La auditoría de sistemas de información es un proceso que tiene como objetivo evaluar la eficacia, eficiencia, integridad y seguridad de los sistemas de información en una organización. La auditoría de sistemas de información busca identificar y abordar posibles riesgos y vulnerabilidades en los sistemas, garantizando la confidencialidad, integridad y disponibilidad de los datos. La […]
PRETEXTING Es un ataque de Ingeniería social que utiliza el engaño y argumentos falsos. En pocas palabras, el atacante simula situaciones ficticias para obtener información personal, sensible o privilegiada y utilizarla con fines delictivos. El Pretexting a menudo implica investigar el objetivo antes del ataque. El objetivo principal del actor de la amenaza es ganar […]
Estos registros representan información sobre nosotros que pueden servir a terceros para ganar dinero o bien conocer nuestras preferencias y poder vender mejor sus productos. ¿De qué manera dejamos huellas digitales? Cuando navegamos y visitamos una web, estamos entregando una información concreta al dueño de la página web. Primero de todo nuestra IP, que […]
La mitad de los artículos sobre la Deep web empiezan con el símil del iceberg y un enunciado tremendista: “el 90% del contenido de Internet no es accesible a través de los motores de búsqueda estándar”. A esta parte de la red se la conoce como “Internet profunda“, “Internet invisible” o “Internet oculta“. Cabe aclarar […]
El término malware describe una amplia gama de software que está diseñado intencionalmente para causar daño a sistemas y dispositivos, redes o usuarios. El software malicioso también puede recopilar información, proporcionar acceso ilícito y realizar una amplia gama de acciones que el propietario legítimo de un sistema o red puede no querer que ocurran. Vamos […]
Los actores de amenazas de ciberseguridad difieren significativamente en sus habilidades, capacidades, recursos y motivación. La protección de la información y los sistemas de su organización requiere un conocimiento sólido de la naturaleza de estas diferentes amenazas para que pueda desarrollar un conjunto de controles de seguridad que proteja de manera integral a su organización […]
**** CIBER **** “Un día de julio de 1984 se utilizó por primera vez el término ciberespacio. Un concepto muy relacionado con internet y que muchos utilizan como si fuesen sinónimos. Es cierto que uno no puede entenderse sin el otro; pero por muy relacionados que estén, no pueden utilizarse de forma análoga. El origen […]
Brain, el primer virus creado para PC, comenzó a infectar disquetes de 5,2″ el año 1986. Según el informe de Securelist, este virus se atribuye a los hermanos Basit y Amjad Farooq Alvi, que regentaban una tienda informática en Pakistán. Cansados de que los clientes realizaran copias ilegales de su software, desarrollaron Brain, un programa […]
Cuando hablamos de información estamos hablando del conocimiento que tenemos, de todas las tecnologías de información y comunicación, de la información que se almacena en dispositivos, en bases de datos, información que se está utilizando en las computadoras o que se trasiega a través de la red de comunicaciones de la empresa; todo esto es […]
La imagen que encabeza este post es la unión de las portadas de los libros: “Sobre Mentes y Máquinas” (de Alan Ross Anderseon) y “Discurso del método” (de Descartes). Imagen: Ilustración con la que inicia el libro “Controversia sobre mentes y máquinas” en alusión a la famosa frase de Descartes que se traduce al […]