Categoría: General
-
Las empresas deben actuar: El crecimiento de los profesionales de ciberseguridad se estanca, a medida que aumentan las carencias de cualificación
El artículo de ISC2 destaca la urgente necesidad de acción empresarial para abordar la desaceleración en el crecimiento de la fuerza laboral de ciberseguridad y la creciente brecha de habilidades. Con una tasa de crecimiento del 2,4% en 2024 y más de 4 millones de vacantes, las organizaciones deben invertir en formación, diversidad y soluciones…
-
The reality we face
Breakthrough technologies like big data, machine learning, AI are forcing companies to need more and more computational power. The need for those same companies to maintain competitivity makes the migration to the cloud the most cost-effective option to tackle such endeavour. Although previous times of change (like Covid) force companies to adopt hybrid technological postures,…
-
AI Act, European Union’s landmark risk-based regulation for applications of Artificial Intelligence
La Unión Europea ha sido un actor importante en el panorama tecnológico mundial, configurando el futuro del mundo digital a través de la normativa y la legislación. En los últimos años, la UE se ha centrado en diversos asuntos políticos, como el Reglamento General de Protección de Datos (GDPR), la Ley de Servicios Digitales (DSA)…
-
Inteligencia Artificial: Regulación vs Estandarización
Introducción Toda nueva tecnología disruptiva trae consigo retos y preocupaciones para la sociedad. Si bien es cierto que la inteligencia artificial (IA) y el aprendizaje automatizado llevan con nosotros muchos años, la irrupción y gran acogida de la denominada “IA generativa” y los modelos de lenguaje de gran tamaño (LLM, de sus siglas en inglés)…
-
El modelado de amenazas y la metodología STRIDE
Como continuación al número anterior donde introducimos el mundo de la seguridad de aplicaciones, en este artículo vamos a hablar de una de las herramientas más importantes y eficaces para prevenir vulnerabilidades de seguridad durante el desarrollo de cualquier software: el modelado de amenazas, más conocido por su nombre en inglés, threat modeling. Ofreceremos una…
-
Desvelando el cambiante panorama de las ciberamenazas
El informe de Verizon sobre Data Breach Investigations 2024 destaca tendencias clave en ciberseguridad, analizando más de 30,000 incidentes. Se subraya el aumento de la explotación de vulnerabilidades, el papel del error humano, y la interconexión de los socios. Recomienda priorizar el desarrollo seguro de software y prácticas de concienciación.
-
Inteligencia Artificial y Ciberseguridad (Capítulo 4)
La Inteligencia Artificial (AI) en ciberseguridad ofrece soluciones para combatir ciberamenazas, pero presenta desafíos regulatorios y éticos. Las organizaciones deben gestionar riesgos, garantizar transparencia y equidad, y abordar sesgos en los algoritmos. Adoptar un enfoque integrado permitirá maximizar el potencial de la AI mientras se cumplen estándares regulatorios y éticos.
-
Introducción al mundo de la seguridad de aplicaciones y su relación con el SDLC: Una mirada hacia el CSSLP
La ciberseguridad se ha vuelto fundamental en el desarrollo de software, enfatizando la importancia de la Seguridad de Aplicaciones (AppSec) y el Ciclo de Vida del Desarrollo de Software (SDLC). La certificación CSSLP del ISC2 ofrece a los profesionales de ciberseguridad el conocimiento necesario para integrar la seguridad desde el inicio del desarrollo.
-
La evolución de NIST Cybersecurity Framework (CSF) a la versión 2.0: un enfoque ampliado y actualizado
El NIST publicó en 2014 el marco de ciberseguridad NIST CSF, en respuesta a la Orden Ejecutiva 13636. La versión 2.0, lanzada en 2023, se enfoca en la gobernanza y los riesgos emergentes, como la inteligencia artificial. Proporciona un modelo para que las organizaciones mejoren su estrategia y alineen la gestión de riesgos con sus…
-
Inteligencia Artificial y Ciberseguridad (Capítulo 3)
La inteligencia artificial (AI) transforma la ciberseguridad al permitir respuestas automatizadas a amenazas emergentes. Con el uso de aprendizaje automático y análisis en tiempo real, las organizaciones pueden detectar y responder a ataques sin intervención humana. Sin embargo, enfrentan desafíos como la necesidad de modelos robustos y la gestión de falsos positivos.