¡Aprende SecTY! 

 La revolución industrial es el proceso de transformación económica, social y tecnológica que se inició en la segunda mitad del siglo XVIII.

La Industria 4.0 es la 4ta generación de esta revolución industrial la cual se divide en cuatro campos tecnológicos como:

1. Comunicación y Conectividad – Aquí entra conceptos como el IoT y la Ciberseguridad
2. Datos, Analítica e Inteligencia – Aquí entran conceptos de Big Data e Inteligencia Artificial
3. Fabricación avanzada – Aquí entran conceptos de 3D Printing y Robótica
4. Interacción entre personas y maquinas – Aquí entran conceptos de Realidad Aumentada y la Simulación.

La Seguridad de Información forma parte de esta industria 4.0 a través de la Ciberseguridad.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

Los parchos son actualizaciones constantes de seguridad o funcionalidad para los sistemas, aplicaciones, dispositivos, equipos, etc. Ya sea por que salen vulnerabilidades nuevas, cambios de versiones o mejoras a los sistemas.

¿Para que se utilizan los parchos? Los parchos se utilizan para lo siguiente:

• Corregir errores
• Proveer nuevas funcionalidades
• Proveer nuevo soporte de los equipos
• Mejorar el rendimiento y las utilidades existentes

¿Qué pasa si los sistemas no se actualizan?

• Pierden nuevas funciones y recursos
• Reduce el rendimiento
• Los sistemas serán vulnerables a los ataques

Para que puedas tener un control de los parchos que deben aplicarse en tus sistemas debes implementar un proceso de manejo de parchos adecuado. Este proceso de manejo de parchos debe ser uno organizado, constante y cíclico y debe monitorearse.

Baja la guía: Parchos, un manejo necesario AQUÍ -->: www.sectycs.com

Síguenos en Facebook, Instagram, Twitter y LinkedIN como: @SecTYCS

Búscanos en YouTube como Aprende SecTY

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

Los controles de seguridad de la información son controles de acceso establecidos bajo unos principios de un sistema de gestión/manejo, usando el enfoque de procesos, el seguimiento, medición y mejora de los mismos, Protegen los controles de seguridad de información el confidencialidad, integridad o disponibilidad de de la información.

En este caso para los controles de Seguridad hay algunos marcos de referencia importantes que son:

Estándares de seguridad internacional de información / ISO/IEC 27001:2013 especifica 114 controles en 14 grupos

https://www.iso.org/standard/54534.html

https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annex-a-explained

Normas de seguridad de información de Gobierno Federal de Estados Unidos / De NIST Publicación especial SP 800-53 Revisión 3.

Inglés: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

Espanol:https://www.nist.gov/system/files/documents/2018/12/10/frameworkesmellrev_20181102mn_clean.pdf

Este marco no provee nuevas funciones o categorías de ciberseguridad, sino recopila las mejores prácticas (ISO, ITU (International Telecommunication Union (ITU)), CIS, NIST, entre otros) y las agrupa según corresponda.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

Las auditorias de sistemas son una revisión a los sistemas de información, procedimientos, utilización, eficiencia y seguridad con el objetivo de investigar y evaluar que los sistemas de información estén en cumplimiento con las regulaciones, guías y procesos que le apliquen. Esto aplica tanto a nivel físico como a nivel lógico.

Pasos constructivos de preparación para pasar una auditoria de sistemas

1. Buscar y entender la (s) regulaciones que aplican en tu organización. Te recomendamos escuchar el Episodio # 3 del Podcast Aprende SecTY, donde te mencionamos las regulaciones más usadas en las industrias y aplican a los sistemas de información.
2. Evaluar los riesgos y analizar el impacto en tu organización. Te recomendamos escuchar los Episodios #8, 9 y 10 del Podcast Aprende SecTY para que sepas los pasos que debes implementar en tu organización.
3. Listar las aplicaciones críticas de tu organización.
4. Documentar todo lo que rodea las aplicaciones.
5. Dar prioridad número 1 a las aplicaciones categorizadas como High.
6. Ser amable con el auditor e invítalo a un café.
7. Le proveerás al auditor SÓLO la información que solicite, ni más, ni menos.

