NIST publica NISTIR 8374, el primer framework de seguridad específico para la protección contra el Ransomware. Ransomware, es el malwere capaz de cifrar o incluso exfiltrar, los contenidos de nuestros repositorios, y solicitar un rescate a cambio de la clave, y de no publicar lo que hayan robado. A día de hoy, ha vuelto a
Read More...Como cada año, el WEF publica este informe en el que hace eco del panorama de riesgo mundial para las empresas a través de la encuesta a más de 12 000 de ellas. Entre las conclusiones alcanzadas se encuentran las siguientes: La crisis derivada de la inflación como secuela de los eventos ocurridos al principio
Read More...Tras cerrar un año donde los ciberataques a entidades bancarias se han duplicado y los dirigidos a organismos públicos y empresas privadas han aumentado en porcentajes desorbitados, nos encantaría pensar en positivo y esperar que frenen, pero la realidad es que creemos que estamos ante un 2023 donde las amenazas y los ciberataques serán mucho
Read More...ChatGPT es un sistema de chat que utiliza técnicas de procesamiento automático del lenguaje natural (NLP) para generar texto, y ha sido desarrollado por la empresa OpenAI. ChatGPT se lanzó inicialmente, con acceso gratuito para el público, el 30 de noviembre de 2022, con planes de monetizarlo más adelante, y el 4 de diciembre, OpenAI
Read More...La Ciberseguridad Ofensiva es un campo en constante evolución que se enfoca en el uso de técnicas, y herramientas para simular ataques, y evaluar la seguridad de una red. Una técnica cada vez más popular en este campo es el Red Team, que consiste en simular un ataque realista para evaluar la seguridad de una
Read More...ChatGPT no puede responder a preguntas específicas o dar consejos personalizados que un consultor experto podría ofrecer. ChatGPT no es capaz de proporcionar un análisis profundo de los datos, lo que significa que no puede proporcionar una solución completa para los problemas de seguridad de la información.
Read More...Tradicionalmente el modelo de desarrollo del software era en cascada, donde se planificaba el proyecto en pequeños objetivos y se iban realizando en serie, y poco a poco se ha ido migrando a metodologías agiles donde lo que se busca hacer es un desarrollo iterativo e incremental, donde los requisitos y soluciones evolucionan con el
Read More...Independientemente de las buenas prácticas establecidas en las normas ISO, y específicamente en las que se engloban los Sistemas Gestión de Seguridad de la Información, de la Continuidad de Negocio, los Análisis de Riesgo, BIAS, y Calidad, entre otras; el sentido común ha llevado a las organizaciones a diseñar, implementar y mantener medidas y sistemas
Read More...Cada vez son más las empresas que sustituyen gran parte de sus activos IT en sus equivalentes “virtuales” en entornos cloud o entornos híbridos. Los diferentes proveedores como pueden ser Microsoft con su servicio cloud Azure, Amazon con su colección de servicios AWS (Amazon Web Services) o Google con su plataforma GCP (Google Cloud Platform)
Read More...