Detección de amenazas a la identidad y respuesta
Categorías
- Copia de seguridad y recuperación de Active Directory (67)
- Seguridad de Active Directory (235)
- Seguridad AD 101 (17)
- Herramientas comunitarias (25)
- Modernización de directorios (9)
- Desde el frente (70)
- Protección híbrida de la identidad (80)
- Catálogo de ataques a la identidad (32)
- Detección y respuesta ante amenazas a la identidad (166)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (6)
- Universidad Semperis (5)
- La perspectiva del CISO (18)
- Investigación sobre amenazas (78)
- Sin categoría (3)
Fortalecimiento de la recuperación de la identificación de Entra y la resiliencia de la seguridad de la identidad
- Tim Springston
- 24 de febrero de 2026
La mayoría de las estrategias de recuperación de identidad se centran principalmente en los usuarios y los grupos. Pero en Entra ID, eso es solo una parte de la historia. Después de un ataque, si las señales de acceso faltan o están desalineadas, es posible que técnicamente haya recuperado a sus usuarios, pero aún no puede operar el negocio de manera segura. Vea cómo...
Semperis adquiere MightyID: amplía la verdadera resiliencia cibernética en entornos con múltiples proveedores de identidad (IdP)
- Alex Weinert | Director de Producto
- 4 de febrero de 2026
Una interrupción en cualquier lugar puede convertirse en una crisis empresarial en todas partes. Y una defensa eficaz significa resiliencia, no solo prevención, para que las operaciones puedan continuar, incluso bajo ataque. Descubra cómo la adquisición de MightyID por parte de Semperis amplía nuestra resiliencia integral de identidad en toda su estructura de identidad.
25 años de violaciones de seguridad de AD: tres medidas para transformar la respuesta ante incidentes
- Semperis
- 23 de enero de 2026
Active Directory es la vía favorita de los atacantes para dominar el dominio. Descubra cómo adaptar sus defensas al Marco de Ciberseguridad del NIST puede mejorar la respuesta y la recuperación ante incidentes cibernéticos.
SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID
- Tomer Nahum
- 13 de enero de 2026
Los atacantes con ciertos privilegios pueden abusar de la sincronización de coincidencia exacta de Entra Connect para hacerse con el control de las cuentas Entra ID sincronizadas.
Las mejores conferencias sobre ciberseguridad para profesionales de la seguridad de la identidad en 2026
- Semperis
- 30 de diciembre de 2025
Para cualquiera que proteja sistemas de identidad híbridos, el aprendizaje continuo y la participación en la comunidad cibernética son fundamentales. A continuación, presentamos nuestra selección de conferencias que se centran específicamente en la seguridad de la identidad y en los conocimientos técnicos que necesita para adelantarse a las amenazas.
Defensa contra el ransomware en 2026: lo que los CISO deben saber
- Sean Deuby | Tecnólogo principal, América
- 23 de diciembre de 2025
La forma más rápida de convertir un incidente cibernético en una interrupción del negocio es a través del compromiso del sistema de identidad. El ransomware sigue aprovechando ese hecho, y las consecuencias son reales. A continuación se presentan medidas prácticas y aptas para la junta directiva que los CISO pueden tomar para aumentar la resiliencia cuando se producen esos ataques.
EntraGoat Escenario 3: Explotando la Propiedad de Grupo en Entra ID
- Jonathan Elkabas y Tomer Nahum
- 06 de noviembre de 2025
Sumérjase en el Escenario 3 de EntraGoat, donde descubrirá cómo las características individualmente legítimas de Entra ID, cuando se combinan con la propiedad de grupo mal configurada, pueden caer en cascada en una cadena de escalada de privilegios que eleva una cuenta de bajo nivel a una amenaza para todo el inquilino.
Aprovechamiento de SPN fantasma y reflejo Kerberos para elevar privilegios en servidores SMB
- Andrea Pierini
- 29 de octubre de 2025
Cuando los Service Principal Names (SPNs) mal configurados y los permisos por defecto se alinean, los atacantes pueden explotar la reflexión de Kerberos para obtener acceso a nivel de SISTEMA de forma remota. Incluso con la actualización de seguridad de Microsoft, los SPN fantasma pueden seguir acechándole. Sepa por qué.
