¿Cómo surge la Norma ISO/IEC 27001?

Después de que esta norma aparece en 1990 como un estándar de seguridad, la Organización de Estándares Internacionales la publica como ISO 17799 al inicio de la década de los 2000. Y, cinco años después, cambia su nombre a ISO 27001.

Es así como esta norma ha pasado por tres revisiones hasta llegar a la actual, misma que fue publicada en febrero 2022 y cuyo periodo de transición para las empresas se espera que finalice en octubre de 2025.

Cada organización que cuente con este estándar o quiera implementarlo, debe conocer los cambios que implicó la nueva versión:

1. a) Nuevo nombre de la norma de “Código de prácticas para los controles de seguridad de la información” a “Código de prácticas para los controles de seguridad de la información, ciberseguridad y protección de la privacidad”.
2. b) Nueva nomenclatura y estructura al cambiar de 14 dominios a sólo 4 grandes dominios (organizacionales, físicos, tecnológicos y de personas).
3. c) Reducción de 114 a 93 controles (11 nuevos): 

1. Inteligencia de amenazas
2. Seguridad de la información para el uso de servicios en la nube
3. Preparación de las TIC para la continuidad del negocio
4. Monitoreo de la seguridad física
5. Gestión de la configuración
6. Eliminación de información
7. Enmascaramiento de datos
8. Prevención de fuga de datos
9. Monitoreo de actividades
10. Filtrado Web 
11. Codificación segura

1. d) Los cambios en las cláusulas son los siguientes:

• Cláusula 4. Al Identificar el contexto interno y el entorno de la organización, se debe considerar el ciberespacio. Al Identificar grupos de interés, incluir grupos que estarán contribuyendo con el control de la privacidad y la ciberseguridad. 
• Cláusula 5. Incluir en la Política de Seguridad de la Información la ciberseguridad y protección de la privacidad.
• Cláusula 6. En la gestión de riesgos considerar activos personales y del ciberespacio. Además de planificar los cambios que se implementarán.
• Cláusula 7. Considerar los recursos para cubrir privacidad y ciberseguridad.
• Cláusula 8. Sin modificación.
• Cláusula 9. Monitorear los nuevos controles.
• Cláusula 10. La mejora debe considerar cambios tecnológicos en el ciberespacio.

El principal motivo de actualización es adaptarse a la nueva realidad de trabajo de muchas empresas alrededor del mundo. Y en esta dinámica el trabajo a distancia y el control de nuevos ciberataques, ocupan un lugar importante.

Toma en cuenta las 4 acciones para la versión 2022 de la Norma ISO/IEC 27001

Ante los cambios, las principales acciones que se esperan por parte de las empresas son las siguientes:

1. Actualizar el proceso de tratamiento de riesgos considerando los nuevos controles.
2. Actualizar la declaración de aplicabilidad.
3. Modificar políticas y procedimientos existentes.
4. Incluir métricas e indicadores de seguridad.

¿Tienes dudas o te gustaría obtener más información? 

En Itera podemos brindarte servicios y soluciones de consultoría sobre asuntos de ciberseguridad, nube y norma ISO/IEC 27001.

Contacta con un especialista:

seguridad@iteraprocess.com

Elimina las tareas administrativas de tus bases de datos que son ineficientes y consumen mucho tiempo, sin necesidad de aprovisionar la infraestructura o mantener el software.

Ahora es posible implementar y escalar los motores de bases de datos relacionales de tu elección en la nube o en tus instalaciones. En pocas palabras: puedes conseguir una alta disponibilidad mediante la implementación de Amazon RDS por parte de nuestros especialistas en Itera.

¿Qué es y cómo funciona Amazon RDS?

Amazon Relational Database Service (Amazon RDS) es una colección de servicios administrados que te facilita tareas de configuración, operación y escalado de una base de datos en la nube. 

¿Cómo puede ayudarte Amazon RDS?

• Crea aplicaciones web y móviles
• Apoya las aplicaciones en crecimiento con alta disponibilidad, rendimiento y escalabilidad de almacenamiento. 
• Aprovecha la flexibilidad de los precios al pagar solo por lo que utilizas, lo cual permite adaptarte a los distintos patrones de uso de las aplicaciones.

