Publicado en

SECURE SUMMIT LATAM 2019

Evento ISC2 Banner
El evento para los profesionales en Ciberseguridad de Latinoamérica

 

Considerando que, en México, 83% de las empresas sufre un ciberataque por lo menos una vez al año, lo que posiciona al país dentro de las primeras 10 naciones con más problemas de este tipo, el pasado 25 y 26 de septiembre se llevó a cabo por primera vez en la Ciudad de México el Secure Summit LATAM 2019 organizado por el (ISC)2 (International Information Systems Security Certification Consortium), el principal instituto del mundo enfocado en la educación y certificaciones profesionales en Seguridad de la Información y Ciberseguridad. Continuar leyendo «SECURE SUMMIT LATAM 2019»

Publicado en

Hackeo Ético y su relación con el ciberespacio

 

Hackeo ético y el ciberespacio
Mejorando los recursos para el análisis de vulnerabilidades y evaluación de amenazas en el ciberespacio.

 

La confidencialidad es uno de los pilares fundamentales de la seguridad de la información; a partir de este principio de autorización se debe asignar la correcta ejecución de pruebas de vulnerabilidad y evaluación de amenazas en la organización. Sin embargo, la constante sin resolver es ¿cómo garantizo la confidencialidad de las amenazas y vulnerabilidades detectadas en mi empresa?

 

La mayoría de los CISO’s[1] en las organizaciones denotarán que la confidencialidad de las vulnerabilidades y amenazas detectadas quedan blindadas bajo un principio de legalidad amparado con un documento ADC[2] (acuerdo de confidencialidad); acompañado principalmente de la “confianza” a los proveedores. Continuar leyendo «Hackeo Ético y su relación con el ciberespacio»

Publicado en

La Fuerza laboral en Ciberseguridad

la fuerza laboral en ciberseguridad
Una investigación reciente de (ISC)2

 

La conciencia de la escasez de habilidades de ciberseguridad ha ido creciendo en todo el mundo. Sin embargo, esa brecha en la fuerza laboral continúa creciendo, poniendo a las organizaciones en riesgo. A pesar de los aumentos en el gasto tecnológico, este desequilibrio entre la oferta y demanda de profesionales calificados sigue dejando a las empresas vulnerables. Por ello, no sorprende que la investigación muestre que la escasez de profesionales de ciberseguridad es ahora la preocupación laboral número 1 entre quienes ya trabajan en el campo. Continuar leyendo «La Fuerza laboral en Ciberseguridad»

Publicado en

IDEA 11 llega con nuevas características y funciones para el análisis de datos

Novedades IDEA 11
La herramienta tecnológica más potente y completa para la mejora en análisis de datos

 

CaseWare IDEA® se complace en anunciar IDEA® 11, la versión más reciente de su herramienta de análisis de datos líder del sector. La nueva versión permite a los usuarios de IDEA® ampliar el potencial de sus capacidades de análisis de datos en la auditoría. Con esta versión, IDEA® incorpora una nueva serie de características y funcionalidades, en una interfaz fácil de usar, a sus ya amplias y conocidas capacidades de análisis.

 

“Confiamos en que las actualizaciones y mejoras que hemos realizado permitirán a los auditores analizar e interpretar sus datos de auditoría de una manera completamente nueva,” dijo Matt Dodds, Director General de CaseWare IDEA®. “Estamos deseando ver cómo estas nuevas posibilidades se materializan a medida que nuestros usuarios exploran las novedades de IDEA® 11.

Continuar leyendo «IDEA 11 llega con nuevas características y funciones para el análisis de datos»

Publicado en

El galardonado programa de Seguridad Cibernética de Garfield llega a LATAM

Grupo CYNTHUS patrocinador de la traducción al español de la lección 1: Privacidad.

 

Ciudad de México (25 de septiembre)El Centro para la Seguridad y Educación Cibernética (Centro) sin fines de lucro anunció hoy, durante el (ISC)² Secure Summit LATAM en Ciudad de México, la finalización del primer paso para desarrollar el tan aclamado programa “Las Aventuras de Ciberseguridad de Garfield” en español en América Latina.

