Entendamos por evaluación de seguridad a todo procedimiento en el cual se analiza la infraestructura de una organización en busca de vulnerabilidades. Éstas incrementen las probabilidades de ser aprovechadas y/o explotadas por un ciber delincuente en algún momento dado .

John Thomas Draper es considerado uno de los primeros ciberdelincuentes que han existido. Hace unos 50 años, una promoción de los cereales estadounidenses marca Captain Crunch incluía como regalo un silbato. En una llamada telefónica, un amigo le comentó a John que el sonido de los silbatos era muy similar al emitido previamente en las llamadas de larga distancia. El paso siguiente no es difícil de adivinar: John ideó un plan para entrar en modo operador y poder realizar llamadas gratuitas.

A medida que avanza el tiempo, la ciberseguridad poco a poco va ganando terreno dentro de la amplia gama de conocimientos presente en los diferentes usuarios que interactúan con la tecnología.

En numerosas ocasiones, analizar las problemáticas como disyuntivas del estilo “o esto o lo otro”, adoptando posturas extremas, puede llevar a consecuencias indeseadas, siendo una alternativa superadora la búsqueda de un equilibrio.

De acuerdo con la Real Academia Española, un antivirus se puede definir como un programa cuyo objetivo es detectar la presencia de virus y neutralizar sus efectos. La pregunta es, ¿Alcanza con un antivirus para proteger la información?

El ransomware, o “secuestro de datos”, es uno de los tipos de malware (abreviación de maliciuos software, es decir, software malicioso) más dañinos que existen actualmente.

La corporación Mitre se fundó en 1958 como una organización no gubernamental sin fines de lucro, cuya raíz proviene del Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), y con el objetivo de asistir técnicamente a las diferentes agencias gubernamentales de Estados Unidos.

El término “defensa en profundidad” no es nuevo. Como mucho de lo que usamos actualmente, surgió como producto de la estrategia militar y su búsqueda por obtener una mayor efectividad de la defensa, mediante “anillos” de seguridad que protegieran verdaderas fortalezas y desgastar o disuadir las acciones del enemigo.

La ciberseguridad en ocasiones plantea proposiciones contrapuestas y disyuntivas, o bien equilibrios difíciles de lograr. En este artículo se intentará abarcar algunos ejemplos.

En los últimos tiempos se ha puesto cada vez mayor énfasis en la importancia del factor humano en la protección de activos de las organizaciones, incluyendo su información. Actualmente, existe un consenso acerca de la necesaria, significativa y decisiva participación que puede ejercer, ya sea en forma positiva, como también negativa.