¿Cuáles serán las tendencias de la ciberseguridad en 2023?

Por Norma García Con el avance constante de las tecnologías digitales y la adopción más acelerada del cloud computing, la ciberseguridad tiene un papel crucial. Las empresas y organizaciones deben reconocer la necesidad de invertir en seguridad para reducir los riesgos de la violación de datos, los ciberataques y cualquier otra amenaza posible. Veamos las principales tendencias […]

12 Razones de por qué es importante documentar procesos en seguridad de información.

Por Cristina Caballero   Ayuda a garantizar la eficiencia y efectividad de los procesos de seguridad de información. Al documentar los procesos, se pueden identificar y corregir posibles problemas o deficiencias en la forma en que se llevan a cabo en la operación.   La documentación de procesos puede ser utilizada como guía para realizar […]

Ciberataques: Herramienta de los conflictos informáticos globales.

En la actualidad, y con un número cada vez mayor de transacciones que residen en infraestructura en la nube, y servicios mayormente expuestos, las hostilidades de un “campo de batalla informático” se han intensificado en un entorno virtual como lo es internet. Uno de los aspectos más sorprendentes son los ataques que se producen por […]

La Ciberresiliencia: una estrategia imprescindible para las organizaciones

Por Hillary Álvarez. Con el constante avance en la tecnología, el crecimiento de los servicios digitales y la reciente pandemia por Covid-19 que incentivó un mayor uso de herramientas digitales, no es de extrañar que el número de usuarios que navegan por el ciberespacio ha aumentado, y por consecuencia también el volumen de información que […]

DevSecOps y NIST SP 800-218 Marco de desarrollo de software seguro

Introducción Como resultado de innumerables análisis de vulnerabilidades y pruebas de penetración a diferentes infraestructuras tecnológicas que hemos realizado por más de 15 años a empresas de todos tamaños, de sectores regulados y no regulados, hemos identificado que gran parte de las vulnerabilidades encontradas tienen su origen en el diseño y desarrollo del software, ya […]

NUEVAS TENDENCIAS EN CIBERSEGURIDAD EN LAS EMPRESAS

Ciberseguridad en las empresas En los últimos años, el panorama de seguridad cibernética ha estado marcado por la agitación de la pandemia. Esto ha otorgado la posibilidad a los malos actores de ejercer amenazas y ha colocado en un desafío constante a los profesionales de la ciberseguridad en las empresas. Mejorar la ciberseguridad en las […]

Aumenta el riesgo de pérdida de datos sensibles en empresas Fintech

  Las empresas Fintech se han transformado en el blanco de ataques liderados por ciberdelincuentes, quienes con astutas estrategias buscan conseguir uno de los tesoros más apetecidos en la era digital: información personal de ciudadanos. La diversificación de los modelos de negocio Fintech ha permitido ampliar el abanico de posibilidades en inversión o para acceder a productos bancarios, sin embargo, detrás del […]

Regulación automotriz Tisax ¡Viene acelerando fuerte!

La VDA (Asociación de la industria automotriz de Alemania) integrada por las principales empresas armadoras de ese país, estableció requerimientos específicos mínimos de seguridad obligatorios para intercambiar información con sus proveedores de partes y/o servicios. Se trata de un registro en la plataforma Tisax (Trusted Information Security Assessment Exchange) que sirve para evaluar e intercambiar […]

Gestión de respuesta a incidentes de ciberseguridad.

Por Gabriel Ramírez   Dado el aumento reciente de las amenazas a la ciberseguridad y la dificultad de defenderse de ellas, las organizaciones deben centrarse en cómo obtener el máximo rendimiento de sus inversiones en seguridad. El mayor retorno de la inversión en seguridad provendrá de priorizar sus esfuerzos y presupuesto de seguridad, ya que […]

Privacidad: ¿qué principios deben guiar nuestra práctica? Parte 1/4

Por Fernando Díaz (CBCP | COBIT 2019 | PCI-ISA | ISO-27001 LA | BCM | BCS | ICRA | LFPDPPP | ITIL) forma parte del equipo consultivo de HKMX, tiene más de 15 años de experiencia en la definición e implementación de proyectos en tecnología educativa, sistemas audiovisuales y automatización de procesos con el objetivo […]