Opinión
“Cada mañana, en la jungla del África, una gacela se despierta; sabe que deberá correr más rápido que el león más veloz, o este la devorará …” Con esta conocida historia, hacemos un símil con las amenazas que ejercen grupos de criminales, cada día más calificados y con mayores capacidades para afectar a las organizaciones, [...]
Experiencias y lecciones aprendidas de la consultoría y auditoría en Europa, Medio Oriente y África Introducción Un breve artículo de revista no puede comenzar a esbozar o explicar los problemas, eventos, aprendizajes y experiencias de los últimos 12 años. Por ello, decidí centrarme en las lecciones aprendidas, en lugar de dar detalles sobre nuestro enfoque [...]
Introducción La economía globalizada, la dependencia creciente en los sistemas digitales de información, el explosivo crecimiento del cibercrimen[1] y la naturaleza VUCA[2] del entorno actual obligan a que las organizaciones busquen el apoyo de profesionales con las competencias[3] suficientes para afrontar los riesgos de la seguridad de la información, pues de ello depende su operación [...]
El Directorio Activo (DA) es uno de los objetivos más preciados por los atacantes, pues saben que una vez que logran entrar a él, tienen pase directo al resto de la red. DA es un componente fundamental ya que a través de él se proveen los servicios para que los administradores gestionen los permisos y [...]
Como se reveló en el reporte del 2022 de amenazas de ransomware publicado por “Unit 42” (Unidad de inteligencia de amenazas de Palo Alto Networks), los atacantes están extorsionando a las víctimas de ransomware incrementando cada vez más la cantidad de dinero. Para mejorar su postura de seguridad, muchas organizaciones ponen a prueba la calidad [...]
Es una realidad creciente que las organizaciones en un ambiente globalizado, interconectado, con difusión acelerada y amplificada de aquello que pueda generar noticia, se ven enfrentadas cada día más al juicio de los clientes, consumidores, empleados e inversionistas, por la calidad, protección de la vida, sanidad y amigabilidad con el medio ambiente, como resultado de [...]
Centros de atención, líneas telefónicas rotativas, correo, Web y redes sociales. Incrementar el número de canales no asegura la rápida obtención de la respuesta a la pregunta. La diversidad no garantiza la disponibilidad, agilidad y mucho menos la centralidad. Cuando el número de servicios provistos es elevado, los conocimientos de las personas son diversos y [...]
Log4j o Log4shell es una vulnerabilidad crítica de ejecución remota de código en la biblioteca Log4j de Apache que, desde el 9 de diciembre de 2021, ha generado gran preocupación y movilización para su remediación en las comunidades de tecnologías de la información y ciberseguridad. Su impacto es tal, que prácticamente cualquier organización con presencia [...]
No es una novedad que el panorama de amenazas ha cambiado drásticamente a raíz de la pandemia, y que el aumento en la digitalización de las organizaciones para mantenerse vivas abrió huecos de seguridad que antes eran impensables, así como también es un secreto a voces que muchas organizaciones no están invirtiendo suficientemente en tecnología, [...]
Chanchis, la CISO de Banco “El Águila” (un personaje y un banco ficticios, aclaramos) estaba sentada en su recámara, frente al espejo. Su mirada se perdía en sus pensamientos … “¿qué me está faltando?; ¿por qué mi gente está tan estresada últimamente e, incluso, se ha vuelto agresiva?; ¿por qué se muestran desmotivados?”, todas estas [...]
