Hoy probé el Test de phishing de google y lo encontré bastante bueno para revelar nuestros puntos ciegos frente a correos maliciosos. Es una herramienta simple y gratuita que puedes usar para concientizar a tu equipo o para evaluar tu propia capacidad de detección. Te dejo el enlace directo: https://phishingquiz.withgoogle.com/ Cada día recibimos mensajes que
OWASP Top 10 2025 RC ya está disponible y marca el inicio de una fase clave para planificar estrategias de seguridad de aplicaciones de cara al próximo ciclo. Este release candidate ofrece una vista anticipada de cambios que influirán en prioridades de remediación, capacitación técnica y métricas de riesgo. Si lideras seguridad de aplicaciones o
La adopción de IA generativa avanza a gran velocidad, pero junto a la innovación llega un riesgo silencioso: el LLM Hacking. Este término describe el abuso o la manipulación de modelos de lenguaje (LLM) para provocar comportamientos no deseados o extraer información sensible. Si gestionas TI o lideras una pyme, tu mayor exposición no es
Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más
La cultura de seguridad en equipos de desarrollo no es un eslogan, es el sistema operativo que protege tu software y tu negocio. Cuando el código sale rápido pero sin controles, las vulnerabilidades se cuelan, los costos de corrección se disparan y el equipo vive apagando incendios a deshoras. La buena noticia es que puedes
La adopción acelerada de la inteligencia artificial generativa está impulsando productividad, pero también abre una brecha silenciosa: Shadow AI. En ciberseguridad, este término describe el uso no autorizado o no gobernado de modelos de lenguaje (LLM), asistentes de código, agentes y APIs de IA por parte de equipos y usuarios, fuera del control de TI
La codificación segura es un componente crucial en el Ciclo de Vida del Desarrollo de Software (SDLC), fundamental para garantizar la integridad, confidencialidad y disponibilidad de los datos. Utilizando como referencia el OWASP Top 10, este artículo ofrece una guía exhaustiva sobre cómo implementar codificación segura en cada fase del SDLC. Importancia de la Codificación
En el mundo digital actual, la ciberseguridad es una preocupación prioritaria para cualquier empresa, independientemente de su tamaño. Los ciberataques pueden tener consecuencias devastadoras, especialmente para las pequeñas y medianas empresas que a menudo carecen de los recursos necesarios para recuperarse de una violación de seguridad. Este artículo aborda la importancia de utilizar herramientas de
En un mundo donde los sistemas informáticos están conectados permanentemente a internet, cada dispositivo se convierte en un objetivo potencial para ataques, intrusiones y malware. Pero ¿cómo se protege una red sin bloquear el acceso legítimo? Sin mecanismos de filtrado y control del tráfico, cualquier sistema queda expuesto a amenazas como escaneos de puertos, ataques
