Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Internet Security Center
Total de pruebas:
Esta semana:
Hoy:
Manténgase en contacto

Reciba las últimas novedades, insights semanales e invitaciones a seminarios web y eventos.


Sus datos permanecerán confidenciales.Privado y confidencial

OWASP Top 10
OWASP Top 10: Control de acceso roto — Visión práctica
9 de marzo de 2021
OWASP Top 10: Fallos criptográficos. Visión práctica
8 de febrero de 2021
OWASP Top 10: Inyección. Descripción práctica.
11 de enero de 2021
OWASP Top 10: Diseño inseguro. Visión práctica.
18 de octubre de 2021
OWASP Top 10: Security Misconfiguration Visión práctica
22 de marzo de 2021
OWASP Top 10: Componentes vulnerables y obsoletos. Visión práctica.
10 de mayo de 2021
OWASP Top 10: Fallos de identificación y autenticación. Visión práctica.
25 de enero de 2021
OWASP Top 10: Fallos de integridad de software y datos. Visión práctica.
18 de octubre de 2021
OWASP Top 10: Fallos en los registros y la monitorización de seguridad. Descripción práctica.
24 de mayo de 2021
OWASP Top 10: Server-Side Request Forgery Descripción práctica
18 de octubre de 2021
Cybercrime Investigations Weekly
Otro negociador de ransomware se declara culpable en el caso del ransomware BlackCat/ALPHV
23 de abril de 2026
La policía holandesa detiene a ocho sospechosos en una importante operación de clausura de un mercado de documentos de identidad falsos
16 de abril de 2026
Un ingeniero de TI se enfrenta a hasta 15 años de prisión por sabotear a su antiguo empleador
9 de abril de 2026
El hacker responsable del robo de criptomonedas de Uranium Finance por 53 millones de dólares enfrenta hasta 20 años de prisión
2 de abril de 2026
Un Analista de Datos Condenado en un Caso de Extorsión de $2,5 Millones
26 de marzo de 2026
ImmuniWebRecursos

Recursos

Todo | Acrónimos de ciberseguridad | Cumplimiento de ciberseguridad | Ciberseguridad explicada | Artículos
Integración continua/despliegue continuo (CI/CD)

La integración continua/implementación continua (CI/CD) es una práctica automatizada de desarrollo de software en la que los cambios de código se integran con frecuencia en un repositorio compartido, se prueban automáticamente y se despliegan de forma confiable a producción, permitiendo una entrega de software rápida y eficiente.

Pruebas dinámicas de seguridad de aplicaciones (DAST)

DAST es una prueba de seguridad que escanea una aplicación en ejecución desde el exterior, imitando a un hacker para encontrar vulnerabilidades en tiempo de ejecución, como inyección SQL y Cross-Site Scripting.

DevSecOps: integración de la seguridad a velocidad

DevSecOps es una metodología cultural y técnica que integra de forma fluida las prácticas de seguridad, las herramientas y la responsabilidad compartida en todo el flujo de trabajo de DevOps, desde el desarrollo del código hasta la implementación y las operaciones, para garantizar la entrega continua y colaborativa de software seguro.

Pruebas interactivas de seguridad de aplicaciones (IAST)

IAST es un método de prueba de seguridad que utiliza agentes integrados en una aplicación en ejecución para analizar el código, el flujo de datos y la ejecución en tiempo real durante pruebas automatizadas o funcionamiento normal, con el fin de identificar y localizar con precisión las vulnerabilidades.

Pruebas de seguridad de aplicaciones móviles (MAST)

Las pruebas de seguridad de aplicaciones móviles (MAST) son un proceso de seguridad especializado que combina análisis estático, análisis dinámico y pruebas de comportamiento para identificar y mitigar vulnerabilidades propias de las aplicaciones móviles, abordando riesgos derivados del almacenamiento inseguro de datos, bibliotecas de terceros y las amenazas inherentes al entorno móvil.

Una guía completa sobre la Prueba de Seguridad de Aplicaciones Estática (SAST)

Las pruebas estáticas de seguridad de aplicaciones (SAST) son una metodología de pruebas que analiza el código fuente de una aplicación en reposo para identificar vulnerabilidades de seguridad temprano en el ciclo de vida del desarrollo.

Lista de materiales de software (SBOM)

Una lista de materiales de software (SBOM) es un inventario formal y legible por máquina que identifica y enumera los componentes, bibliotecas y dependencias utilizados en una aplicación de software, proporcionando transparencia en su cadena de suministro con fines de seguridad, cumplimiento y gestión.

Análisis de la composición del software (SCA)

El análisis de la composición del software (SCA) es una metodología de seguridad que identifica y analiza automáticamente los componentes de código abierto y de terceros dentro de un proyecto de software para gestionar las vulnerabilidades de seguridad, el cumplimiento de licencias y los riesgos operativos asociados a la cadena de suministro de software.

