Olivia
Online
IArrese
@iarrese
Madrid
Joined February 2011
243 Following
60 Followers
3.2K Posts
El incidente más peligroso es el que no ves. 👻 ¿Cuántos atacantes llevan en tu red ahora mismo SIN generar alertas? La respuesta incómoda: no lo sabes. Y probablemente no lo sabrás hasta dentro de semanas. #SmartHC #ThreatHunting
Fraude interno = un empleado tuyo roba datos o dinero usando sus propios accesos legítimos. 🚨 ¿Cómo lo detectas? Cuando ya falta algo. Para entonces lleva meses operando con total normalidad. #SmartHC #FraudeInterno
Firmaste un contrato de seguridad de 47 páginas. 📜 ¿Leíste las cláusulas de responsabilidad? La mayoría no llega a la página 30. Y cuando hay un incidente... ahí aparecen. Todas. 😅 #SmartHC #ContratosProveedores
Empleado que se va. IT revoca el email y da el caso por cerrado.
🚪 Sus accesos a sistemas internos, tokens de API y credenciales compartidas siguen activos semanas después. El offboarding administrativo no es offboarding técnico. Son dos cosas distintas. #OffboardingReal
Who to follow
Smart Human Capital
@Smart_HC
Consultora española especializada en Seguridad Informática, Inteligencia, Derecho Digital, Servicios Profesionales y Servicios IT.
JUAN ANTONIO MORELL
@MORELLAWYERS
Abogado Asesoramiento Empresarial
Aitortuga
@PedroCanovas12
Nadie pone mas huevos que una 🐢🐢🐢🐢. Así que no vengas a tocarmelos. Español , de toda la vida , salgo de casa duchao,cagao y meao.
1. ¿Tu empresa está encriptada? 🔐 Encriptación = traducir datos a código que solo quien tiene la llave puede leer.
¿Tienes la llave TÚ o la tiene el proveedor? Porque si no lo sabes... probablemente no la tienes tú. 😬 #SmartHC #Encriptación
Mayo termina. Junio empieza el lunes. ¿Has revisado tus controles este mes? ¿Has testeado tu backup? ¿Has actualizado algo? El verano se acerca. Los ataques, también. ☀️ #SmartHC #Ciberseguridad
Tu estrategia de seguridad se basa en: 1. "No somos un objetivo interesante" 2. "Somos demasiado pequeños" 3. "Nunca nos ha pasado" Los tres pilares de la ingenuidad corporativa. Los atacantes automatizaron hace años. No discriminan por tamaño. 🎯 #SmartHC #ThreatLandscape
Has formado a tu equipo en ingeniería social. Han aprendido a detectar phishing. Pero nadie les enseñó qué hacer cuando detectan uno. Lo reenvían entre ellos para preguntar "¿esto es real?". 📨 Awareness sin proceso es teoría sin práctica.
Nuestro proveedor de hosting gestiona la seguridad. Has llamado para confirmar. Ellos gestionan: hardware, red, energía. Tú gestionas: TODO lo demás. Delegar sin confirmar es tercerizar la culpa, no el riesgo. ☁️ #ManagedServices #SmartHC #CloudSecurity
Han publicado tu base de datos en un foro. 847.000 registros. Emails, nombres, teléfonos, direcciones. ¿Tu reacción? "Investigaremos cómo ha podido ocurrir esto." Spoiler: No cifraste nada y usabas FTP sin TLS. 🗃️ #DataBreach #SmartHC #Encryption
API de producción: Sin autenticación. Sin rate limiting. Sin logging. Documentada en GitHub público. "Es que es solo para uso interno." Internet no lee las intenciones. 🌐 #APISecurity #SmartHC #DevSecOps
Los desarrolladores necesitan probar cosas. Seguridad necesita controlar accesos. Solución actual: pelea continua. Resultado: Shadow IT, cuentas compartidas, y "ya pedimos permiso después". Seguridad que bloquea todo no es seguridad. Es teatro que genera workarounds.
Tu empresa tiene un DPO. No lo has visto en 8 meses. No sabes qué hace. Pero en el organigrama está. El cumplimiento de papel no protege de multas reales. 📋 #GDPR #SmartHC #DPO #Privacidad
Reunión de crisis: "¿Cómo entraron?" Nadie sabe. Los logs se sobrescribieron hace 3 semanas. El SIEM no estaba configurado para esa fuente. El IDS estaba en modo pasivo. La forense sin evidencia es adivinación cara. 🔍 #ForensicAnalysis #SmartHC #LogRetention
Has detectado tráfico sospechoso hacia un servidor en Rusia. "Bueno, lo monitorizamos y ya veremos." Monitorizar un ataque activo es ver la serie de tu propio robo en directo. 📺 #ThreatHunting #SmartHC #IncidentResponse
Auditoría de cumplimiento: aprobada. ✅ Certificación ISO: vigente. ✅ Informe del auditor: impecable. ✅ Realidad: El auditor vio lo que le enseñaste. No lo que ocultaste detrás del rack. 🎭 Cumplir ≠ Estar seguro. #Compliance #SmartHC #ISO27001
No podemos parar el servidor, es crítico para el negocio. Traducción: Llevamos 6 años sin reiniciarlo. Tiene 340 parches pendientes. Corre sobre Windows Server 2012. Lo crítico no es el servidor. Es vuestra gestión. 🖥️ #TechDebt #SmartHC #LegacySystems
Has invertido en un WAF de última generación. Configuración: default. Reglas personalizadas: 0. Modo: "monitor" (desde hace 18 meses). Un Ferrari en el garaje no gana carreras. 🏎️ #WAF #SmartHC #WebSecurity
El CEO conecta desde su iPad personal. El CFO desde el portátil de su hijo. Marketing desde la tablet del Airbnb. Pero la política dice "solo dispositivos corporativos". Las normas que no se aplican a todos no son normas. Son sugerencias. 🚪 #RemoteAccess #SmartHC #BYOD
Viernes. 17:45h. Alguien ejecuta un script de limpieza en producción. Sin testing previo. "Total, es viernes, no pasa nada." 18:03h: pánico general. Los incidentes no respetan tu weekend mood. 🔥 #ChangeManagement #SmartHC
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.4M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.5M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.8M followers
KATY PERRY
@katyperry
87.4M followers
Taylor Swift
@taylorswift13
81.2M followers
Lady Gaga
@ladygaga
72.7M followers
Kim Kardashian
@kimkardashian
69.6M followers
Virat Kohli
@imvkohli
69.4M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.7M followers
The Ellen Show
@theellenshow
62.5M followers
Neymar Jr
@neymarjr
62.1M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.5M followers