¿Qué es el sitio web?

OpenMinds

Casa
Argentina
Mendoza
OpenMinds

Somos una empresa dedicada al asesoramiento e implementación de soluciones IT avanzadas.

Contamos con personal de primer nivel, metodología de calidad y más de diez años de trayectoria.

08/06/2026

¡OpenMinds está de aniversario! 🥳

Celebramos 18 años acompañando a organizaciones en sus desafíos digitales, ayudándolas a construir entornos más seguros, resilientes y confiables.

Agradecemos a cada uno de nuestros clientes por ser parte de este camino y por confiar en nosotros año tras año.

También extendemos un profundo reconocimiento a nuestro increíble equipo de trabajo por su pasión y dedicación.

¡Vamos por muchos más años de crecimiento y logros compartidos! 🚀

29/05/2026

🔐 El Verizon DBIR 2026 dejó varios datos que coinciden bastante con lo que se observa actualmente en la práctica.

• 31% de los incidentes comenzaron mediante explotación de vulnerabilidades
• el factor humano estuvo presente en el 62% de los casos
• los ataques móviles vía SMS o llamadas tuvieron una tasa de éxito 40% mayor que el phishing tradicional
• crece el uso de “Shadow AI” y la exposición de información sensible en plataformas externas de IA

En Latinoamérica continúan predominando:
• intrusiones en sistemas
• ingeniería social
• ataques a aplicaciones web

📩 Si necesitás fortalecer la gestión de vulnerabilidades, accesos y monitoreo de tu infraestructura, podemos ayudarte.

🌐 www.openminds.com.ar
📩 [email protected]

Reporte completo:
https://www.verizon.com/business/resources/reports/dbir/

01/05/2026

En el Día del Trabajador, homenajeamos a quienes impulsan el desarrollo de las industrias y organizaciones.

Desde nuestro lugar, entendemos que no sólo protegemos los datos, sino también a las personas detrás de ellos.

Porque cada entorno digital seguro es parte de un entorno laboral más seguro.

Seguimos trabajando para reducir riesgos y fortalecer la seguridad de quienes operan todos los días en el mundo digital. 🔐

¡Feliz Día del Trabajador!

20/03/2026

Una campaña activa desde hace más de un año ha puesto en evidencia un punto ciego que muchas organizaciones siguen subestimando: los procesos de negocio también son superficie de ataque. En este caso, los equipos de recursos humanos fueron el objetivo elegido, aprovechando su exposición constante a archivos externos y su acceso a información sensible.

Aryaka, una empresa tecnológica especializada en soluciones de redes y seguridad basadas en la nube, investigó este ataque que se construye sobre una cadena cuidadosamente diseñada: un CV falso alojado en plataformas legítimas, un archivo ISO que simula ser un documento y, tras su ejecución, un módulo especializado llamado BlackSanta que desactiva las soluciones EDR desde el nivel más profundo del sistema.

Utilizando técnicas como BYOVD (Bring Your Own Vulnerable Driver), los atacantes cargan drivers legítimos pero vulnerables para operar a nivel kernel, eliminando la visibilidad antes de continuar con el ataque.

No es que BlackSanta sea algo completamente nuevo. Pero sí deja una conclusión bastante clara: los procesos de negocio, como RRHH, ya no pueden quedar fuera del modelo de seguridad. Necesitan el mismo nivel de control, monitoreo y concientización de sus usuarios que cualquier sistema crítico. Desde lo técnico, la detección pasa por entender el comportamiento, validar qué se está ejecutando realmente y tener visibilidad incluso a nivel de drivers. Porque cuando un atacante opera en kernel usando componentes legítimos, las herramientas tradicionales dejan de ser suficientes.

https://www.aryaka.com/reports-and-guides/blacksanta-edr-killer-threat-report/

20/02/2026

Las soluciones en ciberseguridad no se implementan solas.

Requieren:
✔ decisiones ejecutivas
✔ cambios operativos
✔ ajustes en procesos
✔ inversión sostenida

Cuando el área de seguridad propone y el resto de la organización frena, la estrategia se convierte en : No as a Service

Ahí es donde una evaluación independiente marca la diferencia para obtener la colaboración necesaria para pasar a la acción.

Ayudamos a las organizaciones a identificar riesgos reales, priorizar acciones concretas y acompañar la implementación de controles que realmente fortalecen su postura de seguridad. El primer paso es entender dónde estás expuesto y qué hacer al respecto. Y en eso, somos expertos.

