GDPR. Otro desafío en Pandemia

Si bien en estos momentos las consecuencias sociales y económicas debido a la pandemia del SARS-CoV-2 acaparan toda la atención mediática en los medios, tampoco se puede bajar los brazos frente a otros desafíos que aún no se han despejado, y mucho menos solucionado. Una de estas temáticas es la que apunta a la protecciónSigue leyendo “GDPR. Otro desafío en Pandemia”

Conformación del Gobierno de Continuidad de Negocio (BCM)

Probablemente lo más sensible a la hora de implementar Gestión de Continuidad de Negocio en las organizaciones es la conformación del Gobierno BCM, y específicamente definir el rol del Oficial de Continuidad de Negocio‍ (o también Encargado o Coordinador). Quienes conformen este Gobierno BCM jugarán un papel clave frente contingencias severas que afecten al negocio, como lo es unSigue leyendo “Conformación del Gobierno de Continuidad de Negocio (BCM)”

¿Qué es la Seguridad digital?

La Seguridad Digital es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o aSigue leyendo “¿Qué es la Seguridad digital?”

¿Qué son las métricas en Seguridad digital?

Los KGI (KEY GOAL INDICATOR) son indicadores de objetivos, es decir, aquellos cuya función principal es confirmar si se ha alcanzado o no un objetivo comercial importante. Es una forma de hacer tangible un concepto que a menudo puede ser demasiado abstracto: el éxito. En la práctica, un KGI debe señalar lo que hay queSigue leyendo “¿Qué son las métricas en Seguridad digital?”

¿Es necesario invertir en seguridad de la información?

“Tranquilo, somos una empresa chica. Solo hackean a las grandes”. “No te preocupes, a nosotros nunca nos va a pasar, si no somos un banco”. “Ya tenemos antivirus, ¿para qué más?”. “No tenemos información importante que pueda ser de interés de terceros”. Todo especialista en ciberseguridad ha escuchado en algún minuto alguna de estas excusasSigue leyendo “¿Es necesario invertir en seguridad de la información?”

¿Qué debería contener un reporte de incidente Ciberseguridad?

Estimados lectores, en la siguiente entrega me referiré a un tema, que hoy está siendo un verdadero problema en las empresas. Me gustaría ahondar en cuáles son los elementos mínimos que debería contener un reporte de incidente de Ciberseguridad, el cual puede ser compartido, con directorio, equipos técnicos, proveedores, partners, fiscalizadores e inclusive a laSigue leyendo “¿Qué debería contener un reporte de incidente Ciberseguridad?”

“Difundir o no Difundir… He ahí el dilema”

Quiero iniciar con una historia que se repite: Gusano Morris (02/11/1988) Atacó a 6.000 de las 60.000 computadoras conectadas a ARPANET, de las cuales muchas permanecieron infectadas durante casi 72 horas. Descargó archivos inusuales en los directorios de algunas máquinas y los sistemas comenzaron a funcionar cada vez más lento. Se basó en explotar 3Sigue leyendo ““Difundir o no Difundir… He ahí el dilema””

Levantamiento de información Informe de remuneraciones Sector Seguridad de la información Año 2019 en CHILE

Con gran entusiasmo liberamos la primera etapa (Levantamiento) estudio de la comunidad, sobre remuneraciones en el sector de la Seguridad de la información. Organismos participantes Sochisi, ISSA Chile, Whilolab, Blogdelciso, Lesand, Partyhack y muchos más. Muchas veces como profesionales de seguridad de la información nos enfrentamos a una gran interrogante, en el momento de saberSigue leyendo “Levantamiento de información Informe de remuneraciones Sector Seguridad de la información Año 2019 en CHILE”

¿Qué es un Playbook de respuesta incidente?

Estimados lectores, luego de algunas semanas con poca interacción me he dado un tiempo de poder escribir, en esta nueva entrega me gustaría referirme a un concepto que se está hablando mucho pero quizás no se entiende bien de qué se trata, o cómo puede ayudar a las organizaciones. Antes de desarrollar el tema quizásSigue leyendo “¿Qué es un Playbook de respuesta incidente?”