All posts by NIVEL4 Seguridad

21Sep/18

Buenas prácticas de desarrollo seguro: A5-Pérdida de Control de Acceso

El control de acceso (o autorización) determina qué usuarios se comunican con qué sistemas y recursos dentro de su empresa. Cuando se pierde el control de acceso, cualquiera puede enviar solicitudes a sus aplicaciones de red. Esta pérdida significa que el acceso no autorizado a la funcionalidad y los recursos del sistema ha creado una vulnerabilidad explotable que abre a su empresa a resultados perjudiciales y potencialmente costosos.

Leer artículo completo

20Sep/18

Actualización de lineamientos para la gestión de ciberseguridad y reporte de incidentes operacionales de organizaciones reguladas por la SBIF.

En los últimos meses y  semanas, concretamente desde ”el hackeo a la banca”, la actividad de la Superintendencia de Bancos e Instituciones Financieras (SBIF) ha sufrido un alza, tanto en labores de fiscalización a instituciones reguladas como en deber de informar al público en general respecto de cada filtración de datos de tarjetas de crédito que se han difundido en reiteradas oportunidades en el último tiempo. Leer artículo completo