🌐 www.openminds.com.ar
📩 [email protected]

06/02/2026

Ya hablamos de las tendencias en ciberseguridad que marcarán 2026. ¿Las recuerdan? Hablamos de cómo la identidad será el nuevo perímetro, de los ataques Living-off-the-Land y de como la IA será usada tanto para atacar como defender.

Ahora, un caso real que muestra cómo se ven en acción.

🔐 Acceso administrador en AWS en minutos.

Esta semana se publicó un caso que vale la pena mirar con atención: un atacante logró obtener acceso de administrador en un entorno AWS en menos de 10 minutos.

Todo arrancó con una credencial expuesta por error en un recurso público (S3). En cloud, cada vez queda más claro que la identidad es el verdadero perímetro. A partir de ahí, el avance fue casi automático y se dio en varias etapas muy claras:

1️⃣ Acceso inicial
La clave expuesta no era admin, pero permitía interactuar con algunos servicios. Suficiente para entrar.

2️⃣ Reconocimiento
Con ese acceso, el atacante pudo listar recursos, roles y permisos disponibles y entender rápido dónde estaba parado.

3️⃣ Abuso de servicios legítimos
Usó servicios como AWS Lambda, APIs de AWS e identidades existentes para moverse dentro del entorno. Nada de malware ni herramientas extrañas sino lo que llamamos Living-off-the-Land en cloud.

4️⃣ Escalada de privilegios
Desde ahí, logró crear o modificar identidades hasta obtener permisos de administrador completos. Todo esto pasó en minutos.

La automatización y el apoyo de herramientas de IA reducen al mínimo el tiempo entre el acceso inicial y el control total. Lo más preocupante no es una etapa en particular, sino la velocidad de toda la cadena.

Este caso refuerza algo que ya sabemos, pero que sigue fallando: en cloud, una sola identidad mal gestionada puede ser suficiente. No fue un problema de AWS. Es un problema de identidad, permisos y visibilidad.

Algunas lecciones que quedan claras:
- no dejar claves o secretos en recursos públicos (bueno, esto fue siempre así)
- revisar si el mínimo privilegio es real o solo teórico
- monitorear comportamiento, no solo configuraciones

Si crees que tu empresa podría estar expuesta o necesitas validar tu postura de seguridad en la nube, contactanos.

🌐 www.openminds.com.ar
📩 [email protected]

31/12/2025

Antes de que se termine 2025, compartimos algunas de las tendencias en ciberseguridad que marcarán 2026. 🔐

Estas tendencias no son nuevas, no aparecen de un día para el otro. Se consolidan, escalan y redefinen la forma de atacar y defender. Lo que veremos en 2026 será una mayor madurez y adopción masiva.

Prepararse antes de que se vuelvan dominantes marca la diferencia.

¡Les deseamos un excelente cierre de año y un 2026 más seguro y resiliente! ✨

24/12/2025

Que estas fiestas estén llenas de paz, salud y prosperidad.

De nuestro lado, seguiremos trabajando cada día para proteger la información y a las personas que están detrás de ella.

¡Felices Fiestas de parte de todo el equipo de OpenMinds!🎄✨

28/11/2025

En su última investigación, Cybernews identificó 30 conjuntos de datos expuestos que en total suman alrededor de 16.000 millones de credenciales (usuario + contraseña).

No se trató de un hack a gran escala contra una organización conocida, sino de una combinación de factores: malware tipo infostealer, equipos personales comprometidos y filtraciones acumuladas a lo largo del tiempo.

Las credenciales expuestas incluyen accesos a todo tipo de servicios: redes sociales, plataformas corporativas, portales gubernamentales, VPNs, herramientas de desarrollo, entre otros.

Aunque muchos registros están duplicados y no es posible estimar cuántas cuentas únicas fueron afectadas, el volumen de datos expuestos y su diversidad representan un riesgo real y significativo.

Este tipo de mega-compilaciones alimentan ataques como credential stuffing, suplantación de identidad, acceso no autorizado y phishing dirigido, especialmente cuando los usuarios repiten contraseñas o no utilizan autenticación multifactor.

Y ahora viene lo importante:
👉 Mientras muchas organizaciones siguen justificando incidentes internos hablando de “ataques extremadamente sofisticados”, la realidad es que la mayoría de las brechas empiezan con algo tan básico como una contraseña débil o repetida. ¿Se acuerdan del robo al Museo Louvre? No fue un ataque avanzado… fue una contraseña que daba vergüenza admitir.

Link al artículo:https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

hashtag hashtag hashtag hashtag hashtag hashtag

Dirección

Mendoza

Página web

https://openminds.com.ar/

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando OpenMinds publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.