True Sec

08/03/2025

🔒 ¡No te pierdas el próximo Webinar de ESPAE Inspira! 🚀

💡 Ciberseguridad en la Era de la IA: El Adversario Artificial

🌍 La inteligencia artificial no solo está revolucionando los negocios, también está transformando las amenazas cibernéticas. ¿Cómo pueden las empresas protegerse en un entorno donde los ciberataques son cada vez más sofisticados gracias a la IA?

🎙️ Ponente: Hernando Segura – CEO True Security Centroamérica | Director Latam en Allrework Transformación Digital | Director de Privacidad y Datos en PRIDAT, San José - Costa Rica
📅 Fecha: 13 de Marzo 2025
🕒 Hora: 19:00 (Hora Ecuador)
📍 Modalidad: Online (Zoom)
🔗 Regístrate gratis aquí: https://us06web.zoom.us/webinar/register/WN_VDbm7A4jRPiyozXv8Re6XQ

🛡️ Descubre estrategias clave para proteger tu empresa en la nueva era digital y prepárate para enfrentar al adversario artificial.

✨ Sigue aprendiendo con ESPAE Inspira y participa activamente para obtener una insignia digital de participación.

📌 Consulta los requisitos aquí: https://www.espae.edu.ec/inspira/

📩 Inscríbete ahora y prepárate para un futuro más seguro!

03/03/2025

Estamos contratando un Ejecutivo Comercial. Si usted, o alguien conocido, cumple con los requisitos, aplique.

26/02/2025

🚨 Alerta Ciberseguridad: Darcula-suite 3.0 y el auge del Phishing Avanzado 🚨
En el mundo del cibercrimen, la evolución de las herramientas de phishing no se detiene. Darcula-suite 3.0 es el ejemplo más reciente de cómo los atacantes están perfeccionando sus tácticas para evadir los controles de seguridad y comprometer credenciales corporativas.

🔎 ¿Qué es Darcula-suite 3.0?
Se trata de un kit de phishing altamente sofisticado que permite a atacantes sin grandes conocimientos técnicos lanzar campañas de robo de credenciales con interfaces prácticamente indistinguibles de las originales. Este kit incorpora:
💥 Bypass de autenticación multifactor (MFA): Utiliza técnicas de ataque en tiempo real como Adversary-in-the-Middle (AiTM) para interceptar sesiones activas y evadir protecciones tradicionales.
💥 Soporte para múltiples plataformas: Simula con precisión páginas de login de Microsoft 365, Google Workspace, bancos y otras aplicaciones empresariales críticas.
💥 Automatización avanzada: Genera páginas fraudulentas dinámicamente y registra datos en paneles de control que facilitan el acceso inmediato a los atacantes.
💥 Evasión de detección: Implementa técnicas para eludir análisis automatizados y motores de detección de phishing.
💼 ¿Por qué las empresas deben preocuparse?
Este tipo de herramienta reduce la barrera de entrada para los atacantes y hace que el phishing dirigido (spear phishing) sea más efectivo y peligroso. Empresas de todos los tamaños están en riesgo, especialmente aquellas que confían únicamente en contraseñas y MFA sin capas adicionales de seguridad.

🛡️ ¿Cómo protegerse?
🔹 Implementa autenticación sin contraseña (passwordless) y MFA resistente a phishing.
🔹 Educa a los empleados sobre ingeniería social y tácticas modernas de phishing.
🔹 Monitorea y bloquea dominios sospechosos que imitan plataformas empresariales.
🔹 Utiliza soluciones de detección de amenazas en tiempo real para tráfico de red y correos electrónicos (email gateway).
🔹 Revisa y refuerza las políticas de acceso y sesión en tu infraestructura.
📢 El phishing sigue siendo la puerta de entrada a las mayores brechas de seguridad. La prevención y concienciación son clave. Si necesitas asesoramiento sobre cómo fortalecer la seguridad de tu empresa, contáctenos y hablemos de soluciones efectivas.

21/02/2025

📅 El 19 de febrero TRUE SEC estuvo presente en el DIGITAL TRUST SUMMIT: BANCA Y CIBERSEGURIDAD 2025.

🚀 Pusimos nuestro grano de arena en la conversación, hablando de las dificiltades que enfrentan las organizaciones ante los modelos tradicionales de análisis de vulnerabilidades. Y junto con nuestro aliado Reveald hicimos una presentación en vivo de cómo un código malicioso polimórfico puede vulnerar incluso las defensas de protección tradicionales. Era nuestro interés presentar algo diferente e innovador y así lo logramos, fortaleciendo nuestra tesis de que la defensa cibernética debe subir de nivel. 🛡️

Muchas gracias a Carolina Taborda Kruse, al CYBERSEC Cluster y a GLOBAL FORUMS por toda la organización y logística. Especial reconocimiento a nuestros aliados TACTIC Legal y Cloudflare.

22/01/2025

🙏 Es un honor para TRUE SEC participar en el Digital Trust Summit: Banca y Ciberseguridad este próximo 19 de febrero en San José, Costa Rica. Un evento diseñado para quienes lideran el futuro de la banca, organizado por CYBERSEC Cluster

🚀 En esta ocasión traemos un tema de gran innovación a la mesa. Cómo pueden las organizaciones de banca y finanzas implementar esquemas modernos de Gestión de Vulnerabilidades, a través del modelo CTEM (Continuous Threat Exposure Management). Tendremos además una demostración en vivo de emulación de ataques reales.

📅 Fecha: 19 de febrero 2025
🔭 Dónde: Hotel Sheraton Escazú
⏱️ Hora: 1:30 PM - 8:00 PM

👉 Regístrese aquí: https://lnkd.in/eJfr_HBM

19/12/2024

🎄✨ En esta temporada de unión y esperanza, en TRUE SEC queremos agradecer a nuestros clientes, colaboradores y aliados por ser parte de nuestro camino tecnológico este año.
Que la magia de la Navidad llene sus hogares de alegría, innovación y éxito, y que el próximo año nos permita seguir creando juntos un futuro lleno de posibilidades. ¡Felices fiestas! 🎅🎁💻

13/12/2024

28/11/2024

⚠ ¡Los chatbots también pueden ser vulnerados! ⚠

True Sec, entiende la importancia de proteger sus sistemas de inteligencia artificial. Si su empresa está considerando implementar un chatbot o explorar Agentes de IA, le invitamos al webinar "Seguridad en Chatbots y LLMs".

Descubra cómo prevenir ataques, implementar mecanismos de autenticación efectivos y aprender las mejores prácticas para crear chatbots seguros.

📅 Fecha: Miércoles 4 de diciembre
⏰ Hora: 8:30 AM (hora de Centroamérica)
🔗 Inscripción: https://bit.ly/3ZpZosx

21/11/2024

💥 Los chatbots pueden ser vulnerados !!!

TRUE SEC ha creado una vertical de investigación y desarrollo en IA Generativa, llamada True Talk 🚦

🤖 Si su empresa está pensando en implementar un chatbot 🤖 , o considera ir más allá al explorar los Agentes de IA, es importante que nos acompañe en nuestro webinar "Seguridad en Chatbots y LLMs".

👉 Hablaremos de mecanismos de identificación y autenticación para canales conversacionales, de cómo prevenir ataques vía prompt injections, y mucho más. Además profundizaremos en las mejores prácticas de creación de chatbots eficientes y seguros.

📅 FECHA: Miércoles 4 de diciembre
⏱️ HORA: 8:30 AM hora de Centroamérica
📝 INSCRIPCIÓN: 12071966-5614-4806-ba0c-3ac1d04bff2e@41142ada-7041-467e-a70d-1a4729be48ea" rel="ugc" target="_blank">https://events.teams.microsoft.com/event/12071966-5614-4806-ba0c-3ac1d04bff2e@41142ada-7041-467e-a70d-1a4729be48ea

14/11/2024

Le invitamos al evento Cyber Security and AI Technology for Business, donde exploraremos cómo la ciberseguridad y la inteligencia artificial pueden fortalecer su negocio. 🤖🔒

📅 Fecha: Miércoles 20 de noviembre
🕛 Hora: 12:00 pm
📍 Lugar: Auditorio de la Universidad Hispanoamericana de Costa Rica, 6to piso (Barrio Aranjuez).

Este evento B2B conectará a las empresas del Capítulo de Ciberseguridad de CAMTIC con startups, microempresas, PYMES y medianas empresas. Además, contará con ponencias de expertos en temas como:

✨ “Aplicaciones de la Inteligencia Artificial en la Ciberseguridad: Desde la Teoría a la Práctica”
✨ “Ciberseguridad para PYMES y Startups”
✨ “El adversario artificial: Los ataques cibernéticos en la era de la AI”

💥 Entrada gratuita. ¡Aproveche esta oportunidad!

🔗 Inscripción: https://forms.gle/LafPK7kNecL4QJ8r8

29/10/2024

🚀 Uno de los casos de uso más sorprendentes de la Inteligencia Artificial es la generación de código de programación 🤖 . Múltiples referencias existen acerca de cómo los programadores pueden hacer más eficiente su proceso de desarrollo, contando con piezas de código, sugerencias inteligentes, autompletado de código, documentación, entre otras.

🚦 PERO lo que no ha sido tan estudiado son los riesgos de generación de código inseguro. La AI Generativa basa sus resultados en la conjunción de un prompt y un output con significancia estadística, que puede mejorarse a través de entrenamiento de la herramienta. Es posible, para programadores descuidados o poco entrenados, que el código generado por AI contenga fragmentos inseguros o abiertamente vulnerables. Esto es un riesgo muy grave.

📌 Acompáñeme mañana 30 de octubre junto con Jean Paul Heymans, nuestro Gerente de Tecnología, a explorar este mundo tan sorprendente.

👉 Inscripciones aquí: https://lnkd.in/e_KT8YcV