La gestión de riesgos permite estar preparados ante situaciones no deseadas y prevenir en algunos casos que estos ocurran o si ocurren que los impactos estén dentro del apetito de riesgos aceptado por la organización.
por Lesly Grajales - Gerente de Estrategia Gobierno, Riesgo y Cumplimiento, el 27-jul-2021 11:37:43
La gestión de riesgos permite estar preparados ante situaciones no deseadas y prevenir en algunos casos que estos ocurran o si ocurren que los impactos estén dentro del apetito de riesgos aceptado por la organización.
por Miguel Flórez - Gerente Estrategia Infraestructura y Aplicaciones, el 28-jun-2021 17:04:09
La ciberseguridad se convierte cada vez más en una prioridad y en un tema de conversación obligatorio en las empresas y entidades públicas. Tanto es así, que a mediados de éste mes, la BBC documentó que los presidentes de Rusia y EEUU en su primera reunión, incluyeron dentro de su agenda el tema de la ciberseguridad por su criticidad e importancia a nivel estratégico.
por Óscar Arboleda - Gerente Estrategia de Ciberseguridad, el 31-may-2021 15:46:37
La seguridad informática debe contemplar todos los elementos tecnológicos involucrados en la operación de IT que se busca proteger, incluso se debe tener en cuenta las propias herramientas de seguridad que se integren al ecosistema tecnológico para protegerlo, ya que ellas mismas pueden abrir nuevas brechas de seguridad o ser directamente objeto de ataque.
por Lesly Grajales - Gerente de Estrategia Gobierno, Riesgo y Cumplimiento, el 03-may-2021 16:58:27
La gestión de la identidad y el acceso es un conjunto de políticas, procesos y tecnologías que tienen como objetivo mitigar los riesgos asociados al acceso de la información. Sin embargo, cuando se habla de gestión de identidad y acceso se considera que la única forma de madurar la gestión y dar solución a los múltiples riesgos producto de su gestión inadecuada, es la implementación de una solución tecnológica, lo cual resulta ser todo un elefante blanco en algunas organizaciones al no contar con políticas y procesos que soporten la automatización.
por Andrés Cortés - Gerente Desarrollo de Negocios, el 05-abr-2021 20:47:32
A menudo escuchamos en la comunidad de ciberseguridad que los ciberdelincuentes cada día son más creativos y evolucionan sus Tácticas, Técnicas y Procedimientos (TTP’s por sus siglas en inglés) para desarrollar y ejecutar ataques de mayor complejidad, haciendo más difícil las tareas de detección y respuesta a las organizaciones a las que se dirigen. Pues bien, la buena noticia es que las técnicas de defensa también evolucionan.
por Fabián González - Gerente Desarrollo de Negocios Regional Suroccidente, el 01-mar-2021 12:00:03
En los últimos años las empresas por diferentes motivos adquieren servicios de ciberseguridad desde un SOC (Centro de Operaciones de Seguridad) que les permiten incorporar medidas preventivas para monitorear de forma continua la superficie de ataque interna en busca de identificar comportamientos sospechosos. En algunos casos también incorporan capacidades de respuesta que permiten contener las diferentes amenazas, todo esto a través de la inclusión de diferentes tecnologías avanzadas como SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), NTBA (Network Traffic and Behavior Analytics), SOAR (Security Orchestration Automation and Response), UEBA (User and Entity Behavior Analytics), entre otros.
Sin embargo, todas estas tecnologías están desarrolladas para identificar las amenazas una vez los ciberdelincuentes han vulnerado un punto de entrada a la red, en términos de Cyber Kill Chain, el ataque se encuentra al menos en una etapa de distribución interna, es decir, el ataque ya ha sido iniciado, esto debido a que estamos dejando por fuera de dichas capacidades la inteligencia digital externa que nos permite identificar una amenaza en etapas previas.
por Rafael Barrios - Gerente Estrategia Nube, el 26-ene-2021 8:25:52
El 2020 fue un año atípico, las organizaciones necesariamente tuvieron que cambiar la forma tradicional de trabajar debido a la pandemia, esto trajo muchos retos y desafíos para todo tipo de organizaciones, unas más que otras, pero definitivamente marcó la forma en la que muy seguramente se va a trabajar de ahora en adelante. Debido a ello, hemos recopilado el top 5 de retos y tecnologías que consideramos se deben tener presentes para 2021 y son los siguientes: