El control 6.3 de ISO 27001:2022 convierte la concientización en un control auditable. Qué exige, qué cambió desde la 2013 y cómo se evidencia en auditoría.
El control 6.3 de ISO 27001:2022 convierte la concientización en un control auditable. Qué exige, qué cambió desde la 2013 y cómo se evidencia en auditoría.
El cumplimiento de concientización es continuo, no anual. La formación vence en silencio y los planes manuales llegan tarde. Por qué la planilla miente.
El video es el formato más consumido en concientización, pero no el único. Cómo elegir entre cómic, video y newsletter según el comportamiento a cambiar.
Por qué servir la plataforma de gestión del riesgo humano bajo el dominio del cliente cambia la propuesta de valor de partners, MSSP y enterprise.
La Ley Orgánica para el Fortalecimiento de la Ciberseguridad de Ecuador convierte la formación en obligación legal y fija plazos para notificar incidentes. Qué exige y cómo demostrarlo.
Qué es el qrishing o quishing (phishing por QR), cómo funciona, por qué los filtros de correo no lo ven y cómo simularlo para medir el riesgo real.
Un nudge bien escrito puede no servir de nada si llega tarde. Por qué el momento justo decide si un nudge en ciberseguridad cambia la decisión o es ruido.
Saber qué es el phishing no impide caer. La ciberpsicología explica por qué decidimos en automático y cómo activar la reflexión antes del clic.