En primer lugar, es útil distinguir entre estándar y framework, principalmente por su:
• Obligatoriedad (el estándar generalmente tiende a ser más obligatorio).
• Cobertura (el framework tiende a ser más abarcativo y/o de más alto nivel)

Tanto a través de las métricas como de los niveles de maduración, puede realizarse un seguimiento del
trabajo realizado en el área de seguridad informática. Por tal motivo, son vinculables entre sí y muy
útiles.

Como decía Sun Tzu “…la mejor defensa es un buen ataque” pero, ¿Qué significa exactamente?. Si hacemos una analogía y pensamos en defensa personal, hablamos de herramientas y/o
técnicas que nos ayuden a salir de una situación de agresión hacia nuestra persona en un
momento dado.

Durante el siglo XXI, la tecnología siguió evolucionando a un ritmo significativo, cuyo impacto trajo consecuencias innegables en la seguridad informática.
Más aún, la situación de pandemia, sumado a la masificación del teletrabajo o “home office”, acentuó esta tendencia, acelerando o profundizando cambios de hábitos o el surgimiento de nuevos paradigmas, como el BYOD.

Durante la Segunda Guerra Mundial, la máquina alemana Enigma resultó de gran trascendencia para comunicarse con el ejército, enviando y recibiendo mensajes que no podían ser entendidos por la inteligencia de los países aliados. Esto fue así hasta que su mecanismo de cifrado fue roto a comienzos de los ’40 en un procedimiento largo que incluyó a polacos y británicos, como Alan Turing. Este hecho posibilitó una ventaja esencial, cuyo resultado se vería reflejado después.

A los fines de diseñar e implementar una política de seguridad informática, no siempre resulta sencillo elegir qué estándar tomar como referencia. En función de eso, es importante marcar las diferencias entre los mismos.

En los tiempos actuales, existen numerosos factores que motivan la realización de un ciberataque. Se intentará resumir y presentar los que podrían ser los 10 principales.

Los recientes ciberataques perpetrados en el país son evidencias claras de que las empresas, independientemente de su tamaño, jamás deben desatender sus políticas de protección y prevención ante ciberataques de malware, ramsonware, phising, etc.

En los últimos meses hemos visto una serie de ataques programados sobre empresas de renombre que ponen en jaque su operación. La Continuidad de negocios o de servicios de TI se ve en el centro de las demandas de Seguridad. ¿Está su empresa preparado para esto?

Según distintos relevamientos la cantidad de dominios nuevos creados se ha disparado en el ultimo año dando como resultado un crecimiento exponencial en los intentos de phishing, distribución de malware, exploit kits, etc.