January 10, 2012

Cuantificación del Riesgo Mitigado Determinar los beneficios de mitigar el riesgo es tan complicado como la exposición del riesgo. La mayoría de los problemas surgen del hecho de que la seguridad no crea directamente algo tangible –mas bien, previene una perdida–. Por ejemplo, el sistema de detección de intrusos de una organización mostró que contuvo [...]
October 24, 2011

Primera de tres partes El Retorno de la Inversión en Seguridad Informática (ROSI, como le diremos para efecto del artículo) es un tema bastante hablado, muy complejo y con muchas formas de verlo. Más aún desde mi punto de vista y experiencia es poco práctico en la actualidad. En un mundo donde los hackers (crackers), [...]
July 24, 2011

Moverse a un esquema de cómputo en la nube es mucho más que la cantaleta de grandes ahorros, flexbilidad y alta competitividad que los proveedores repitan sobre su oferta de cloud. Antes de mirar al cielo uno debe aprender en qué tipo de avión va a subirse: para eso son los SLA.
June 16, 2011

Los proveedores de IT aclaman al Cloud Computing como el nuevo mesías de la industria. Sin embargo las empresas deben aprender
March 21, 2011

La realidad de la seguridad IT en las organizaciones va más allá de lo que un papel de auditoria o placa de cumplimiento de estándares internacionales dicen. Si hablamos de una sola organización porqué dejamos que opere como varias, dependiendo de quién o qué nos audite.
January 7, 2011
No basta con querer proteger la información. Los responsables de seguridad en las organizaciones enfrentan el enorme reto de operar en ambientes cada vez más regulados, vigilados y sancionados.
November 17, 2010

Pensar en Continuidad de Negocios es pensar más allá de tecnología y riesgos, se trata de edificar una nueva forma de operar.
October 18, 2010
Aprende lo que requiere saber y el rol que debe de jugar la alta dirección en materia de seguridad basado en el concepto de gobierno de seguridad de la información (GSI).
June 25, 2010
Tercera de Cuatro Partes Continuando con las entregas de este articulo proseguiremos hablando un poco de un tema fundamental en el establecimiento de la función de seguridad, que es el análisis de riesgos (Tema ampliamente tratado en anteriores artículos) el concepto de riesgo se define a menudo usando muchos ejemplos de diferentes tipos y formas. [...]
April 1, 2009
Las aplicaciones es una de las capas más importantes en el ambiente de la tecnología de la información pero desafortunadamente muy ignorada desde la perspectiva de la seguridad. Me refiero, sobre todo, a las aplicaciones transaccionales donde realmente se hace el proceso y que residen en el back-end de la infraestructura ( Legacy, Cliente Servidor, [...]