¡Aprende SecTY! 

Un marco de referencia es un texto que identifica y expone antecedentes, teorías, las regulaciones y/o los lineamientos de un proyecto de investigación, de un programa de acción o de un proceso.

El marco de referencia también tiene una aplicación en instituciones, organizaciones, departamentos o áreas administrativas. Un se constituye de los documentos que establecen una base común en una organización de cualquier tipo, es decir, se refiere a los criterios y modelos que rigen los enfoques, las operaciones o las tomas de decisiones.

El NIST (National Institute of Standards and Technology) contiene el Marco de Ciberseguridad el cual ayuda a los negocios de todo tamaño a comprender mejor sus riesgos de ciberseguridad, administrar y reducir sus riesgos, y proteger sus redes y datos. Este Marco es voluntario. Le brinda a su negocio una reseña de las mejores prácticas para ayudarlo a decidir dónde tiene que concentrar su tiempo y su dinero en cuestiones de protección de ciberseguridad.

Áreas donde el NIST recomienda aplicar la ciberseguridad:

1. Identificación
2. Protección
3. Detección
4. Respuesta
5. Recuperación

Algunos enlaces de referencia sobre los marcos de referencia:

Estándares de seguridad internacional de información / ISO/IEC 27001:2013 especifica 114 controles en 14 grupos

https://www.iso.org/standard/54534.html

https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annex-a-explained

ITIL: https://www.axelos.com/best-practice-solutions/itil

COBIT 5/ COBIT 2019: https://www.isaca.org/resources/cobit

Normas de seguridad de información de Gobierno Federal de Estados Unidos / De NIST Publicación especial SP 800-53 Revisión 3.

Inglés: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

Espanol:https://www.nist.gov/system/files/documents/2018/12/10/frameworkesmellrev_20181102mn_clean.pdf

Este marco no provee nuevas funciones o categorías de ciberseguridad, sino recopila las mejores prácticas (ISO, ITU (International Telecommunication Union (ITU)), CIS, NIST, entre otros) y las agrupa según corresponda.

RECUERDA DESCARGAR el eBOOK para que obtengas los pasos esenciales para evaluar los riesgos de sistemas en tu negocio. DESCARGALO AQUÍ: àwww.sectycs.com

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

 Uno de los retos de seguridad mayores que enfrenta la gerencia en una organización es la implementación de políticas y procedimientos. Pero que es una política y porque es importante.

Una política es un documento que registra un principio o curso de acción de alto nivel que se ha decidido.  Donde el propósito es influir y orientar la toma de decisiones tanto presentes como futuras para que estén en consonancia con la filosofía, los objetivos y los planes estratégicos establecidos por los equipos directivos de la empresa.

De acuerdo a la perspectiva del marco de referencia de COBIT 5 y COBIT 2019, es la intención y dirección general expresada formalmente por la gerencia.

Escucha porque son importantes las políticas y más detalles en este episodio.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

Hoy en día los negocios enfrentan muchos desafíos en la protección de sus sistemas. Con la llegada de la pandemia estos retos aumentaron cada vez más. Los expertos en Seguridad enfrentan retos todos los días para proteger los datos de un negocio, sin embargo, la alta gerencia son los últimos y principales responsables por los activos del negocio.

En este episodio escucharás los 3 Retos principales de Seguridad de Información que enfrenta la alta gerencia en una organización.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

 La criptomoneda es un sistema de pago digital que no depende de bancos para verificar transacciones. Es un sistema entre pares que permite que cualquier persona envíe y reciba pagos desde y hacia cualquier lugar. En lugar de dinero físico que se transporta e intercambia como hoy en día, los pagos de criptomoneda existen únicamente en forma de entradas digitales dirigidas a una base de datos en línea en la que se describen transacciones específicas. Cuando se transfieren fondos de criptomoneda, las transacciones se registran en un registro contable. La criptomoneda se almacena en una billetera digital.

El Blockchain es una tecnología donde reside un registro compartido y digitalizado que no puede modificarse una vez que una transacción ha sido registrada y verificada. Todas las partes de la transacción, así como un número significativo de terceros, mantienen una copia del registro (es decir, la cadena de bloques), lo que significa que sería prácticamente imposible modificar cada copia del registro globalmente para falsificar una transacción.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube

¡Aprende SecTY! 

De acuerdo a los pronósticos y estadísticas de las organizaciones, el 95% de los ataques cibernéticos son a causa de errores humanos. ¿Tú quieres ser partícipe de ese porciento? Escucha el episodio para que apliques los tips de seguridad para proteger tu negocio.

Recomiendo siempre que capacites a tus emplead@s, usuari@s, compañer@s, y a ti mismo@ sobre Seguridad de Información antes de comenzar el empleo. Esto ayudara que ensenar a cada individuo a saber que hacer y que no hacer en los sistemas, a su alrededor y con las aplicaciones. Esto reduce grandemente el riesgo de ser victima de un ataque cibernético.

Para ayudarte a que comiences a capacitar a tus emplead@s y proteger tu negocio aplica los tips que te indico en este Episodio #20

Recuerda: Si eres una persona que le interesa, o conoces a alguien que le interese de como capacitarse o como capacitar a sus empleados, con información valiosa sobre seguridad información y ser partícipe de los nuevos proyectos que vienen envíame un mensaje con tu correo electrónico, por el Messenger de Facebook (@sectycs), o el DM de Instagram (@sectycs) para anotarte y seas parte de mi lista exclusiva.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

 Una amenaza cibernética es un evento con potencial de afectar negativamente a las operaciones de una organización o a sus activos, “a través del acceso no autorizado a un sistema de información, la destrucción, divulgación o modificación de información y/o la denegación de servicio.

Algunos Tipos de Amenazas Cibernéticas:

• Troyano
• Keyloggers
• Backdoor
• Rogue / Scareware
• Ransomware
• Bots

Es importante que como individuo puedas identificar la llegada de un malware a través de un correo electrónico, los famosos phishing email. Sin embargo, debes aprende a como reaccionar ante un ataque cibernético si eres víctima de alguno.

***Obtén el Checklist de los pasos de como reaccionar a un ataque cibernético visitando: https://www.sectycs.com

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

 La computación de la nube o Cloud Computing en inglés es una tecnología que permite acceder remotamente, de cualquier lugar del mundo y en cualquier momento, a softwares, almacenamiento de archivos y procesamiento de datos a través de Internet, sin la necesidad de conectarse a una computadora personal o servidor local.

Tipos de Nubes:

• Nube Pública
• Nube Privada
• Nube Hibrida
• Nube Multiple (MultiCloud)

Amenazas del Cloud Computing:

1. Riesgos de la infraestructura basada en la nube, incluidas las plataformas informáticas heredadas incompatibles y las interrupciones de los servicios de almacenamiento de datos de terceros.
2. Amenazas internas debidas a errores humanos como la mala configuración de los controles de acceso de los usuarios. Yo diría que este es el riesgo mayor en la seguridad de la nube.
3. Amenazas externas causadas casi exclusivamente por actores maliciosos, como malware, phishing y ataques de DDoS.

EL Cloud Computing es una excelente solución tecnológica, sin embargo es una que debe aplicarle seguridad de información en todos sus aspectos y más que una solución regular/On premise (física) porque está conectada a la internet el cual de por si representa un gran y amplio riesgo.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

La Inteligencia Artificial es una combinación de algoritmos que le permite a una máquina presentar, hacer capacidades similares que el ser humano.

• Esto corre bajo un proceso de recibir datos, analizarlos, “razonarlos” a base de patrones y ejecutar a base de un objetivo.
• Todo sistema que sea capaz de imitar o de comportarse como un humano y de aprender en base de los datos que recibe, se considera inteligencia artificial.

Existen varias técnicas de Inteligencia Artificial, pero las mas usadas y reconocidas son:

• Machine Learning
• Deep Learning
• Ingenieria de conocimiento
• Logica difusa (Fuzzy Logic)
• Data Mining
• Sistemas expertos
• Sistemas reactivos
• Redes neuronales artificiales
• Otros

La Inteligencia Artificial sirve como aliada a la Ciberseguridad aplicando lo siguiente:

1. Sistemas de predicción y prevención de ataques cibernéticos aprovechando el potencial de los datos (BIG DATA) para interpretar millones de datos en cuestión de segundos.
2. Sistemas de Machine Learning que se apliquen para el reconocimiento de patrones y relaciones en las amenazas.
3. Sistemas que automaticen los protocolos de seguridad de tu negocio u organización y se puedan completar auditorias de seguridad en tiempo mínimo.
4. Sistemas que analicen mensajes en las redes sociales y permitan identificar contenido malicioso o falso.
5. Sistemas capaces de proteger las transacciones bancarias o particulares, como también las que estén relacionadas al famoso blockchain.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

Sin Seguridad NO hay Ventas, en tu eCommerce. Hoy te hablo de las claves importantes para que tu tienda online sea una segura.

9 Claves para que tu tienda online sea segura

1. Selecciona un buen hosting
   1. Wordpress (Bluehost)
   2. Squarespace
2. Elige una plataforma de ventas segura
   1. Shopify
   2. WooCommerce
   3. Squarespace
   4. Magento
   5. Hotmart
3. Exige passwords fuertes
   1. Escucha el episodio #4: Como amar los passwords
4. Activa/Instala un certificado SSL
5. Utiliza un Firewall
6. Define correctamente tus métodos de pago
7. NO Almacenes datos sensitivos
   1. PCI Compliant
      1. https://www.pcisecuritystandards.org/
      2. https://www.pcihispano.com/que-es-pci-dss/#:~:text=El%20est%C3%A1ndar%20PCI%20DSS%20se,Comerciantes%20(merchants)&text=Entidades%20emisoras%20(issuers)
   2. Verifica que tu plataforma de venta cumpla con regulacones del país donde hagas transacciones
      1. Escucha el episodio #2: Regulaciones que aplican a tu negocio
   3. Aplica Políticas de términos y condiciones y Política de Privacidad

Escanea tu mismo tu pagina web donde esta tu tienda online:

• https://www.ssllabs.com/ssltest/
• https://sitecheck.sucuri.net/
• http://urlscan.io/

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

El internet de las cosas (IoT por sus siglas en inglés) es una tecnología que consiste en la interconexión de dispositivos a través de una red de internet. Esta relación se da sin la intervención humana, es decir, solo mediante una relación machine to machine (M2M). 

El objetivo principal del Internet de las Cosas es mejorar la toma de decisiones; a través del intercambio de datos entre dispositivos conectados.

Muchos de los dispositivos actuales de IoT aún tienen muchos desafíos porque los fabricantes aún no priorizan la seguridad de conexión al momento de fabricar los dispositivos y por tanto, el uso de estos se convierte en un riesgo.

3 riesgos para los dispositivos del Internet de las Cosas:

1. Acceso no autorizado: Implica un cambio en las funciones del dispositivo para generar daños en los sistemas internos; o incluso en la estructura física de la organización.
2. Robo de datos: Esto incluye la extracción de información, tanto de clientes como de la organización; para su uso indebido.
3. Incremento rápido de amenazas: Incluso si el ataque afecta tan solo a un dispositivo; la interconexión permitirá la infección rápida de los otros objetos interconectados.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.