Existen una gran cantidad de Indicadores de Compromiso. Unos hacen una descripción de actividades inusuales en un sistema o en una red, otros se pueden basar en evidencias obtenidas de equipos comprometidos. Como…
seguridad de la información
Almudena Moralejo
Hoy vamos a hablar de un phishing que se apoya en otros factores como una filtración de contraseñas y el chantaje a las personas, podemos ver una imagen del mismo...
2 minutos de lectura
12.12.2018
Almudena Moralejo
En un mundo cada vez más conectado, cada usuario utiliza una o varias redes sociales tanto en el ámbito personal como el profesional, en el presente articulo vamos a describir algunos problemas o riesgos derivados del…
4 minutos de lectura
5.12.2018
Almudena Moralejo
En los últimos meses se suele escuchar con frecuencia la palabra ransomware; sin embargo, no es el único malware que existe. ¿Conoces los tipos de malware a los que estamos expuestos con el uso de las nuevas…
3 minutos de lectura
3.12.2018
Almudena Moralejo
Un mulero bancario es una persona que ha sido engañada con pruebas de ingeniería social (generalmente un phishing) para recibir transferencias que provienen de fraudes electrónicos y mover es dinero a sitios “seguros”…
2 minutos de lectura
3.12.2018
Harrysson Jahir Valderrama Estupiñan
En este artículo se hace una reflexión de los impactos generados por las políticas públicas nacionales y el desarrollo normativo nacional e internacional, en lo referente a la prevención y la regulación del Ciberdelito…
28 minutos de lectura
28.06.2018
Almudena Moralejo
OWASP Top 10 se centra en la identificación de riesgos más serios para una amplia gama de organizaciones. Para cada uno de estos riesgos hemos determinado el siguiente esquema de calificaciones...
3 minutos de lectura
11.01.2018
Yanior Guerrero Guzmán
La seguridad de nivel inicial es proveer mecanismos físicos para la protección de los elementos sensibles de la red y de los datos, así como de las copias de seguridad. Las reglas de seguridad dentro de las políticas…
19 minutos de lectura
21.11.2017
Angélica Rueda
A través de este proyecto se realizó el diseño de un Pentesting basado en la metodología OWASP V.4 con la finalidad de evaluar la Seguridad de la Aplicación Orfeo (Sistema Gestión Documental), El proyecto se desarrolló…
13 minutos de lectura
16.05.2017
Aaron Arenas Ramírez
Una auditoría de sistemas de información es un examen completo de un determinado sistema específico (Yung, 2013). La auditoría consiste en una evaluación de los componentes que componen ese sistema, con examen y…
11 minutos de lectura
1.12.2016