La mayoría de las personas ajenas a la profesión de la ciberseguridad no se dan cuenta ni aprecian por completo la complejidad del trabajo de los profesionales de la seguridad. El siguiente MindMap de Rafeeq Rehman (aka @rafeeq_rehman) se actualiza hace muchos años no solo como una herramienta educativa eficaz, sino también para permitir que

Cada vez más empresas adoptan una infraestructura de nube privada, pública e híbrida y esto provoca un aumento exponencial de la necesidad de seguridad integral en todos los contenedores y cargas de trabajo en la nube. Esta necesidad es más urgente ahora que los ciberdelincuentes dirigen su atención a la nube y las brechas en

El proceso de digitalización de la economía constituye sin duda uno de los principales cambios tecnológicos de nuestro tiempo. La incorporación de sistemas digitales en la empresa está llevando a una intensa innovación en ámbitos como la gestión operativa y de personal, los procesos industriales, las relaciones comerciales, la cooperación interempresarial, el marketing o la

El BOE publica hoy las bases que regulan la concesión de ayudas a pymes y autónomos para la adopción de servicios digitales en el marco del programa ‘Kit Digital’ En función de su número de empleados, las empresas podrán acceder a un “bono digital” de entre 2.000 y 12.000 euros La primera convocatoria de ayudas,

El Equipo de Formación del CCN-CERT ha comunicado que hoy, 17 de diciembre de 2021, se abre el periodo de inscripción para participar en los Cursos STIC del primer semestre del año, impartidos por el CCN en colaboración con el INAP. El plazo de presentación de solicitudes permanecerá abierto hasta el día 14 de enero

Desde su nacimiento dentro de la comunidad de la auditoría de TI, COBIT® se ha convertido en un marco de gobierno y gestión de la información y la tecnología más amplio y completo y continúa estableciéndose como un marco de referencia generalmente aceptado para el Gobierno de IT. COBIT 2019 es un marco de referencia

Un documento de capacitación del FBI descubierto recientemente muestra qué datos pueden obtener de las aplicaciones de mensajería cifradas las fuerzas del orden de los EE.UU. como iMessage, Line y WhatsApp, pero poco y nada de los mensajes enviados a través de Signal, Telegram, Threema, Viber, WeChat o Wickr. El documento, obtenido a principios de

Según Salazar, la transformación digital hacia la nube es imparable y su adopción entraña diferentes riesgos como la aparición de permisos excesivos. “En este nuevo paradigma aparecen nuevos permisos asociados a su gestión (cloudops, devops…). Desde DXC recomendamos la adopción de herramientas CSPM, que nos dan visibilidad sobre roles, nivel de acceso, acciones realizadas para

Las soluciones de gestión de la identidad e identidad privilegiada ayudan a implementar las mejores prácticas en identidad para mitigar las amenazas internas, como segregación de funciones y privilegio mínimo, facilitando solo el acceso necesario para realizar un trabajo, lo que limita la exposición de datos confidenciales o sensibles. “En DXC -señala Mikel Salazar- tenemos

La plataforma de negocios Robinhood ha sido hackeado mediante ingeniería social, accediendo así a información personal de aproximadamente 7 millones de usuarios. El ataque ocurrió el 3 de noviembre después de que el atacante llamara a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al