitigación de riesgos. Para quién es: responsables de GRC, L&D, SOC, DevOps, RH y directivos que buscan transformar awareness en reducción medible de riesgo. Llamada a la acción (para la caja de comentarios): ¿Qué piloto lanzarías en 30 días — Finanzas, DevOps u Operativos — y qué objetivo concreto medirías al día 30? Frase final: “Formar no es enviar slides: es orquestar experiencias que cambian lo que la gente hace, y medirlo con datos que importan.” Donde contactarnos: blueteam.smi@hotmail.com https://linkedin.com/company/blue-team-smi https://x.com/blueteam_smi Donde escucharnos: https://open.spotify.com/show/5EDWIjmPeuRgtvmUqhCOfQ https://www.youtube.com/@BlueTeamSMI https://music.amazon.com/podcasts/fae096a6-be59-40dd-8c7a-39854de11500/blue-team-sin-morir-en-el-intento https://www.deezer.com/show/1001514961 https://shows.acast.com/blueteam-sin-morir-en-el-intento Donde donarnos: https://buymeacoffee.com/btsmi ¡Síguenos y dale like! ---------------------------------------- Hosted on Acast. See acast.com/privacy [https://acast.com/privacy] for more information.

Capitulo 28 - Medición de efectividad y roi de seguridad

Este capítulo explica cómo convertir actividades de gobernanza en KPIs accionables y en valor económico que la junta pueda entender —incluye plantilla mínima de KPI, método simple para calcular ROI / costo evitado y el diseño de un dashboard ejecutivo preparado para evidencia verificable.  Qué encontrarás (puntos clave) Objetivo: justificar inversión en gobernanza mostrando reducción de riesgo y valor económico medible.  Selección de KPIs: máximo 6 KPIs vinculados a preguntas de negocio; criterios de evaluación (Relevancia, Accionabilidad, Disponibilidad, Comprensibilidad, Frecuencia) con puntaje (0–5).  Calidad y límites de las métricas: riesgos (GIGO, sesgo de atribución, incentivos perversos), uso de indicadores tempranos vs. retardados y exigencia de data lineage y métricas de confianza.  ROI y costo evitado: método práctico para traducir controles a dólares y convencer a finanzas.  Reporte a la junta: formato ejecutivo (headline, top-3 KPIs, tendencias 6–12 meses, heatmap y CTA) y práctica de snapshots inmutables (hash SHA-256 + repositorio WORM) para evidencia.  Hoja de ruta 90 días: fases claras (alineamiento, instrumentación, dashboard MVP, validación ROI) y roles (KPI Owner, Data Steward, Finance Liaison).  Resultados prácticos que entrega el capítulo Plantilla mínima de KPIs y cómo evaluarlos. Fórmula simple para ROI / costo evitado aplicable a controles prioritarios. Diseño de tablero ejecutivo con drill-downs hacia la evidencia. Plan de implementación 0–90 días con responsables definidos.  Dirigido a: Responsables de GRC, SOC, Data Steward, CFOs interesados en métricas de seguridad y miembros de junta que necesitan decisiones basadas en evidencias. Frase para cerrar: “Las métricas convencen a la mente; el ROI convence al bolsillo — mide lo que importa, documenta por qué y tradúcelo a dólares.” Donde contactarnos: blueteam.smi@hotmail.com https://linkedin.com/company/blue-team-smi https://x.com/blueteam_smi Donde escucharnos: https://open.spotify.com/show/5EDWIjmPeuRgtvmUqhCOfQ https://www.youtube.com/@BlueTeamSMI https://music.amazon.com/podcasts/fae096a6-be59-40dd-8c7a-39854de11500/blue-team-sin-morir-en-el-intento https://www.deezer.com/show/1001514961 https://shows.acast.com/blueteam-sin-morir-en-el-intento Donde donarnos: https://buymeacoffee.com/btsmi ¡Síguenos y dale like! ---------------------------------------- Hosted on Acast. See acast.com/privacy [https://acast.com/privacy] for more information.

