D4210

En la gestión de riesgos de seguridad de la información, juegan un papel muy importante todos los riesgos derivados de las operaciones con terceros. Es difícil encontrar una organización en la que su área de TI sea completamente autónoma sin requerir servicios externos ( Servicios más utilizados por las áreas de TI ). Cuando tu proveedor de servicios de TI es vulnerado, el ciberatacante puede estar usándolo como puente para accesar la información de tu organización. Esto nos motiva a dar mayor importancia a la Gestión de Proveedores de Servicios, uno de los 18 controles indicados por la organización Center for Internet Security (CIS) . CIS Controls indica en su control 15 Gestión de Proveedores de Servicios , 7 salvaguardas de la siguiente manera: IG1 15.1 Establecer y mantener un inventario de proveedores de servicios IG2 15.2 Establecer y mantener una política de gestión de proveedores de servicios 15.3 Clasificar proveedores de servicios 15.4 Asegúrese de que los contratos ...

AI is not a risk. ⚡  Unstructured, unmanaged and ungoverned use of AI is a risk. 🚧 When we talk about modern risks, Artificial Intelligence often comes up very quickly. Sometimes with excitement, sometimes with concern.  Used carefully, AI is a powerful accelerator of our business objectives—reducing costs, improving quality, and optimizing product life cycles—while still protecting corporate information and reputation. 📈 🧠 Three concepts can help us turn AI into the tool to differentiate our business. 1️⃣ The first concern executives raise is data protection —and rightly so. We must never treat AI like a public search engine. Treat it like a employee who needs clear boundaries. Define what data can and cannot be shared and use enterprise-grade AI tools, not consumer tools, for business use. 2️⃣ Another risk is hallucination —AI producing answers that sound confident but are inaccurate or incomplete. This is not a failure of intelligence; it is usually a failure of instruct...