Ciclo de vida seguro del desarrollo de software (S-SDLC)

Un ciclo de vida de desarrollo de software seguro (S-SDLC) es un marco holístico que integra prácticas y consideraciones de seguridad en cada fase del proceso de desarrollo de software, desde el diseño inicial y la codificación hasta las pruebas, la implementación y el mantenimiento, con el fin de incorporar la seguridad de forma proactiva en las aplicaciones, en lugar de abordarla como un aspecto secundario.

Amenazas a la ciberseguridad: ¿qué son y cómo proteger tus dispositivos?

Las amenazas a la ciberseguridad están cada vez más difundidas hoy en día. Con el crecimiento del big data y el rápido desarrollo de los servicios en la nube, la protección cibernética ya no puede ignorarse. Ni por parte de las organizaciones, ni por parte de los individuos.

Simulación de ataques de brecha de seguridad (BAS): qué es, su importancia y las principales herramientas

La simulación de ataques de violación de seguridad (BAS) es un término nuevo en ciberseguridad, pero está ganando popularidad rápidamente y ya ha demostrado su eficacia. Aquí explicamos qué es, sus características y beneficios.

Cumplimiento ISO 27001 Cumplimiento ISO 27001303.1 KB

La norma ISO 27001 es una norma de seguridad de la información reconocida internacionalmente que proporciona un marco para que las organizaciones establezcan, implementen, mantengan y mejoren continuamente su sistema de gestión de la seguridad de la información (SGSI). Ayuda a las organizaciones a proteger su información sensible de amenazas como el acceso no autorizado, la divulgación, la modificación o la destrucción.

Cumplimiento ISO 27002 Cumplimiento ISO 27002302,9 KB

La norma ISO 27002 es una norma internacional ampliamente reconocida que proporciona un conjunto de buenas prácticas para la implementación de controles de seguridad de la información. Sirve como guía práctica para que las organizaciones implementen los requisitos de la norma ISO 27001, la norma general para los sistemas de gestión de la seguridad de la información (SGSI).

Cumplimiento MAS Cumplimiento MAS300.7 KB

MAS es el acrónimo de Monetary Authority of Singapore, que es el banco central y regulador financiero de Singapur. El cumplimiento de MAS se refiere al cumplimiento de las regulaciones y directrices establecidas por MAS para las instituciones financieras que operan en Singapur.

PCI DSS Compliance PCI DSS Compliance299,3 KB

PCI DSS son las siglas de Payment Card Industry Data Security Standard (Norma de Seguridad de Datos de la Industria de Tarjetas de Pago). Se trata de un conjunto de requisitos de seguridad diseñados para proteger los datos de los titulares de tarjetas contra el acceso no autorizado, el robo y el fraude. Esta norma es impuesta por las principales compañías de tarjetas de crédito, como Visa, Mastercard, American Express, Discover y JCB.

Cumplimiento SOX Cumplimiento SOX302,9 KB

La Ley Sarbanes-Oxley (SOX) es una ley federal de los Estados Unidos diseñada para mejorar la precisión de la información financiera de las empresas que cotizan en bolsa. Se promulgó en respuesta a una serie de escándalos corporativos, entre los que destacan los de Enron y WorldCom.

Cumplimiento CISA Cumplimiento CISA303.4 KB

CISA (Auditor Certificado de Sistemas de Información) es una certificación profesional ofrecida por ISACA (Asociación de Auditoría y Control de Sistemas de Información). Aunque no es un requisito legal como SOX, la certificación CISA es buscada por profesionales de TI involucrados en auditoría y control.

Cumplimiento de la COPPA Cumplimiento de la COPPA290.7 KB

COPPA (Children's Online Privacy Protection Act) es una ley federal de EE.UU. que establece reglas para sitios web y servicios en línea que recopilan información personal de niños menores de 13 años. Exige a los operadores de sitios web obtener el consentimiento parental antes de recopilar, usar o divulgar la información personal de un niño.

Cumplimiento de la ECPA Cumplimiento de la ECPA294,0 KB

La ECPA (Electronic Communications Privacy Act) es una ley federal de los Estados Unidos que protege la privacidad de las comunicaciones electrónicas, incluidos los correos electrónicos, las llamadas telefónicas y los mensajes de texto. Establece normas para el gobierno y las entidades privadas en relación con la interceptación, el acceso y la divulgación de las comunicaciones electrónicas.

Cumplimiento de la CFAA Cumplimiento de la CFAA291.5 KB

La CFAA (Computer Fraud and Abuse Act) es una ley federal de los Estados Unidos que prohíbe el acceso no autorizado a sistemas informáticos, redes y datos. Está diseñada para proteger la integridad y la seguridad de los sistemas informáticos y los datos.

