Incidentes y Estrategias: Aprende Ciberseguridad Jugando
Incidentes y Estrategias”: Un Juego de Ciberseguridad Objetivo del Juego: El juego está diseñado para enseñar y reforzar los conceptos clave de la respuesta a incidentes a través de la práctica y la interacción. Los participantes se enfrentarán a escenarios simulados de ciberataques y deberán aplicar sus conocimientos para responder eficazmente. Cómo se Juega: Los [...]
Read More
Roles y Responsabilidades dentro de un Manual de respuesta a incidentes de Ciber Extorsión
¿Por qué se necesita un manual de respuesta a incidentes de CiberRansom (MRICR) con roles y responsabilidades definidos? La respuesta efectiva a incidentes de CiberRansom requiere una coordinación y la participación activa de varios roles dentro de la organización, no es sólo por parte del personal de IT. El desarrollo de nn manual de [...]
Read More
El rol de la ciberseguridad en las elecciones de un país – P3. Análisis de riesgos en sistemas PREP. Un caso hipotético.
La seguridad en los procesos electorales es un tema de gran relevancia, abarcando desde la seguridad física hasta la cibernética. En este contexto, el sistema de Resultados Electorales Preliminares (PREP) del Instituto Nacional Electoral (INE) en México es un componente crítico. Analicemos un escenario hipotético de indisponibilidad del sistema PREP durante una elección presidencial, utilizando [...]
Read MoreEl rol de la ciberseguridad en las elecciones de un país – P2. Principios de la ciberseguridad electoral
En la primera parte de nuestra serie, exploramos los desafíos y la complejidad de la seguridad en las jornadas electorales. Ahora, en esta segunda entrega, nos adentramos en el corazón de la gestión de riesgos electorales, con un enfoque particular en la ciberseguridad. La ciberseguridad en el ámbito electoral abarca una amplia gama de prácticas [...]
Read More
Call for Speakers – congreso de ciencia, tecnología y ciberseguridad 2023
El instituto de ciberseguridad en conjunto con Prevención Ciberviolencia, el Consejo nacional de ciberseguridad y el colectivo Juventud Real te invitamos a formar parte como expositor del congreso de ciencia, tecnología y ciberseguridad 2023. Datos generales Fecha: 23 de agosto 2023 Lugar: Senado de la republica, CDMX Temáticas Las temáticas tratadas durante el evento son las [...]
Read More
Política de Concientización en ciberseguridad
Notificación El equipo de estandarización y cumplimiento normativo (EECN) del Instituto tecnológico de ciberseguridad y seguridad de la información ha desarrollado diversas políticas de seguridad que puedes descargar y adaptar a tu organización, entre ellas, una de concientización. ¿Qué es una política de Seguridad? Son documentos de seguridad que rigen las actividades que todas personas [...]
Read More
El rol de la ciberseguridad en las elecciones de un país – P1. El contexto electoral
La seguridad en las jornadas electorales, abarcando desde aspectos físicos hasta tecnológicos y cibernéticos, representa una de las actividades más críticas y complejas en la actualidad. ¿Por qué? Para entenderlo, analicemos los diferentes componentes que intervienen en el análisis de riesgos antes y durante una jornada electoral. Consideraremos variables como: Tipo de Proceso Electoral: Gobernatura, [...]
Read More
¿Qué tan segura es mi organización? Niveles de protección en ciberseguridad
Una de las preguntas más comunes que suelo escuchar es ¿Cómo mejoro mi estrategia de seguridad? O ¿La estrategia que tengo es adecuada para alcanzar mis objetivos de negocio? Como personas necesitamos un sentido de orientación para básicamente todo, ya sea para darle un sentido a nuestra vida o ir a algún lugar, para eso [...]
Read More
Microsoft Authenticator vs Google Authenticator
Como especialistas en seguridad, casi todos mencionamos hacer uso de autenticación multifactor, algo que nos permita proteger nuestras cuentas si la contraseña fue vulnerada o adivinada, pero ¿Cuál sería la aplicación o servicio más adecuado? Exploremos dos de las más populares que existen en el mercado que son Microsoft y Google Autenticator. De forma personal, [...]
Read More
Proceso de verificación del INAI – ¿Qué hacer ante una filtración de datos?
En la actualidad han sido más comunes las filtraciones de datos, hace un tiempo un proveedor de tecnología con el que compramos las licencias y equipos de seguridad se vio comprometido e información como: Documentos de identidad (INE) Registro de población (CURP) Cuentas bancarias Comprobantes de domicilio Información fiscal Número de teléfono Correo electrónico Se [...]
Read More