Log4j o Log4shell es una vulnerabilidad crítica de ejecución remota de código en la biblioteca Log4j de Apache que, desde el 9 de diciembre de 2021, ha generado gran preocupación y movilización para su remediación en las comunidades de tecnologías de la información y ciberseguridad. Su impacto es tal, que prácticamente cualquier organización con presencia [...]
No es una novedad que el panorama de amenazas ha cambiado drásticamente a raíz de la pandemia, y que el aumento en la digitalización de las organizaciones para mantenerse vivas abrió huecos de seguridad que antes eran impensables, así como también es un secreto a voces que muchas organizaciones no están invirtiendo suficientemente en tecnología, [...]
Chanchis, la CISO de Banco “El Águila” (un personaje y un banco ficticios, aclaramos) estaba sentada en su recámara, frente al espejo. Su mirada se perdía en sus pensamientos … “¿qué me está faltando?; ¿por qué mi gente está tan estresada últimamente e, incluso, se ha vuelto agresiva?; ¿por qué se muestran desmotivados?”, todas estas [...]
Desde el año 2009 hasta el 2014, en Argentina, más precisamente en el Gobierno de la Ciudad Autónoma de Buenos Aires (GCBA), se implementó el mayor cambio en la gestión de la información. Se implementó el gobierno electrónico, la “despapelización” del Estado a través de la Gestión Documental Electrónica (GDE). Años más tarde, el mismo [...]
Este breve artículo repasa porqué la gestión de riesgos de seguridad de la información (en adelante GRSI) es tan importante en cualquier organización, hace un breve análisis de algunas de las causas que impiden una adecuada GRSI y presenta ideas para que el cambio surja desde la alta dirección de las organizaciones, dado que en [...]
