5-2

Magazcitum año 5, número 2

Editorial

Editorial

Informe global sobre tecnología de la información – 2014El pasado mes de abril el World Economic Forum liberó la edición 2014 de su “Informe global sobre tecnología de la información (The Global Information Technology Report 2014[1]), que por décimo tercero año presenta su Networked Readiness Index, una evaluación integral de cómo un país está aprovechando las tecnologías de información…

Certificaciones en seguridad de la información ¿Por dónde empezar?

Conexiones

Desde hace tiempo contar con una certificación ha sido un argumento muy utilizado como herramienta de apoyo en la venta de proyectos. En mi escritorio tengo una imagen que incluye la frase “Lo mejor de los estándares es que hay muchos de dónde escoger” y esto es muy cierto, puedo apegarme a un estándar de…

Ciberseguridad, más que un término de moda

En el pensar de...

El término ciberseguridad ha tomado mucha fuerza y relevancia últimamente, sin embargo pareciera algo más abstracto que tangible. Si se intenta buscar una definición, de las pocas que existen es la del NIST (National Institute of Standards and Technology),que en traducción libre dice “La habilidad de proteger o defender el uso del ciberespacio de ciberataques”[1].…

API: Un viejo concepto, un nuevo frente de batalla

Desde la trinchera...

Desde hace varios meses se distinguen claramente cuatro pilares que están cambiando la arquitectura de las aplicaciones y la forma en que interactuamos con ellas: las redes sociales, movilidad, cómputo en la nube y big data. Se estima que el número de usuarios de redes sociales alcanzó una cifra cercana a los 1,500 millones en…

Consejos prácticos para la implementación de su SGSI

Opinión

Según estadísticas de la International Organization for Standardization (ISO), al finalizar el año 2012 en todo el mundo se habían certificado 19,577 empresas en la Norma ISO27001:2005 – Sistema de Gestión de Seguridad de la Información (SGSI)[1]. Asia oriental y Europa, con 10,373 y 6,384 empresas respectivamente, llevan una delantera significativa sobre otras regiones del…

COBIT 5 y el concepto de alineamiento

Opinión

Las conversaciones mantenidas en cierta red social profesional siguen ofreciendo un rico escenario para el intercambio de ideas. Lo afirmé en mi primera intervención en este medio[1] y aún lo sigo manteniendo. Hace tan sólo unos días, un buen amigo, Óscar, advertía sobre la desaparición del término “alineamiento” en COBIT 5. Mis reflexiones sobre el particular…

De ransomware y otros males

Conexiones

Todos sabemos que en los últimos años las amenazas provenientes del cibercrimen se han incrementado exponencialmente. En un reporte que RAND realizó en conjunto con Juniper, señaló que el mercado negro de software es incluso mayor que el de drogas como la cocaína y la mariguana.  Así las cosas, últimamente ha estado tomando mucha relevancia…

Deje de comprar tecnología de seguridad (segunda parte)

En la primera parte comenté sobre el sesgo que los responsables de seguridad comúnmente tienen hacia la tecnología y por lo que es frecuente que no exista un balance adecuado entre gente, procesos (incluyendo particularmente la disciplina de operación de la seguridad) y tecnología. Este desbalance es la inspiración para el título de este artículo.…