Cumplimiento de la DFARS Cumplimiento de la DFARS306.4 KB

El DFARS (Suplemento de las Normas Federales de Adquisición de Defensa) es un conjunto de normas que regulan la adquisición de bienes y servicios por parte del Departamento de Defensa de los Estados Unidos. Incluye requisitos específicos relacionados con la protección de la información de seguridad nacional.

Cumplimiento de la NYDFS Cumplimiento de la NYDFS293.1 KB

NYDFS es el acrónimo de Departamento de Servicios Financieros de Nueva York. Su regulación de ciberseguridad, 23 NYCRR Parte 500, es un requisito importante de cumplimiento para las instituciones financieras que operan en el estado de Nueva York. Esta regulación tiene como objetivo proteger a los consumidores y garantizar la seguridad y solidez del sector de los servicios financieros del estado.

Cumplimiento de FISMA Cumplimiento de FISMA312.5 KB

FISMA (Federal Information Security Modernization Act) es una ley federal estadounidense que obliga a las agencias federales a desarrollar, documentar e implementar un programa de seguridad de la información. Está diseñada para proteger la información, operaciones y activos gubernamentales de amenazas.

Cumplimiento de la FCRA Cumplimiento de la FCRA181.7 KB

FCRA es el acrónimo de Fair Credit Reporting Act. Esta ley federal de EE. UU. regula la recopilación, el uso y la difusión de la información crediticia de los consumidores. Su objetivo es garantizar la equidad, la precisión y la privacidad en el sector de los informes crediticios.

Cumplimiento de la FATCA Cumplimiento de la FATCA187.0 KB

La FATCA (Ley de Cumplimiento Tributario de Cuentas Extranjeras) ha transformado significativamente el panorama financiero mundial. Profundicemos en aspectos específicos del cumplimiento de la FATCA.

CCPA Compliance CCPA Compliance295.8 KB

La Ley de Privacidad del Consumidor de California (CCPA) es una ley histórica que otorga a los residentes de California derechos significativos nuevos en relación con su información personal. Tiene implicaciones de gran alcance para las empresas que operan en California o recopilan datos de residentes de California.

Cumplimiento de POPIA Cumplimiento de POPIA186,3 KB

POPIA significa Protección de la Información Personal. Es la ley integral de protección de datos de Sudáfrica, diseñada para proteger la información personal de los individuos.

Cumplimiento de la LGPD Cumplimiento de la LGPD187,3 KB

LGPD significa Lei Geral de Proteção de Dados Pessoais, o Ley General de Protección de Datos en español. Es la ley integral de protección de datos de Brasil, diseñada para salvaguardar la información personal de los individuos.

Cumplimiento HITECH Cumplimiento HITECH188,2 KB

HITECH son las siglas de Ley de Tecnología de la Información en Salud para la Salud Económica y Clínica. Se promulgó en 2009 como parte de la Ley de Recuperación y Reinversión Estadounidense (ARRA) para promover la adopción y el uso significativo de los registros médicos electrónicos (EHR).

Cumplimiento de HIPAA Cumplimiento de HIPAA191.0 KB

HIPAA son las siglas de Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad del Seguro Médico). Es una ley estadounidense que establece normas nacionales para proteger la información de salud sensible de los pacientes (PHI).

Cumplimiento de la FTCA Cumplimiento de la FTCA186.7 KB

FTCA significa la Ley Federal de Reclamaciones por Torts. Es una ley federal de EE. UU. que otorga a los civiles el derecho de demandar al gobierno federal por daños causados por la negligencia de empleados federales.

Cumplimiento del RGPD Cumplimiento del RGPD308.9 KB

El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos que otorga a los individuos un mayor control sobre sus datos personales e impone obligaciones estrictas a las organizaciones que recopilan y procesan datos personales de residentes de la UE.

Cumplimiento de la GLBA Cumplimiento de la GLBA291,7 KB

La GLBA, o Ley Gramm-Leach-Bliley, es una ley federal de los Estados Unidos que regula cómo las instituciones financieras manejan la información confidencial de los clientes. Su objetivo principal es proteger los datos financieros privados de los consumidores.

Cumplimiento NIST 800-171 Cumplimiento NIST 800-171297.0 KB

La norma NIST SP 800-171 es un conjunto de estándares de seguridad desarrollados por el Instituto Nacional de Estándares y Tecnología (NIST) para proteger la información controlada no clasificada (CUI) en sistemas y organizaciones no federales. Esta norma es obligatoria para los contratistas y subcontratistas que trabajan con el Departamento de Defensa de los Estados Unidos (DoD) y que manejan CUI.

Cumplimiento de la PDPA Cumplimiento de la PDPA291.2 KB

PDPA de Singapur es la sigla de Ley de Protección de Datos Personales. Es una ley diseñada para proteger los datos personales de los individuos. Esto significa que las organizaciones que manejan información personal deben cumplir con normas y reglamentos específicos para garantizar la privacidad y seguridad de los datos.

