Magazcitum año 5, número 2

Editorial

By |2019-02-11T13:00:55-05:00julio 14th, 2014|

El pasado mes de abril el World Economic Forum liberó la edición 2014 de su “Informe global sobre tecnología de la información (The Global Information Technology Report 2014[1]), que por décimo tercero año presenta su Networked Readiness Index, una evaluación integral de cómo un país está aprovechando las tecnologías de información y comunicaciones (TIC) para mejorar la competitividad y [...]

Certificaciones en seguridad de la información ¿Por dónde empezar?

By |2019-02-11T13:02:58-05:00julio 14th, 2014|

Desde hace tiempo contar con una certificación ha sido un argumento muy utilizado como herramienta de apoyo en la venta de proyectos. En mi escritorio tengo una imagen que incluye la frase “Lo mejor de los estándares es que hay muchos de dónde escoger” y esto es muy cierto, puedo apegarme a un estándar de [...]

Ciberseguridad, más que un término de moda

By |2019-02-11T13:04:19-05:00julio 12th, 2014|

El término ciberseguridad ha tomado mucha fuerza y relevancia últimamente, sin embargo pareciera algo más abstracto que tangible. Si se intenta buscar una definición, de las pocas que existen es la del NIST (National Institute of Standards and Technology),que en traducción libre dice “La habilidad de proteger o defender el uso del ciberespacio de ciberataques”[1]. [...]

API: Un viejo concepto, un nuevo frente de batalla

By |2019-02-11T13:05:24-05:00julio 12th, 2014|

Desde hace varios meses se distinguen claramente cuatro pilares que están cambiando la arquitectura de las aplicaciones y la forma en que interactuamos con ellas: las redes sociales, movilidad, cómputo en la nube y big data. Se estima que el número de usuarios de redes sociales alcanzó una cifra cercana a los 1,500 millones en [...]

Consejos prácticos para la implementación de su SGSI

By |2019-02-11T13:07:17-05:00julio 11th, 2014|

Según estadísticas de la International Organization for Standardization (ISO), al finalizar el año 2012 en todo el mundo se habían certificado 19,577 empresas en la Norma ISO27001:2005 - Sistema de Gestión de Seguridad de la Información (SGSI)[1]. Asia oriental y Europa, con 10,373 y 6,384 empresas respectivamente, llevan una delantera significativa sobre otras regiones del [...]

COBIT 5 y el concepto de alineamiento

By |2019-02-11T13:08:02-05:00julio 11th, 2014|

Las conversaciones mantenidas en cierta red social profesional siguen ofreciendo un rico escenario para el intercambio de ideas. Lo afirmé en mi primera intervención en este medio[1] y aún lo sigo manteniendo. Hace tan sólo unos días, un buen amigo, Óscar, advertía sobre la desaparición del término “alineamiento” en COBIT 5. Mis reflexiones sobre el particular [...]

De ransomware y otros males

By |2019-02-11T13:09:12-05:00julio 11th, 2014|

Todos sabemos que en los últimos años las amenazas provenientes del cibercrimen se han incrementado exponencialmente. En un reporte que RAND realizó en conjunto con Juniper, señaló que el mercado negro de software es incluso mayor que el de drogas como la cocaína y la mariguana.  Así las cosas, últimamente ha estado tomando mucha relevancia [...]

Deje de comprar tecnología de seguridad (segunda parte)

By |2019-02-11T13:10:00-05:00julio 11th, 2014|

En la primera parte comenté sobre el sesgo que los responsables de seguridad comúnmente tienen hacia la tecnología y por lo que es frecuente que no exista un balance adecuado entre gente, procesos (incluyendo particularmente la disciplina de operación de la seguridad) y tecnología. Este desbalance es la inspiración para el título de este artículo. [...]