¡Conoce más beneficios de Amazon RDS!

1.- Migra a bases de datos administradas

Innova y crea aplicaciones nuevas con Amazon RDS y deja de preocuparte por la autoadministración de tus bases de datos, la cual puede ser larga, compleja y costosa.

2.- Dile adiós a las bases de datos heredadas

Deja atrás las bases de datos comerciales, costosas y punitivas, mediante la migración a Amazon Aurora. Cuando migras a Aurora, obtendrás la escalabilidad, el rendimiento y la disponibilidad de bases de datos comerciales a una décima parte del costo.

¡Nos vemos en la nube!

Obtén los beneficios derivados de más de una década de experiencia operativa comprobada, prácticas recomendadas de seguridad e innovación en bases de datos nacidas en la nube.

Ante el avance tecnológico, el cambio en las formas de interacción y la creciente necesidad de vivir experiencias cada vez más personalizadas por parte de los clientes, la industria de los servicios financieros afronta el desafío que implica la digitalización.

Uno de los puntos clave en la transformación digital que les permitirá a las instituciones financiera seguir impulsando su negocio radica en el manejo adecuado de la información que recopilan y ello, por supuesto, derivado de una estrategia diseñada de acuerdo con sus necesidades específicas.

Adaptación al cambio

Más allá de la digitalización de sus procesos y servicios, las instituciones financieras que obtendrán mejores resultados serán aquellas que consigan una verdadera transformación del negocio que impacte en la cultura organizacional, así como en sus productos y en la forma en que sus servicios resulten más accesibles e innovadores.

Así es: innovar para cubrir las necesidades del mercado.

Y, en ese sentido, los sistemas legados no resultan ser precisamente la mejor opción debido a su naturaleza monolítica y poco flexible que los hace cada vez menos eficientes y más costosos.

La nube potencia la innovación

A diferencia de los centros de datos tradicionales on-premise, la nube permite ser escalable, contar con alta disponibilidad y seguridad, a lo cual se suma la capacidad para incorporar tecnologías como Inteligencia Artificial, Machine Learning o Internet of Things (IoT) en su oferta digital.

Justo esta evolución lleva a las instituciones financieras hacia la visualización y el análisis predictivo de los datos, conduciéndolas a tomar mejores decisiones que, además, les brinde la capacidad de interconectar información y procesos para generar nuevas soluciones.

En suma: ser Data Driven.

Analítica + Agilidad

La plataforma de Amazon Web Services (AWS) que Itera pone al servicio de instituciones financieras permite crear soluciones innovadoras de nube de acuerdo con los requerimientos específicos de cada organización, brindándoles a las mismas capacidades de analítica de datos para obtener información que sea útil para el negocio.

Para esos efectos, en Itera trabajamos con bodegas de datos mediante Amazon Redshift; consolidamos el diseño y creación de lagos de datos con S3 Lake Formation; facilitamos la extracción, transformación y carga de datos mediante Amazon Glue; posibilitamos la replicación de bases de datos mediante Amazon Relational Database Service (Amazon RDS); y simplificamos tanto la construcción como las visualizaciones de tableros analíticos con de Amazon QuickSight.

Estos son solo algunos servicios que tenemos para tu empresa y que te ayudarán a transformar tus centros de datos tradicionales en una infraestructura cloud que genera eficiencia, flexibilidad y mejora en el time-to-market, ya que te permite desarrollar productos con mayor agilidad.

Como AWS Advanced Partner a nivel Iberoamérica, en Itera impulsamos la innovación y la competitividad mediante el acompañamiento de nuestros especialistas con enfoque cloud-centric, garantizándote la construcción de soluciones a la medida y que cubren las necesidades de negocio de las instituciones financieras.

¡Contacta con uno de nuestros expertos!

La gestión de vulnerabilidades y amenazas cibernéticas nunca había afrontado tantos desafíos. Si bien existen muchas herramientas de escaneo de vulnerabilidades digitales para evitar diferentes ataques y detectar distintos tipos de amenazas cibernéticas, la eficacia de estas herramientas digitales radica en aplicar en tu empresa buenas prácticas de ciberseguridad.

