D4210

S-SDLC  (Secure Software Development Life Cycle) es un marco de trabajo que se enfoca en la seguridad de las aplicaciones móviles desde su concepción hasta su despliegue. El S-SDLC se compone de varias fases, incluyendo la planificación, el diseño, la implementación, la verificación y el mantenimiento. Cada fase tiene su propio conjunto de actividades y objetivos de seguridad que deben cumplirse para garantizar que la aplicación sea segura y esté libre de vulnerabilidades. Para fortalecer el proceso de S-SDLC contamos con medidas como  SAST  (Static Application Security Testing) y DAST  (Dynamic Application Security Testing), estas técnicas de prueba de seguridad de aplicaciones se utilizan para identificar vulnerabilidades en el código fuente y en tiempo de ejecución, respectivamente. SAST se enfoca en la revisión del código fuente de la aplicación para identificar vulnerabilidades, mientras que DAST se enfoca en la identificación de vulnerabilidades en tiempo de ej...

KPI , OKR , KRI  y KCI son términos muy usados en el mundo de la gestión empresarial. Los puedes diferenciar de la siguiente manera: KPI (Key Performance Indicator / Indicador Clave de Desempeño) es la métrica que se utiliza para medir el rendimiento de tu empresa o de un proceso específico. Los KPIs se utilizan para evaluar el éxito de tu empresa en relación con sus objetivos y metas. OKR (Objective and Key Results / Objetivos y Resultados Clave) es un marco de gestión de objetivos que se utiliza para establecer objetivos y medir los resultados. Los OKR se utilizan para alinear los objetivos de tu empresa con los objetivos individuales de sus empleados. KRI (Key Risk Indicator / Indicador Clave de Riesgo) es la métrica que se utiliza para medir el riesgo asociado con una actividad o proceso específico. Los KRI se utilizan para evaluar el riesgo de tu empresa y para tomar medidas para gestionar ese riesgo. KCI (Key Control Indicator / Indicador Clave de Control) son métr...

Había una vez un hombre común, orgulloso de su vida, sabía desenvolverse ante las personas y la tecnología digital. Era un empleado de tecnología de la información en una gran empresa, era experto en su campo y pasaba la mayor parte de su tiempo en línea, trabajando en su computadora, comunicándose con sus compañeros de trabajo y navegando por la web. En su opinión era un cibernauta experto. Un día, decidió que estaba cansado de la vida en la ciudad y quería vivir en el campo para vivir una vida más tranquila y sencilla. Pero antes de partir hacia las montañas, se dio cuenta de que había dejado una gran cantidad de información personal en línea, desde sus perfiles de redes sociales, información de su trabajo hasta sus cuentas bancarias y de correo electrónico. Decidido a borrar cualquier huella digital que hubiera dejado en su vida, comenzó a trabajar diligentemente para eliminar toda su información personal de la web. Pasó días navegando por la red, eliminando sus cuentas y perfil...

Un SOC (Security Operation Center) es un centro de mando que opera los 7 días de la semana, las 24 horas del día, dirigido por un equipo de profesionales de ciberseguridad que monitorea, detecta, analiza, reacciona y protege a una organización de los ciberataques.  Los SOC utilizan diversas herramientas para realizar estas tareas con oportunidad, sin embargo, el costo de licenciamiento puede ser un reto para algunas organizaciones por lo que el uso de software Open Source es una alternativa muy utilizada por su funcionalidad y su costo. El uso de herramientas Open Source en un SOC tiene amplios beneficios: es gratuito y no requiere licencias costosas, lo que reduce los costos de implementación y mantenimiento; es altamente personalizable y se puede adaptar a las necesidades específicas de cada organización; es altamente colaborativo y tiene una comunidad activa de usuarios y desarrolladores que trabajan juntos para mejorar el software y solucionar problemas.  Además de los ben...

La primera criptomoneda que se creó fue Bitcoin, en el año 2009, por una persona o personas anónimas que se identificaron como Satoshi Nakamoto . Bitcoin es el resultado de una propuesta de dinero virtual descentralizado, seguro, privado y anónimo, basado en la tecnología blockchain y el principio defi. Bitcoin (BTC) fue la pionera de las criptomonedas y abrió el camino para el surgimiento de muchas otras monedas alternativas o altcoins, como  Binance Coin (BNB), Bitcoin Cash (BCH), Dogecoin (DOGE),  Ethereum (ETH), Monero (XMR), entre otras. Actualmente, existen un sinnúmero de criptomonedas en el mercado, con distintas características y funciones. Las criptomonedas son una forma de dinero digital que se basa en la criptografía para garantizar la seguridad, la integridad y la verificación de las transacciones. Las criptomonedas no dependen de ninguna autoridad central, como un banco central o algo similar, sino que funcionan a través de una red de nodos distribuidos que ...

