Autenticación de acceso básica HTTP 

La autenticación de acceso básica descrita en el RFC 7617, se sirve de la cabecera Authorization de HTTP para enviar en cada petición las credenciales de acceso. Estas se envían en un formato de usuario:contraseña codificado en base64. Para los neófitos en seguridad, hay que destacar que establecer un mensaje en una codificación es muy distinto de cifrar su contenido, ya que en todo momento puede realizarse el proceso inverso para obtener las credenciales sin necesidad de ninguna clave.

El Sector Sanitario está sufriendo los mayores ciberataques aprovechando la actual pandemia provocada por el Covid-19:

En la actualidad es bien conocido que es necesario realizar dentro de nuestra organización, validación de los controles de seguridad para hacer frente a los adversarios, conocer amenazas actuales y así poder conocer nuestros puntos ciegos y áreas de oportunidad dentro de nuestra organización.

Desde hace unas semanas nos enfrentamos a una nueva pandemia mundial, ya han existido algunas anteriormente, la última fue la del H1N1 en 2009 donde muchas empresas comenzaron a crear sus planes de continuidad de negocio y comenzaron los escenarios donde considerabas un brote viral como una amenaza al negocio y a las operaciones en sitio, ¿cómo están o estaban construidos estos planes de continuidad? pues ahora lo estamos viendo/probando.

Hay países europeos donde ya han lanzado sus procesos de trabajo remoto, ahora mismo América está comenzando a escalar los niveles de emergencia e inician la modalidad de eventos Virtuales, reuniones vía teleconferencia.

Las regulaciones

Las organizaciones de servicios financieros operan según determinadas normas reglamentarias. Es algo lógico, ya que los activos y la información que gestionan estas empresas son valiosos, sensibles y pueden ser objeto de sofisticados ciberataques diarios. Estos desafíos se ven agravados por el gran volumen de información de identificación personal (IIP) que las organizaciones financieras gestionan regularmente.

Hoy día las noticias sobre amenazas y ataques a los sistemas de información son continuas, por lo que uno se da cuenta de lo expuestos que estamos. Cada día es más difícil generar confianza en nuestros sistemas de información y su vigilancia y protección debe ser una tarea permanente.