estandares Archives

Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)

Jose247 5 de diciembre de 2024 5 de diciembre de 2024

La seguridad de las contraseñas está cambiando y las
pautas actualizadas del NIST rechazan las prácticas obsoletas en favor de protecciones más
efectivas.

¿No tiene tiempo para leer las pautas en el documento de 35.000 palabras? No
ha…

estandares legislación

NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad

Jose247 5 de diciembre de 2024 5 de diciembre de 2024

La nueva normativa europea NIS2 refuerza las obligaciones de las empresas frente
a los ciberataques y responsabiliza a los directivos de las consecuencias de
los ciberataques.

Este ha sido el abecé de cada brecha de seguridad en la última d…

estandares guías iso

Publicado Marco de ciberseguridad (CSF) 2.0 del NIST

Jose247 27 de febrero de 2024 27 de febrero de 2024

El Marco de ciberseguridad (CSF) 2.0 del NIST proporciona orientación a
la industria, las agencias gubernamentales y otras organizaciones para
gestionar los riesgos de ciberseguridad. Ofrece una taxonomía de resultados de
ciberseguridad de alt…

estandares guías Vulnerabilidades

CVSS 4.0: nueva versión de evaluación de vulnerabilidades

Jose247 6 de noviembre de 2023 6 de noviembre de 2023

Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…

estandares herramientas

Cómo interpretar una evaluación MITRE Engenuity sobre proveedores de seguridad

Jose247 25 de septiembre de 2023 25 de septiembre de 2023

Las pruebas exhaustivas e independientes son un recurso vital para analizar
las capacidades del proveedor para protegerse contra amenazas cada vez más
sofisticadas contra la organización. Y quizás ninguna evaluación sea más
confiable que la…

estandares gestión

NIST Cybersecurity Framework (CSF) v2.0 ¿Qué hay de nuevo?

Jose247 25 de agosto de 2023 25 de agosto de 2023

Introducido por primera vez hace casi una década como guía técnica de
ciberseguridad para intereses de infraestructura crítica como energía, banca y
hospitales, el Marco de Seguridad Cibernética del Instituto Nacional de
Estándares y Tecnol…

estandares programación segura seguridad web

OWASP API Security Top 10 (2023)

Jose247 21 de agosto de 2023 21 de agosto de 2023

¿Qué es la seguridad en las API?

Un elemento fundamental de la innovación en el mundo actual impulsado por las
aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta
IoT, vehículos autónomos y ciudades intelige…

estandares gobierno infraestructuras críticas países

Plan Nacional de Implementación de la Estrategia de Seguridad Cibernética (NCSIP)

Jose247 30 de julio de 2023 30 de julio de 2023

Recién salido del horno, el Plan Nacional de
Implementación de la Estrategia de Seguridad Cibernética (NCSIP)
de 57 páginas de la Administración Biden
describe más de 65 iniciativas que varias agencias federales
implementarán du…

e-banking estandares gestión riesgos

Introducción a la norma BCRA A7724 de Riesgos de Tecnologías y Seguridad de la Información

Jose247 10 de abril de 2023 10 de abril de 2023

Por Marcela Pallero (@Marce_I_P) Ex-analista en la Gerencia Principal de Normas de Seguridad de la Información para Entidades.
Directora de Seguridad en TIC en la Fundación Sadosky

La
Comunicación BCRA A 7724
[PDF], publicada el 10 de ma…