Evita el secuestro de tu información

Uno de los virus o malware más reconocidos es el ransomware. Se trata de un tipo de malware o código malicioso que infecta con la finalidad de impedir la utilización de tus equipos o sistemas.

¿Cómo funciona el ransomware? El ciberdelincuente toma control de tus equipos o sistemas que ha infectado y los secuestra al cifrar la información, bloqueando la pantalla, impidiéndote el acceso por completo debido a que dejas de contar con autorización. En esos casos, para retomar el control de tu información, tendrás que pagar el rescate para poder tener nuevamente acceso a tus sistemas.

El ransomware es tan solo un ejemplo de lo que puede suceder en tu organización como consecuencia de no contar con medidas de ciberseguridad que pueden brindarte una protección digital avanzada.

La ausencia o falta de actualización de herramientas de ciberseguridad, pone en riesgo a tu empresa ante:

✓) Robo y/o fuga de información

✓) Penetración de datos

✓) Infección de virus

✓) Inyección de SQL

✓) DDos

✓) Ataques de Día Cero

✓) Explotación de Hash

Protege a tu empresa para evitar ataques cibernéticos

Implementa frameworks o estándares internacionales. Se trata de marcos de trabajo que tienen como objetivo facilitar la solución de problemas de ciber seguridad. Por ejemplo, cuando aplicas en tus sistemas el escaneo de hacking ético (EH) y el análisis de vulnerabilidades de aplicaciones, estás efectuando procesos digitales de seguridad apegados a las buenas prácticas como son las metodologías OWASP, estándares NIST y herramientas de ciberseguridad.

Sigue estas buenas prácticas para fortalecer la ciberseguridad de tu empresa y evitar malware

1. Actualiza tus sistemas
2. Realiza parches
3. Bloquea puertos abiertos
4. Clasifica la información más sensible y confidencial
5. Monitorea sistemáticamente
6. Implementa y automatiza tus procesos
7. Concientiza a tus colaboradores

Para consolidar lo anterior, te recomendamos efectuar un diagnóstico de ciberseguridad en tu empresa, tomando como base las siguientes acciones:

• Realiza análisis o pruebas de vulnerabilidades
• Ejecuta pruebas de Pentesting
• Lleva a cabo auditorías de ISO/IEC 27001:2013, NIST, 27018
• Identifica los procesos de cada uno d tus sistemas
• Identifica la criticidad de los activos de tu organización
• Establece la frecuencia de los escaneos (ejecutando herramientas de escaneo de vulnerabilidades).
• Cuenta con un servicio ReadTeam

Conoce algunas ventajas que tu empresa adquiere al contar con medidas de ciberseguridad adecuadas:

✓ Evita un evento de ransomware que puede derivar en el pago de un rescate de $20 millones.

✓ Genera confianza con tus clientes

✓ Obtén seguridad corporativa

✓ Ayuda a los desarrolladores a tener menos errores gracias al pentesting.

✓ Evita pérdidas millonarias en datos sensibles y/o compras no reconocidas.

Y al abundar en los beneficios que ofrece la implementación en tu empresa de medidas de seguridad digital, destacan estas capacidades que puedes obtener:

• Identifica las vulnerabilidades técnicas que no puedan ser detectadas por un análisis de vulnerabilidad organizacional.
• Identifica y clasifica los hallazgos de acuerdo con estándares internacionales de gestión de riesgos como lo es CVSSv3.1
• Realiza un plan de solución y mejora continua con base en los hallazgos detectados
• Clasifica las vulnerabilidades de acuerdo con su nivel de riesgo: crítico, alto, bajo, informativo.
• Proporciona evidencias de la explotación y el impacto que genera en tu organización.

Cuando llevas a cabo este tipo de buenas prácticas, refuerzas la seguridad en el código de tus aplicativos, evitando grandes huecos de ciberseguridad, vacíos que aprovechan los delincuentes digitales.

¿Tienes dudas o te gustaría obtener más información? 

