Etiqueta: seguridad
-
El modelado de amenazas y la metodología STRIDE
Como continuación al número anterior donde introducimos el mundo de la seguridad de aplicaciones, en este artículo vamos a hablar de una de las herramientas más importantes y eficaces para prevenir vulnerabilidades de seguridad durante el desarrollo de cualquier software: el modelado de amenazas, más conocido por su nombre en inglés, threat modeling. Ofreceremos una…
-
Desvelando el cambiante panorama de las ciberamenazas
El informe de Verizon sobre Data Breach Investigations 2024 destaca tendencias clave en ciberseguridad, analizando más de 30,000 incidentes. Se subraya el aumento de la explotación de vulnerabilidades, el papel del error humano, y la interconexión de los socios. Recomienda priorizar el desarrollo seguro de software y prácticas de concienciación.
-
Introducción al mundo de la seguridad de aplicaciones y su relación con el SDLC: Una mirada hacia el CSSLP
La ciberseguridad se ha vuelto fundamental en el desarrollo de software, enfatizando la importancia de la Seguridad de Aplicaciones (AppSec) y el Ciclo de Vida del Desarrollo de Software (SDLC). La certificación CSSLP del ISC2 ofrece a los profesionales de ciberseguridad el conocimiento necesario para integrar la seguridad desde el inicio del desarrollo.
-
La evolución de NIST Cybersecurity Framework (CSF) a la versión 2.0: un enfoque ampliado y actualizado
El NIST publicó en 2014 el marco de ciberseguridad NIST CSF, en respuesta a la Orden Ejecutiva 13636. La versión 2.0, lanzada en 2023, se enfoca en la gobernanza y los riesgos emergentes, como la inteligencia artificial. Proporciona un modelo para que las organizaciones mejoren su estrategia y alineen la gestión de riesgos con sus…