NUEVAS TENDENCIAS EN CIBERSEGURIDAD EN LAS EMPRESAS

Ciberseguridad en las empresas En los últimos años, el panorama de seguridad cibernética ha estado marcado por la agitación de la pandemia. Esto ha otorgado la posibilidad a los malos actores de ejercer amenazas y ha colocado en un desafío constante a los profesionales de la ciberseguridad en las empresas. Mejorar la ciberseguridad en las […]

Aumenta el riesgo de pérdida de datos sensibles en empresas Fintech

Las empresas Fintech se han transformado en el blanco de ataques liderados por ciberdelincuentes, quienes con astutas estrategias buscan conseguir uno de los tesoros más apetecidos en la era digital: información personal de ciudadanos. La diversificación de los modelos de negocio Fintech ha permitido ampliar el abanico de posibilidades en inversión o para acceder a productos bancarios, sin embargo, detrás del […]

Regulación automotriz Tisax ¡Viene acelerando fuerte!

La VDA (Asociación de la industria automotriz de Alemania) integrada por las principales empresas armadoras de ese país, estableció requerimientos específicos mínimos de seguridad obligatorios para intercambiar información con sus proveedores de partes y/o servicios. Se trata de un registro en la plataforma Tisax (Trusted Information Security Assessment Exchange) que sirve para evaluar e intercambiar […]

Gestión de respuesta a incidentes de ciberseguridad.

Por Gabriel Ramírez Dado el aumento reciente de las amenazas a la ciberseguridad y la dificultad de defenderse de ellas, las organizaciones deben centrarse en cómo obtener el máximo rendimiento de sus inversiones en seguridad. El mayor retorno de la inversión en seguridad provendrá de priorizar sus esfuerzos y presupuesto de seguridad, ya que […]

Privacidad: ¿qué principios deben guiar nuestra práctica? Parte 1/4

PCI DSS 4.0 ¡CURSO DE CAPACITACIÓN Y ENTRENAMIENTO AHORA DISPONIBLE!

Escrito por: Raúl Jauregui Hidalgo Al inicio de este año 2022 se hizo oficial el lanzamiento PCI DSS 4.0 el cual es un estándar global que provee una línea base de requerimientos tecnológicos y operacionales diseñados para proteger los datos de tarjetahabientes. El organismo responsable de este estándar recordemos es PCI SSC “Payment Card Industry […]

La importancia de la definición de roles y privilegios en la seguridad de información

Por Hillary Álvarez. La definición de roles y privilegios resulta ser una pieza clave en la estrategia de seguridad de información, y aunque parezca algo obvio, muchas organizaciones se enfrentan con el reto de no tener clara su estructura organizacional y mucho menos quién debe tener el acceso a los datos. Los roles deben considerar […]

ISO 27018: Seguridad y Protección de Información Personal en la nube

Por Martín Figueroa La ISO 27018 pretende, a grandes rasgos, identificar los controles requeridos para salvaguardar la privacidad de la información de identificación personal (PII) de los interesados. Y como son , como son gestionados por los proveedores de la nube. Su implantación va ligada a la norma ISO 27001, que actúa como base a […]

Ramsonware Conti

Por Mercedes Sauceda Una de cada 60 organizaciones en el mundo, se ha visto afectada por intentos de ataque por el ransomware, en los primero 4 meses del 2022. Un aumento del 14% de intentos de ataques de ransomware a organizaciones a nivel mundial cada semana en comparación con el mismo periodo del año pasado. […]

¿Por qué es importante la gestión de riesgos en una organización?

La gestión de riesgos es el proceso de identificar, evaluar y controlar los riesgos financieros, legales, estratégicos y de seguridad para el capital y las ganancias de una organización. Estas amenazas o riesgos pueden surgir de una variedad de fuentes, incluida la incertidumbre financiera, la responsabilidad legal, los errores de gestión estratégica, los accidentes y […]

Autor: Hacking Knowledge

Usamos Cookies