En Itera podemos brindarte servicios y soluciones de consultoría, pentesting, pruebas de vulnerabilidades, ingeniería social, servicio ReadTeam y auditorías, entre otros.

Contacta con un especialista: seguridad@iteraprocess.com

Contacta con una ejecutiva de cuenta: irma.monroy@iteraprocess.com

La gestión de vulnerabilidades y amenazas cibernéticas nunca había afrontado tantos desafíos. Si bien existen muchas herramientas de escaneo de vulnerabilidades digitales para evitar diferentes ataques y detectar distintos tipos de amenazas cibernéticas, la eficacia de estas herramientas digitales radica en aplicar en tu empresa buenas prácticas de ciberseguridad.

Evita el secuestro de tu información

Uno de los virus o malware más reconocidos es el ransomware. Se trata de un tipo de malware o código malicioso que infecta con la finalidad de impedir la utilización de tus equipos o sistemas.

¿Cómo funciona el ransomware? El ciberdelincuente toma control de tus equipos o sistemas que ha infectado y los secuestra al cifrar la información, bloqueando la pantalla, impidiéndote el acceso por completo debido a que dejas de contar con autorización. En esos casos, para retomar el control de tu información, tendrás que pagar el rescate para poder tener nuevamente acceso a tus sistemas.

El ransomware es tan solo un ejemplo de lo que puede suceder en tu organización como consecuencia de no contar con medidas de ciberseguridad que pueden brindarte una protección digital avanzada.

La ausencia o falta de actualización de herramientas de ciberseguridad, pone en riesgo a tu empresa ante:

✓) Robo y/o fuga de información

✓) Penetración de datos

✓) Infección de virus

✓) Inyección de SQL

✓) DDos

✓) Ataques de Día Cero

✓) Explotación de Hash

Protege a tu empresa para evitar ataques cibernéticos

Implementa frameworks o estándares internacionales. Se trata de marcos de trabajo que tienen como objetivo facilitar la solución de problemas de ciber seguridad. Por ejemplo, cuando aplicas en tus sistemas el escaneo de hacking ético (EH) y el análisis de vulnerabilidades de aplicaciones, estás efectuando procesos digitales de seguridad apegados a las buenas prácticas como son las metodologías OWASP, estándares NIST y herramientas de ciberseguridad.

Sigue estas buenas prácticas para fortalecer la ciberseguridad de tu empresa y evitar malware

1. Actualiza tus sistemas
2. Realiza parches
3. Bloquea puertos abiertos
4. Clasifica la información más sensible y confidencial
5. Monitorea sistemáticamente
6. Implementa y automatiza tus procesos
7. Concientiza a tus colaboradores

Para consolidar lo anterior, te recomendamos efectuar un diagnóstico de ciberseguridad en tu empresa, tomando como base las siguientes acciones:

• Realiza análisis o pruebas de vulnerabilidades
• Ejecuta pruebas de Pentesting
• Lleva a cabo auditorías de ISO/IEC 27001:2013, NIST, 27018
• Identifica los procesos de cada uno d tus sistemas
• Identifica la criticidad de los activos de tu organización
• Establece la frecuencia de los escaneos (ejecutando herramientas de escaneo de vulnerabilidades).
• Cuenta con un servicio ReadTeam

Conoce algunas ventajas que tu empresa adquiere al contar con medidas de ciberseguridad adecuadas:

✓ Evita un evento de ransomware que puede derivar en el pago de un rescate de $20 millones.

✓ Genera confianza con tus clientes

✓ Obtén seguridad corporativa

✓ Ayuda a los desarrolladores a tener menos errores gracias al pentesting.

✓ Evita pérdidas millonarias en datos sensibles y/o compras no reconocidas.

Y al abundar en los beneficios que ofrece la implementación en tu empresa de medidas de seguridad digital, destacan estas capacidades que puedes obtener:

• Identifica las vulnerabilidades técnicas que no puedan ser detectadas por un análisis de vulnerabilidad organizacional.
• Identifica y clasifica los hallazgos de acuerdo con estándares internacionales de gestión de riesgos como lo es CVSSv3.1
• Realiza un plan de solución y mejora continua con base en los hallazgos detectados
• Clasifica las vulnerabilidades de acuerdo con su nivel de riesgo: crítico, alto, bajo, informativo.
• Proporciona evidencias de la explotación y el impacto que genera en tu organización.