Cumplimiento de la PDPO Cumplimiento de la PDPO185.0 KB

The Personal Data (Privacy) Ordinance (PDPO) es la ley principal de Hong Kong que rige la recopilación, uso y divulgación de datos personales. Se aplica tanto a organizaciones del sector privado como al sector público.

Gestión, detección y respuesta a vulnerabilidades (VMDR) Gestión, detección y respuesta a vulnerabilidades (VMDR)249.7 KB

Vulnerability Management, Detection & Response (VMDR) es un marco integral de ciberseguridad que aborda todo el ciclo de vida de las vulnerabilidades dentro de los sistemas TI de una organización.

Gestión de vulnerabilidades como servicio (VMaaS) Gestión de vulnerabilidades como servicio (VMaaS)261,7 KB

La gestión de vulnerabilidades como servicio (VMaaS) es una solución basada en la nube que externaliza las tareas y los procesos relacionados con la gestión de vulnerabilidades.

Gestión unificada de amenazas (UTM) Gestión unificada de amenazas (UTM)254.8 KB

La gestión unificada de amenazas (UTM) es un enfoque de la seguridad de la red que combina múltiples funciones de seguridad en un único dispositivo o solución de software.

Gestión de riesgos cibernéticos de terceros (TPCRM) Gestión de riesgos cibernéticos de terceros (TPCRM)226,4 KB

La gestión de riesgos cibernéticos de terceros (TPCRM) se centra en identificar, evaluar y mitigar los riesgos de ciberseguridad asociados con los proveedores, socios y proveedores externos de una organización.

Orquestación, automatización y respuesta de seguridad (SOAR) Orquestación, automatización y respuesta de seguridad (SOAR)232,0 KB

La orquestación, automatización y respuesta de seguridad (SOAR) es una tecnología y un proceso diseñados para optimizar y mejorar la postura de ciberseguridad de una organización.

Gestión de información y eventos de seguridad (SIEM) Gestión de información y eventos de seguridad (SIEM)205.5 KB

Introduzca SaaS Security Posture Management (SSPM), una solución potente para asegurar su entorno SaaS.

Gestión de la postura de seguridad de SaaS (SSPM) Gestión de la postura de seguridad de SaaS (SSPM)214.5 KB

Introduzca SaaS Security Posture Management (SSPM), una solución potente para asegurar su entorno SaaS.

Detección y respuesta gestionadas (MDR) Detección y respuesta gestionadas (MDR)233,8 KB

La detección y respuesta gestionadas (MDR) es un servicio de ciberseguridad que combina tecnología y expertise humana para supervisar, detectar y responder continuamente a las amenazas cibernéticas dentro de la red de una organización.

Sistemas de detección de intrusiones (IDS) Sistemas de detección de intrusiones (IDS)237.5 KB

Los sistemas de detección de intrusiones (IDS) son dispositivos de seguridad de red o aplicaciones de software que supervisan continuamente el tráfico que fluye a través de una red informática en busca de actividades sospechosas o violaciones de las políticas de seguridad.

Gobernanza, riesgo y cumplimiento (GRC) Gobernanza, riesgo y cumplimiento (GRC)233.3 KB

Governance, Risk and Compliance (GRC) se refiere a un marco que permite a una organización lograr eficazmente sus objetivos, abordar la incertidumbre (riesgo) y actuar dentro del marco legal y de sus políticas internas.

Prevención del fraude y seguridad de las transacciones (FPTS) Prevención del fraude y seguridad de las transacciones (FPTS)236.6 KB

La prevención del fraude y la seguridad de las transacciones (FPTS) se refiere a un conjunto completo de estrategias y tecnologías empleadas para proteger las transacciones financieras y los datos de los estafadores.

Detección y respuesta ampliadas (XDR) Detección y respuesta ampliadas (XDR)245.0 KB

La detección y respuesta ampliadas (XDR) proporcionan un enfoque más completo para la detección y respuesta a amenazas mediante la recopilación y análisis de datos de una mayor variedad de fuentes en toda la red.

Gestión de riesgos empresariales (ERM) Gestión de riesgos empresariales (ERM)235,8 KB

La gestión de riesgos empresariales (ERM) es un enfoque estratégico que ayuda a las organizaciones a identificar, evaluar, priorizar y mitigar los riesgos potenciales en toda la empresa.

Plataformas de protección de terminales (EPP) Plataformas de protección de terminales (EPP)237.8 KB

Las plataformas de protección de terminales (EPP) son un mecanismo de defensa fundamental en el ámbito de la ciberseguridad.

Detección y respuesta en endpoints (EDR) Detección y respuesta en endpoints (EDR)227.2 KB

La detección y respuesta en puntos finales (EDR) es una tecnología de ciberseguridad diseñada para supervisar continuamente los puntos finales (dispositivos como laptops, ordenadores de sobremesa, servidores y teléfonos móviles) dentro de una red con el fin de identificar y responder a amenazas cibernéticas maliciosas.

