DEFION | Ciberseguridad

@defionsecurity

Ciberseguridad para organizaciones que no pueden fallar. Detección, respuesta a incidentes y resiliencia digital. Antes, durante y después del ataque.

40°23′40″N 3°47′44″O

Joined January 2011

458 Following

868 Followers

1.6K Posts

DEFION | Ciberseguridad @defionsecurity

about 15 hours ago

NIS2 + responsabilidad personal de directivos: → Sanción individual al CEO si hay negligencia → Inhabilitación temporal posible → Formación obligatoria al consejo, documentada → Multas hasta 10M€ o 2% facturación global a la entidad España transpone en 2026. Las inspecciones, ya.

defionsecurity's tweet photo. NIS2 + responsabilidad personal de directivos:

→ Sanción individual al CEO si hay negligencia
→ Inhabilitación temporal posible
→ Formación obligatoria al consejo, documentada
→ Multas hasta 10M€ o 2% facturación global a la entidad

España transpone en 2026. Las inspecciones, ya.

DEFION | Ciberseguridad @defionsecurity

1 day ago

"Tenemos EDR" no es una métrica. "Nuestro EDR detecta el 78% de las TTPs activas de Scattered Spider este trimestre" — esto sí lo es. SCV con AttackIQ + MITRE ATT&CK: validación continua, no foto anual. ¿Qué porcentaje real cubres tú? #DEFION #SCV #CiberseguridadDefion

defionsecurity's tweet photo. "Tenemos EDR" no es una métrica.
"Nuestro EDR detecta el 78% de las TTPs activas de Scattered Spider este trimestre" — esto sí lo es.
SCV con AttackIQ + MITRE ATT&CK: validación continua, no foto anual.
¿Qué porcentaje real cubres tú?

#DEFION #SCV #CiberseguridadDefion https://t.co/ivvQwN1MPt

DEFION | Ciberseguridad @defionsecurity

3 days ago

Primeras 4h tras un ransomware activo: ✅ Aislar (no apagar) ✅ Comité de crisis fuera del correo corporativo ✅ Preservar evidencia antes de remediar ✅ Verificar backups offline ❌ Reiniciar sin imagen ❌ Restaurar sin contener el vector ❌ Hablar con atacantes sin legal #IncidentResponse #DFIR #Ransomware #Defion Security

DEFION | Ciberseguridad @defionsecurity

4 days ago

defionsecurity's tweet photo. https://t.co/q4nJU2mbTq

Who to follow

S2GRUPO

@s2grupo

S2GRUPO. Empresa española líder en el sector de la ciberseguridad. #ciberseguridad #cybersecurity

Emprendedor en VAPASEC. Investigador y formador en ciberseguridad, desarrollador de software y colaborador en @ciberafterwork spotify: https://t.co/GvL89h9HGG

DEFION | Ciberseguridad @defionsecurity

4 days ago

Edge devices = primera línea, último parche. VPN, firewalls, NAS expuestos: sin EDR, fuera del ciclo de parcheo, sin telemetría al SOC. Patrón recurrente Q1 2026: pre-auth en interfaces de gestión + exploit público en días. ¿Has parcheado tu perímetro este mes? #DEFION #Pentesting #CiberseguridadDefion

defionsecurity's tweet photo. Edge devices = primera línea, último parche.
VPN, firewalls, NAS expuestos: sin EDR, fuera del ciclo de parcheo, sin telemetría al SOC.
Patrón recurrente Q1 2026: pre-auth en interfaces de gestión + exploit público en días.
¿Has parcheado tu perímetro este mes?

