¿Cómo iniciar la implementación de ISO 27001?
La implementación de un estándar como ISO 27001 supone un desafío para una empresa ¿Cuál es la mejor manera de hacerlo?
Seguridad Corporativa
El ciclo de vida de las políticas de seguridad
Luego de revisar los factores a considerar durante su desarrollo y los beneficios de su aplicación, veamos el ciclo de vida de las políticas de seguridad.
Cyber Kill Chain: gestionando la seguridad con un enfoque militar (parte I)
Cyber Kill Chain es un concepto basado en tácticas militares que nos ayuda a entender cómo operan los atacantes para hacer una gestión de la seguridad de nuestra información.
¿Cuál es el país más vulnerable a ataques de malware?
Al preguntarnos qué país es más vulnerable al malware, del ESET Security Report 2014 extraemos que tal vez sea Perú: más del 60% de empresas fueron víctima.
¿Por qué es necesario el firewall en entornos corporativos?
En la seguridad perimetral, el firewall sigue teniendo vigencia como mecanismo de protección de redes y es imprescindible desde su aparición hace 25 años.
¿Está protegido tu Punto de Venta contra ataques?
Los terminales punto de venta o PoS son los lectores de tarjetas de crédito que utilizan los comercios minoristas. ¿Sabes cómo protegerlos de ciberataques?
Beneficios de la aplicación efectiva de políticas de seguridad
La formulación de políticas es un elemento imprescindible cuando se pretende gestionar la seguridad de la información en una empresa. Junto con otros elementos, permiten diseñar un marco o framework de operación para alcanzar los objetivos planteados en la materia.
Métodos combinatorios para facilitar las pruebas de software
Las pruebas combinatorias simplifican la forma en que se pueden hacer las pruebas de software, optimizando el número de casos de uso a probar.
Analizando factores para el desarrollo de políticas de seguridad
Analizaremos los aspectos a considerar durante el desarrollo de políticas de seguridad de la información para cualquier tipo de organización, en caso de aún no contar con ellas, o en su defecto para la actualización de las mismas.
Migrando a la nube: bondades y peligros de la virtualización
La esencia de la computación en la nube es la virtualización, que se utiliza para separar una máquina física en múltiples máquinas virtuales. La seguridad en entornos virtualizados en la nube no es imposible, sólo debemos ser conscientes de las inquietudes que rodean esta arquitectura y tomarnos el tiempo para hacerles frente de manera adecuada. En este post veremos cómo hacerlo.
¿Qué factores considerar para fortalecer Sistemas de Información?
¿Qué entendemos por "fortalecer" sistemas de información? En términos de resistencia a exploits e intrusiones, podemos decir que trabajar en pos de un sistema de seguridad robusto implica garantizar al menos los aspectos que se detallan en este post.
10 consejos para proteger la información de instituciones educativas
Los ciberdelincuentes ganan dinero al robar información personal y luego venderla en el mercado negro, y como las instituciones educativas cuentan con bases de datos repletas de información personal de profesores, empleados y estudiantes, para los ciberdelincuentes constituyen un objetivo atractivo. Este artículo presenta diez medidas de seguridad críticas que las escuelas deberían aplicar para defenderse ante el cibercrimen y el robo de información.
Calculando pérdidas monetarias por riesgos de seguridad
Un paradigma en la seguridad de la información es el concepto de expectativa de pérdida anual (Annualized Loss Expectancy o ALE por sus siglas en inglés), que permite modelar el impacto que los riesgos de seguridad pueden tener sobre los activos de una organización. Veamos de qué se trata.
Cuando el cifrado de datos no es suficiente
El cifrado de datos no es de mucha ayuda cuando el acceso al sistema se obtiene por otros medios, por lo que es necesario combinar seguridad y privacidad. Veamos en qué casos cifrar no es suficiente y cómo verificar que la información esté debidamente protegida.
Infografía: 11 jugadores que no pueden faltar en tu empresa
Por estos días, con el Mundial FIFA Brasil 2014 en juego, el fútbol se respira en muchos países y en muchos ámbitos... incluso en el de la Seguridad Informática. Por eso, en esta infografía te presentamos un Dream Team que de seguro no conocías, conformado por 11 configuraciones necesarias que no pueden faltar en tu empresa.
PKI, el paradigma de la criptografía asimétrica
PKI y la criptografía asimétrica tiene algunos conceptos claves de funcionamiento que debemos conocer realmente garantizar la seguridad
IPv6 y todo lo que debes saber antes de su implementación
La migración de IPv4 a IPv6 plantea retos de seguridad que es importante conocer. Veamos qué hay que tener presente en el proceso de cambio y qué mejoras representa el nuevo protocolo.
¿En qué etapa del ciclo de vida se encuentra tu dispositivo móvil?
Estas son las cinco fases del ciclo de vida que debe tener la gestión segura de dispositivos móviles en la empresa.
Controlando Herramientas de Acceso Remoto en ambientes corporativos
Con Blackshades o cualquier otro RAT, un atacante puede asumir la identidad del propietario de una computadora, traspasando el sistema de control de acceso.
Nuevas formas de gestionar dispositivos móviles en empresas
Principales características de la SP 800-124 Rev. 1, una guía específica de buenas prácticas para la gestión de dispositivos móviles en la empresa