Se acerca el día Internacional de la Seguridad de la Información, por lo que es fundamental hablar sobre la importancia de las contraseñas.
Los ciberdelincuentes siempre están atentos a cualquier descuido de nuestra parte para robar datos. Por lo que debemos ser muy precavidos al momento de protegerlos, sean datos personales o a nivel profesional.
Contraseñas seguras Read More »
Como vimos en la primera nota de GRC, ¿Qué significa GRC en seguridad de la información? determinar el riesgo en los procesos de TI o de Negocio beneficia a las áreas de seguridad para conocer donde se encuentran sus debilidades, que tratamiento darles y hasta monetiza la inversión para mitigar dichos riesgos en función del valor del proceso a analizar.
GRC: Metodologías (Parte 2) Read More »
En los últimos años en las áreas de Seguridad de la Información de las organizaciones, ha aparecido y tomado cierto protagonismo las prácticas de GRC.
¿Qué significa GRC en seguridad de la información? (Parte 1) Read More »
Si bien cada vez existen más herramientas automáticas que ayudan a mejorar la seguridad durante el desarrollo del software, aún existen motivos por los cuales se siguen generando vulnerabilidades
¿Realmente sirve instalar las actualizaciones? Read More »
En materia de ciberseguridad, el hacking ético es una actividad importante, pero cuáles son los límites que este tiene. Esta nota intenta develar algo de claridad sobre el tema.
Los límites del hacking ético Read More »
En materia de ciberseguridad, no basta con tener un código bien escrito o un buen firewall.
Son numerosas las consideraciones a realizar para prevenir ataques o, en caso de recibirlos, disminuir el daño causado.
Siete claves para una mayor ciberseguridad Read More »
El concepto de resiliencia comenzó a utilizarse en la física, siendo una propiedad que explica la recuperación de un material a su forma o estado original luego de ser sometido a energías de
deformación.
Ciberseguridad en el siglo XXI: ¿Qué es la ciber- resiliencia? Read More »
En primer lugar, es útil distinguir entre estándar y framework, principalmente por su:
• Obligatoriedad (el estándar generalmente tiende a ser más obligatorio).
• Cobertura (el framework tiende a ser más abarcativo y/o de más alto nivel)
¿Por qué son importantes los estándares (y/o frameworks)? Read More »
Tanto a través de las métricas como de los niveles de maduración, puede realizarse un seguimiento del
trabajo realizado en el área de seguridad informática. Por tal motivo, son vinculables entre sí y muy
útiles.
Métricas y maduración en seguridad informática Read More »