#DEFION #Pentesting #CiberseguridadDefion

DEFION | Ciberseguridad @defionsecurity

4 days ago

defionsecurity's tweet photo. https://t.co/PQUlhYLQ0Y

DEFION | Ciberseguridad @defionsecurity

5 days ago

Defensas básicas frente a este actor: → MFA resistente a phishing (FIDO2) → Verificación fuera de banda para resets en helpdesk → Monitorización SaaS integrada en el SOC → Detecciones de LOTL Inteligencia accionable

DEFION | Ciberseguridad @defionsecurity

5 days ago

🧵 Scattered Spider (UNC3944) — el grupo detrás de los ataques a M&S, Co-op y Harrods en 2025. Cómo opera y cómo defenderse. Hilo 👇

DEFION | Ciberseguridad @defionsecurity

5 days ago

Targeting preferente: SaaS. Salesforce, M365, Snowflake. Estas plataformas concentran datos sensibles y, en muchas organizaciones, quedan fuera del scope del SOC interno. Cobertura SaaS no es opcional en 2026.

DEFION | Ciberseguridad @defionsecurity

6 days ago

Antes de pagar un rescate, 5 preguntas al comité de crisis: 1. ¿Backups íntegros y accesibles? 2. ¿El grupo está sancionado por OFAC/UE? 3. ¿Garantías reales de descifrado? 4. ¿Hay datos ya exfiltrados? 5. ¿Qué dice tu asegurador? Decidir en frío, no en caliente. #Ransomware #IncidentResponse #CiberseguridadDefion

defionsecurity's tweet photo. Antes de pagar un rescate, 5 preguntas al comité de crisis:

1. ¿Backups íntegros y accesibles?
2. ¿El grupo está sancionado por OFAC/UE?
3. ¿Garantías reales de descifrado?
4. ¿Hay datos ya exfiltrados?
5. ¿Qué dice tu asegurador?

Decidir en frío, no en caliente.

#Ransomware #IncidentResponse #CiberseguridadDefion

DEFION | Ciberseguridad @defionsecurity

11 days ago

🌐 Día 2 en #STICDominicana: Cooperación, estrategia y... ¿un becario peligroso? El ambiente en Santo Domingo es inmejorable. Hoy la jornada se centra en la resiliencia y la respuesta ante incidentes, y en Defion tenemos una cita imperdible en la agenda. 🎙️ HOY a las 14:30h, nuestro CEO Abraham Pasamar se sube al escenario con una ponencia que promete no dejar a nadie indiferente: "Una cuenta de becario casi destruye una organización entera". Una sesión totalmente práctica sobre cómo los pequeños vectores de ataque pueden desencadenar crisis globales, y cómo una monitorización MSSP 24x7 marca la diferencia entre la continuidad o el desastre. 📍 Tras la ponencia, te esperamos en el Stand PLATINUM_STAND1 para debatir sobre gobernanza, ciberdefensa y mitigar riesgos en tu infraestructura. ¡No te quedes con dudas! #Ciberdefensa #Networking #Defion #RootedCON #Iberoamerica #SeguridadDigital #Hacking

defionsecurity's tweet photo. 🌐 Día 2 en #STICDominicana: Cooperación, estrategia y... ¿un becario peligroso?
El ambiente en Santo Domingo es inmejorable. Hoy la jornada se centra en la resiliencia y la respuesta ante incidentes, y en Defion tenemos una cita imperdible en la agenda.

🎙️ HOY a las 14:30h, nuestro CEO Abraham Pasamar se sube al escenario con una ponencia que promete no dejar a nadie indiferente: "Una cuenta de becario casi destruye una organización entera".

Una sesión totalmente práctica sobre cómo los pequeños vectores de ataque pueden desencadenar crisis globales, y cómo una monitorización MSSP 24x7 marca la diferencia entre la continuidad o el desastre.

📍 Tras la ponencia, te esperamos en el Stand PLATINUM_STAND1 para debatir sobre gobernanza, ciberdefensa y mitigar riesgos en tu infraestructura. ¡No te quedes con dudas!

