¿Qué es Zero Trust? Si bien el modelo de seguridad Zero Trust no es nuevo, si es cierto que a raíz del traslado de los usuarios a ubicaciones no controladas fuera del perímetro de seguridad de las empresas durante la pandemia COVID-19, hemos visto como se ha acelerado su desarrollo por parte de los fabricantes…
La seguridad en los operadores esenciales y en los proveedores de servicios digitales
La protección de los servicios esenciales que dan soporte a nuestra sociedad digital es un tema que preocupa desde hace tiempo a la Unión Europea desde sus organismos centrales, pero también a los distintos países que la componen. Es por ello que en los últimos años se ha desarrollado tanto normativa como guías de buenas…
Oracle corrige múltiples fallos de seguridad
La mayoría de los profesionales que se dedican a la operación de sistemas informáticos y a la seguridad de la información, conocen la importancia del “Martes de parches de Microsoft“. La causa de ello es que el segundo martes de cada mes, la compañía tecnológica publica una actualización acumulativa que corrige las últimas vulnerabilidades encontradas…
La protección de datos en la cadena de suministro
Una vez más la reunión del jueves ISACA reunió a un gran número de asistentes atraídos por la temática del RGPD. En esta ocasión la charla-coloquio llevaba el título de “La protección de datos en la cadena de suministro” La sesión estuvo dirigida por María Jesús Casado Robledo de la Intervención General del Estado, asistida…
Beneficios de la ciberseguridad para la Industria
El Centro de Ciberseguridad Industrial celebró un evento el pasado 4 de mayo en el que reunió a expertos en ciberseguridad industrial y a clientes del sector. De salida, el principal atractivo era la presentación de su documento “Beneficios de la ciberseguridad para las organizaciones industriales”; que ha sido desarrollado en colaboración con el ITTI…
Smart Society for a cybersecure world – Mundo Hacker Day 2017
El pasado 26 de abril tuve la suerte de poder asistir a Mundo Hacker Day; uno de los eventos tecnológicos que se celebraron ese día en Madrid. La verdad es que me costó decidirme cual elegir porque se celebraron, además del evento organizado por el equipo de Antonio Ramos de Stack Overflow, otros cuatro eventos…
El Ransomware, una pesadilla sin fin
Aunque últimamente no estaba prestando mucha atención a este tema, debido sobre todo a que lleva ya unos años siendo noticia y afortunadamente no lo he sufrido, quería hacer hoy una reflexión sobre el Ransomware. La idea surge porque un amigo interesado en este tema, y que lo suele vivir de cerca, me ha enviado…
Un caso real de web hackeada por “By w4l3XzY3”
Hoy quiero compartir con vosotros mi propia experiencia con las vulnerabilidades de uno de los gestores de contenidos de uso más extendido, y uno de los objetivos más apetitosos para los hackers y los cibercriminales en los últimos años. Si, me refiero a WordPress. WordPress como objetivo de los hackers Hay varias razones para que…
Como emprender en el mundo ciber sin morir en el intento
El pasado jueves 2 de febrero el capítulo de ISACA Madrid celebró el primer evento perteneciente a los Jueves de Isaca del año 2017. En esta ocasión asistimos a una mesa redonda sobre el emprendimiento en el mercado de la ciberseguridad. La reunión estuvo moderada por el vicepresidente del capítulo Antonio Ramos; que además…
Congreso anual de ISACA Madrid Chapter
Durante los dias 8 y 9 de junio el capítulo de ISACA Madrid celebró su congreso anual High Level Conference on Assurance 2016 A lo largo de las dos jornadas se trataron temas relevantes y de actualidad como el papel de los auditores en la transformación digital, las vulnerabilidades en entornos críticos, las funciones del…