Evaluar

Auditoria de seguridad y el cumplimiento de normas

• De la prevención del fraude a la mejora de la rentabilidad con análisis del correo

  En las transacciones comerciales y financieras, analizar el correo electrónico puede no solo ofrecer un filtro importante para evitar fraudes, sino que puede ayudar a identificar oportunidades de negocio. Ese es el enfoque de Emailage. Continúe Leyendo

• Las normas de seguridad de IoT reenfocan las mejores prácticas de privacidad de datos

  Las nuevas y viejas regulaciones de IoT crean un laberinto de reglas y mejores prácticas que las organizaciones deben navegar para ser más transparentes sobre sus prácticas de seguridad de IoT. Continúe Leyendo

• Privacidad en juego: cómo Facebook vulnera los derechos de sus usuarios

  Paso a paso, el gigante de las redes sociales ha dejado atrás su compromiso original de proteger los datos y la privacidad de los usuarios, anteponiendo los intereses comerciales y el monitoreo de las actividades de todos los miembros, incluso desde... Continúe Leyendo

• Facebook y la privacidad, evidencias de conducta poco ética

  De dientes para afuera, Zuckerberg y su equipo argumentan cumplir con las leyes de protección de datos personales y privacidad de sus usuarios, pero la realidad es muy distinta, como se muestra en cada una de las evidencias plasmadas en este informe... Continúe Leyendo

• El juego de privacidad de Facebook: cómo Zuckerberg reviró la promesa de proteger los datos

  Facebook prometió privacidad a sus usuarios y luego abandonó silenciosamente sus promesas en busca de ganancias. Ahora se enfrenta a regulaciones antimonopolio. Parte 1 de 4. Continúe Leyendo

• CERT vs. CSIRT vs. SOC: ¿Cuál es la diferencia?

  ¿Qué hay en un nombre? Analice las verdaderas diferencias entre un CERT, un CSIRT, un CIRT y un SOC, antes de decidir qué es lo mejor para su organización.Continúe Leyendo

• Cómo realizar una evaluación de riesgos ICS en una instalación industrial

  Un paso importante para asegurar una instalación industrial es realizar una evaluación de riesgos de sistemas de control industrial. He aquí el proceso sugerido.Continúe Leyendo

• Proteger los datos no es una opción, es una obligación

  En la era de los datos, mantenerlos limpios, completos y seguros se vuelve, más que nunca, en una necesidad para las organizaciones que necesitan guardarlos por cumplimiento, pero especialmente para quienes quieren sacarles el mayor provecho.Continúe Leyendo

• ¿Qué regulaciones deben contemplarse en la cuarta era industrial?

  En el marco del pasado Infosecurity 2019, ISACA organizó el foro She Leads Tech, donde la abogada especialista en derecho informático, Ivonne Muñoz, habló sobre las leyes actuales para la cuarta revolución tecnológica.Continúe Leyendo

• Consolidación de proveedores es el primer objetivo de seguridad este año

  La consolidación de proveedores, la colaboración entre los equipos de redes y de seguridad, y la conciencia de seguridad son las principales prioridades para los profesionales de seguridad de la información que tratan de prepararse para lo ...Continúe Leyendo

• Estrategias de seguridad deben adaptarse a la necesidad de velocidad de los servicios financieros

  La velocidad será un factor clave para este año, ya que los bancos y las cooperativas de crédito administran el riesgo y combaten el fraude en un panorama de servicios financieros en rápida evolución.Continúe Leyendo

• La falta de habilidades de seguridad expone a las empresas a los ataques

  Una encuesta muestra que la escasez de habilidades cibernéticas está dejando a las empresas en un mayor riesgo de ataques a medida que las organizaciones continúan luchando para cubrir puestos relacionados con la seguridad.Continúe Leyendo

• Qué es un perímetro definido por software, y... ¿lo necesito?

