Eva María Oviedo Cómo optimizar tus viajes con un mapa personalizado de Google Maps Para los que tenemos un nulo sentido de la orientación, Google Maps es una herramienta maravillosa, que no se limita únicamente a mostrarte la ruta entre dos puntos y...
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
David Ballester Ley de Secretos Empresariales: ¿a quién afecta y cómo? En febrero se publicó en el B.O.E. la Ley 1/2019, de Secretos Empresariales, que acaba de entrar en vigor el pasado 13 de marzo. ¿Qué supondrá para las empresas? En...
David Ballester Los autónomos deberán realizar sus trámites por vía electrónica A partir del próximo 1 de octubre, los trabajadores incluidos en el Régimen Especial de Trabajadores Autónomos se van a convertir en “Autónomos Electrónicos”, de forma obligatoria. Y es que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 6-12 de junio Compromiso de Enel y Honda con el ransomware Snake La corporación energética italiana Enel y el gigante japonés de la automoción Honda se habrían visto afectados el pasado fin de...
Área de Innovación y Laboratorio de Telefónica Tech ChainLock, nuestra herramienta para bloquear archivos importantes en Linux Con esta herramienta ponemos a disposición de la comunidad una forma de asegurar archivos en Linux.
Raúl Salgado Payflow, una app para cobrar la nómina cuando se quiera, a golpe de clic Posponer irse de compras hasta ingresar la nómina. Verse obligado a retrasar un viaje. Emplazar cualquier tipo de plan para llegar a fin de mes… Y en este contexto,...
Open Future Cómo mejorar el bienestar en el trabajo con la startup Wemby El trabajo es un espacio en el que las personas invierten gran parte de su vida, por lo que supone un desafío encontrar modos para mejorar el bienestar y...
Ciberresiliencia: más allá de la supervivencia en el mundo digitalJorge A. Hernández 23 febrero, 2025 La pregunta ya no es si vas a ser atacado o no, sino cuándo. En un mundo interconectado, con nuevas herramientas de automatización en manos de los cibercriminales, las empresas deben pasar de ser reactivas a prepararse para lo peor y cultivar la ciberresiliencia, pero ¿en qué consiste exactamente? Cuando se escucha hablar de ciberresiliencia, usualmente lo primero que viene a la cabeza es casi un sinónimo: ciberseguridad. Sin embargo, algunos analistas y publicaciones especializadas como el Harvard Business Review dan un paso más allá y la describen como una ventaja competitiva. De esta forma, las empresas resilientes alcanzan algo más que continuidad operativa. Al lograr absorber tensiones, recuperar funciones críticas y prosperar en circunstancias adversas, pueden aprovechar las oportunidades cuando sus competidores están menos preparados. Recordemos que, aunque no existe una definición unificada de ciberresiliencia, la mayoría tiene puntos en común con la descrita por el Banco Central Europeo: “La ciberresiliencia se refiere a la capacidad de proteger los datos y sistemas electrónicos de los ciberataques, así como de reanudar rápidamente las operaciones empresariales en caso de que un ataque tenga éxito”. De esta forma, la ciberresiliencia va más allá de las medidas tradicionales de ciberseguridad. Es la capacidad de una organización para anticiparse, resistir, recuperarse y adaptarse a acontecimientos adversos. Y para lograrlo se necesita un enfoque que integra a las personas, los procesos y la tecnología para garantizar la continuidad del negocio. Y esto es más importante cuando consideramos las consecuencias de un mundo conectado donde las injerencias contra infraestructuras de energía, agua, transporte, comunicaciones y los servicios TIC pueden desarrollar efectos en cascada sobre otras verticales y países. ¿Cómo lograr la ciberresiliencia? Por fortuna, a la hora de hablar de construir una empresa resiliente no es necesario partir de cero, por ello existen varios marcos y estándares que pueden guiar a las organizaciones en este proceso como son: Marco de Ciberseguridad del NIST: este marco proporciona un conjunto voluntario de normas, directrices y mejores prácticas para gestionar los riesgos de ciberseguridad. ISO 27001: esta norma internacional especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI). Controles CIS: estos controles proporcionan un conjunto priorizado de acciones para la ciberdefensa que mitigan los ataques más frecuentes. Por cierto, un componente vital de la ciberresiliencia es la arquitectura Zero Trust, un marco de seguridad que asume que ningún usuario o dispositivo puede ser confiable por defecto, incluso aquellos que ya están dentro de la red de la organización. Algunas buenas prácticas Con base en las normas establecidas y según su nicho de mercado, algunos analistas recomiendan algunas buenas prácticas centradas alrededor de la priorización de activos críticos para la organización; la implementación de evaluaciones de riesgo periódicas y el desarrollo de planes de respuesta frente a incidentes. Por supuesto, esto es solo una parte de la arista. La ciberresiliencia no se construye de la noche a la mañana e involucra generalmente la asesoría de expertos externos que ayuden a construir los marcos y principios de una cultura de ciberresiliencia con roles y responsabilidades, y procesos. Y como no era de esperarse, se debe estar preparado para lo peor y tener listos planes de contingencia que involucren la copia de seguridad y recuperación de datos. Por último, la resiliencia no es un elemento estático, necesita de monitoreo permanente que incluya sistemas de gestión de información y eventos de seguridad (SIEM), análisis de registros y auditorías de seguridad para identificar y abordar posibles vulnerabilidades. Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí. Foto de Freepik
Jorge A. Hernández Beneficios de las nubes híbridas para su empresa El mercado colombiano de la nube ha crecido cerca del 30% anual desde 2020. Las nubes híbridas son la respuesta a los desafíos modernos.
Jorge A. Hernández Contenedores o máquinas virtuales, ¿por cuál optar? La virtualización transformó el mundo tecnológico como lo conocemos. Sin embargo, no todas las formas de virtualizar son iguales, como es el caso de los contenedores y las máquinas...
Jorge A. Hernández Conozca las tecnologías tras el turismo moderno Mientras Colombia se prepara para una de sus mayores festividades (Semana Santa), también lo hacen diferentes actores del sector turístico. Pero ¿qué tecnologías lo hacen posible y cuál es...
Jorge A. Hernández Living off the Land (LotL), la ciberamenaza del 2025 Originaria de la jerga survivalista, «vivir de la tierra» o Living off the Land (LotL) se ha convertido en una tendencia criminal creciente, al punto de ser señalada por...
Jorge A. Hernández ¿Cómo está la equidad de género en la industria tecnológica? A propósito del 8 de marzo, Día Internacional de la Mujer, cómo esta la industria tecnológica en materia de equidad de género.
Jorge A. Hernández Impacto de la IA en la educación y la capacitación Desde asistentes digitales hasta productos personalizados, el impacto de la IA en la educación crece cada año. Conozca más de esta tendencia.