Cuando llevas a cabo este tipo de buenas prácticas, refuerzas la seguridad en el código de tus aplicativos, evitando grandes huecos de ciberseguridad, vacíos que aprovechan los delincuentes digitales.

¿Tienes dudas o te gustaría obtener más información? 

En Itera podemos brindarte servicios y soluciones de consultoría, pentesting, pruebas de vulnerabilidades, ingeniería social, servicio ReadTeam y auditorías, entre otros.

Contacta con un Contacta con una ejecutiva de cuenta: irma.monroy@iteraprocess.comespecialista: seguridad@iteraprocess.com

Adoptar nuevas tecnologías como parte fundamental del proceso evolutivo de la transformación digital implica conocer, identificar y entender nuevos riesgos, incidentes, eventos, vulnerabilidades y amenazas que puedan estar enfrentando las empresas.

¿Qué es la evaluación de seguridad de la información?

Es un proceso que ayuda a las organizaciones a identificar, analizar y aplicar controles de seguridad en el lugar o estación de trabajo.

En ese sentido, y para evitar cualquier amenaza o riesgo cibernético, debemos realizar un assessment o checklist, con los cuales es posible tomar medidas correctivas inmediatamente para evitar que signifiquen un gran costo a futuro.

¿Qué es seguridad de la información?

Es el conjunto de medidas preventivas y reactivas, tanto de las organizaciones como de los sistemas tecnológicos, que permiten resguardar y proteger la información, así como mantener la confidencialidad, integridad y disponibilidad de los datos.

¿Qué controles debemos evaluar para la seguridad de la información?

Debemos utilizar el estándar ISO/IEC 27001:2013, considerada una de las Norma Internacionales más importante en el tema y que permite el aseguramiento, confidencialidad, integridad y disponibilidad de los datos o de la información, así como de los sistemas que la procesan.

En ese sentido, la ISO/IEC 27001:2013 contiene el “Anexo A” que, a su vez, cuenta con 14 dominios, 35 objetivos de control y 114 controles para, dependiendo del análisis de riesgos y de la declaración de aplicabilidad que se realice, permitirnos seleccionar los que aplican, al tiempo de justificar los que se excluyen.

En la siguiente imagen se pueden observar los anexos 5 al 18:

Beneficios de la evaluación de la seguridad de la información:

• Brinda estructura del sistema de gestión.
• Reduce el riesgo de tener un incidente de seguridad.
• Ofrece mayor seguridad a las empresas.
• Aumenta el prestigio de la organización.
• Mejora la confianza de los clientes.

¿Cómo podemos ayudar a reforzar la seguridad en tu organización?

Desde el área de Delivery Force, en Itera sugerimos implementar diferentes tipos de políticas y controles para mantener y preservar la integridad y confidencialidad de la información, todo ello con base al cumplimiento de normativas internacionales como la ISO/IEC 27001:2013 y ISO/IEC 27002:2022.

¿Tienes dudas o te gustaría obtener más detalles?

En Itera podemos brindarte servicios y soluciones de consultoría sobre asuntos de auditorías, Sistemas de Gestión de la Seguridad de la Información (SGSI), ciberseguridad, nube y cumplimiento de las normas ISO/IEC 27001:2013, así como de la ISO/IEC 27002:2022.

Para recibir una consultoría gratuita, contacta con nuestro equipo de especialistas: seguridad@iteraprocess.com

La Autenticación de Múltiples Factores (MFA, por sus siglas en inglés) es un componente de gestión de acceso que requiere que los usuarios demuestren su identidad utilizando al menos dos factores de verificación diferentes antes de obtener acceso a un sitio web, una aplicación móvil o cualquier otro recurso en línea.

¿Cómo funciona la MFA?

Este componente agrega una capa de protección al proceso de inicio de sesión. Cuando se accede a una cuenta o aplicación, los usuarios deben pasar por una verificación de identidad adicional.