  Un mundo de redes en evolución requiere una seguridad de redes en evolución. Conozca cómo el perímetro definido por software ofrece una respuesta convincente a las vulnerabilidades de la red.Continúe Leyendo

• Cortando el bombo de blockchain

  La adopción de blockchain aún está en pañales y los desafíos de seguridad obstaculizan una implementación más generalizada, según un experto en blockchain.Continúe Leyendo

• Brasil se prepara para lanzar ley de protección de datos personales

  Siguiendo el ejemplo del GDPR europeo, los legisladores brasileños han preparado una propuesta de ley que protegería la privacidad y los datos personales de los ciudadanos de ese país sudamericano.Continúe Leyendo

• Tendencias de ciberseguridad: Influencia del negocio en la protección de datos

  En la cumbre de gestión de riesgos y seguridad Gartner de 2018, Peter Firstbrook, vicepresidente de investigación de Gartner, presentó las seis principales tendencias de seguridad cibernética que los analistas de investigación de Gartner votaron ...Continúe Leyendo

• ¿Son confiables los servicios de autoridad certificadora de Amazon?

  AWS ahora funciona como su propia autoridad certificadora (CA). ¿Cuáles son los riesgos potenciales de los nuevos servicios de autoridad certificadora de Amazon? El experto Dave Shackleford describe los pros y los contras de esta nueva configuración.Continúe Leyendo

• Cinco hechos que debe conocer sobre la gestión de identidades y acceso

  Un sistema de gestión de identidad y acceso simple, eficiente y que automatice algunas tareas básicas es una herramienta fundamental para la seguridad.Continúe Leyendo

• ¿Qué son los datos emocionales y cuáles son los riesgos de privacidad relacionados con ellos?

  SearchSecurity habló con Steven Weber, profesor de la UC Berkeley, sobre el concepto de datos emocionales, de dónde provienen y cómo se pueden potencialmente utilizar… y abusar.Continúe Leyendo

• Ataque al sistema SPEI vulnera la credibilidad en instituciones bancarias de México

  La seguridad en torno al factor humano y las herramientas de analítica para predecir e identificar los incidentes de seguridad son vitales para el sistema financiero.Continúe Leyendo

• Gobernanza necesita cambiar a medida que la evidencia digital es aceptada

  Los registros digitales generados por computadora se han utilizado como evidencia en casos judiciales recientes, y la tendencia podría provocar cambios importantes en el gobierno de datos corporativos.Continúe Leyendo

• Inteligencia artificial: Cuestiones de privacidad y seguridad de los datos sensibles

  La adopción cada vez mayor de soluciones de inteligencia artificial ponen sobre la mesa el tema del manejo de la privacidad y seguridad de los datos personales que se utilizarán en estos sistemas.Continúe Leyendo

• Sacando la complejidad de la ciberseguridad

  La clave para mejorar la postura de seguridad cibernética de las organizaciones es mantener la complejidad a raya, según un alto ejecutivo de Microsoft.Continúe Leyendo

• Principales tendencias de tecnología pondrán a CIOs y empresas en modo de alta velocidad

  No se apegue demasiado a esos modelos predictivos que ha estado generando. En unos años, el software tendrá la última palabra.Continúe Leyendo

• Noticias de Kaspersky y hackeo de Equifax empujan a los CIOs a no confiar en nadie

  Las noticias de Kaspersky tienen a los profesionales de TI ponderando todo, desde la distopía de la seguridad de cero confianza, hasta la liberación por medio de blockchain.Continúe Leyendo

• Analizando el valor del blockchain para el negocio

  Conozca cuál es el potencial de blockchain para transformar la forma de hacer negocios y cómo le puede ayudar a potenciar la seguridad de sus transacciones.Continúe Leyendo

• Equipos de seguridad deben adoptar prácticas DevOps o quedarse atrás

  Las prácticas DevOps pueden ayudar a mejorar la seguridad empresarial. Frank Kim, del Instituto SANS, explica cómo los equipos de seguridad de la información pueden adoptarlas.Continúe Leyendo

• Entienda el valor económico de los datos personales

  Sus datos personales no tienen valor; solo cuando son procesados por los Facebook o los Googles de este mundo tienen valor de negocio.Continúe Leyendo

• Remediación de vulnerabilidad de la falla WannaCry plantea preocupaciones

  Entre los retrasos en los parches y los problemas de divulgación de NSA, los expertos dijeron que la corrección de vulnerabilidad para WannaCry fue mal manejada y causó más daño.Continúe Leyendo

• Cómo el incidente de una organización puede volverse la defensa de todos

  ¿Cómo pueden las organizaciones usar un equipo rojo para identificar brechas de seguridad?Continúe Leyendo

• ¿Debe un error de ciberseguridad ser el fin de la carrera de un CEO?

