Mario Alba - Analista de Investigación, el 02-ago-2022 8:22:50
Actualmente existen diferentes servicios destinados a evaluar los controles de seguridad de las compañías, riesgos presentes en sus activos y debilidades en la red que podrían dar paso a brechas de seguridad. Estos servicios son pruebas de pentesting, ejercicios de red team y simulación de adversarios.
Desde un punto de vista de metodología existen grandes diferencias entre cada servicio. A continuación describo cada uno de ellos abordados desde el framework de Mitre ATT&CK.
Juliana Rodríguez, el 02-mar-2022 15:06:42
Fuimos incluidos en el Colombia Tech Report 2021 realizado por Distrito y KPMG Colombia, como una de las 3 startups más destacadas en el sector T.I Tech - DeepTech.
Lesly Grajales, el 01-mar-2022 17:31:33
Recientemente fue publicada la norma ISO 27002:2022, que sustituye la versión del año 2013. Esta proporciona una guía de buenas prácticas para la implementación de controles en el tratamiento de los riesgos de seguridad de la información, orienta y profundiza en los objetivos de control definidos en el Anexo A de la norma ISO 27001:2013, el cual es uno de los estándares más usados de la Organización Internacional para la
Estandarización (ISO) al ser una referencia a nivel mundial para la gestión de la seguridad de la información en cualquier tipo de organización.
Jorge Rodríguez - Analista de Ciberseguridad, el 31-dic-2021 10:20:17
Los ataques informáticos han estado presentes desde hace varias décadas; con la masificación de Internet y el acceso a los contenidos digitales, personas inescrupulosas o curiosas se han dado a la tarea de desarrollar software malicioso que afectan los sistemas informáticos. Inicialmente los efectos de un ataque informático eran menores y se caracterizaban por su sencillez, sin embargo, con el paso del tiempo cada vez son más sofisticados y tienen como objetivo grandes superficies.
Jhon Barreto - Arquitecto de Seguridad II, el 01-oct-2021 15:38:06
Hablar sobre datos es lo que permite que muchos fabricantes tengan hoy por hoy, la oportunidad de desarrollar diferentes tipos de tecnologías de protección de la información. Los entornos personal y empresarial se ven amenazados por diferentes técnicas de ataque desarrolladas por piratas informáticos para obtener acceso a la mayor cantidad de información
La información el activo de mayor relevancia e impone retos constantes frente a su protección. En este blog nos enfocaremos en brindar un pequeño análisis sobre algunas herramientas que le ayudarán a determinar estrategias frente a las amenazas, que día a día, ponen en riesgo los datos.
Iván Alfaro - Analista de Ciberseguridad II, el 23-ago-2021 20:07:21
Dada la importancia y el crecimiento acelerado que tienen las tecnologías de la información y las comunicaciones para todas las empresas en la actualidad, se han convertido en el principal objetivo de los ciberdelincuentes, lo que se ha traducido en un incremento exponencial de amenazas cibernéticas y aumento de la superficie de ataque de las empresas.
Lesly Grajales - Gerente de Estrategia Gobierno, Riesgo y Cumplimiento, el 27-jul-2021 11:37:43
La gestión de riesgos permite estar preparados ante situaciones no deseadas y prevenir en algunos casos que estos ocurran o si ocurren que los impactos estén dentro del apetito de riesgos aceptado por la organización.