Por ejemplo, en la consola de AWS para el inicio de sesión (Sign in as Identity Access Management) utiliza la contraseña de un solo uso (OTP o One-Time Password), como se observa en la siguiente imagen:

Tipos y/o categorías de autenticación que se utilizan en el MFA para un inicio de sesión más seguro:

• Biométrica (análisis de cara, huellas dactilares y reconocimiento de voz).
• Códigos de SMS.
• Contraseñas de un solo uso OTP.
• Deslizamiento de una tarjeta, un PIN o una huella.
• Descarga de un cliente de VPN.
• Colocación de un Token de hardware.

¿Cómo podemos ayudar a reforzar la seguridad en tu organización?

Desde el área de Delivery Force en Itera sugerimos implementar diferentes tipos de políticas y controles para mantener y preservar la integridad y confidencialidad de la información, todo ello con cumplimiento en normativas internacionales como la ISO/IEC 27001:2013.

Algunas de las políticas que podemos implementar pueden ser:

• Política de Control de Acceso.
• Política de Contraseñas.
• Política de Encriptación.
• Política de Protección de Datos.

Desde hace varios años, el uso de la MFA es parte de un filtro de seguridad en los accesos de cualquier plataforma o sistema, siendo un componente que ha demostrado un nivel de responsabilidad tanto del desarrollo de las plataformas como de los usuarios de las mismas.

La MFA es un servicio que hoy en día se encuentra en la nube y complementa los procesos de ciberseguridad.

¿Tienes dudas o te gustaría obtener más información?

En Itera podemos brindarte servicios y soluciones de consultoría sobre asuntos de ciberseguridad, nube y norma de la ISO/IEC 27001:2013.

Contacta con un especialista: seguridad@iteraprocess.com

Las empresas creen que sufrirán una brecha en datos de clientes el próximo año.

La ingeniería social es una práctica maliciosa que tiene como propósito obtener información sensible, haciéndolo a través de la manipulación de usuarios legítimos para qué éstos la revelen al atacante. 

Todos los días existen nuevas empresas que han sido dañadas por medio de la ingeniería social.

Conoce los tipos de activos más vulnerables para tu organización:

• Información.
• Instancias o servidores.
• Hardware o software.
• Procesos.
• Bases de datos de clientes o empleados.

¡Cuidado! Las estrategias de ingeniería social más frecuentes son:

1. Spear phishing

Está relacionado con el phishing, aunque este método es un poco más complejo. Se trata de una campaña dirigida a empleados de una empresa en particular, a la cual los cibercriminales desean robarle datos confidenciales.

1. Phishing

Es un método muy antiguo que sigue utilizándose actualmente para engañar a los usuarios, enviando correos de spam con la finalidad de obtener cualquier tipo de datos o información confidencial como; nombres de usuarios, contraseñas, llaves de acceso y claves, entre otros. 

1. Vishing

Se lleva a cabo por vía telefónica. El atacante finge ser empleado confiable, solicitando datos confidenciales: contraseñas, accesos de cuentas de clientes, sistemas, nombres de bases de datos, instancias y/o servidores, entre otros.

¿Qué hacer para prevenir o en caso de un posible ataque?

• Concientizar a los usuarios en temas de ingeniería Social.
• Hacer pruebas de Phishing y Vishing.
• Reportar cualquier correo spam con algún responsable de seguridad con la finalidad de evitar cualquier riesgo o amenaza dentro de tu organización.
• Evitar introducir datos en sitios o portales de Web inseguros.
• Mantener precaución en los enlaces que llegan por mensaje o correo.

¿Tienes dudas o te gustaría obtener más información?

En Itera podemos brindarte servicios y soluciones de consultoría.

Contacta con un especialista:

delfino.vazquez@iteraprocess.com

seguridad@iteraprocess.com

Este documento proporciona un conjunto de referencias de controles genéricos de seguridad de la información, incluida una guía de implementación. 

Está diseñado para ser utilizado por organizaciones:

27001. a) Dentro del contexto de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001.
27002. b) Para implementar controles de seguridad de la información basados ​​en las mejores prácticas reconocidas internacionalmente.
27003. c) Para desarrollar sus directrices de gestión de la seguridad de la información específicas.

