Muchas veces, como responsables de seguridad de la información, relacionamos el riesgo de una fuga de información con la intervención de un ciberdelincuente. Si bien esto es cierto en muchos escenarios, […]
Muchas veces, como responsables de seguridad de la información, relacionamos el riesgo de una fuga de información con la intervención de un ciberdelincuente. Si bien esto es cierto en muchos escenarios, […]
Recientemente un CISO me comentó que estaba analizando Moodle como plataforma para llevar adelante un plan de Concientización en Seguridad de la Información. Como conozco Moodle por haberlo utilizado en entornos académicos […]
Para aquellos que se preguntan si la norma ISO/IEC 27001:2013 incluye requisitos de capacitación o concientización en seguridad informática, la respuesta es sí, vamos a encontrar que está mencionada en el propio […]
Este post tiene por objetivo clarificar el panorama a los encargados de tomar las decisiones en cuanto al retorno de la inversión en seguridad (ROSI) respecto a la realización de […]
Este artículo está inspirado por uno de los tantos colegas superhumanos que me rodea a diario en el ámbito de la informática: Como ya he escuchado este tipo de comentarios […]
¿Usted posee bases de datos bajo su poder? ¿Sabía que alguien que presuma o tenga certeza de que sus datos personales se encuentran en su base de datos puede iniciar operaciones […]
Hace unos días estaba hablando con un colega sobre la frustración que a veces nos lleva a los CISOs a pensar en dejar nuestro puesto. Todo parece indicar que nos […]
Sobre el cambio de comportamiento Muchas veces escuchamos hablar sobre “Concientizar a los usuarios”, pero, ¿Qué es realmente? Mucho se ha hablado ya acerca de que los usuarios son el […]