En la actualidad, el ransomware y la exfiltración de información sensible se han convertido en las mayores preocupaciones de prácticamente todas las organizaciones a nivel mundial. Esto se debe al…
La andadura en la gestión de las Infraestructuras Críticas comienza con un correo del tipo: “Buenas, usted ha sido designado por el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas)…
El cibercrimen es un negocio muy lucrativo y en constante expansión. Cada año se observa un incremento en la cantidad de ataques dirigidos a empresas, según las estadísticas del CCN-CERT…
El marco MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es una herramienta dinámica que utilizan las organizaciones para comprender y mitigar las amenazas de ciberseguridad. Este marco proporciona un…
Regulación financiera en El Salvador y su impacto en ciberseguridad La normativa NP23 del Banco Central de Reserva de El Salvador regula el sistema financiero del país y exige a…
¿Qué es DORA? El Reglamento de Resiliencia Operacional Digital (DORA – Digital Operational Resilience Act) es una regulación de la Unión Europea que ha sido diseñada para establecer un marco…
La Directiva NIS2, Directiva (UE) 2022/2555 (correspondiente con las siglas de Network and Information Security), establece un marco de seguridad de la información para garantizar la protección de los sistemas…
Principales ventajas de los sistemas de gestión de riesgos Contar con un sistema de gestión de riesgos es una decisión acertada que toda organización debe tomar, independientemente de su tamaño,…
El reciente impulso del teletrabajo nos ha traído grandes ventajas, como el ahorro de los costes del transporte o una mayor facilidad para conciliar la vida familiar y laboral. Aunque…
El concepto de contraseña se desarrolló para ayudar a los usuarios a controlar el acceso hacia algún recurso que no queremos compartir, principalmente información. Las contraseñas son la principal barrera…