estandares Archives

OWASP TOP 10 2025 (RC, sí, al fin salió)

Jose247 7 de noviembre de 2025 7 de noviembre de 2025

Después de varias promesas durante el año, OWASP, finalmente ha publicado la
versión RC de
OWASP Top 10 2025, sin grandes sorpresas ni cambios pero con dos nuevas conjuntos de
vulnerabilidades que se suman al listado.

El OWASP Top 10 es un…

estandares programación segura seguridad web

OWASP Top 10 de Contratos Inteligentes

Jose247 11 de febrero de 2025 11 de febrero de 2025

El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…

estandares guías Red Team

MITRE lanza D3FEND 1.0 para estandarizar técnicas de defensa

Jose247 21 de enero de 2025 21 de enero de 2025

MITRE ha lanzado oficialmente D3FEND 1.0, una innovadora ontología de ciberseguridad diseñada para estandarizar el
vocabulario y las técnicas utilizadas para contrarrestar las ciberamenazas
maliciosas.

Este marco innovador, financiado p…

contraseñas estandares guías

Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)

Jose247 5 de diciembre de 2024 5 de diciembre de 2024

La seguridad de las contraseñas está cambiando y las
pautas actualizadas del NIST rechazan las prácticas obsoletas en favor de protecciones más
efectivas.

¿No tiene tiempo para leer las pautas en el documento de 35.000 palabras? No
ha…

estandares legislación

NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad

Jose247 5 de diciembre de 2024 5 de diciembre de 2024

La nueva normativa europea NIS2 refuerza las obligaciones de las empresas frente
a los ciberataques y responsabiliza a los directivos de las consecuencias de
los ciberataques.

Este ha sido el abecé de cada brecha de seguridad en la última d…

estandares guías iso

Publicado Marco de ciberseguridad (CSF) 2.0 del NIST

Jose247 27 de febrero de 2024 27 de febrero de 2024

El Marco de ciberseguridad (CSF) 2.0 del NIST proporciona orientación a
la industria, las agencias gubernamentales y otras organizaciones para
gestionar los riesgos de ciberseguridad. Ofrece una taxonomía de resultados de
ciberseguridad de alt…

estandares guías Vulnerabilidades

CVSS 4.0: nueva versión de evaluación de vulnerabilidades

Jose247 6 de noviembre de 2023 6 de noviembre de 2023

Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…

estandares herramientas

Cómo interpretar una evaluación MITRE Engenuity sobre proveedores de seguridad

Jose247 25 de septiembre de 2023 25 de septiembre de 2023

Las pruebas exhaustivas e independientes son un recurso vital para analizar
las capacidades del proveedor para protegerse contra amenazas cada vez más
sofisticadas contra la organización. Y quizás ninguna evaluación sea más
confiable que la…

estandares gestión

NIST Cybersecurity Framework (CSF) v2.0 ¿Qué hay de nuevo?

Jose247 25 de agosto de 2023 25 de agosto de 2023

Introducido por primera vez hace casi una década como guía técnica de
ciberseguridad para intereses de infraestructura crítica como energía, banca y
hospitales, el Marco de Seguridad Cibernética del Instituto Nacional de
Estándares y Tecnol…

estandares programación segura seguridad web

OWASP API Security Top 10 (2023)

Jose247 21 de agosto de 2023 21 de agosto de 2023

¿Qué es la seguridad en las API?

Un elemento fundamental de la innovación en el mundo actual impulsado por las
aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta
IoT, vehículos autónomos y ciudades intelige…