En este artículo vamos a hacer una introducción al concepto de confianza cero (Zero Trust, ZT) y a su arquitectura (Zero Trust Architecture, ZTA). A la hora de proteger los activos de nuestra organización, la aproximación más utilizada hasta la fecha es la que está basada en la protección el perímetro, dando por hecho que…
Leer más
En artículos anteriores ya hemos mencionado que todo gira en torno a la gestión de riesgos, un proceso en el que se toman decisiones para, entre otras cosas, hacer frente y contrarrestar las amenazas que se hayan identificado. Para que esas respuestas a las amenazas sean las adecuadas, se necesitan decisiones que previamente hayan sido…
Leer más
Son muchas las ocasiones en las que utilizamos el concepto de control de seguridad, pero en ocasiones, se pueden confundir con otros términos de la seguridad de la información. Veamos en este artículo que son los controles de seguridad, qué objetivo persiguen y cómo nos ayudan en nuestro proceso de gestión de riesgos IT de…
Leer más
¿Cuántas veces hemos escuchado o leído aquello de “el usuario es el eslabón más débil de la cadena de la ciberseguridad”? En mi caso, han sido muchas, e incluso lo he utilizado en multitud de ocasiones, algo que ahora intento evitar porque, en primer lugar, no creo que sea realmente así, y, en segundo lugar,…
Leer más
En el artículo anterior de esta sección hablábamos sobre la importancia de la gestión de riesgos, y que en ciberseguridad y seguridad de la información todo gira entorno a este proceso de gestión de los riesgos IT de una organización. De hecho, es la manera más eficaz y eficiente de dar respuesta a los riesgos…
Leer más
Seguro que no estoy escribiendo nada nuevo si utilizo estas líneas para hablar sobre la cantidad de amenazas nuevas que se crean diariamente. Sí, el malware no deja de crecer, no solo en número, sino también en tipología y lo que es más preocupante, en complejidad, ya que este hecho hace que las medidas de…
Leer más
Tendría que remontarme a 1995, cuando vi la película “Hackers”. Aunque algo “fantástica” y “exagerada” (en aquel momento no me lo parecía), el simple hecho de ver a un grupo de jóvenes “hackeando” el mundo, me fascinaba. Si a ello le unía…
Allá por el mes de agosto de 2020 se empezó a hablar de una aplicación de rastreo de personas contagiadas por…
Durante estas últimas semanas, hemos leído y escuchado hablar mucho sobre Pegasus y la verdad es que…