ISO/IEC 27001 Archives

6 de marzo de 2025

Auditoría basada en Riesgos: Un enfoque inteligente para garantizar la eficacia del sistema de Gestión

¿Qué es la auditoría basada en riesgos? La auditoría basada en riesgos es un método que asigna los recursos de auditoría según los riesgos relativos en […]

4 de marzo de 2025

Beneficios del Bug Bounty para las empresas

Un programa de Bug Bounty es una iniciativa donde empresas ofrecen recompensas económicas a investigadores de seguridad (hackers éticos) por identificar y reportar vulnerabilidades en sus […]

21 de febrero de 2025

Sin regulación ni transparencia: OSINT en México como herramienta de vigilancia estatal

El uso de la inteligencia de fuentes abiertas (Open Source Intelligence, OSINT) por parte del Estado mexicano ha crecido en los últimos años sin un marco […]

2 de enero de 2025

Introducción a la Implementación de la Norma Zero Trust Architecture (ZTA)

La arquitectura Zero Trust (ZTA) es un paradigma de ciberseguridad que se centra en la protección de recursos y en la premisa de que la confianza […]

31 de octubre de 2024

Consideraciones para la continuidad del negocio según ISO 27001

En el panorama actual de ciberseguridad, la continuidad del negocio es fundamental para cualquier organización que busque protegerse contra incidentes que puedan interrumpir sus operaciones. Aquí […]

19 de octubre de 2024

ISO 27001 y el escalamiento de Agile

La integración de la metodología Agile con los principios de seguridad de la norma ISO 27001 puede parecer un desafío, especialmente cuando se trata de escalar […]

19 de octubre de 2024

Nuevas reglas de NIST para el uso de contraseñas: ¿El fin de las políticas inútiles?

El Instituto Nacional de Estándares y Tecnología (NIST), entidad responsable de establecer estándares tecnológicos en EE.UU., ha dado un paso crucial al introducir nuevas reglas para […]

18 de octubre de 2024

TOP 8 ciberataques más comunes en 2024

La seguridad cibernética es una preocupación crítica en el mundo digital actual. Los ciberdelincuentes están constantemente innovando, y las empresas y usuarios individuales son sus principales […]

10 de octubre de 2024

Certificaciones de Seguridad Informática en México: Guía completa para impulsar tu carrera

En la era digital actual, la seguridad informática se ha convertido en una prioridad global, y México no es la excepción. El creciente número de ciberataques […]

12 de julio de 2024

La tríada CIA: un marco de principios para definir políticas de seguridad de la información

El triángulo CIA (confidencialidad, integridad, disponibilidad) es un modelo ampliamente utilizado en la seguridad de la información que guía los esfuerzos y políticas de una organización […]

1 de julio de 2024

Examinando los Riesgos de la Cultura del Héroe en TI

Los héroes de TI son individuos que, como los Vengadores o Batman, parecen salvar empresas día tras día

28 de junio de 2024

Los conceptos éticos que guían las decisiones sobre la ciberseguridad

La ciberseguridad es un campo en constante evolución, impulsado no solo por los avances tecnológicos, sino también por los desafíos éticos que surgen al proteger los […]

26 de junio de 2024

¿Es rentable realizar una auditoría de seguridad externa?

La ciberseguridad es un tema crítico hoy en día, y una auditoría de seguridad externa podría ser la clave para mantener a salvo tu empresa.

3 de febrero de 2024

¿Qué es un ataque a la cadena de suministro?

La cadena de suministro es un componente vital para el funcionamiento de cualquier empresa, ya que impulsa la eficiencia y la entrega de productos y servicios.