ENTRE LA PARANOIA Y LA PRIVACIDAD

Durante esta pandemia hemos tenido que comenzar a usar las tecnologías, y durante su uso hemos observado como estas se comportan, es más, como nunca hemos empezado a ver que nuestra vida privada quizá es solamente una expectativa, y en algunas oportunidades la realidad a superado lo que creímos posible. Durante este aprendizaje de lasSigue leyendo “ENTRE LA PARANOIA Y LA PRIVACIDAD”

Implementando un Programa de Seguridad de la información moderno, desde cero

En este webinar se abordaron temas sobre cómo implementar un Plan director y estrategia de Seguridad de la información, que contemple los riesgos reales que tienen las organizaciones, con el propósito de obtener una gerencia adecuada del tema, para su continuidad en el tiempo ganando el apoyo de la Gerencia. Implementando un Programa de SeguridadSigue leyendo “Implementando un Programa de Seguridad de la información moderno, desde cero”

Consideraciones de Seguridad en sitios web generados con WordPress

Escrito por Daniel Danabue WordPress es un gestor de contenidos (CMS) muy potente, así como bastante conocido y extendido. Precisamente por ser su popularidad y alcance, puede ser blanco de atacantes, que lo ven como una oportunidad para llevar a cabo sus acciones delictivas sobre un gran número de páginas web. A continuación, resumiré la destacable ponencia de Sebastián Vargas en ConferenciaSigue leyendo “Consideraciones de Seguridad en sitios web generados con WordPress”

¡CTF, el entrenamiento necesario!

Introducción Esta nueva entrega va enfocada para las personas que están iniciándose en el área de la Ciberseguridad defensiva. Tengo la suerte de ser amigo de algunos especialistas, y he podido entender, que no hay fórmula mágica, certificación o camino rápido para lograr las habilidades en tecnologías y técnicas que se requieren para ser unSigue leyendo “¡CTF, el entrenamiento necesario!”

Mirada práctica desde la aplicación, al Instructivo Presidencial de Ciberseguridad Capítulo 2 > La mitigación

Amigos y lectores del BLOGDELCISO, hoy les presento una nueva entrada, la cual creo que puede ayudarles en parte a abordar el desafio que tienen por delante en sus organizaciones, esto no reemplaza de ninguna forma las consultas formales que deben hacer a sus contrapartes y es solo una guia academica de como abordar problematicasSigue leyendo “Mirada práctica desde la aplicación, al Instructivo Presidencial de Ciberseguridad Capítulo 2 > La mitigación”

¿Qué es un Blue,Red y Purple Team?

Estos términos hoy en día están tomando mayor relevancia, pero siendo honesto creo que existe desconocimiento sobre lo que significan en la práctica las definiciones de los equipos Rojo, Azul y Púrpura dentro de la Seguridad de la información. Es por esto que presentó definiciones y conceptos asociados a ellos.

CSF-NIST una oportunidad para tiempos donde la ciberseguridad es difusa.

Donde tantas opiniones, buenas intenciones aparecen, es pertinente contarles que existe un framework practico para gobernar la ciberseguridad, les traigo en esta edición #18 del blogdelciso.com, una revisión al CSF-NIST versión 1.1 abril 2018, como una oportunidad o simplemente para rescatar buenas ideas. El CSF hace referencia a los siguientes estándares, directrices y mejores prácticas mundiales:Sigue leyendo “CSF-NIST una oportunidad para tiempos donde la ciberseguridad es difusa.”

¿Qué hace falta, para que la ciberseguridad sea prioridad?

Quiero comenzar esta simple reflexión  a título personal, desde la mirada de un apasionado por la tecnología, a razón de algunos hechos que han marcado el comienzo y desarrollo del presente año 2018, a todo nivel se vislumbra una imperante necesidad de más concientización, considerando algunas corrientes, las cuales si bien veo pasar, noto conSigue leyendo “¿Qué hace falta, para que la ciberseguridad sea prioridad?”