La ciberseguridad en los tiempos del COVID-19 ¡Vaya época que nos tocó vivir! Si hace un año alguien nos hubiera dicho que en este 2020 estaríamos varios meses trabajando desde casa, no lo hubiéramos creído. El sector de las TIC, y en particular las empresas de ciberseguridad tuvimos que trabajar fuerte y eficientemente en dos [...]
"Vísteme despacio, que tengo prisa” dicho popular[1] “carpe diem quam minimum credula postero…” (aprovecha cada día, no te fíes del mañana…). Horacio[2]. El propósito de este artículo es reflexionar sobre la gestión de proyectos urgentes (no solo de construcción), necesidad que se ha puesto recientemente de manifiesto, de forma ejemplar, con la pandemia del “coronavirus” [...]
En un artículo pasado (“Alineación de la estrategia de ciberseguridad con el negocio”) comentaba sobre el uso del modelo del Canvas (“9 building blocks”) para analizar diferentes aspectos del negocio y así lograr alinear la estrategia de ciberseguridad. Uno de los aspectos a considerar es el de los aliados clave, aquellas organizaciones o personas externas [...]
¿Qué está pasando? Gigi, una alta ejecutiva de la industria de la moda, está furibunda. Su computadora dejó de funcionar y, de repente, apareció una pantalla avisándole que la información en ella almacenada ha sido cifrada (encriptada) y ahora debe pagar $400 dólares en bitcoins para recuperarla. “¡No puede ser!” exclama molesta. Además del COVID-19 [...]
Ante la grave situación que se vive a nivel mundial por causa del coronavirus y que ha sido aprovechada por la ciberdelincuencia para incrementar el número de ataques, los CISO (chief information security officer) de las organizaciones deben planificar sus estrategias de ciberseguridad. Esto para prevenir que en cualquier momento su infraestructura informática sufra un [...]
Para las compañías de servicios públicos y los fabricantes que se han mantenido activos durante la pandemia del COVID-19, las limitaciones en su fuerza de trabajo pueden suponer un incremento de los riesgos de seguridad. Sin importar en qué parte del mundo se encuentre, es probable que durante las últimas semanas haya observado cómo se [...]
What is going on? Gigi, a senior executive in the Fashion industry is furious. Her computer stopped working and suddenly a screen appeared advising her that the information stored in it has been encrypted and now she must pay $400 USD in Bitcoins to retrieve it. "NO WAY!" she exclaims annoyed. In addition to the [...]
Considere por un momento el ciclo de vida de una vulnerabilidad, de cualquier tamaño, en la infraestructura de seguridad de red en la que se basa su organización. Si es descubierta por actores maliciosos cibernéticos, pueden optar por explotarla e implementar desde denegaciones de servicio dedicadas, que detendrán las actividades de su organización, hasta rootkits, [...]
En este artículo quiero compartir mis experiencias en la creación de políticas y procedimientos para un equipo de respuesta a incidentes cibernéticos en el área gubernamental. La iniciativa de la creación del equipo nació por el cumplimiento a la resolución AG/RES 2004(XXXIV-0/04)1 emitida por la Organización de Estados Americanos y denominada “Adopción de una estrategia [...]