Gestión de la postura de seguridad de los datos (DSPM) Gestión de la postura de seguridad de los datos (DSPM)212,4 KB

La gestión de la postura de seguridad de los datos (DSPM) es un enfoque relativamente nuevo para proteger los datos sensibles de una organización.

Gestión de activos de ciberseguridad (CSAM) Gestión de activos de ciberseguridad (CSAM)212.9 KB

La gestión de activos de ciberseguridad (CSAM) se perfila como una práctica fundamental para proteger los activos de red y minimizar las vulnerabilidades.

Ciberseguridad como servicio (CaaS) Ciberseguridad como servicio (CaaS)248.7 KB

La ciberseguridad como servicio (CaaS) es una solución en la que un proveedor externo gestiona las necesidades de ciberseguridad de una organización a través de una suscripción, de forma similar a como se suscribe a un servicio de almacenamiento en la nube.

Continuous Threat Exposure Management (CTEM) Continuous Threat Exposure Management (CTEM)225.8 KB

Continuous Threat Exposure Management (CTEM) es un enfoque estratégico de la ciberseguridad que se centra en monitorizar y gestionar continuamente la exposición de una organización a amenazas.

Gestión de la postura de seguridad continua (CDPM) Gestión de la postura de seguridad continua (CDPM)235.5 KB

La gestión continua de la postura de detección (CDPM) es una práctica dentro de la ciberseguridad que implica supervisar continuamente la postura de seguridad de una organización para identificar y abordar cualquier brecha en su capacidad para detectar y responder a ciberataques.

Detección, investigación y respuesta ante amenazas en la nube (TDIR) Detección, investigación y respuesta ante amenazas en la nube (TDIR)216,8 KB

La detección, investigación y respuesta a amenazas en la nube (TDIR) es un marco de ciberseguridad diseñado para identificar, investigar y neutralizar amenazas dentro de un entorno en la nube.

Simulación de ataques y brechas (BAS) Simulación de ataques y brechas (BAS)229.1 KB

La simulación de brechas y ataques (BAS) es un enfoque proactivo de ciberseguridad que utiliza herramientas automatizadas para simular continuamente ataques cibernéticos reales contra la infraestructura informática de una organización.

Gestión de la seguridad de las aplicaciones (ASPM) Gestión de la seguridad de las aplicaciones (ASPM)269,1 KB

La gestión de la postura de seguridad de las aplicaciones (ASPM) es un enfoque integral para proteger las aplicaciones de su organización.

Detección y respuesta a amenazas persistentes avanzadas (APT) Detección y respuesta a amenazas persistentes avanzadas (APT)249,2 KB

Las amenazas persistentes avanzadas (APT) son ciberataques sofisticados que suponen un reto importante para las organizaciones.

¿Qué es el cumplimiento de la ciberseguridad?

La cumplimiento de la ciberseguridad se refiere a seguir un conjunto de reglas y regulaciones diseñadas para proteger información y datos de amenazas cibernéticas.

¿Qué es el Automated Red Teaming?

El equipo rojo automatizado (ART), también conocido como equipo rojo automatizado continuo (CART), es un enfoque proactivo de ciberseguridad que aprovecha la automatización para simular constantemente ciberataques reales contra los sistemas de una organización.

¿Qué es Breach and Attack Simulation?

Una simulación de brechas y ataques (BAS) es un método proactivo de ciberseguridad que utiliza software para simular ciberataques reales contra los sistemas informáticos y la red de una empresa.

¿Qué es el escaneo de seguridad web?

El escaneo de seguridad web es un proceso que identifica y prioriza automáticamente las vulnerabilidades en aplicaciones web y sitios web.

¿Qué es la prueba de penetración web?

Las pruebas de penetración web, también conocidas como pen tests, son ciberataques simulados contra su sistema informático para detectar vulnerabilidades explotables.

¿Qué es la gestión de riesgos de terceros (TPRM)?

La gestión de riesgos de terceros (TPRM) es el proceso de identificar, evaluar y mitigar los riesgos asociados con trabajar con terceros, como proveedores, suministradores, contratistas y otros socios comerciales.

¿Qué es el análisis de composición de software (SCA)?

El análisis de la composición del software (SCA) es un proceso que permite a las organizaciones identificar, gestionar y proteger los componentes de software de código abierto (OSS) utilizados en sus aplicaciones.

¿Qué es el Red Teaming?

El red teaming es una metodología de pruebas de seguridad que simula ciberataques reales para evaluar la postura de ciberseguridad de una organización.

¿Qué es el takedown de sitios web de phishing?

La eliminación de sitios web de phishing es el proceso de retirar un sitio web malicioso diseñado para engañar a las personas y hacer que ingresen información sensible, como sus contraseñas o datos financieros.

¿Qué es la prueba de penetración PCI DSS?

Una prueba de penetración PCI DSS, también conocida como evaluación de cumplimiento PCI, es un ataque simulado a los sistemas de una organización para identificar y evaluar cualquier vulnerabilidad.

