La organización que no hizo caso a un “hacker ético”

Por Andrés Velázquez

¿Qué pasa cuando alguien quiere contactar con una organización para decirle que encontró una vulnerabilidad para que puedan solucionarla?

Hace un par de meses recibí un mensaje directo de uno de mis seguidores, alguien que obviamente no quería ser reconocido pero que al momento de empezar a leer lo que me había enviado, identifiqué claramente la intención de la cadena de mensajes.

Continue reading

Incidentes de seguridad y riesgos de terceras partes

Por María Rosario Santillán*

Desde la violación de Okta por Lapsus$ hasta la interrupción de la cadena de suministro de Toyota, numerosos ciberataque contra un proveedor claves nos demuestran que la Gestion de Riesgo de Terceras Partes (TPRM por sus siglas en ingles) o Vendor Risk Management (VRM) no es un tema que puede pasar desapercibido. La Guía de Manejo de Incidentes de Seguridad Informática (Computer Security Incident Handling Guide) SP 800-61 del NIST establece los puntos más relevantes de un procedimiento de respuesta a incidentes de seguridad y su relación con la gestión de riesgo de terceros.

Continue reading