 

Presentación de Las Aventuras de Ciberseguridad de Garfield en el (ISC)² Secure Summit LATAM en Ciudad de México
Presentación de Las Aventuras de Ciberseguridad de Garfield en el (ISC)² Secure Summit LATAM en Ciudad de México

Continuar leyendo «El galardonado programa de Seguridad Cibernética de Garfield llega a LATAM»

Publicado en

Conoce el paquete contable compatible de CaseWare IDEA

banner paquetes contables de idea
Importe con facilidad múltiples bases de datos con esta gran funcionalidad

 

Acelerar el flujo de trabajo nunca ha sido tan importante para los auditores como hoy en día, debido a los cambios tecnológicos a los que se enfrenta el sector. Se les pide que agreguen valor a la función de auditoría a pesar de contar con menos recursos y que entiendan los riesgos futuros que surgen de los cambios en tecnologías emergentes.

 

A pesar de esto, las potentes capacidades de algunas soluciones analíticas diseñadas para firmas contables, pueden facilitar mucho el trabajo del auditor. Una solución tecnológica que los auditores están aprovechando cada vez más Continuar leyendo «Conoce el paquete contable compatible de CaseWare IDEA»

Publicado en

Alessa, NUEVO lanzamiento para nuestros clientes

banner alessa lanzamiento
Próximamente Nuevas Funciones y Mejoras en ALESSA

 

Este septiembre, un nuevo lanzamiento de Alessa™ estará disponible para todos nuestros clientes. Aquí un resumen de algunas de las nuevas y emocionantes funciones que no querrás perderte.

Clientes alojados en Alessa:

 

  • El alojamiento en la nube ahora está disponible para cumplimiento de AML, detección de sanciones, monitoreo de tarjetas P y T&E, detección de fraude y monitoreo de controles continuos.
  • Nuevas visualizaciones para cumplir con los requisitos de informes adicionales.
  • Mejoras en el módulo de detección de sanciones, incluidos los umbrales de detección configurables.
  • Otras características enumeradas a continuación para clientes locales ya están disponibles para clientes alojados.

Continuar leyendo «Alessa, NUEVO lanzamiento para nuestros clientes»

Publicado en

Seguridad para dispositivos móviles

Seguridad para móviles
Por Esteban San Román, CISSP, CISA, CRISC, CEH, ITIL

 

Gran parte de lo que hacemos todos los días gira alrededor de nuestro teléfono; desde la búsqueda de información, lectura de noticias conforme estas se producen, uso generalizado del correo y WhatsApp para estar en comunicación con los demás, así como el acceso a diferentes aplicaciones para consultar nuestras finanzas, comprar bienes, llegar por la mejor vía a nuestro destino o para tomar y publicar fotos y videos en nuestra red social favorita. Todo, todo gira alrededor de un smartphone.

Y hoy resulta que este dispositivo tan funcional se ha vuelto igualmente vulnerable a ataques o a la instalación de aplicaciones de las que no tenemos Continuar leyendo «Seguridad para dispositivos móviles»

Publicado en

¿Qué grado de madurez presenta su equipo de auditoría interna?

¿Qué grado de madurez presenta su equipo de auditoría?

 

La fundación de investigación del IIA (Instituto de auditores internos) ha publicado recientemente un estándar de comparación global que examina la madurez de los departamentos de auditoría interna. Más de 2500 directores ejecutivos de auditoría de todo el mundo ofrecieron su opinión sobre este tema y la importancia de aumentar la sofisticación de los departamentos de auditoría interna.

 

Realizar estudios comparativos sobre la madurez de los departamentos de auditoría interna ayuda a las organizaciones a desarrollar estrategias Continuar leyendo «¿Qué grado de madurez presenta su equipo de auditoría interna?»

Publicado en

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Portada Auditoría-y-Gobierno-TI
El marco de COBIT como guía de Gobierno Empresarial de TI

 

En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).

 

Los proyectos de transformación digital conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, de información y tecnología. El gobierno corporativo requiere extenderse para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.

Continuar leyendo «Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección»