Ciberseguridad
Encuentra una amplia gama de temas relacionados con ciberseguridad, desde conceptos fundamentales hasta tendencias de ciberseguridad avanzadas. También, te compartiremos consejos prácticos para proteger el ciberespacio de agentes de amenaza cibernéticas que pueden ser de interés tanto para profesionales experimentados como para aquellos que están comenzando en el campo.
Infraestructuras críticas bajo asedio: las lecciones del ataque al sector energético polaco
El ataque contra la infraestructura energética de Polonia evidenció la vulnerabilidad de los sistemas industriales conectados. Erik Moreno analiza cómo la convergencia TI-OT amplía la superficie de ataque y qué medidas deben adoptar países como México para fortalecer la resiliencia y proteger infraestructuras críticas.
Blindando la inteligencia artificial con gobernanza y el apetito de riesgo corporativo
La IA redefine la gestión del riesgo corporativo. Integrarla al apetito de riesgo y establecer gobernanza clara es clave para evitar crisis reputacionales y regulatorias. Sin ciberseguridad, la gobernanza es teórica; sin gobernanza, la seguridad es insuficiente.
Geopolítica e inteligencia artificial: el nuevo epicentro del riesgo cibernético en 2026
La intersección entre geopolítica e inteligencia artificial marcará el riesgo cibernético en 2026. La dependencia tecnológica, el Shadow AI y la consolidación de proveedores exigen que los CISO evolucionen hacia una resiliencia estructural capaz de anticipar amenazas sistémicas y proteger el negocio.
Inteligencia artificial y ciberseguridad: protección reforzada para la era digital
La IA está revolucionando la ciberseguridad. Automatiza tareas, anticipa amenazas y responde en segundos. Pero su poder exige gobernanza, ética y cumplimiento normativo. Esta combinación es clave para proteger la información y asegurar la continuidad del negocio.
MITRE ATT&CK v18: una nueva era de la detección inteligente
MITRE ATT&CK v18 introduce estrategias de detección y análisis estructurados que ayudan a los SOC a anticipar, mapear y responder a amenazas reales con mayor precisión. Su adopción eleva la madurez operativa, mejora la comunicación entre equipos y fortalece la resiliencia digital.
DevSecOps e IA, la dupla estratégica para un desarrollo seguro y ágil
DevSecOps e IA redefinen la forma de desarrollar software: seguridad desde el diseño, automatización inteligente y colaboración continua para anticipar riesgos, acelerar entregas y proteger activos digitales estratégicos.
Ciudades inteligentes, el talón de Aquiles de la ciberseguridad en América Latina
Las ciudades inteligentes de América Latina avanzan sin integrar ciberseguridad desde el diseño, lo que las hace vulnerables. Este artículo propone una hoja de ruta para fortalecer sus cimientos digitales y evitar que la innovación termine siendo su mayor riesgo.
Cómo hacer que el SOC se convierta en un paracaídas confiable para la organización
El SOC debe ser un paracaídas confiable ante crisis cibernéticas. Este artículo propone rediseñarlo con pensamiento sistemático, inteligencia contextual y ejecución disciplinada, para lograr una respuesta efectiva, resiliente y alineada con los objetivos del negocio.
Ciberseguridad transfronteriza: la urgencia de una estrategia norteamericana unificada
La ciberseguridad en Norteamérica requiere más que buenas intenciones. La interdependencia económica y tecnológica entre México, EE.UU. y Canadá exige una arquitectura común que permita compartir inteligencia, coordinar respuestas y proteger las cadenas de suministro. Este artículo propone acciones concretas para lograrlo.
Ciberseguridad en las aulas: cómo proteger a los estudiantes frente a los riesgos digitales
La digitalización en las aulas ha transformado la educación, pero también ha expuesto a estudiantes a riesgos cibernéticos como el robo de identidad, acoso digital y secuestro de cuentas. Este artículo explica cómo escuelas, padres y alumnos pueden trabajar juntos para crear un entorno digital seguro, con educación, prevención y herramientas tecnológicas.
