Política de Concientización en ciberseguridad
Notificación El equipo de estandarización y cumplimiento normativo (EECN) del Instituto tecnológico de ciberseguridad y seguridad de la información ha desarrollado diversas políticas de seguridad que puedes descargar y adaptar a tu organización, entre ellas, una de concientización. ¿Qué es una política de Seguridad? Son documentos de seguridad que rigen las actividades que todas personas [...]
Read More
El rol de la ciberseguridad en las elecciones de un país – P1. El contexto electoral
La seguridad en las jornadas electorales, abarcando desde aspectos físicos hasta tecnológicos y cibernéticos, representa una de las actividades más críticas y complejas en la actualidad. ¿Por qué? Para entenderlo, analicemos los diferentes componentes que intervienen en el análisis de riesgos antes y durante una jornada electoral. Consideraremos variables como: Tipo de Proceso Electoral: Gobernatura, [...]
Read More
¿Qué tan segura es mi organización? Niveles de protección en ciberseguridad
Una de las preguntas más comunes que suelo escuchar es ¿Cómo mejoro mi estrategia de seguridad? O ¿La estrategia que tengo es adecuada para alcanzar mis objetivos de negocio? Como personas necesitamos un sentido de orientación para básicamente todo, ya sea para darle un sentido a nuestra vida o ir a algún lugar, para eso [...]
Read More
Microsoft Authenticator vs Google Authenticator
Como especialistas en seguridad, casi todos mencionamos hacer uso de autenticación multifactor, algo que nos permita proteger nuestras cuentas si la contraseña fue vulnerada o adivinada, pero ¿Cuál sería la aplicación o servicio más adecuado? Exploremos dos de las más populares que existen en el mercado que son Microsoft y Google Autenticator. De forma personal, [...]
Read MoreComunicado liverpool
Inicio del comunicado: El día 25 de noviembre del presente año, publicamos en nuestras redes sociales y página oficial una nota errónea, en la que hacíamos referencia a una campaña de difusión de malware que equivocadamente atribuimos a la empresa Liverpool. En virtud de ello, nos disculpamos con dicha empresa, a la que reconocemos como […]
Read More
Proceso de verificación del INAI – ¿Qué hacer ante una filtración de datos?
En la actualidad han sido más comunes las filtraciones de datos, hace un tiempo un proveedor de tecnología con el que compramos las licencias y equipos de seguridad se vio comprometido e información como: Documentos de identidad (INE) Registro de población (CURP) Cuentas bancarias Comprobantes de domicilio Información fiscal Número de teléfono Correo electrónico Se [...]
Read More
Ransomware y su evolución impactando al negocio
El #ransomware es una de las amenazas que las organizaciones en la actualidad suelen temer a niveles descomunales, y tienen razón ya que el Ransomware ha evolucionado, no sabemos desde cuándo, pero tenemos una hipótesis, hubieron 3 amenazas que cambiaron el juego: #Wannacry, Petya NOT Petya, y #REvil (Sodinokibi). WannaCry sentó los precedentes para masificar [...]
Read More
Piramide de Maslow de la CIberseguridad
Sabemos que en la vida existen necesidades básicas que sin ellas realmente sería imposible seguir viviendo, cosas que podemos postergar y otras que serían un complemento para poder sentirnos realizados. En la ciberseguridad pasa lo mismo, existen necesidades básicas que sin ellas será muy complicado poder sobrellevar de forma adecuada una protección contra las amenazas [...]
Read More