IPGR Investigación 8 - Ransomware INC

INC Ransom (GOLD IONIC) es un grupo de ransomware activo desde 2023 que evolucionó rápidamente a un modelo RaaS, con más de 450 organizaciones afectadas hasta finales de 2025. Tras vender su código fuente en 2024, surgieron variantes y afiliados que ampliaron su alcance y agresividad. Opera principalmente mediante explotación de vulnerabilidades expuestas, phishing dirigido y uso de credenciales válidas, con fuerte énfasis en movimiento lateral y abuso de herramientas legítimas del sistema (LOLBins). Destaca su capacidad para atacar entornos virtualizados VMware ESXi, eliminando copias de seguridad y VMs para maximizar impacto. El malware es multiplataforma (Windows, Linux, ESXi), emplea cifrado híbrido (AES + Curve25519) y permite modos de cifrado configurables. Utiliza doble extorsión (cifrado + filtración de datos) y exige rescates que van desde decenas de miles hasta varios millones de dólares, cobrados en criptomonedas. Los sectores más afectados incluyen salud, educación, manufactura e industria, con fuerte concentración en EE. UU. y Europa. El grupo emplea infraestructura en Tor, servicios cloud para exfiltración y, recientemente, certificados digitales robados para evadir controles. La mitigación efectiva requiere parcheo prioritario de perímetro, MFA, EDR/XDR con enfoque conductual, backups inmutables, segmentación de redes críticas y monitoreo específico de comandos y herramientas asociadas a ataques en ESXi. Fuente: Lista de URL’s de donde se tomó la información. https://app.any.run/tasks/dad7d9d5-1f2f-4496-8925-ffcb65a53b95/?utm_source=medium&utm_medium=article&utm_campaign=inc&utm_term=281125&utm_content=linktoservice https://twitter.com/hashtag/incransom?f=live https://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/inc-ransom-group-detection-and-prevention/ https://cyble.com/threat-actor-profiles/inc-ransom/ https://attack.mitre.org/groups/G1032/ https://www.vectra.ai/modern-attack/threat-actors/inc-ransom https://attack.mitre.org/software/S1139/ https://www.sentinelone.com/anthology/inc-ransom/ https://reliaquest.com/blog/inc-ransom-attack-analysis/ https://www.watchguard.com/wgrd-security-hub/ransomware-tracker/inc-ransom Donde contactarnos: blueteam.smi@hotmail.com https://linkedin.com/company/blue-team-smi https://x.com/blueteam_smi Donde escucharnos: https://open.spotify.com/show/5EDWIjmPeuRgtvmUqhCOfQ https://www.youtube.com/@BlueTeamSMI https://music.amazon.com/podcasts/fae096a6-be59-40dd-8c7a-39854de11500/blue-team-sin-morir-en-el-intento https://www.deezer.com/show/1001514961 https://shows.acast.com/blueteam-sin-morir-en-el-intento Donde donarnos: https://buymeacoffee.com/btsmi ¡Síguenos y dale like! ---------------------------------------- Hosted on Acast. See acast.com/privacy [https://acast.com/privacy] for more information.

Capitulo 27 - Continuidad del negocio & recuperación ante desastres (BCP/DRP)

Temporada: Gobernanza de seguridad de la información Capitulo 27 - Continuidad del negocio & recuperación ante desastres (BCP/DRP) ¿Sabes exactamente cuánto dinero pierde tu organización por cada hora que sus sistemas están caídos? En este episodio dejamos de lado la burocracia del BCP (Continuidad del Negocio) y el DRP (Recuperación ante Desastres) para centrarnos en lo único que importa cuando ocurre una crisis: la supervivencia financiera y operativa. Aprendemos a transformar la continuidad en una estrategia auditable, pasando del "creo que estamos protegidos" al "puedo demostrar que nos recuperamos". 🎧 En este episodio aprenderás: El BIA Financiero: Por qué sin números claros (Impacto $/h) no hay presupuesto para recuperación. RTO vs. RPO: Cómo definir tiempos de recuperación realistas basados en tu presupuesto de pérdidas, no en deseos técnicos. Simulacros: La diferencia vital entre un Tabletop (validar decisiones) y una Prueba Operativa (medir tiempos reales). Gobernanza: Cómo gestionar proveedores y crear evidencia para que tu plan sea a prueba de auditorías. 🧮 Fórmulas mencionada en el episodio: 1. Impacto Financiero por Hora ($/h): Impacto = Ingresos perdidos + Coste operativo alterno + Penalizaciones + Coste de remediación + Daño reputacional. 2. Cálculo de RTO Máximo (Tiempo de recuperación): RTO Máx = Presupuesto tolerable para pérdidas / Impacto $/h. 📚 Glosario Rápido: BIA: Análisis de Impacto al Negocio (la base financiera). RTO: Tiempo máximo tolerable fuera de servicio. RPO: Cantidad máxima de datos que aceptas perder. Tabletop: Simulacro de escritorio para validar roles y comunicación. Donde contactarnos: blueteam.smi@hotmail.com https://linkedin.com/company/blue-team-smi https://x.com/blueteam_smi Donde escucharnos: https://open.spotify.com/show/5EDWIjmPeuRgtvmUqhCOfQ https://www.youtube.com/@BlueTeamSMI https://music.amazon.com/podcasts/fae096a6-be59-40dd-8c7a-39854de11500/blue-team-sin-morir-en-el-intento https://www.deezer.com/show/1001514961 https://shows.acast.com/blueteam-sin-morir-en-el-intento Donde donarnos: https://buymeacoffee.com/btsmi ¡Síguenos y dale like! ---------------------------------------- Hosted on Acast. See acast.com/privacy [https://acast.com/privacy] for more information.

Capitulo 26 - Auditoría, monitoreo continuo y cumplimiento: del control a la evidencia

En este episodio desmontamos la idea de que “tener un control” es suficiente. Hoy lo que importa es poder demostrar que un control funciona: la evidencia es el nuevo lenguaje del aseguramiento. Conversamos de forma práctica —sin jerga vacía— sobre cómo pasar de revisiones puntuales a un modelo de aseguramiento vivo, automatizado y reproducible. ¿Qué encontrarás? Por qué un control sin evidencia deja de existir ante auditorías y juntas. Cómo diseñar controles observables: traducir requisitos (ISO/NIST) a artefactos medibles (logs, tickets, snapshots). Arquitectura práctica de evidencia: SIEM, EDR/XDR, SOAR, ATS/GRC y cómo integrarlos en un pipeline que capture, normalice y proteja la evidencia. KPIs y KCI accionables (MTTD, MTTR, % controles con evidencia automática, % hallazgos cerrados en SLA). Buenas prácticas para retención, integridad (hashes/WORM), sampling y pruebas end-to-end. Cómo convertir datos técnicos en mensajes ejecutivos para el board: scorecards, 1-pagers y el “pack de evidencia” listo para auditoría. Checklist operativo (accesos, registros, incidentes, backups, cumplimiento legal) con evidencia mínima y umbrales prácticos. Valor práctico: saldrás con pasos inmediatos para reducir el esfuerzo manual en auditorías, mejorar tiempos de respuesta y presentar resultados claros al negocio —no solo métricas, sino evidencia recuperable y verificable. Cierre: La evidencia no se fabrica al final: se construye día a día. Donde contactarnos: blueteam.smi@hotmail.com https://linkedin.com/company/blue-team-smi https://x.com/blueteam_smi Donde escucharnos: https://open.spotify.com/show/5EDWIjmPeuRgtvmUqhCOfQ https://www.youtube.com/@BlueTeamSMI https://music.amazon.com/podcasts/fae096a6-be59-40dd-8c7a-39854de11500/blue-team-sin-morir-en-el-intento https://www.deezer.com/show/1001514961 https://shows.acast.com/blueteam-sin-morir-en-el-intento Donde donarnos: https://buymeacoffee.com/btsmi ¡Síguenos y dale like! ---------------------------------------- Hosted on Acast. See acast.com/privacy [https://acast.com/privacy] for more information.