Cumplimiento y auditoría
Información sobre marcos de cumplimiento como GDPR, ENS, NIS2, LFPDPPP, así como auditorías y certificaciones.
5 de junio de 2025
Zero Trust en Ciberseguridad: Estrategia clave para proteger a las PYMES con enfoque en cumplimiento
En el contexto actual de amenazas cibernéticas cada vez más sofisticadas, las pequeñas y medianas empresas (PYMES) enfrentan un riesgo creciente sin disponer, en muchos casos, […]
27 de mayo de 2025
La gestión efectiva de registros (logs) es una piedra angular en la seguridad de la información. No solo permite la resolución de problemas técnicos, sino que […]
23 de abril de 2025
En el contexto actual, donde los ciberataques a entidades públicas son cada vez más frecuentes y sofisticados, el Esquema Nacional de Seguridad (ENS) se posiciona como […]
14 de abril de 2025
El tiempo se agota para las organizaciones certificadas bajo la norma ISO/IEC 27001:2013. A partir del 31 de octubre de 2025, esta versión dejará de ser […]
6 de marzo de 2025
¿Qué es la auditoría basada en riesgos? La auditoría basada en riesgos es un método que asigna los recursos de auditoría según los riesgos relativos en […]
4 de marzo de 2025
Un programa de Bug Bounty es una iniciativa donde empresas ofrecen recompensas económicas a investigadores de seguridad (hackers éticos) por identificar y reportar vulnerabilidades en sus […]
21 de febrero de 2025
El uso de la inteligencia de fuentes abiertas (Open Source Intelligence, OSINT) por parte del Estado mexicano ha crecido en los últimos años sin un marco […]
2 de enero de 2025
La arquitectura Zero Trust (ZTA) es un paradigma de ciberseguridad que se centra en la protección de recursos y en la premisa de que la confianza […]
4 de diciembre de 2024
Durante años, los ciberataques han puesto en jaque a grandes empresas y han expuesto la información personal de millones de personas, dejando a los afectados en […]
31 de octubre de 2024
En el panorama actual de ciberseguridad, la continuidad del negocio es fundamental para cualquier organización que busque protegerse contra incidentes que puedan interrumpir sus operaciones. Aquí […]
19 de octubre de 2024
La integración de la metodología Agile con los principios de seguridad de la norma ISO 27001 puede parecer un desafío, especialmente cuando se trata de escalar […]
19 de octubre de 2024
El Instituto Nacional de Estándares y Tecnología (NIST), entidad responsable de establecer estándares tecnológicos en EE.UU., ha dado un paso crucial al introducir nuevas reglas para […]
18 de octubre de 2024
La seguridad cibernética es una preocupación crítica en el mundo digital actual. Los ciberdelincuentes están constantemente innovando, y las empresas y usuarios individuales son sus principales […]
10 de octubre de 2024
En la era digital actual, la seguridad informática se ha convertido en una prioridad global, y México no es la excepción. El creciente número de ciberataques […]
2 de septiembre de 2024
En la actualidad, los ciberataques se han convertido en una amenaza constante para instituciones gubernamentales, empresas privadas y ciudadanos en todo el mundo. En México, este […]