Ir al contenido principal

Entradas

Brain rot

En los últimos años se ha popularizado el término brain rot , que describe el deterioro cognitivo que sufrimos por el consumo excesivo de contenido digital superficial. No es un diagnóstico médico, es un concepto cultural que refleja cómo la exposición constante a videos cortos, memes doomsurfing o doomscrolling afectan nuestra capacidad de concentración, motivación y productividad. El mecanismo es sencillo e imperceptible: nuestro cerebro recibe estímulos inmediatos y repetitivos que liberan pequeñas dosis de dopamina. Con el tiempo, esta dinámica reduce nuestra capacidad de realizar actividades mentales complejas o prolongadas, generándonos apatía, ansiedad y dificultad para mantener la atención en tareas relevantes. ⚠️ Riesgos principales del brain rot Disminución de la capacidad de concentración. Menor productividad y motivación. Irritabilidad y cansancio mental. Alteraciones en el sueño y en la toma de decisiones. ✅ Recomendaciones para escapar del brain rot Establece límites clar...
Publicar un comentario
Leer mas...
Entradas recientes

SOX Roles & Responsibilities

SOX (Sarbanes-Oxley Act of 2002) is a U.S. federal law designed to ensure that companies report their financial information accurately, transparently, and with strong internal controls. Its purpose is to protect investors by improving the accuracy and reliability of corporate disclosures. SOX was created after major corporate scandals such as Enron in 2001 and WorldCom in 2002. These companies manipulated financial statements, causing massive investor losses and damaging trust in financial markets. As a result, investors lost billions of US dollars and executives lacked accountability SOX applies primarily to all public companies, including foreign companies, listed on U.S. stock exchanges and required to file reports with the SEC. The SOX Act was created by Senator Paul Sarbanes and Representative Michael Oxley and signed into law on July 30, 2002.
Publicar un comentario
Leer mas...

WarGames - 1983

🎬 WarGames: The hacker movie that was ahead of its time. When I think about movies that shaped my fascination with technology, hacking, and even the early whispers of artificial intelligence, WarGames immediately comes to my mind. Premiered on June 3rd, 1983, this film is more than just a piece of 80s pop culture — it’s a time capsule of technology, adventure, and the vulnerabilities that still echo in today’s digital world. What makes WarGames so special to me is how it managed to blend suspense, teenage curiosity, cold war dangers, and cutting-edge tech of its era into a story that feels surprisingly relevant even now. Watching Matthew Broderick’s character, David Lightman, stumble into a military supercomputer while just trying to play video games is both thrilling and terrifying. It’s the perfect reminder of how curiosity, combined with access, can lead to unintended consequences. One of the details I love is the use of old-school technology like the acoustic coupler . For anyone ...
Publicar un comentario
Leer mas...

La matriz RACI

La matriz RACI es una herramienta de gestión que nos permite definir claramente los roles y responsabilidades en un proceso o proyecto. Su nombre proviene de las siglas en inglés: R (Responsible) : Responsable de ejecutar la tarea. A (Accountable) : Responsable último de que la tarea se complete correctamente (quien rinde cuentas ). C (Consulted) : Personas que deben ser consultadas antes o durante la ejecución. I (Informed) : Personas que deben ser informadas del progreso o resultado. Sirve para evitar confusiones, duplicidad de esfuerzos y asegurar que todos sepan qué papel les corresponde en cada actividad. La regla general es que puede haber varios Responsible en una Matriz RACI (porque varias personas o equipos pueden ejecutar tareas específicas), pero solo debe haber un Accountable por actividad. Responsible (R) : se pueden asignar múltiples responsables, ya que varias manos pueden estar involucradas en la ejecución. Por ejemplo, en un proyecto de TI, tanto el administrador de s...
Publicar un comentario
Leer mas...

Aplicación práctica de ITGC e ITAC

Los controles generales de TI o ITGC por IT General Controls, junto con los controles de aplicaciones de TI o ITAC por IT Application Controls, son fundamentales en el control y auditoría de los sistemas de información. ITGC (IT General Controls) Son los controles generales de TI que aplican a todo el entorno tecnológico de la organización. Su objetivo es garantizar que los sistemas de información sean confiables, seguros y cumplan con  las regulaciones aplicables. Ejemplos: Gestión de accesos: políticas de usuarios, contraseñas, privilegios. Control de cambios: procesos formales para desarrollo y modificaciones. Operaciones de TI: respaldos, recuperación ante desastres, monitoreo de incidentes. Seguridad física y lógica: protección de servidores, redes y aplicaciones. Se consideran la base sobre la cual descansan todos los demás controles. ITAC (IT Application Controls) Son los controles específicos dentro de aplicaciones que aseguran la integridad de los datos y procesos. Se enfo...
Publicar un comentario
Leer mas...

¿Como funciona el pago contactless?

Al hacer pagos con tarjetas de crédito o débito o un smartphone, el pago contactless es una forma rápida y segura de realizar transacciones sin insertar la tarjeta en la terminal. Esto es gracias a la tecnología NFC (Near Field Communication), que permite la comunicación inalámbrica entre la tarjeta o dispositivo y el punto de venta cuando están a pocos centímetros de distancia. ¿Cómo funciona? La tarjeta o dispositivo (smartphone, smartwatch, smartband) tiene un chip NFC. Al acercarlo a la terminal, se transmite la información de pago cifrada. En segundos, la terminal confirma la transacción sin necesidad de digitar el PIN (para montos pequeños). Esta tecnología tiene ventajas muy importantes: Más rápido que insertar o deslizar la tarjeta en la terminal. Menor desgaste físico del chip. Reduce el contacto con superficies (higiene). Compatible con billeteras digitales como Apple Pay, Google Pay o Mercado Pago. Además, es muy seguro, ya que cada transacción utiliza un código único (toke...
1 comentario
Leer mas...

4th Party Risk - El ciberriesgo que puede estar oculto

En la gestión de riesgos de seguridad de la información, juegan un papel muy importante todos los riesgos derivados de las operaciones con terceros. Es difícil encontrar una organización en la que su área de TI sea completamente autónoma sin requerir servicios externos ( Servicios más utilizados por las áreas de TI ). Cuando tu proveedor de servicios de TI es vulnerado, el ciberatacante puede estar usándolo como puente para accesar la información de tu organización. Esto nos motiva a dar mayor importancia a la Gestión de Proveedores de Servicios, uno de los 18 controles indicados por la organización Center for Internet Security (CIS) . CIS Controls indica en su control 15 Gestión de Proveedores de Servicios , 7 salvaguardas de la siguiente manera: IG1 15.1 Establecer y mantener un inventario de proveedores de servicios IG2 15.2 Establecer y mantener una política de gestión de proveedores de servicios 15.3 Clasificar proveedores de servicios 15.4 Asegúrese de que los contratos ...
Publicar un comentario
Leer mas...