¿Qué es una Evaluación de Seguridad de Red?

La evaluación de la seguridad de la red es un análisis de la postura de seguridad de una red informática para identificar vulnerabilidades y debilidades.

¿Qué es el escaneo de seguridad móvil?

El análisis de seguridad móvil es un aspecto crucial para garantizar la integridad y la seguridad de las aplicaciones móviles.

¿Qué es la prueba de penetración móvil?

Las pruebas de penetración móvil, también conocidas como pruebas de seguridad de aplicaciones móviles o pentesting móvil, son una evaluación de seguridad que busca identificar y explotar vulnerabilidades en aplicaciones móviles.

¿Qué es la prueba de penetración del RGPD?

La prueba de penetración (pentesting) para el Reglamento General de Protección de Datos (RGPD) ayuda a las organizaciones a evaluar y mejorar su postura de seguridad de datos para cumplir con los estrictos requisitos del RGPD.

¿Qué es la protección de marca digital?

La protección de la marca digital es una estrategia integral que las organizaciones emplean para proteger la reputación de su marca, la propiedad intelectual y su presencia en línea de diversas amenazas y usos no autorizados.

¿Qué es la inteligencia sobre amenazas cibernéticas?

La inteligencia sobre amenazas cibernéticas (CTI) es información que ayuda a las organizaciones a comprender, predecir y defenderse de las amenazas cibernéticas.

¿Qué es la prueba de penetración continua?

La Prueba de Penetración Continua (CPT) es una metodología de ciberseguridad que implica probar regularmente los sistemas y aplicaciones de una organización en busca de vulnerabilidades.

¿Qué es la gestión de la postura de seguridad en la nube?

La gestión de la postura de seguridad en la nube (CSPM) es una estrategia de ciberseguridad que se centra en identificar y remediar los riesgos de seguridad en entornos en la nube.

¿Qué es la prueba de penetración en la nube?

La prueba de penetración en la nube es un ataque simulado en un entorno basado en la nube para identificar y evaluar sus vulnerabilidades de seguridad.

¿Qué son las pruebas de seguridad de API?

Las pruebas de seguridad de API son un aspecto crucial de garantizar que las interfaces de programación de aplicaciones (API) sean seguras y estén protegidas contra vulnerabilidades y ataques.

¿Qué es la prueba de penetración de API?

Las pruebas de penetración de API son un tipo de evaluación de seguridad que consiste en simular ataques reales a una interfaz de programación de aplicaciones (API) para identificar y evaluar vulnerabilidades.

Attack Surface Management

La gestión de la superficie de ataque (ASM) consiste en la detección continua, inventario, clasificación, priorización y supervisión de seguridad de los activos digitales externos que contienen, transmiten o procesan los datos de su empresa.

Monitorización de la Dark Web

La supervisión de la Dark Web permite a las organizaciones adelantarse a los ciberdelincuentes mediante inteligencia proactiva sobre las violaciones de datos que afectan a sus sistemas internos y a terceros de confianza, para responder oportunamente al phishing, el fraude, los ataques de compromiso del correo electrónico empresarial (BEC) y las infracciones de propiedad intelectual.

Pruebas de penetración de aplicaciones

Las pruebas de penetración de aplicaciones modernas (o pentesting) abarcan desde las pruebas tradicionales de aplicaciones web y móviles hasta las pruebas emergentes de IoT y blockchain.

Pruebas de penetración automatizadas

Los servicios automatizados de pruebas de penetración y las soluciones SaaS sustituyen gradualmente las pruebas de penetración tradicionales realizadas por humanos, ofreciendo mayor escalabilidad, eficiencia y efectividad con integraciones DevSecOps si se implementan y ejecutan correctamente.

Seguridad de la cadena de suministro

La seguridad de la cadena de suministro está adquiriendo mayor importancia a medida que los riesgos de ataques a lo largo de las cadenas de suministro crecen cada año. Aprenda sobre las soluciones que puede ofrecer la seguridad de la cadena de suministro.

Acaparamiento de dominios y phishing

El registro de dominios y el phishing han sido muy populares en los últimos años, por lo que vale la pena aprender cómo protegerse de ellos.

Detección y respuesta ampliadas (XDR)

Hoy en día, el desarrollo de medios de control sobre la superficie de ataque en constante aumento debido al crecimiento del número de endpoints se ha convertido en una necesidad vital. La tecnología Extended Detection and Response (XDR) se ha convertido en una de las soluciones efectivas.

Cómo protegerse contra el ransomware

Últimamente, cada vez hay más informes de empresas y usuarios afectados por ataques de ransomware. Aprenda cómo proteger tanto a su empresa como a usted mismo del ransomware.

¿Qué es la seguridad de contenedores Docker?