Marcos de ciberseguridad, una guía práctica para una estrategia de protección para Agentic AI
La irrupción de los agentes inteligentes (Agentic AI) está transformando la productividad empresarial, pero también plantea nuevos desafíos de ciberseguridad. Este artículo ofrece una guía práctica sobre cómo los marcos de seguridad permiten gobernar, proteger y auditar a estos agentes, manteniendo la innovación bajo control.
El lado oscuro del sector industrial: amenazas latentes que paralizan la producción
El sector industrial enfrenta una nueva amenaza: los ciberataques a entornos OT. Más allá de los daños económicos, estas interrupciones exponen vulnerabilidades críticas en redes, accesos y respaldos. Minsait Cyber, propone una estrategia de 90 días para fortalecer la resiliencia operativa y evitar que la industria quede a oscuras.
La observabilidad en los entornos de OT, un imperativo para la resiliencia en la seguridad industrial
La observabilidad en entornos OT ya no es opcional: es una necesidad estratégica. En este artículo se explora cómo esta capacidad permite identificar activos, detectar amenazas y garantizar la continuidad operativa. Sin visibilidad, no hay resiliencia industrial. Descubre por qué observar es proteger.
Monitoreo de la Dark Web, el nuevo radar estratégico para las empresas
La Dark Web dejó de ser invisible: ahora es una fuente crítica de inteligencia para proteger credenciales, prevenir ciberataques y anticipar amenazas. Este artículo explica cómo las empresas mexicanas pueden convertirla en una ventaja estratégica frente a los riesgos digitales
¿Están las empresas mexicanas preparadas para un ciberataque global o afrontar una ciberguerra?
La ciberguerra ya no es ficción: es una amenaza real que avanza en silencio. México, por su cercanía con EE.UU. y su papel en cadenas de suministro globales, enfrenta una vulnerabilidad creciente ante ciberataques. Este artículo explora los principales riesgos, desde ataques colaterales hasta la desinformación digital, y propone estrategias clave para fortalecer la defensa empresarial.
Ciberriesgos ambientales, una amenaza latente de la digitalización
El avance digital ha conectado los sistemas críticos con amenazas invisibles. Este artículo aborda cómo un ciberataque puede tener consecuencias ecológicas graves y por qué es vital integrar la sostenibilidad en la estrategia de ciberseguridad empresarial.
Fortalecimiento de la ciberseguridad multicloud: ocho pasos clave para proteger la innovación y la resiliencia empresarial
En un entorno cada vez más digital y distribuido, adoptar una estrategia multicloud segura se vuelve fundamental. Este artículo presenta ocho pasos clave para construir una ciberseguridad integral que permita a las empresas innovar con confianza, cumplir con normativas y proteger sus operaciones ante riesgos complejos y crecientes.
Como CISO, elige bien y con cuidado tus palabras
El rol del CISO ha dejado de ser técnico para convertirse en estratégico. Este artículo analiza cómo una comunicación mal gestionada puede derivar en responsabilidades legales. A partir del caso SolarWinds, se proponen recomendaciones clave para proteger a los CISOs y garantizar una ciberseguridad alineada con el cumplimiento y la transparencia.
¿Agentic AI es el camino hacia la luz o hacia la oscuridad en ciberseguridad?
La llegada de Agentic AI marca un antes y un después en ciberseguridad. Estos agentes autónomos pueden proteger o atacar con igual eficacia. El reto: aprovechar su poder sin perder el control. Una visión estratégica y ética será clave para enfrentar este nuevo paradigma.
La importancia de la colaboración en ciberinteligencia en México y otros países
La colaboración en ciberinteligencia es clave para hacer frente a amenazas cada vez más complejas. Este artículo analiza cómo México puede fortalecer su defensa cibernética mediante alianzas estratégicas, intercambio de información y marcos globales como la Cyber Threat Alliance.
