Raquel Toro, autor en PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Author: Raquel Toro

Ransomware

El malware de rescate, o ransomware, es un tipo de malware que impide que los usuarios puedan acceder a su sistema o los archivos que tengan en su ordenador, además exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debe efectuarse por correo postal. Hoy en día existen los creadores de ransomware que piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

LEER MÁS


El término vulnerable significa: Que puede ser herido o recibir lesión, física o moralmente. Por el contrario, el término amenaza, se define como: Dar a entender con actos o palabras que se quiere hacer algún mal a alguien. Como podemos apreciar, la propia definición de cada palabra ya establece una diferenciación clara.

LEER MÁS



Seguridad

Hoy en día, en plena era digital, la consultoría de seguridad puede que se haya convertido en uno de los servicios más demandados por las organizaciones. No importa el tamaño de la organización o el sector al que se dedique, ya que esto depende de tres factores clave. Por un lado, la información es el activo más valioso del que tienen posesión las organizaciones hoy en día. Por otro lado, el número de ciberataques se han disparado en los últimos años, y muchas de estas amenazas se dirigen al robo de información. Y, por último, los usuarios son cada día más exigentes con las organizaciones en las que confían en lo que a la utilización y tratamiento de datos se refiere.

LEER MÁS



ISO 27001

La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.

LEER MÁS





Riesgo tecnológico

El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las empresas se debe a que la tecnología está siendo el medio con el que llevar a cabo ataques debido a las vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas según las medidas de seguridad.

LEER MÁS