  En un caso, un CEO titular cometió un error de seguridad cibernética y fue despedido. El experto Mike O. Villegas discute si esto establece una precedencia para las empresas en el futuro.Continúe Leyendo

• Mapeo de riesgos, clave para la seguridad y la integración de negocios

  Las herramientas de mapeo de riesgos pueden ayudar a identificar amenazas y vulnerabilidades, y comunicarlas mejor a la gente de negocios.Continúe Leyendo

• Necesitamos un enfoque nuevo ante el consentimiento y la privacidad para IoT

  Los modelos de recolección de permisos web y móvil no serán prácticos para IoT, pero un enfoque más centrado en la identidad podría ser más efectivo.Continúe Leyendo

• Instituciones financieras y fintech necesitan mejores controles de seguridad

  Las fintech han impulsado la evolución de los servicios financieros bancarios; ahora se requieren políticas y controles que los aseguren adecuadamente, dice Fortinet.Continúe Leyendo

• Tecnología de parchado automatizado: Lo que las empresas deben considerar

  Las empresas se están moviendo en dirección a utilizar sistemas automatizados de parchado para aumentar la seguridad. El experto Kevin Beaver explica los beneficios y los inconvenientes de dicha tecnología.Continúe Leyendo

• La falta de estándares de ciberseguridad deja al proceso electoral vulnerable

  Los hackers continúan explotando vulnerabilidades en la tecnología política estadounidense, destacando la necesidad de estándares y guías de ciberseguridad para ayudar a proteger la información de los votantes.Continúe Leyendo

• Ciberseguridad en elecciones, ¿son seguros los votos electrónicos?

  Los gobiernos son siempre objeto de ataques, debido a la información sensible que manejan. Por ello, es fundamental que cuenten con infraestructura crítica, con un nivel de protección cibernética similar al del sistema financiero, para que el voto ...Continúe Leyendo

• Para mejorar el cumplimiento en su empresa, empiece por mejorar su plan de seguridad: Fortinet

  Llevar a cabo un efectivo cumplimiento regulatorio en una empresa no tiene que ser un proceso complicado, sino parte del gobierno de TI en general. David Ramírez de Fortinet nos lo explicó.Continúe Leyendo

• Redes y datos más seguros son el principal enfoque de seguridad en AL para 2016

  La prevención de pérdida de datos, la seguridad basada en red y la gestión de vulnerabilidades son las tres principales prioridades de seguridad de TI en América Latina para este año.Continúe Leyendo

• Servidores de correo personales: ¿Cuáles son los riesgos de seguridad?

  Hillary Clinton ha recibido críticas por el uso de un servidor de correo personal. El experto Michael Cobb explica los riesgos del correo en las sombras y qué pueden hacer las empresas sobre ello.Continúe Leyendo

• El debate de la puerta trasera para el cifrado gubernamental es matizado en RSAC

  Los panelistas de RSAC tuvieron un animado y matizado debate sobre las puertas traseras de cifrado para el Gobierno, y el tema es más difícil de analizar lo que se esperaba.Continúe Leyendo

• Nuevas clasificaciones de datos son vitales para el gobierno de la información y la seguridad

  Las empresas han invertido mucho en la gobernanza de la información y la seguridad, y adoptar tres nuevas clasificaciones de datos podría resultar beneficioso en el año 2016.Continúe Leyendo

• De zombis y pentesters

  Cuando un pentest no ofrece conclusiones claras, ni revela debilidades, siempre queda la duda de si tenemos una buena defensa o si la prueba se hizo mal.Continúe Leyendo

• ¿Quién es responsable por las debilidades en el software?

