8 pasos para hacer una evaluación de riesgos (parte II)
OCTAVE Allegro se enfoca en los activos de información y permite crear escenarios de amenaza, para un mayor alcance al hacer evaluación de riesgos.
Seguridad Corporativa
8 pasos para hacer una evaluación de riesgos (parte I)
Un enfoque utilizado en seguridad de la información consiste en la aplicación de controles de seguridad como resultado de la evaluación y tratamiento de riesgos. En esta publicación vamos a revisar los primeros cuatro pasos de OCTAVE Allegro (Operationally Critical Threat, Asset, and Vulnerability Evaluation), una opción para evaluar riesgos de seguridad en 8 pasos.
Ofuscación de redes informáticas: dificultando ataques exploratorios
El término ofuscación es habitualmente relacionado a fines ilegítimos, pero puede ser igualmente utilizado como una herramienta para mejorar la seguridad de sistemas, aplicando las técnicas asociadas, por ejemplo, a la protección frente ataques en entornos de redes.
Seguridad en la nube para empresas: ¿qué son los CASB?
El uso de servicios en la nube continúa teniendo un importante crecimiento dentro de las organizaciones, principalmente por las ventajas que ofrece, como por ejemplo poder acceder a información o aplicaciones desde cualquier dispositivo que tenga acceso a Internet. En este espacio hemos expuesto medidas de seguridad a considerar previo, durante y después del envío
Clasificación de archivos en Windows: mitigando la fuga de datos
Las organizaciones que necesiten alinearse con alguna normatividad pueden hacer uso de plantillas predefinidas para clasificar información, y de esta manera agilizar la aplicación de las reglas con sus propiedades sobre sus documentos.
Home Depot y los ataques al retail: cómo proteger el negocio
Home Depot sufrió una brecha de seguridad que nos recuerda que las empresas del sector retail son un frecuente blanco de ataques. Consejos para protegerlas.
Estándares de seguridad ISO 27000: ¿qué hay de nuevo?
Conoceremos los conceptos básicos de seguridad de la información utilizados en la serie de estándares 27000, identificaremos los requisitos definidos en la nueva versión de ISO 27001, y reconoceremos las principales diferencias entre las ediciones 2005 y 2013 de este estándar.
5 preguntas para el equipo de Seguridad de tu empresa
¿Qué hace un equipo de seguridad para prevenir una infección de malware o identificar si es objetivo de un ataque? ¿Qué se debe preguntar IT sobre la tarea?
¿Cuál es la esencia de un buen sistema de cifrado?
Diseñar una estrategia de cifrado involucra la identificación y análisis de numerosas consideraciones, cuyas omisiones provocan conocidas faltas. Veamos entonces aspectos fundamentales a tener en cuenta al diseñar un sistema de cifrado de datos.
5 consejos para servicios seguros de correo electrónico
Veremos 5 aspectos para tener en cuenta al implementar un servicio privado para el envío de correo electrónico empresarial.
Cómo controlar a súper usuarios en una red corporativa
Los súper usuarios a menudo tienen un acceso prácticamente ilimitado a los datos de la empresa con el fin de implementar con éxito y poner en marcha un proyecto, así como asegurarse que el sistema se ejecuta sin problemas. Sin embargo, el nivel de acceso al sistema requerido estos usuarios los vuelve sumamente poderosos, y
¿Cómo iniciar la implementación de ISO 27001?
La implementación de un estándar como ISO 27001 supone un desafío para una empresa ¿Cuál es la mejor manera de hacerlo?
El ciclo de vida de las políticas de seguridad
Luego de revisar los factores a considerar durante su desarrollo y los beneficios de su aplicación, veamos el ciclo de vida de las políticas de seguridad.
Cyber Kill Chain: gestionando la seguridad con un enfoque militar (parte I)
Cyber Kill Chain es un concepto basado en tácticas militares que nos ayuda a entender cómo operan los atacantes para hacer una gestión de la seguridad de nuestra información.
¿Cuál es el país más vulnerable a ataques de malware?
Al preguntarnos qué país es más vulnerable al malware, del ESET Security Report 2014 extraemos que tal vez sea Perú: más del 60% de empresas fueron víctima.
¿Por qué es necesario el firewall en entornos corporativos?
En la seguridad perimetral, el firewall sigue teniendo vigencia como mecanismo de protección de redes y es imprescindible desde su aparición hace 25 años.
¿Está protegido tu Punto de Venta contra ataques?
Los terminales punto de venta o PoS son los lectores de tarjetas de crédito que utilizan los comercios minoristas. ¿Sabes cómo protegerlos de ciberataques?
Beneficios de la aplicación efectiva de políticas de seguridad
La formulación de políticas es un elemento imprescindible cuando se pretende gestionar la seguridad de la información en una empresa. Junto con otros elementos, permiten diseñar un marco o framework de operación para alcanzar los objetivos planteados en la materia.
Métodos combinatorios para facilitar las pruebas de software
Las pruebas combinatorias simplifican la forma en que se pueden hacer las pruebas de software, optimizando el número de casos de uso a probar.
Analizando factores para el desarrollo de políticas de seguridad
Analizaremos los aspectos a considerar durante el desarrollo de políticas de seguridad de la información para cualquier tipo de organización, en caso de aún no contar con ellas, o en su defecto para la actualización de las mismas.