Protegemos tu Mundo Digital frente a las Amenazas Cibernéticas
Protegemos tu Mundo Digital frente a las Amenazas Cibernéticas
Descubre cómo proteger lo que más importa en el mundo digital.
Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más
La cultura de seguridad en equipos de desarrollo no es un eslogan, es el sistema operativo que protege tu software y tu negocio. Cuando el código sale rápido pero sin controles, las vulnerabilidades se cuelan, los costos de corrección se disparan y el equipo vive apagando incendios a deshoras. La buena noticia es que puedes
La adopción acelerada de la inteligencia artificial generativa está impulsando productividad, pero también abre una brecha silenciosa: Shadow AI. En ciberseguridad, este término describe el uso no autorizado o no gobernado de modelos de lenguaje (LLM), asistentes de código, agentes y APIs de IA por parte de equipos y usuarios, fuera del control de TI
La cifra preocupa y obliga a actuar: solo el 20% del ransomware no utiliza hoy inteligencia artificial, y para 2025 esa porción será aún menor. La tendencia, reportada por TechRadar, confirma lo que equipos TI y dueños de pymes ya perciben: el ransomware powered by AI (ransomware impulsado por IA) acelera el ciclo de ataque,
Si te enfrentas a ransomware, auditorías exigentes y clientes que piden garantías, probablemente te preguntas por dónde empezar para fortalecer la seguridad. El ruido de marcos y buenas prácticas no ayuda. Aquí es donde ISO 27002 aporta claridad y orden: es el catálogo de controles de seguridad que te guía para proteger la información con
Cuando la tecnología, la regulación y las expectativas de clientes cambian más rápido que tu roadmap, el riesgo no espera. La Evaluación Entorno Externo PESTEL ISO 27001 te permite anticipar amenazas y oportunidades con método, alineando el contexto externo con tu Sistema de Gestión de Seguridad de la Información (SGSI). ¿Por qué importa la Evaluación
Implementar un SGSI que resista auditorías y ataques no es cuestión de suerte. El Análisis FODA en ISO 27001 ofrece una forma clara y práctica de entender tu contexto, priorizar riesgos y alinear inversiones de seguridad con objetivos del negocio. Si diriges TI o una pyme, este enfoque te ayuda a decidir dónde actuar primero,
El Patch Tuesday de septiembre ya está disponible y trae actualizaciones críticas de Microsoft para Windows, Edge y el ecosistema empresarial. Si administra TI o dirige una pyme, este es el recordatorio amable —y urgente— de que posponer parches hoy puede salir caro mañana. La prioridad es clara: evaluar riesgo, aplicar las actualizaciones críticas de
El mundo de la ciberseguridad vuelve a temblar con Tifón de Sal, un ciberataque de origen chino que impacta a organizaciones en 12 países. En InfoProteccion analizamos qué hay detrás de esta campaña, por qué representa un riesgo real tanto para infraestructuras críticas como para pymes, y qué acciones concretas puedes tomar hoy para reducir
Blog
25th
25th
Jul, 2025
El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada
26th
26th
Jun, 2025
Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos
11th
11th
Mar, 2025
Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la
30th
30th
Dic, 2024
Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de
Categorías destacadas
ISO 27001
ISO 27001 es el estándar internacional para la gestión de la seguridad de la información, diseñado para proteger datos sensibles y reducir riesgos cibernéticos. Aquí encontrarás artículos, guías y mejores prácticas para implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo. Explora nuestros contenidos y fortalece la ciberseguridad de tu organización.
cIBERSEGURIDAD
La ciberseguridad es clave para proteger datos, sistemas y redes frente a amenazas digitales en constante evolución. En esta sección encontrarás guías, estrategias y mejores prácticas para fortalecer la seguridad de tu empresa o proyecto. Mantente al día con las últimas tendencias y protege tu información de ciberataques.