Docker es una herramienta fantástica que puede ahorrarle mucho tiempo y esfuerzo. Aprenda a utilizar Docker de la forma más segura posible y detecte posibles amenazas con antelación para garantizar la seguridad de los contenedores Docker.

Inteligencia de amenazas cibernéticas

La inteligencia sobre amenazas cibernéticas en 2020 volvió a demostrar cómo los ciberdelincuentes son capaces de adaptarse a la velocidad de la luz a las noticias actuales, por lo que el tema de la ciberseguridad gana más popularidad e importancia.

Seguridad del trabajo desde casa (WFH)

La posibilidad de trabajar a distancia aumenta la productividad y la motivación de los empleados, pero plantea nuevos retos a las empresas en materia de seguridad de la información. Qué hay que tener en cuenta y qué reglas seguir para garantizar la seguridad en el trabajo desde casa (WFH).

Seguridad en dispositivos propios (BYOD)

Bring Your Own Device (BYOD) es el concepto en el que los empleados utilizan sus propios dispositivos personales en la red de la empresa. Esta práctica es cada vez más habitual en las empresas, al tiempo que plantea nuevas amenazas para la seguridad digital.

Los 10 principales riesgos y vulnerabilidades OWASP

Alrededor del 90 % de las aplicaciones presentan vulnerabilidades graves. OWASP, que analiza periódicamente las debilidades y ataques en aplicaciones web, ha elaborado la lista OWASP TOP-10, que recoge las vulnerabilidades más peligrosas.

Pruebas de penetración de código abierto

¿Es posible saber qué tan vulnerable es su proyecto? Vale la pena utilizar algunos de los instrumentos de pruebas de penetración de código abierto más difundidos, ampliamente usados por hackers blancos en todo el mundo, ya que ayudan a identificar vulnerabilidades en la seguridad y corregirlas a tiempo.

Prueba de penetración como servicio.

Las empresas de seguridad informática suelen contratar a hackers de confianza especializados en pruebas de penetración para buscar vulnerabilidades en el sistema de información que puedan ser explotadas en ataques. Pentest as a Service es un servicio en la nube para realizar este tipo de análisis.

Pruebas de penetración de AWS.

AWs es la mayor empresa de infraestructura en la nube del mundo. A finales de 2018, Amazon Web Services representaba alrededor del 32 % del mercado mundial de la nube. La popularidad del servicio hace que las pruebas de penetración de AWS sean tan importantes que es difícil sobreestimar su relevancia.

Pruebas de penetración de IoT

El Internet de las cosas está cambiando literalmente todos los sectores de la economía, desde los hogares hasta la industria manufacturera. Para apoyar esta nueva ronda de la revolución industrial, es necesario proporcionar una protección fiable contra las amenazas cibernéticas de todos los componentes interconectados, para lo cual se utiliza la prueba de penetración IoT.

Programas de recompensa por errores: cómo pueden ayudar a proteger los negocios

El programa de recompensa por errores es una oferta de empresas, desarrolladores y propietarios de sitios web para que investigadores de seguridad encuentren errores y vulnerabilidades en su sitio web o infraestructura móvil, que podrían ser aprovechados por hackers para robar datos.

Metasploit para pruebas de penetración

Las herramientas básicas utilizadas para verificar la seguridad de los sistemas de información son las herramientas de recopilación automática de datos en el sistema y las pruebas de penetración. Una de las opciones más populares y económicas para realizar pruebas de penetración de forma autónoma es Metasploit.

Pruebas de penetración con Kali Linux

Hoy en día, la mayoría de las organizaciones entienden que la seguridad digital no puede prescindir de las pruebas de penetración. Kali Linux es uno de los software más populares para esto.

Seguridad de Kubernetes

Kubernetes, como una de las herramientas más conocidas para la contenedorización de la implementación de aplicaciones, es de interés para los ciberdelincuentes. Aprenda los principales vectores de ataque, las principales vulnerabilidades, así como un conjunto de herramientas para garantizar la seguridad de Kubernetes frente a hacking y ataques de red.

¿Cómo protegerse de un ataque de Magecart?

Magecart es un gran grupo de hackers, así como un ataque típico dirigido principalmente a los carritos de compra online. Este tipo de ataque se ha vuelto muy común en los últimos años. Aprenda cómo proteger su tienda online del ataque Magecart.

Red Teaming vs Pruebas de penetración

La garantía de calidad de la seguridad de la información es cada vez más importante para las empresas y una de las tendencias en este ámbito es el Red Teaming. Las empresas comenzaron a mostrar un interés práctico en el Red Team, pero no todos entienden completamente qué es el Red Teaming y cómo se diferencia de las pruebas de penetración.

Pruebas de penetración en la nube

Cada vez más organizaciones están migrando a servicios en la nube para acelerar sus operaciones comerciales y fomentar la colaboración, por lo que la necesidad de seguridad en la nube es mayor que nunca. Por esta razón, la relevancia de las pruebas de penetración en la nube en 2020 sigue en aumento.

