|
 | | | | | | |
Las diez principales configuraciones erróneas de ciberseguridad | |
| | | | | | |
Conclusiones de los trabajos de Red y Blue Team y de los equipos de respuesta a incidentes de la National Security Agency (NSA) y la Cybersecurity and Infrastructure Security Agency (CISA) de EE.UU. que resaltan las configuraciones erróneas de ciberseguridad más comunes en las grandes organizaciones y detallan las tácticas, técnicas y procedimientos (TTP) que los actores utilizan para explotar estas configuraciones erróneas. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Análisis de Consejos de empresas cotizadas en EE.UU. | |
| | | | | | |
Estudio "2023 Annual Corporate Directors Survey" elaborado por PwC y basado en 619 encuestas a Consejeros de empresas cotizadas de EE.UU. de diferentes sectores, el 73% de las cuales tiene ingresos anuales de más de mil millones de dólares. El análisis trata los siguientes aspectos: composición, diversidad y efectividad del Consejo; supervisión de la ciberseguridad y aspectos ESG; gestión de crisis; compensación de los directivos y relación con los accionistas. | |
| | | | | | | | | | | | | |
|
|
| | | | | | |
Consideraciones sobre aspectos éticos en tecnologías emergentes | |
| | | | | | |
Segunda edición del estudio "State of Ethics and Trust in Technology" elaborado por Deloitte que explora cómo los líderes empresariales están enfocando los retos y problemas éticos aparejados a las tecnologías emergentes, especialmente a la inteligencia artificial generativa. Las conclusiones se basan en las respuestas de 1.700 profesionales técnicos y de negocio a una encuesta elaborada a partir de las conclusiones de la primera edición y de entrevistas realizadas a expertos. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Pruebas de rendimiento para comprobar los cibercontroles | |
| | | | | | |
Artículo publicado en Forbes que expone los riesgos de que la adhesión a marcos y regulaciones para luchar contra los ciberdelitos se queden sólo en aspectos de cumplimiento. Realmente, el objetivo debería ser que dentro de las organizaciones se pudieran realizar "pruebas de rendimiento" para demostrar la eficiencia de sus controles y ver cómo se detectan la actividad y los archivos maliciosos reales y se alerta al equipo de seguridad. | |
| | | | | | | | | | | | | |
|
Iniciar sesión