  Los defectos o debilidades en el software, que pueden causar graves consecuencias por algún ataque, no son responsabilidad de su fabricante. ¿Por qué?Continúe Leyendo

• Fusionar big data y seguridad es el camino a seguir

  ¿Cómo usar la gestión de registro para reforzar la seguridad de TI y mejorar la respuesta a incidentes sin violar la privacidad del usuario?Continúe Leyendo

• El cumplimiento pierde terreno ante la movilidad en las prioridades de TI para AL

  El rubro de cumplimiento desciende unos peldaños en la encuesta de Prioridades de TI para AL; avanzaron la movilidad y la consolidación del centro de datos.Continúe Leyendo

• Optimice sus políticas de gobierno de datos para liberar a los usuarios de analítica

  Un enfoque colaborativo en el gobierno de datos puede evitar a los usuarios opresores –y producir buenos resultados analíticos.Continúe Leyendo

• Riesgos y vulnerabilidades para los centros de datos de México y América Latina

  De acuerdo con ICREA, 95% de los riesgos se deben a errores humanos; además, los datacenters en AL están expuestos a catástrofes naturales.Continúe Leyendo

• Cuatro obstáculos para lograr sus propósitos de seguridad

  Cumplir con los propósitos de seguridad que hicimos en Año Nuevo puede ser difícil. El experto Fausto Cepeda le da tips para superar algunos obstáculos.Continúe Leyendo

• ¿Quiere virtualizar cargas de misión crítica? Las particiones seguras pueden ayudar

  El particionamiento seguro es una buena opción para mover aplicaciones de misión crítica a entornos virtualizados sin sacrificar desempeño y seguridadContinúe Leyendo

• Impuestos al almacenamiento de datos, ¿cómo impactan a Brasil?

  Los impuestos gubernamentales sobre el almacenamiento de datos en el extranjero, ¿representan una oportunidad o un retroceso en Brasil?Continúe Leyendo

• No más seguridad, sino mejor seguridad

  En seguridad informática, es más recomendable aprovechar las herramientas que se tienen al máximo, en lugar de seguir comprando productos sin sentido.Continúe Leyendo

• Consideraciones al seguir normas de seguridad de la información

  Fausto Cepeda analiza algunos puntos que las empresas deben tener en cuenta al implementar normas de seguridad informática.Continúe Leyendo

• Lo mejor de la entrega de Premios VMworld 2014

  Estos premios reconocen los productos más innovadores y de alto rendimiento para virtualización de servidores, cómputo de nube, redes y más.Continúe Leyendo

• ¿Está usando el enfoque adecuado para su evaluación de seguridad de SAP?

  Cuando ejecute una evaluación de seguridad de información de SAP, asegúrese de entender completamente y definir claramente el entorno SAP a revisar.Continúe Leyendo

• Principios de COBIT 5 para el gobierno efectivo de TI

  ISACA resumió cinco acciones que las organizaciones pueden realizar para gobernar y gestionar efectivamente su información y su tecnología.Continúe Leyendo

• Nuevo programa de certificación STAR para la seguridad de la nube en México

  La Alianza para la Seguridad en la Nube (CSA) y BSI lanzaron el programa de Certificación STAR por la seguridad de proveedores de servicios de nube.Continúe Leyendo

• Mantenga a salvo los datos de cumplimiento cuando se utiliza el archivado en la nube

  Si piensa almacenar sus datos de cumplimiento en la nube, examine cuidadosamente los servicios disponibles de nube de los proveedores.Continúe Leyendo

• Transparencia y conciencia corporativa son componentes clave de la estrategia de GRC

  Se requiere un enfoque multidisciplinario, en toda la compañía, para mantener una estrategia de GRC “madura” que lleve al éxito corporativo.Continúe Leyendo

• Acceso vs privacidad: Cuestiones de ética de la información enfrentan a los profesionales de datos