Puntos importantes para pasar una auditoria de sistemas

1. Políticas y Procedimientos
2. Aprovisionamiento y des aprovisionamiento de cuentas de usuarios
3. Autenticación
4. Política de Passwords
5. Cifrado de los datos
6. Manejo de parchos
7. Monitoreo de eventos

***Busca la Guía completa y detallada en el siguiente enlace:

www.sectycs.com ***

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.

¡Aprende SecTY! 

Como parte de una evaluación de riesgos, un paso esencial, es el analizar el impacto que conlleva los riesgos.

Un BIA (Business Impact Analysis) es importante porque:

• Sirve para que estés preparado en caso de que se presente un incidente o una interrupción grande en tus sistemas. pero sobre todo para que puedas crear tus estrategias de recuperación eficientemente.
• Aporta información valiosa porque con un BIA puedes priorizar a la hora de desarrollar proyectos con relación a la continuación de negocios.
• También, con un BIA adquieres mayor conocimiento en todos los procesos de tu compañía.
• Te ayuda a construir diferentes escenarios de varias situaciones que pueden pasar a los procesos, a los sistemas críticos y los relacionas con los planes de continuidad de negocio. Con esto, puedes asignar los recursos de forma responsable y puedes reducir costos tanto financieros como de los mismos recursos humanos.

Aprende los 7 pasos para hacer un Análisis de Impacto del Negocio.

Enseñamos a mejorar la seguridad de información en tu negocio y en tu vida.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

Evaluación de riesgos de IT es un proceso que identifica las amenazas o eventos que podrían causar un impacto negativo en los sistemas de información y a su vez, podrían afectar los objetivos de la organización

Descubre los 12 pasos para hacer una evaluación de riesgos de IT. Accede al siguiente link para ver los 12 pasos:

www.sectycs.com/secty-blog/12-pasos-para-hacer-una-evaluacin-de-riesgos-de-it

Enseñamos a mejorar la seguridad de información en tu negocio y en tu vida.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

Mas vale prevenir que tener que lamentar. ¿Pero la realidad es, tu previenes? ¿Para qué? ¿Como manejas tú el riesgo? Hoy te enseño a manejar esos riesgos que te rodean.

El riesgo es la exposición a una situación donde hay una posibilidad de sufrir un daño o de estar en peligro.

El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre.

Escuchas los pasos para que puedas manejar tus riesgos y como tratarlos.

Enseñamos a mejorar la seguridad de información en tu negocio y en tu vida.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

La concientización en seguridad de información son herramientas útiles para educar a los usuarios de medios informáticos acerca de las conductas que se esperan de ellos, de las acciones que deben realizar en determinados escenarios y de las consecuencias de no seguir las reglas establecidas.

Un Phishing email es un correo que llega de alguien conocido o alguna compañía conocida, pero es falsa. Es un método que utilizan para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros.

Los usuarios no prestaran atención a una capacitación de seguridad hasta que caigan en un phishing email, o un ataque, pero tu puedes cambiar eso capacitándolos de forma constante.

Guía de como aprender a identificar un Phishing Email –

https://www.sectycs.com/secty-blog/aprendeadetectarunphishingemail

https://www.sectycs.com/secty-blog/phishing-email-guide

Enseñamos a mejorar la seguridad de información en tu negocio y en tu vida.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

El proceso de manejo de vulnerabilidades es un proceso continuo de tecnología consistente en la identificación, evaluación y corrección de vulnerabilidades en los sistemas de información y las aplicaciones de una organización.

Lo que hoy es seguro, mañana puede no serlo.

Una vulnerabilidad en términos de sistemas de información es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información permitiendo que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo que es necesario encontrarlas y remediarlas lo antes posible.

Escucha los 6 pasos que te comento en este episodio porque son esenciales para implementar un proceso de manejo de vulnerabilidades eficaz.

Enseñamos a mejorar la seguridad de información en tu negocio y en tu vida.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.

¡Aprende SecTY! 

El cifrado es la conversión de datos de un formato legible a un formato codificado, que solo se pueden leer o procesar después de haberlos descifrado.

El cifrado es el elemento fundamental de la seguridad de datos y es la forma más simple e importante de impedir que alguien robe o lea la información de un sistema informático con fines malintencionados.

Recuerda que si tu no cuidas de tu información nadie más lo va hacer.

Enseñamos a mejorar la seguridad de información en tu negocio y en tu vida.

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: [email protected]

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher y Google Podcast.