Seguridad para dispositivos móviles

Seguridad para móviles
Por Esteban San Román, CISSP, CISA, CRISC, CEH, ITIL

 

Gran parte de lo que hacemos todos los días gira alrededor de nuestro teléfono; desde la búsqueda de información, lectura de noticias conforme estas se producen, uso generalizado del correo y WhatsApp para estar en comunicación con los demás, así como el acceso a diferentes aplicaciones para consultar nuestras finanzas, comprar bienes, llegar por la mejor vía a nuestro destino o para tomar y publicar fotos y videos en nuestra red social favorita. Todo, todo gira alrededor de un smartphone.

Y hoy resulta que este dispositivo tan funcional se ha vuelto igualmente vulnerable a ataques o a la instalación de aplicaciones de las que no tenemos Continuar leyendo «Seguridad para dispositivos móviles»

¿Qué grado de madurez presenta su equipo de auditoría interna?

¿Qué grado de madurez presenta su equipo de auditoría?

 

La fundación de investigación del IIA (Instituto de auditores internos) ha publicado recientemente un estándar de comparación global que examina la madurez de los departamentos de auditoría interna. Más de 2500 directores ejecutivos de auditoría de todo el mundo ofrecieron su opinión sobre este tema y la importancia de aumentar la sofisticación de los departamentos de auditoría interna.

 

Realizar estudios comparativos sobre la madurez de los departamentos de auditoría interna ayuda a las organizaciones a desarrollar estrategias Continuar leyendo «¿Qué grado de madurez presenta su equipo de auditoría interna?»

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Portada Auditoría-y-Gobierno-TI
El marco de COBIT como guía de Gobierno Empresarial de TI

 

En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).

 

Los proyectos de transformación digital conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, de información y tecnología. El gobierno corporativo requiere extenderse para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.

Continuar leyendo «Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección»

3 preguntas necesarias a la hora de implementar nuevas tecnologías para Auditoría.

3 preguntas necesarias para implementar tecnología en Auditoría
La aplicación de tecnología en Auditoría, un factor clave en la mejora de procesos

 

La inteligencia artificial, Blockchain y el Internet de las cosas (IoT) son términos que escuchamos con mayor frecuencia a la hora de hablar de nuevas tecnologías y para los auditores que lideran la profesión llaman a esta transformación digital el “futuro de la auditoría”.

 

La tecnología basada en datos revoluciona la profesión, tanto por el conocimiento potencial que se puede ganar, como por la oportunidad de simplificar flujos de trabajo y aumentar la productividad.

 

Según un estudio realizado a directores ejecutivos de auditoría globales hecha por Deloitte en 2018, revela que la función de auditoría interna está Continuar leyendo «3 preguntas necesarias a la hora de implementar nuevas tecnologías para Auditoría.»

La importancia de la Auditoría en Seguridad de la Información

La importancia de la Auditoría en Seguridad de la Información
La auditoría en Seguridad de la Información genera una protección a sus activos más valiosos

 

Los sistemas informáticos que generalmente utilizan las organizaciones son cada vez más complejos, con mayores interconexiones y con más controles de seguridad. Cada día cobra una mayor importancia el realizar una auditoría de Seguridad a estos componentes, para conocer exactamente las vulnerabilidades de nuestros sistemas y los riesgos a los que están expuestos, para así prevenir consecuencias indeseables.

 

Los sistemas informáticos se encuentran especialmente expuestos al ataque de usuarios maliciosos, hackers y otra serie de intromisiones que pueden afectar severamente, el correcto funcionamiento de los sistemas y se puede ver comprometida información sensible de los procesos de negocio soportados por estos sistemas.

Continuar leyendo «La importancia de la Auditoría en Seguridad de la Información»

Desarrollo Seguro de Software: Cerrando la brecha entre la conciencia del riesgo y la respuesta

Brecha de seguridad en el Desarrollo de Software
Las vulnerabilidades en aplicaciones van en aumento

 

Un estudio realizado por (ISC)² junto a la firma de analistas Frost & Sullivan mencionan que existe la mayor brecha entre la concientización y respuesta sobre riesgos de seguridad de la información en la disciplina de desarrollo de software seguro.

