Carmen Urbano Experiencias colectivas digitales para la exportación y la internacionalización En la internacionalización empresarial como en la vida merecen la pena los buenos compañeros de viaje. La exportación sostenible es siempre una consecuencia y una labor paciente y continua...
Iván Fanego Lo que aprendí tras un año en una ‘startup’ en Bangkok Antes de empezar… Esto es ante todo una historia personal. No es raro eso de comenzar escribiendo que hay gente que sabe más que tú a modo de ejercicio de...
Raúl Alonso Mayores de 55: el talento invisible que está desapareciendo de las empresas Siete de cada diez profesionales de Recursos Humanos aseguran no haber seleccionado a ningún trabajador mayor de 55 años durante el último año. Si sustituimos ‘trabajador mayor de 55...
Moncho Terol Tips para tener una oficina en casa funcional y cómoda Los espacios de trabajo ya no se limitan a las oficinas, pues desde hace algunos años muchos hogares disponen de un área para instalar la oficina en casa y...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En este epsodio entreistamos a Alfonso Muñoz, Global Technical Cybersecurity Lead and Head of Cybersecurity Lab en BBVA Next Technologies.
Innovation Marketing Team 4YFN: Tecnología que adelanta al futuro La octava edición de 4 Years From Now (4YFN), el evento de emprendimiento que se celebra de manera paralela al Mobile World Congress (MWC), ha vuelto a brillar después de...
Luis Murrieta El primer Bootcamp de Open Future: la formación y el emprendimiento intensivos En Open Future, la red de alianzas público-privadas para fomentar el emprendimiento local y regional de Telefónica, perseguimos apoyar el emprendimiento desde su origen. Estamos presentes dónde lo están...
La importancia de poner a prueba la ciberseguridad de su empresaJorge A. Hernández 17 noviembre, 2024 ¿Qué mejor forma de prevenir actividades delictivas que pensar como un criminal? Los test de penetración o pentest ponen a prueba las estrategias de ciberseguridad de las empresas, adoptando metodologías externas al entorno tradicional corporativo. Conozca algunos de sus beneficios. Con un mercado proyectado en 6.710 millones de dólares para 2032, según cálculos de S&S Insider, el mercado global de pruebas de penetración o pentest está en auge, creciendo a una tasa del 18,7% anual. Pero ¿en qué consisten exactamente estas prácticas de ciberseguridad? En primera instancia, los pentest son considerados simulaciones autorizadas en las que se prueba la seguridad de los sistemas informáticos de una organización, buscando identificar vulnerabilidades para disminuir el riesgo de ciberataques y, con base en los hallazgos, establecer recomendaciones para fortalecerlos. El crecimiento en pruebas de penetración va de la mano del aumento en incidentes de ciberseguridad. Como muestra, según el último reporte del Índice de Inteligencia de Amenazas X-Force, Colombia recibía el 17% de los ciberataques de América Latina, una cifra que crece cada año. Diferentes tipos de pruebas de penetración No todos los pentest son iguales; de hecho, se clasifican según diferentes variables, como el conocimiento previo de la víctima, dividiéndose en pruebas de caja negra (Black Box), caja blanca (White Box) o caja gris (Gray Box). En el primer caso (Black Box), los profesionales en seguridad o hackers éticos intentan vulnerar los sistemas de seguridad sin tener ningún conocimiento del sistema ni información privilegiada; es la opción más realista. Por el contrario, en las pruebas White Box, el hacker conoce el código fuente, credenciales, etc. Se trata de una prueba más minuciosa. La tercera opción, o Gray Box, es la mezcla de las anteriores metodologías, donde el «atacante» tiene información limitada del sistema. Los pentest también pueden clasificarse según el entorno donde son aplicadas, siendo de redes móviles, de IoT, de aplicaciones web, redes fijas, de ingeniería social, entre otras opciones. Los beneficios de las pruebas de penetración Los pentest no son gratis; son pruebas minuciosas y metódicas que requieren tiempo y para las cuales suele contratarse equipo externo especializado en ciberseguridad. Los motivos para realizar estos esfuerzos se basan en sus múltiples beneficios, como son: Evaluar las estrategias de seguridad de las organizaciones: siempre es bueno tener una mirada externa a todos los procesos, más si son especialistas en pensar como cibercriminales, que pueden aportar nuevas luces para reforzar la ciberseguridad. Cumplimiento normativo: Muchas empresas, por el tipo de información que manipulan, deben someterse a regímenes especiales en el manejo de los datos. Estas pruebas las ayudan en esa misión. Identificar vulnerabilidades: La infraestructura tecnológica de una empresa es una criatura grande, compleja y que cambia con el tiempo. Los pentest ayudan a cerrar las posibles brechas de ciberseguridad que surgen con el tiempo. Por último, un beneficio adicional difícil de cuantificar es la reputación. ¿Cuánto puede costarle un ciberataque a una empresa? ¿La filtración de sus datos y los de los clientes? Las pruebas de penetración permiten reducir los riesgos, protegiendo la imagen de las organizaciones. Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí. Foto de Freepik
Jorge A. Hernández Planeación estratégica para el 2025: por dónde empezar Antes incluso de cerrar el año, es indispensable tomarse un momento para ver hacia el futuro cercano, pero ¿cómo hacerlo de forma metódica?
Jorge A. Hernández De la IA a los cúbits, conozca las tecnologías que protagonizaron el 2024 Desde la IA de Apple hasta el auge de 5G, el 2024 ha sido testigo de varias tecnologías que han ocupado los titulares. Conozca algunas.
Jorge A. Hernández Conozca las mejores plataformas de Edtech para empresas Las plataformas educativas más conocidas apuntan al usuario final, pero existe un nutrido portafolio de EdTech para empresas.
Jorge A. Hernández SEO con IA, lo mejor de ambos mundos Ante el surgimiento de una nueva generación de buscadores de internet basados en los grandes modelos de lenguaje (LLM), como Chat GPT y Gemini, algunos se preguntan si esto...
Jorge A. Hernández Bre-B, la apuesta colombiana en sistemas de pagos ¿Sabía que en Colombia el 70% de las transacciones se hacen en efectivo? Para combatir esta tendencia el Banco de la República anunció Bre-B.
Jorge A. Hernández ¿Cómo elegir un proveedor de la nube? La nube es el estándar tecnológico reinante hoy. Este modelo ha crecido en usos y proveedores, pero en esta diversidad, ¿cómo elegir al socio adecuado?