Opinión
Introducción La economía globalizada, la dependencia creciente en los sistemas digitales de información, el explosivo crecimiento del cibercrimen[1] y la naturaleza VUCA[2] del entorno actual obligan a que las organizaciones busquen el apoyo de profesionales con las competencias[3] suficientes para afrontar los riesgos de la seguridad de la información, pues de ello depende su operación [...]
El Directorio Activo (DA) es uno de los objetivos más preciados por los atacantes, pues saben que una vez que logran entrar a él, tienen pase directo al resto de la red. DA es un componente fundamental ya que a través de él se proveen los servicios para que los administradores gestionen los permisos y [...]
Como se reveló en el reporte del 2022 de amenazas de ransomware publicado por “Unit 42” (Unidad de inteligencia de amenazas de Palo Alto Networks), los atacantes están extorsionando a las víctimas de ransomware incrementando cada vez más la cantidad de dinero. Para mejorar su postura de seguridad, muchas organizaciones ponen a prueba la calidad [...]
Es una realidad creciente que las organizaciones en un ambiente globalizado, interconectado, con difusión acelerada y amplificada de aquello que pueda generar noticia, se ven enfrentadas cada día más al juicio de los clientes, consumidores, empleados e inversionistas, por la calidad, protección de la vida, sanidad y amigabilidad con el medio ambiente, como resultado de [...]
Centros de atención, líneas telefónicas rotativas, correo, Web y redes sociales. Incrementar el número de canales no asegura la rápida obtención de la respuesta a la pregunta. La diversidad no garantiza la disponibilidad, agilidad y mucho menos la centralidad. Cuando el número de servicios provistos es elevado, los conocimientos de las personas son diversos y [...]
Log4j o Log4shell es una vulnerabilidad crítica de ejecución remota de código en la biblioteca Log4j de Apache que, desde el 9 de diciembre de 2021, ha generado gran preocupación y movilización para su remediación en las comunidades de tecnologías de la información y ciberseguridad. Su impacto es tal, que prácticamente cualquier organización con presencia [...]
No es una novedad que el panorama de amenazas ha cambiado drásticamente a raíz de la pandemia, y que el aumento en la digitalización de las organizaciones para mantenerse vivas abrió huecos de seguridad que antes eran impensables, así como también es un secreto a voces que muchas organizaciones no están invirtiendo suficientemente en tecnología, [...]
Chanchis, la CISO de Banco “El Águila” (un personaje y un banco ficticios, aclaramos) estaba sentada en su recámara, frente al espejo. Su mirada se perdía en sus pensamientos … “¿qué me está faltando?; ¿por qué mi gente está tan estresada últimamente e, incluso, se ha vuelto agresiva?; ¿por qué se muestran desmotivados?”, todas estas [...]
Desde el año 2009 hasta el 2014, en Argentina, más precisamente en el Gobierno de la Ciudad Autónoma de Buenos Aires (GCBA), se implementó el mayor cambio en la gestión de la información. Se implementó el gobierno electrónico, la “despapelización” del Estado a través de la Gestión Documental Electrónica (GDE). Años más tarde, el mismo [...]
Este breve artículo repasa porqué la gestión de riesgos de seguridad de la información (en adelante GRSI) es tan importante en cualquier organización, hace un breve análisis de algunas de las causas que impiden una adecuada GRSI y presenta ideas para que el cambio surja desde la alta dirección de las organizaciones, dado que en [...]
