¿Está protegido tu Punto de Venta contra ataques?
Los terminales punto de venta o PoS son los lectores de tarjetas de crédito que utilizan los comercios minoristas. ¿Sabes cómo protegerlos de ciberataques?
Seguridad Corporativa
Beneficios de la aplicación efectiva de políticas de seguridad
La formulación de políticas es un elemento imprescindible cuando se pretende gestionar la seguridad de la información en una empresa. Junto con otros elementos, permiten diseñar un marco o framework de operación para alcanzar los objetivos planteados en la materia.
Métodos combinatorios para facilitar las pruebas de software
Las pruebas combinatorias simplifican la forma en que se pueden hacer las pruebas de software, optimizando el número de casos de uso a probar.
Analizando factores para el desarrollo de políticas de seguridad
Analizaremos los aspectos a considerar durante el desarrollo de políticas de seguridad de la información para cualquier tipo de organización, en caso de aún no contar con ellas, o en su defecto para la actualización de las mismas.
Migrando a la nube: bondades y peligros de la virtualización
La esencia de la computación en la nube es la virtualización, que se utiliza para separar una máquina física en múltiples máquinas virtuales. La seguridad en entornos virtualizados en la nube no es imposible, sólo debemos ser conscientes de las inquietudes que rodean esta arquitectura y tomarnos el tiempo para hacerles frente de manera adecuada. En este post veremos cómo hacerlo.
¿Qué factores considerar para fortalecer Sistemas de Información?
¿Qué entendemos por "fortalecer" sistemas de información? En términos de resistencia a exploits e intrusiones, podemos decir que trabajar en pos de un sistema de seguridad robusto implica garantizar al menos los aspectos que se detallan en este post.
10 consejos para proteger la información de instituciones educativas
Los ciberdelincuentes ganan dinero al robar información personal y luego venderla en el mercado negro, y como las instituciones educativas cuentan con bases de datos repletas de información personal de profesores, empleados y estudiantes, para los ciberdelincuentes constituyen un objetivo atractivo. Este artículo presenta diez medidas de seguridad críticas que las escuelas deberían aplicar para defenderse ante el cibercrimen y el robo de información.
Calculando pérdidas monetarias por riesgos de seguridad
Un paradigma en la seguridad de la información es el concepto de expectativa de pérdida anual (Annualized Loss Expectancy o ALE por sus siglas en inglés), que permite modelar el impacto que los riesgos de seguridad pueden tener sobre los activos de una organización. Veamos de qué se trata.
Cuando el cifrado de datos no es suficiente
El cifrado de datos no es de mucha ayuda cuando el acceso al sistema se obtiene por otros medios, por lo que es necesario combinar seguridad y privacidad. Veamos en qué casos cifrar no es suficiente y cómo verificar que la información esté debidamente protegida.
Infografía: 11 jugadores que no pueden faltar en tu empresa
Por estos días, con el Mundial FIFA Brasil 2014 en juego, el fútbol se respira en muchos países y en muchos ámbitos... incluso en el de la Seguridad Informática. Por eso, en esta infografía te presentamos un Dream Team que de seguro no conocías, conformado por 11 configuraciones necesarias que no pueden faltar en tu empresa.
PKI, el paradigma de la criptografía asimétrica
PKI y la criptografía asimétrica tiene algunos conceptos claves de funcionamiento que debemos conocer realmente garantizar la seguridad
IPv6 y todo lo que debes saber antes de su implementación
La migración de IPv4 a IPv6 plantea retos de seguridad que es importante conocer. Veamos qué hay que tener presente en el proceso de cambio y qué mejoras representa el nuevo protocolo.
¿En qué etapa del ciclo de vida se encuentra tu dispositivo móvil?
Estas son las cinco fases del ciclo de vida que debe tener la gestión segura de dispositivos móviles en la empresa.
Controlando Herramientas de Acceso Remoto en ambientes corporativos
Con Blackshades o cualquier otro RAT, un atacante puede asumir la identidad del propietario de una computadora, traspasando el sistema de control de acceso.
Nuevas formas de gestionar dispositivos móviles en empresas
Principales características de la SP 800-124 Rev. 1, una guía específica de buenas prácticas para la gestión de dispositivos móviles en la empresa
ESET Security Report 2014: el 41% de empresas sufrió ciberataques
El ESET Security Report analiza el estado de la seguridad en empresas de Latinoamérica en base a encuestas realizadas a más de 3.300 profesionales.
¿Cuáles son las amenazas más comunes en el desarrollo de aplicaciones?
Cuando se habla de tener un modelo de riesgos y amenazas, generalmente suele venir a la mente un modelo para gestionar la seguridad de la información, pero estos temas se pueden extender para considerar el desarrollo de aplicaciones seguras y evitar problemas de seguridad haciendo un modelamiento de amenazas. Lo interesante de identificar las amenazas es
Network Pentesting: protegiendo redes de información
Las redes de información se han adueñado de nuestro mundo, impartiéndonos en el proceso una constante necesidad de conexión. Con el correr del tiempo se multiplican exponencialmente y abarcan servicios destinados a maniobrar con datos cada vez más sensibles. En este contexto, la realización de un test de penetración sobre estas redes nos permitirá el
El enfoque SD3 para el desarrollo seguro de aplicaciones
Durante esta semana hemos tenido la oportunidad de participar de la Gira Antivirus ESET en varias universidades de Colombia y una de las inquietudes más recurrentes estuvo relacionada con el desarrollo seguro de aplicaciones. Después de varias charlas, recordé un modelo bastante interesante y que con seguridad puede resultar útil como punto de referencia para
4 pasos para armar un Plan de Continuidad del Negocio
Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional