Ciberseguridad para todos - Página 15

Este blog es una ventana a un mundo complejo. Una mirada con un espíritu divulgativo y entretenido a un universo, el tecnológico, que define nuestro día a día

4 diferencias clave entre Pentesting y Red Team
4 diferencias clave entre Pentesting y Red Team

Los servicios de pentesting y Red Team difieren en su alcance, la forma de cumplir los objetivos, la necesidad de ocultación y el tiempo de ejecución En un ámbito tan complejo y[...]

Leer más
Blue Team: Fortalecer la defensa de una compañía
Blue Team: Fortalecer la defensa de una compañía

El Blue Team se encarga del conjunto de las capas defensivas de una organización, de cara a prevenir, detectar o corregir incidentes de seguridad que pudieran afectar al negocio 6[...]

Leer más
Cyber Kill Chain. Diseccionar las 7 fases de un ciberataque dirigido
Cyber Kill Chain. Diseccionar las 7 fases de un ciberataque dirigido

El pasado 5 de marzo, un ataque de ransomware logró secuestrar los datos de los pacientes del Hospital Clínic de Barcelona, uno de los centros médicos más importantes de Españ[...]

Leer más
NIST y el desarrollo seguro de software
NIST y el desarrollo seguro de software

La seguridad no es una cuestión meramente puntual, sino continua. Una casa puede ser segura en el momento de su construcción, pero si con el paso de los años no se cuida con dil[...]

Leer más
OWASP SCVS: Reducir los riesgos en la cadena de suministro de software
OWASP SCVS: Reducir los riesgos en la cadena de suministro de software

OWASP SCVS es una metodología útil para prevenir ataques de cadena de suministro a lo largo del ciclo de vida del software A finales de enero, el ransomware LockBit impactó con [...]

Leer más
Mejora de resiliencia ante APT
Mejora de resiliencia ante APT

La Mejora de resiliencia ante APT aún capacidades ofensivas y defensivas para optimizar las capas defensivas de una organización El uso del término APT, o advanced persistent th[...]

Leer más
Grupos de implementación de los controles CIS: Cómo proteger a cualquier empresa
Grupos de implementación de los controles CIS: Cómo proteger a cualquier empresa

Cada día que pasa estamos más expuestos a los ciberdelitos. Ordenadores, smartphones y dispositivos IoT forman parte del día a día de todos los hogares y empresas. A lo que hay[...]

Leer más
Ataques de cadena de suministro: Cuando los malos atacan por la espalda
Ataques de cadena de suministro: Cuando los malos atacan por la espalda

Los componentes de software hacen que nuestra vida sea más sencilla. Gracias a ellos, las empresas y las personas pueden realizar miles de acciones que eran inimaginables en el mu[...]

Leer más
18 controles CIS críticos para una estrategia de ciberseguridad
18 controles CIS críticos para una estrategia de ciberseguridad

CIS ha diseñado 18 controles de seguridad críticos para ayudar a las empresas a analizar sus estrategias de seguridad y optimizarlas para repeler ataques A finales de enero, la f[...]

Leer más
Security Ratings: Una visión inicial del estado de seguridad de las compañías
Security Ratings: Una visión inicial del estado de seguridad de las compañías

Los security ratings se emplean para llevar a cabo un análisis externo de la configuración de seguridad de la infraestructura expuesta a internet de una empresa Aunque a veces un[...]

Leer más
1 12 13 14 15 16 17 18 20