Ciberseguridad para Organizaciones Archive

Shoulder surfing – Términos y conceptos

Definición de «Shoulder surfing»: Técnica de ingeniería social, que consiste en obtener información observando a la víctima sin que ella se de cuenta. Por ejemplo cuando una persona ingresa su código o contraseña y el atacante se

No Repudio – Términos y conceptos

Definición de «No repudio»: «Capacidad para demostrar la existencia de un supuesto evento o acción y las entidades que los originaron, a fin de resolver las controversias sobre la ocurrencia o no del evento o la acción

OWASP – Términos y conceptos

OWASP – Open Web Application Security Project: Es una organización sin ánimo de lucro orientada a desarrollar proyectos de código abierto para mejorar la seguridad en aplicaciones web. Uno de sus proyectos es «OWASP Top 10» que

CRIPTOGRAFÍA – Términos y conceptos

Definición de Criptografía: Técnica utilizada para cifrar un mensaje y hacer que sea ilegible, de manera que solo aquel que conozca la forma, método o información necesaria para descifrarlo pueda acceder a su contenido. En el mundo

COMPUTACIÓN EN LA NUBE (CLOUD COMPUTING) – Términos y conceptos

Definición de Computación en la nube: Se refiere a un nuevo paradigma de servicios de computación, donde dichos servicios se da a través de una red externa (nube) que usualmente es Internet. La característica principal está en

INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN – Términos y conceptos

Definición de Incidente de Seguridad de la Información: «Un evento o una serie de eventos de seguridad de la información no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar

RIESGO DE SEGURIDAD DE LA INFORMACIÓN – Términos y conceptos

Definición de Riesgo de seguridad de la información: “Posibilidad que una amenaza dada explote vulnerabilidades de un activo o de un grupo de activos y por lo tanto cause daño a la organización. Fuente: NB/ISO 27000:2010 👨‍🏫

¿Cómo desarrollar una cultura de Seguridad de la Información?

¿Por qué es importante una cultura de seguridad de la información? Mayormente las organizaciones hacen grandes inversiones en seguridad informática para proteger su información y sus sistemas tecnológicos, sin embargo a pesar de ello los incidentes informáticos

AUDITORÍA – Términos y conceptos

Definición de Auditoría: “Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.” Fuente: NB/ISO 19011:2012

¿Por qué es importante realizar la destrucción segura de la documentación física que ya no es útil para tu organización?

Todas las empresas utilizan en mayor o menor medida documentos en papel como informes, planillas, reportes, cartas, comunicaciones internas, hojas de vida, etc. Cuando estos documentos cumplen su ciclo de vida y ya no son necesarios, son