Todo lo que debe saber sobre los seguros de ciberseguridad

La ciberseguridad requiere cada vez más atención para reducir los riesgos de pérdidas financieras e informativas graves. Entre otras formas de asegurarla, el Cybersecurity Insurance está ganando popularidad.

¿Qué es el cumplimiento de la FISMA?

En la actualidad, existen numerosos enfoques para garantizar y gestionar la seguridad de la información, y los más eficaces de ellos se han formalizado en estándares. Uno de los estándares más importantes hoy en día es el cumplimiento de FISMA.

PCI DSS Compliance

Los populares sistemas de pago con tarjeta MasterCard y Visa exigen ahora a los proveedores de servicios y a diversos comerciantes que cumplan con los requisitos de PCI DSS. Por lo tanto, esta norma se convierte en un elemento vital para el comercio en línea.

Hacking ético

El crecimiento de las nuevas tecnologías de la información relacionadas con las finanzas y los datos confidenciales provoca una gran necesidad de identificar oportunamente las amenazas y vulnerabilidades. Por esta razón, el hacking ético es cada vez más demandado hoy en día.

Cumplimiento del RGPD

El crecimiento de las nuevas tecnologías de la información relacionadas con las finanzas y los datos confidenciales provoca una gran necesidad de identificar oportunamente las amenazas y vulnerabilidades. Por esta razón, el hacking ético es cada vez más demandado hoy en día.

Application Discovery

Sin un descubrimiento y inventario eficaz de aplicaciones, una empresa no puede garantizar la seguridad de sus aplicaciones web o móviles, su red, dispositivos gestionados y, en consecuencia, su desarrollo estratégico.

¿Por qué la seguridad de las aplicaciones?

Las aplicaciones web y móviles inseguras son un catalizador clave del creciente espectro del ciberdelito. Las pérdidas financieras en aumento y los daños intangibles incalculables preocupan a todas las empresas y organizaciones, desde pymes hasta multinacionales.

Lo que necesita saber sobre la seguridad del comercio electrónico

¿Cómo pueden las empresas modernas de comercio electrónico y en línea prevenir eficazmente las costosas violaciones de datos y evitar duras sanciones legales al implementar una ciberseguridad, protección de datos y privacidad bien pensadas? Exploremos los riesgos digitales emergentes y estrategias de antihacking.

Protección de seguridad HIPAA

Hoy en día, el sector sanitario utiliza la gestión electrónica de documentos y un gran número de dispositivos de alta tecnología que almacenan datos de pacientes, por lo que el Gobierno de los Estados Unidos aprobó la ley de seguridad HIPAA. Descubra con más detalle en qué consiste la ley y cómo cumplir sus requisitos en tiempos de COVID.

Pruebas de seguridad de aplicaciones web

Las pruebas de seguridad de aplicaciones web son un tipo de pruebas de software no funcionales que se realizan para detectar las vulnerabilidades de la aplicación sometida a prueba y determinar hasta qué punto los datos y el sistema están protegidos frente a diversos ataques.

Pruebas de seguridad en aplicaciones móviles explicadas

Los usuarios instalan y registran voluntariamente aplicaciones móviles, pero pocos usuarios comunes piensan en la seguridad de los datos. La prueba de seguridad de aplicaciones móviles es un elemento importante de su estrategia de seguridad.

Escáner de vulnerabilidades de sitios web

Las vulnerabilidades son debilidades en sitios web, aplicaciones móviles u otros sistemas que los hackers pueden aprovechar para tomar el control y robar datos almacenados. Incluso la protección más confiable no excluye por completo este riesgo, por lo que debes utilizar regularmente un escáner de vulnerabilidades de sitios web.

Gestión de activos de TI

Cualquier empresa de cualquier sector de actividad cuenta hoy en día con activos IT. Con el creciente valor de la información corporativa, la tarea de gestionar adecuadamente los activos IT cobra relevancia para cada empresa.

Cumplimiento de la ciberseguridad

El cumplimiento de la ciberseguridad se ha convertido en uno de los aspectos más importantes de la vida de cualquier empresa. Las empresas están considerando activamente las mejores prácticas y conceptos de ciberseguridad que ayuden a resolver tareas relacionadas con la gestión de riesgos.

Prevención de la pérdida de datos

Hoy en día, las empresas tienden a contratar empleados de todo el mundo, sin tener que alquilar grandes espacios de oficina. Sin embargo, esta forma de trabajar conlleva numerosos riesgos de brechas de datos debido al intercambio de datos a través de redes públicas y hace que la prevención de pérdida de datos sea una parte importante de cualquier estrategia de ciberseguridad.

Este sitio web utiliza cookies para ofrecerle una mejor experiencia de navegación. Para obtener más información, visite nuestra Política de privacidad. Al continuar utilizando este sitio web, usted acepta el uso de cookies.

Hable con un experto