Implementando un Programa de Seguridad de la información moderno, desde cero

En este webinar se abordaron temas sobre cómo implementar un Plan director y estrategia de Seguridad de la información, que contemple los riesgos reales que tienen las organizaciones, con el propósito de obtener una gerencia adecuada del tema, para su continuidad en el tiempo ganando el apoyo de la Gerencia. Implementando un Programa de SeguridadSigue leyendo “Implementando un Programa de Seguridad de la información moderno, desde cero”

Consideraciones de Seguridad en sitios web generados con WordPress

Escrito por Daniel Danabue WordPress es un gestor de contenidos (CMS) muy potente, así como bastante conocido y extendido. Precisamente por ser su popularidad y alcance, puede ser blanco de atacantes, que lo ven como una oportunidad para llevar a cabo sus acciones delictivas sobre un gran número de páginas web. A continuación, resumiré la destacable ponencia de Sebastián Vargas en ConferenciaSigue leyendo “Consideraciones de Seguridad en sitios web generados con WordPress”

¡CTF, el entrenamiento necesario!

Introducción Esta nueva entrega va enfocada para las personas que están iniciándose en el área de la Ciberseguridad defensiva. Tengo la suerte de ser amigo de algunos especialistas, y he podido entender, que no hay fórmula mágica, certificación o camino rápido para lograr las habilidades en tecnologías y técnicas que se requieren para ser unSigue leyendo “¡CTF, el entrenamiento necesario!”

Mirada práctica desde la aplicación, al Instructivo Presidencial de Ciberseguridad Capítulo 2 > La mitigación

Amigos y lectores del BLOGDELCISO, hoy les presento una nueva entrada, la cual creo que puede ayudarles en parte a abordar el desafio que tienen por delante en sus organizaciones, esto no reemplaza de ninguna forma las consultas formales que deben hacer a sus contrapartes y es solo una guia academica de como abordar problematicasSigue leyendo “Mirada práctica desde la aplicación, al Instructivo Presidencial de Ciberseguridad Capítulo 2 > La mitigación”

¿Qué es un Blue,Red y Purple Team?

Estos términos hoy en día están tomando mayor relevancia, pero siendo honesto creo que existe desconocimiento sobre lo que significan en la práctica las definiciones de los equipos Rojo, Azul y Púrpura dentro de la Seguridad de la información. Es por esto que presentó definiciones y conceptos asociados a ellos.

CSF-NIST una oportunidad para tiempos donde la ciberseguridad es difusa.

Donde tantas opiniones, buenas intenciones aparecen, es pertinente contarles que existe un framework practico para gobernar la ciberseguridad, les traigo en esta edición #18 del blogdelciso.com, una revisión al CSF-NIST versión 1.1 abril 2018, como una oportunidad o simplemente para rescatar buenas ideas. El CSF hace referencia a los siguientes estándares, directrices y mejores prácticas mundiales:Sigue leyendo “CSF-NIST una oportunidad para tiempos donde la ciberseguridad es difusa.”

¿Qué hace falta, para que la ciberseguridad sea prioridad?

Quiero comenzar esta simple reflexión  a título personal, desde la mirada de un apasionado por la tecnología, a razón de algunos hechos que han marcado el comienzo y desarrollo del presente año 2018, a todo nivel se vislumbra una imperante necesidad de más concientización, considerando algunas corrientes, las cuales si bien veo pasar, noto conSigue leyendo “¿Qué hace falta, para que la ciberseguridad sea prioridad?”

¿Cuando pensaremos en la seguridad del Software?

La priorización de costos, alcances, tiempos, ux, ui, seo, siempre esta por delante, la seguridad pareciera ser lo que nadie desea abordar en desarrollo de software, me gustaría comenzar este artículo, entendiendo que en el estado del arte de las tecnologías de la información, podemos encontrar un sin fin de gamas , familias de productosSigue leyendo “¿Cuando pensaremos en la seguridad del Software?”