¿Qué es la norma PCI DSS?
Por Hillary Álvarez. La Payment Card Industry Data Security Standard (PCI DSS), por sus siglas en inglés, es un estándar de seguridad a nivel mundial desarrollado por la industria de tarjetas de pago cuyo objetivo es proteger los datos de tarjeta y los sistemas que los operan. La PCI DSS nos proporciona una referencia de […]
OWASP A3: 2021 Injection – Un riesgo para la comunicación segura a través de Internet
Por José Eduardo Torres Dando continuidad al tema del Top 10 2021 de OWASP (Open Web Application Security Project) sobre los riesgos más frecuentes en las aplicaciones, hablando ahora sobre el riesgo que se presenta en la tercera posición de este top el cual va relacionado a los problemas de inyección de código en nuestra […]
Los ciberataques en la guerra entre Rusia y Ucrania
Por José Eduardo Torres A un mes de que Rusia inició su ataque dirigido al territorio ucraniano, las ciudades de este país han sido objeto de fuertes ataques con misiles y las tropas no detienen sus intenciones por conquistar la capital del país, sin embargo, hay una batalla silenciosa y menos visible la cual está […]
¿Por qué es importante la privacidad en la era del conocimiento?
1. Resumen ejecutivo ¿Qué es la privacidad?, ¿por qué es importante tener privacidad en la era del conocimiento?, ¿debe ser la privacidad un derecho humano?, ¿por qué debe importarnos los datos personales y que se hacen con ellos? Estas son algunas de las preguntas que trataremos de explicar para entender el problema y las oportunidades […]
“RPO y RTO, más que sólo dos conceptos, una necesidad”
Estamos en un mundo en donde cada día se está creando nueva información de manera exponencial a comparación de años pasados. Esto lo podemos ver aterrizado en el estudio publicado por We are Social[1], en donde se puede ver un gran crecimiento en los medios digitales y cómo, poco a poco, estas tecnologías han ido […]
INVASIÓN RUSA EN UCRANIA ¿COMO PROTEGER A MI ORGANIZACIÓN ANTE ESTE PANORAMA DE RIESGO ACTUAL?
Por Raúl Jáuregui La invasión de Rusia a Ucrania es un evento que actualmente está representando nuevos riesgos y amenazas a los que nuestras organizaciones están siendo expuestas, desde la afectación a la cadena de suministros, la indisponibilidad de empleados y socios de negocio en regiones afectadas por este conflicto, hasta el estrés psicológico que […]
Videojuegos y Ciberataques
Comúnmente pensamos en que los videojuegos pueden estar muy alejados de la mira de criminales con amplios conocimientos en ciberseguridad, más comúnmente llamados Hackers de sombrero negro o “Blackhats” sin embargo es mucho más común de lo que se cree. En este escrito, repasaremos algunos ataques que han influenciado a las compañías de videojuegos a […]
ISO 27017
El código de prácticas ISO/IEC 27017:2015 está diseñado para que las organizaciones tanto clientes como proveedores lo utilicen como referencia para seleccionar los controles de seguridad de la información de servicios en la nube al implementar u ofrecer un sistema de gestión de seguridad de la información de computación en la nube basado en […]
Principales cambios ISO/IEC 27002:2022
ISO/IEC 27002:2022 seguridad de la información, ciberseguridad y protección de la privacidad. El principal objetivo de esta norma es establecer directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. En esta última actualización publicada el 15 de Febrero de 2022 es posible […]
DEEPFAKE – La nueva ingeniería social con vulnerabilidad universal.
En América Latina este es un termino bastante nuevo, aun la población no esta familiarizado con su significado e impacto en la sociedad. Según la investigación de Kaspersky, el 70% de los usuarios latinoamericanos ignora la existencia de esta táctica. De los encuestados, los peruanos (75%) son los que más la desconocen, seguidos de los […]