Cyber Threat Alliance, uniendo fuerzas para combatir las ciberamenazas
La Cyber Threat Alliance (CTA) une a empresas para compartir inteligencia sobre ciberamenazas y fortalecer la defensa digital. Esta colaboración permite detectar riesgos antes de que escalen, proteger infraestructuras críticas y responder eficazmente a ataques. Conoce cómo esta alianza impulsa la resiliencia cibernética global.
Los riesgos y controles de ciberseguridad en la implementación de la IA
La inteligencia artificial ha transformado la ciberseguridad, pero también amplía las amenazas. Desde ataques más sofisticados hasta la manipulación de modelos de IA, los riesgos crecen. Este artículo analiza cómo la IA está siendo usada tanto por atacantes como por defensores y qué estrategias pueden mitigar estos riesgos.
Las siete historias de ciberseguridad que destacaron en 2024
El 2024 fue un año crítico para la ciberseguridad, con eventos como ransomware, Deep Fakes y hackeos en la nube que transformaron el sector. Este artículo analiza las siete historias más impactantes y las lecciones aprendidas para un 2025 más resiliente y seguro.
Tendencias en ciberseguridad para 2025 y más allá: adaptarse a un entorno en cambio constante
Entre 2025 y 2028, la ciberseguridad será transformada por la inteligencia artificial, Zero Trust, nuevas normativas y estrategias contra la desinformación. Este artículo explora 8 tendencias clave que redefinirán la seguridad digital y cómo las empresas deben adaptarse para prosperar en un entorno complejo.
La evolución de las vulnerabilidades: cómo adaptan las empresas sus pruebas de seguridad
La ciberseguridad avanza con enfoques innovadores como bug bounty y el uso de inteligencia artificial. Este artículo analiza cómo las empresas deben integrar estrategias proactivas y pruebas tradicionales para mitigar vulnerabilidades, reforzar la confianza y anticiparse a las amenazas del futuro.
Responder a los ataques de ransomware, un trabajo multidisciplinario
El ransomware exige un enfoque multidisciplinario que involucre a áreas legales, liderazgo y TI. Conoce estrategias para mitigar impactos, evitar el pago de rescates y fortalecer la seguridad empresarial, destacando la falta de un marco normativo en México.
¿Planea tu organización contratar un ciberseguro? Lo que hay que saber antes de contratarlo
El ciberseguro puede ser una herramienta clave para mitigar el impacto financiero de un ataque. Este artículo explora sus beneficios, limitaciones y preguntas clave para saber si es adecuado para tu negocio. Una estrategia integral de ciberseguridad debe considerar todas las opciones de protección.
5 estrategias para humanizar a los analistas de ciberseguridad y mejorar el rendimiento de los SOC
En los Centros de Operaciones de Ciberseguridad (SOC), los analistas son los héroes invisibles que manejan enormes volúmenes de alertas diarias. Sin embargo, el agotamiento y la alta rotación son grandes desafíos. Este artículo detalla cinco estrategias para humanizar y potenciar a los analistas del SOC, mejorando su rendimiento y compromiso.
El gran colapso digital: lecciones aprendidas y recomendaciones
El colapso digital de julio de 2024 reveló la vulnerabilidad de los sistemas interconectados. Las empresas deben fortalecer la recuperación de ciberseguridad, diversificar proveedores y mejorar la comunicación en tiempos de crisis para enfrentar desafíos futuros.
Un balance de las violaciones de datos en los primeros siete meses de 2024
En los primeros siete meses de 2024, varias empresas como Trello y Nissan han sufrido ciberataques críticos. Este análisis muestra la creciente tendencia hacia ataques a la cadena de suministro y destaca la importancia de reforzar la ciberseguridad y la resiliencia organizacional.