Un hipervisor o hypervisor es un software que te permite crear y ejecutar máquinas virtuales (VM) en un servidor o computadora físicos. Las máquinas virtuales son ambientes aislados que imitan el funcionamiento de un sistema operativo real, pero que consumen menos recursos que una instalación completa. Los hipervisores te facilitan la virtualización de sistemas operativos o aplicaciones en un solo equipo, lo que disminuye costos, facilita la administración, mejora la eficiencia, la seguridad y la flexibilidad de la infraestructura informática. Existen dos tipos principales de hipervisores, a continuación, te presento diferencias, pros y contras de cada uno de ellos. Hipervisores Tipo 1 Se instalan directamente en el servidor físico, como si fuera un sistema operativo, por lo que también se les llama hipervisores “bare metal”. El acceso directo a los recursos del servidor físico hace que los hipervisores de tipo 1 sean muy eficientes. Los hipervisores de tipo 1 pueden ejecutar varias má...

Una ballena en el mercado de criptomonedas es una persona o entidad que posee una gran cantidad de criptomonedas, como Bitcoin, Ethereum, etc. En general, una ballena de Bitcoin se refiere a una dirección de billetera única con más de 1,000 BTC. Sin embargo, las personas que poseen grandes cantidades de otras criptomonedas también pueden denominarse ballenas criptográficas . Las ballenas criptográficas tienen la capacidad única de manipular esencialmente el mercado criptográfico para su beneficio debido a su gran tamaño.  El término "ballena" en el mercado de criptomonedas se originó en 2014, cuando un usuario de BitcoinTalk con el nombre de "Loaded" lo utilizó por primera vez para describir a los inversores que poseen grandes cantidades de Bitcoin. Desde entonces, el término lo hemos utilizado ampliamente en la comunidad criptográfica para referirnos a los inversores que poseen grandes cantidades de criptomonedas y tienen la capacidad de influir en el mercado. De ...

El QRishing  o Quishing es una técnica de phishing  que utiliza códigos QR para engañar a las personas y robar información privada, instalar malware en tu smartphone o dirigirte a un sitio web inseguro con intenciones de hacerse pasar por un sitio web válido. Los códigos QR son imágenes cuadradas con una serie de códigos en blanco y negro u otras combinaciones de colores que se pueden encontrar en periódicos, menús de restaurantes, folletos, Internet, etc. y que al escanearlos te redirigen a un sitio web, guarda contactos o abre aplicaciones. El QRishing se traduce a lo que ya todos conocemos como phishing, pero con el uso de los códigos QR. Por ejemplo, el atacante puede dejar trípticos en una estación de metro o autobús, en las mesas de los restaurantes, pegarlos sobrepuestos sobre códigos QR válidos o incluso enviártelo vía correo electrónico. Cuando escaneas el código QR con tu teléfono móvil, pensando que se trata de algo interesante que consultar o un menú, te mostrará ...

Calavera del CISO En el día de los muertos El CISO se fue a pasear Pero al cruzar la calle Un hacker lo fue a atropellar El CISO se levantó Y el polvo se sacudió Pero al mirarse en el espejo Un gran golpe se vio Fue a su oficina enseguida Para rescatar su equipo Pero el hacker le dijo: "Lo siento, esto no tiene remedio" El CISO se fue muy triste Y sin saber qué hacer Hasta que encontró otro experto Quien le dijo: "Te puedo ayudar, ¿quieres ver?" Le arregló su equipo roto Y le dejó la pantalla brillante Ahora el CISO está feliz Y su equipo está radiante Pero no todo fue fácil Pues los usuarios descuidados Dejaban sus contraseñas al aire Y los hackers estaban encantados El CISO les dio una plática Sobre la importancia de la ciberseguridad Y les enseñó cómo protegerse De los hackers con maldad Pero había un problema más La falta de presupuesto era real No había suficiente dinero para seguridad Y eso si era un gran mal El CISO luchó con valentía Para conseguir recursos ...