  Las cuestiones sobre ética de datos se han elevado entre los profesionales de TI a raíz de las revelaciones de recopilación de datos de la NSA.Continúe Leyendo

• Nuevo protocolo de transparencia en la web para saber quién accede a los datos

  Investigadores del MIT desarrollaron un protocolo que monitorearála transmisión de datos privados, para saber cómo se usan y por quiénes.Continúe Leyendo

• Más allá de las políticas de privacidad: Privacidad práctica para sitios web y apps móviles

  No es suficiente publicar una política de privacidad en su sitio para asegurar la información personal de los usuarios. Aquí algunas recomendaciones.Continúe Leyendo

• Transparencia en el manejo de datos: esencial para empresas y gobiernos

  El consejero senior de Symantec en políticas de ciberseguridad e identidad, Jeff Greene, analizó el panorama de seguridad y privacidad de los datos.Continúe Leyendo

• Plataforma de seguridad integral de IBM utiliza analítica conductual contra amenazas cibernéticas

  El nuevo sistema de software y servicios de seguridad integral de IBM busca ayudar a las empresas a proteger sus datos esenciales.Continúe Leyendo

• Uso de la tecnología, ética y querellas en Brasil

  Profesionales en materia anticorrupción usan la tecnología y la educación organizacional como elementos clave para combatir prácticas fraudulentas.Continúe Leyendo

• Yo esperaba un buen reporte de pentest

  Si creen que redactar un informe no es su trabajo, sería una discusión infinita. Mejor tratemos que sus reportes salgan mejor.Continúe Leyendo

• Un enfoque forense ante los delitos informáticos

  Un enfoque de forensia digital puede ayudarle a detectar a los responsables del ataque a su empresa, y a establecer un mejor perímetro de seguridad.Continúe Leyendo

• Cuestionamiento a los procesos de pentesting

  Un pentest es práctico. No hay teoría. No hay escenarios. Hay una realidad donde hay que probar la explotación de la vulnerabilidad para decir que es crítica…Continúe Leyendo

• Cifrado de la nube: Acabando con los temores de privacidad post-Snowden

  Los proveedores de nube deben fortalecer sus defensas para aumentar la confianza de sus clientes, por lo que muchos están recurriendo a técnicas de cifrado.Continúe Leyendo

• Seguridad en PyMEs: Menos cultura y más riesgos para sus datos

  Las pequeñas y medianas empresas no cuentan con mecanismos y controles adecuados para proteger sus datos sensibles. Pero es una cuestión de cultura.Continúe Leyendo

• El departamento de cumplimiento expande su rol de estrategia

  A medida que los datos de una organización son vistos cada vez más como un valioso activo de negocios, se amplían las funciones de los encargados de protegerlos.Continúe Leyendo

• Mejor flujo y seguridad en aeropuertos para esta Navidad

  Navidad, la época de mayor tráfico aéreo del año. ¿Cómo equilibrar el aumento de requisitos de seguridad con la satisfacción del pasajero? Mejorando procesos con las TI.Continúe Leyendo

• Avanzan mecanismos de seguridad de datos personales en México

  El IFAI de México organizó un foro internacional sobre seguridad de datos personales, donde se discutieron diferentes estrategias que pueden ser aplicadas con ese fin.Continúe Leyendo

• Monitoreo continuo permite mejores resultados a Grupo Comercial Control

  Implementar Monitoreo Continuo en todo el negocio les permitió reducir casi 80% en gastos operativos así como detectar y eliminar fugas económicas.Continúe Leyendo

• "En la auditoría de TI hay que pensar como el defraudador": César Morán, auditor GCC

  César Morán es el Auditor Interno de Grupo Comercial Control, que abarca las tiendas Woolworth, Locura, almacenes Del Sol y los restaurantes Noreste Grill y Café W.Continúe Leyendo

• El rol de CobIT 5 en la estrategia de seguridad informática

  ¿De qué forma CobIT 5 apoya a las organizaciones en la planeación e implementación de su estrategia de seguridad informática?Continúe Leyendo