Información General

• Estado :  Publicado
• Fecha de publicación : 2022-02
• Edición : 3
• Número de páginas : 152
• Cómite técnico: ISO/CEI JTC 1/SC 27 Seguridad de la información, ciberseguridad y protección de la privacidad.
• ICS :35.030 Seguridad informática.

Principales cambios

El desarrollo de la nueva norma contempla la reducción de controles, pasando de los 114 existentes en la versión 2013 a 93 controles en la nueva versión ISO/IEC 27002:2022. Se agruparon algunos controles de la versión 2013 y se definen 11 nuevos controles.

Nuevos Controles

En total se definen 11 nuevos controles, los cuales corresponden a:

• Inteligencia de Amenazas.
• Seguridad de la información para el uso de servicios en la nube.
• Preparación de las TIC para la continuidad del negocio.
• Monitoreo de la seguridad física.
• Gestión de la configuración.
• Eliminación de la información.
• Enmascaramiento de datos.
• Prevención de la fuga de datos.
• Monitoreo de actividades.
• Filtrado Web.
• Codificación Segura.

¿Tienes dudas o te gustaría obtener más información? 

En Itera podemos brindarte servicios, soluciones y consultoría de las normas ISO/IEC 27001:2013 y 27002, entre otras.

Contacta con un especialista:

seguridad@iteraprocess.com

delfino.vazquez@iteraproces.com

Fuente: 

https://www.iso.org/standard/75652.html

Wiz descubrió información sobre un conjunto de vulnerabilidades en máquinas virtuales Linux en la nube de Azure. Esto ocurrió al utilizar las funciones del agente propietario de la plataforma Open Management Infrastructure (OMI).

A unos días de este anuncio, Microsoft lanzó los parches correspondientes el 14 de septiembre.

¿Qué hacer al respecto?

Los expertos recomiendan actualizar OMI a las últimas versiones, asegurándose que todos los servicios potencialmente peligrosos estén desactivados.

El riesgo a la información sensible y la seguridad para los clientes de que sus datos están protegidos, son un indispensable hoy en día para cualquier empresa que quiera seguir en el mercado global.

Su lista incompleta se ve de esta forma:

• Automatización de Azure.
• Actualización automática de Azure.
• Paquete de administración de operaciones de Azure (OMS).
• Análisis de registros de Azure.
• Gestión de la configuración de Azure.

“Los clientes deben actualizar las extensiones vulnerables para sus sistemas en la nube y locales a medida que las actualizaciones estén disponibles según lo programado”, señala la respuesta de soporte de la compañía.

Conoce Azure Notebooks

Probablemente será muy difícil encontrar una empresa de software y aplicaciones que no utilice los servicios de Microsoft Azure. Son ampliamente reconocidas como herramientas esenciales que facilitan el proceso de desarrollo de software, especialmente desde el lado operativo del problema.

Por ello muchas empresas buscan desarrolladores confiables y experimentados con conocimientos de Azure que puedan usar en su trabajo.

Las aplicaciones comerciales modernas combinan muchas áreas de desarrollo. Son familiares y fáciles de entender. Pero todo eso cambia cuando se comienza a agregar nuevas tecnologías y enfoques, creando plataformas informáticas distribuidas y escalables que aprovechan el big data y el aprendizaje automático.

Aquí es donde Azure Notebooks resulta útil, brindándote un lugar para aprender análisis utilizando lenguajes familiares en un patio de juegos donde puedes probar código y visualizaciones, compartir resultados con colegas y agregar texto descriptivo alrededor de tu código, así como resultados para presentaciones a la gerencia y tu equipo.

Fuentes:

https://revistabyte.es/ciberseguridad/microsoft-vulnerabilidades-en-azure/

https://azure.microsoft.com/es-mx/blog/new-azure-vmware-solution-updates-and-global-expansion-drives-customer-success/

¿Tienes dudas o te gustaría obtener más información? En Itera podemos ayudarte.

Contacta con un especialista: seguridad@iteraprocess.com