Actualmente, empresas de todos los rubros e instituciones públicas requieren conocer la forma en que están protegidos sus activos de información, y sobre todo cómo cumplir con un marco que permita proteger los datos y sus plataformas.
Algunas definiciones indican que un incidente corresponde a “una violación o inminente amenaza de violación a las políticas de ciberseguridad de una organización… ”. Hoy en día he observado que las organizaciones se refieren a ello como “un evento” a pesar que el mismo estándar (NIST 800-61r2) define a esto último como “una ocurrencia observable […]
Internet es sin duda el invento más importante de las últimas décadas, afectando diariamente la vida de las personas en más formas de las que creemos. De hecho, todo ha cambiado desde su invención. En concreto, todas nuestras formas de consumo e interacción se modificaron.
Las nuevas formas de gestión de los negocios, impulsadas por los cambios globales, transformaron las infraestructuras del trabajo, creando nuevos -y positivos- flujos en la cadena de suministros, pero con un importante costo en la ciberseguridad.
La importancia de la concientización en ciberseguridad se define en la habilidad que tienen las personas para reconocer que están frente a una amenaza. A pesar de que las organizaciones son las responsables finales de gestionar el riesgo cibernético y mitigar un incidente, son las personas las que están directamente expuesta a los ciberataques, eso […]
Los ataques en Internet tienen una clara tendencia a dirigirse a los usuarios. Si miramos cualquier estadística o reporte de ciberseguridad el objetivo siempre es claro. Los atacantes pasaron de explotar vulnerabilidades duras -relacionadas con la tecnología- a ir directo a las personas.
Con los cambios de consumo a nivel global, el comercio electrónico ha crecido exponencialmente superando a la venta tradicional. Esto se puede atribuir a diversos factores, como los días de súper ofertas -que estimulan la venta en dichos canales-, nuevas plataformas de venta p2p estilo Marketplace, y sostenida expansión de gigantes de la venta online.
El phishing, y sus variantes como el vishing y smishing, son unos de los ataques más prevalentes en el mundo, y tienen el potencial de atacarnos a todos: desde empresas grandes y pequeñas, hasta instituciones e incluso a personas naturales.
Cada vez resulta más habitual compartir nuestro día a día mediante las redes sociales, y esto nos lleva a analizar la sobreexposición de datos en internet, que no es ilegal, pero puede tener graves consecuencias.