#Ciberdefensa #Networking #Defion #RootedCON #Iberoamerica #SeguridadDigital #Hacking

DEFION | Ciberseguridad @defionsecurity

12 days ago

🚀 ¡Arrancan las VI Jornadas STIC & Congreso @rootedcon en Santo Domingo! Las puertas ya están abiertas en el Hotel El Embajador y todo el equipo de Defion te espera en nuestro Stand PLATINUM_STAND1. Bajo el lema "Un escudo digital contra las ciberamenazas", hoy empieza una cita clave para la ciberprotección de la región. Como patrocinadores Platinum de la mano del CCN y S2GRUPO, venimos listos para compartir conocimiento y conectar con responsables de CSIRTs, fuerzas del orden y administraciones públicas. Si estás en el evento, pásate a conocernos y descubre cómo operamos 24x7 a nivel global para proteger los activos más críticos de las organizaciones. El café corre de nuestra cuenta. ☕ ¡Te esperamos! #STICDominicana #RootedCON #Ciberseguridad #Defion #SantoDomingo #ProteccionDigital #Networking

defionsecurity's tweet photo. 🚀 ¡Arrancan las VI Jornadas STIC & Congreso @rootedcon en Santo Domingo!

Las puertas ya están abiertas en el Hotel El Embajador y todo el equipo de Defion te espera en nuestro Stand PLATINUM_STAND1.
Bajo el lema "Un escudo digital contra las ciberamenazas", hoy empieza una cita clave para la ciberprotección de la región. Como patrocinadores Platinum de la mano del CCN y S2GRUPO, venimos listos para compartir conocimiento y conectar con responsables de CSIRTs, fuerzas del orden y administraciones públicas.

Si estás en el evento, pásate a conocernos y descubre cómo operamos 24x7 a nivel global para proteger los activos más críticos de las organizaciones.

El café corre de nuestra cuenta. ☕ ¡Te esperamos!

#STICDominicana #RootedCON #Ciberseguridad #Defion #SantoDomingo #ProteccionDigital #Networking

DEFION | Ciberseguridad @defionsecurity

15 days ago

DORA exige Threat-Led Penetration Testing cada 3 años para entidades financieras significativas. No es un pentest más: → Producción real, no entornos test → Threat intel siempre externa → Purple Team obligatorio en cierre → 1 de cada 3 ejercicios, red team externo

defionsecurity's tweet photo. DORA exige Threat-Led Penetration Testing cada 3 años para entidades financieras significativas.

No es un pentest más:
→ Producción real, no entornos test
→ Threat intel siempre externa
→ Purple Team obligatorio en cierre
→ 1 de cada 3 ejercicios, red team externo https://t.co/0Upc0EbK9E

DEFION | Ciberseguridad @defionsecurity

18 days ago

@rootedcon 🛡️ Como MSSP europeo con cobertura global y operación 24x7, estamos listos para aportar nuestras soluciones más innovadoras. 📍 ¡Ven a visitarnos y a conversar con nuestro equipo en el Stand PLATINUM_STAND1! ¡Te esperamos! #CiberseguridadDefion #MSSP #Ciberdefensa

DEFION | Ciberseguridad @defionsecurity

18 days ago

🚀 ¡Nos vamos a #STICDominicana & Congreso @rootedcon Del 27 al 29 de mayo, el equipo de #Defion estará en Santo Domingo como patrocinadores Platinum junto al CCN y S2Grupo. Analizaremos la ciberseguridad estratégica e infraestructuras críticas en Latam. 🧵👇

DEFION | Ciberseguridad @defionsecurity

18 days ago

🎙️ ¡Plato fuerte! El jueves 28 a las 14:30h, nuestro CEO Abraham Pasamar ofrecerá una ponencia imprescindible: "Una cuenta de becario casi destruye una organización entera". Una sesión práctica sobre cómo un pequeño vector puede poner en jaque a una gran estructura. 💥 #SavetheDate

DEFION | Ciberseguridad

@defionsecurity

Who to follow

Last Seen Users on Sotwe

Trends for you

Most Popular Users