París bien preparado en ciberseguridad durante los Juegos Olímpicos 2024
París se preparó meticulosamente en cuanto a estrategias de ciberseguridad para los Juegos Olímpicos 2024, que garanticen la protección de infraestructuras críticas y datos sensibles. Con una inversión de $94 millones en ciberprotección, Francia cuenta con recursos para enfrentar amenazas como ransomware, exfiltración de datos y phishing personalizado.
Ciberseguridad basada en riesgos, la evolución de los modelos de madurez
El rol del CISO ha evolucionado hacia la gestión de riesgos y la continuidad del negocio. Con la transformación digital, la protección se extiende a aplicaciones, usuarios e infraestructuras. Los frameworks como NSF y ISO 27001 se integran para una estrategia robusta, mientras que ISO 27032 facilita la cohesión de estos sistemas
Ransomware como servicio, la revolución de cibercrimen
El ransomware como servicio (RaaS) ha transformado el cibercrimen, facilitando a delincuentes con pocos conocimientos técnicos acceder a herramientas sofisticadas. Este modelo de negocio permite que múltiples afiliados ejecuten ataques simultáneamente, maximizando las ganancias y minimizando los riesgos para los desarrolladores de malware.
5 estrategias para el CISO y la organización después de una violación de datos
En un mundo donde las violaciones de datos son cada vez más comunes, los CISOs enfrentan enormes desafíos para proteger la información sensible. Conoce 5 estrategias clave que todo CISO debe considerar para mitigar riesgos y responder efectivamente a incidentes. Desde establecer protocolos claros y mantener la cadena de custodia de las evidencias, hasta demostrar el retorno de inversión de la ciberseguridad, son acciones fundamentales para salvaguardar los activos digitales y la reputación de cualquier organización.
Almanaque 2023: los ciberataques de mayor resonancia y los grupos cibercriminales más activos
La trascendencia de las amenazas que aquejan hoy a la humanidad ha encendido las alarmas debido los enormes riesgos y las implicaciones que pueden tener en aspectos fundamentales de la vida de las personas.
Lecciones aprendidas en ciberseguridad en 2023
El 2023 fue un año que transcurrió con sobresaltos en los ámbitos sociales, políticos, económicos y climáticos, que lo dejarán marcado en la memoria colectiva por mucho tiempo. El conflicto entre Rusia y Ucrania, por ejemplo, ha mostrado que una guerra ya no se pelea solamente en un territorio limitado y que los riesgos de ser víctima de un ciberataque son reales.
Ocho recomendaciones para proteger a los niños de los riesgos cibernéticos
Descubre cómo proteger a tus hijos de los riesgos cibernéticos en un mundo digitalizado. En este artículo te comparto ocho recomendaciones clave para un control efectivo y seguro.
La importancia de CIAM en mejorar la experiencia del cliente
CIAM (Customer Identity and Access Management) es esencial para mejorar la experiencia del cliente y fortalecer la seguridad de los datos, ya que permite una gestión rigurosa de las identidades de los clientes y el control de acceso, reduciendo el riesgo de brechas de seguridad y fraudes. Conoce también cómo ayuda a cumplir con regulaciones de privacidad y protección de datos al garantizar un manejo adecuado y seguro de la información del cliente.
Recomendaciones para una experiencia de compra en línea de forma segura
Usted encuentra en una tienda virtual el producto que ha estado buscando por mucho tiempo, y a un muy buen precio. Se entusiasma, decide ponerlo en el carrito de compras y lo paga con su tarjeta de crédito.
5 recomendaciones para proteger la privacidad de los adultos mayores
Los adultos mayores pueden ser presas fáciles de los engaños y fraudes de los ciberdelincuentes. Aprovechan su desconocimiento en el manejo seguro de dispositivos móviles, y del uso de la tecnología en general, para llevar a cabo tácticas efectivas para obtener información personal y financiera, así como persuadirlos de visitar sitios de alto riesgo.