ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
La filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.
Por qué las niñas y niños deben aprender a programar
La programación es una habilidad “transversal”. No sólo la industria de tecnología requiere puestos con conocimientos de ciencias computacionales. Desde firmas de abogados hasta líneas aéreas están siendo transformadas y requieren capacidades digitales. Aprender a programar ayuda a los niños a visualizar conceptos abstractos. A través de la programación, los niños aprenden cómo aplicar las matemáticas a problemas del mundo real y formular soluciones creativas. La codificación hace que las matemáticas sean más prácticas, atractivas y divertidas.
Leer más
Pensar como un atacante para defenderse de las ciberamenazas
Un programa riguroso de parches es un buen comienzo para proteger los sistemas críticos, pero es solo una parte de la ecuación de gestión de vulnerabilidades. Los gerentes de seguridad necesitan conocer su estado de adentro hacia afuera para mantenerse por delante de los posibles piratas informáticos.
Las pruebas de penetración y las explotaciones de vulnerabilidades a través de Hacking ético en los sistemas críticos para el negocio medirán su resistencia a los ataques…
El cibercrimen cuesta a las organizaciones casi $1,79 millones por minuto
El ciberdelito cuesta a las organizaciones la increíble suma de 1,79 millones de dólares por minuto, según el Informe de The 2021 Evil Internet Minute de RiskIQ . El estudio, que analizó el volumen de actividad maliciosa en Internet, reveló la escala y el daño de los ataques cibernéticos en el último año y encontró que ocurrieron 648 amenazas cibernéticas por minuto. Los investigadores calcularon que el costo promedio de una filtración es de $7.2 por minuto, mientras que el gasto total previsto en seguridad cibernética es de $280 060 por minuto.
Leer más
¿Qué es ransomware?
Las empresas y sobretodo las pymes, son uno de los objetivos favoritos de los ciberdelincuentes, que siempre buscan nuevas formas de atacar sus sistemas, robar su información o entorpecer sus labores. Uno de los ataques más habituales que sufren las empresas (incluidas las grandes corporaciones) es el ransomware. Este tipo de malware puede causar graves daños en el funcionamiento de cualquier organización, impidiendo acceder a los datos o incluso a las aplicaciones que utilizan en su día a día. Por eso es necesario disponer de un buen sistema de protección ante este tipo de infección o ataque, y disponer de una serie de protocolos y buena prácticas que lo eviten.
Leer más
El plan de respuesta ante incidentes
Si bien las empresas invierten más en ciberdefensas y se toman la ciberseguridad más en serio que nunca, las intrusiones a los sistemas y los ataques de ransomware están en aumento. Sabemos que una violación a la seguridad no es inevitable, es necesario tomar acciones para fortalecer el estado de la ciberseguridad de una empresa que permitirá minimizar los riesgos de un ciberataque y el impacto derivado de una catástrofe.
Un buen plan documenta principalmente funciones y responsabilidades claras para el equipo de respuesta y define el proceso de alto nivel que seguirá el equipo al responder a un incidente cibernético..