 

Los encuestados clasificaron las vulnerabilidades de las aplicaciones como su principal preocupación, lo que hace que la seguridad de las aplicaciones y el desarrollo de software seguro sean la preocupación de seguridad de mayor rango para la profesión de seguridad de la información actual. Continuar leyendo «Desarrollo Seguro de Software: Cerrando la brecha entre la conciencia del riesgo y la respuesta»

Protección y talento blindan su negocio

Déficit de talento en Ciberseguridad
El déficit de talento en Ciberseguridad aumenta los riesgos en las organizaciones

En un mundo interconectado dónde la digitalización de los negocios prevalece, la rápida evolución de ataques cibernéticos sólo hace evidente la necesidad de contar con personal cada vez más calificado, capaz de fundir la productividad, mejores prácticas y tecnología para enfrentar las amenazas que surgen todos los días.

 

En 2019, la población digital ha ascendido a más de 7.000 millones de usuarios, de los cuales más de 3.200 millones son usuarios activos de Internet, y además, existen millones de objetos conectados a través del Internet de las cosas (IoT). Al presentarse un ciberataque, puede que este no afecte solo a un dispositivo, sino que pueda tener repercusión en móviles, Smart TV, vehículos conectados, cámaras de seguridad y muchos otros.

 

Esto es una prueba de que cada vez contamos una sociedad y negocios más conectados. A pesar de las ventajas que esto representa, también podemos Continuar leyendo «Protección y talento blindan su negocio»

La certificación más demandada para la Gobernanza y alineación estratégica de TI.

La certificación más demandada para la Gobernanza y alineación estratégica de TI.
La certificación CGEIT® reconoce a una amplia gama de profesionales por su conocimiento y aplicación de principios y prácticas de gobierno de TI empresarial

 

La certificación CGEIT® Certified in the Governance of Enterprise IT está diseñada para profesionales que tienen un importante rol de administración, asesoría o aseguramiento relacionado con el gobierno de TI y el conocimiento requerido para realizar estas tareas”.

 

CGEIT® le brinda el conocimiento y credibilidad necesaria para debatir sobre cuestiones críticas relacionadas con la gobernanza y la alineación estratégica. Demuestra su habilidad para entregar gobernanza de calidad, mejorando su desempeño e impacto de manera profesional en la organización.

Continuar leyendo «La certificación más demandada para la Gobernanza y alineación estratégica de TI.»

Grupo CYNTHUS recibe por segundo año consecutivo el reconocimiento como Gold Partner de PECB.

Grupo CYNTHUS recibe el reconocimiento de PECB como “Gold Partner Reseller” en México 2019
Grupo CYNTHUS recibe el reconocimiento de PECB como “Gold Partner Reseller” en México 2019

 

PECB es un organismo de certificación con una amplia gama de estándares internacionales en temas de Seguridad de la información, TI, Continuidad de negocio, Gestión de servicios, Sistemas de gestión de calidad, entre otros.

Otorga sus diferentes distintivos tales como Gold Partner o Platinum Partner a las organizaciones que logran generar valor y conocimiento a través de capacitación profesional.

Nuestro compromiso continúa

Continuar leyendo «Grupo CYNTHUS recibe por segundo año consecutivo el reconocimiento como Gold Partner de PECB.»

Datos Importantes de CISA 2019 en la práctica laboral

Datos importantes de la actualización CISA 2019 Job Practice
Reciente actualización en las practicas laborales del Marco CISA®

¿Por qué ISACA® actualiza la práctica laboral de CISA® ?

 

Las actualizaciones de la práctica laboral de CISA® se llevan a cabo para garantizar que el examen y los materiales de revisión reflejen las tendencias más recientes de la industria que afectan a la profesión de auditoría de TI. Las actualizaciones se basan en aportaciones de expertos que identifican los conocimientos y la experiencia más relevantes que se necesitan en la profesión.

¿Cuáles son los cambios principales entre la práctica laboral actual de CISA® y la práctica laboral de CISA® 2019?

Continuar leyendo «Datos Importantes de CISA 2019 en la práctica laboral»