Entradas

Data Risk Assessment (DRA) - ¿Qué es, para qué sirve y cómo funciona?

En un entorno digital donde los datos empresariales son uno de los activos más valiosos, protegerlos se ha convertido en una prioridad estratégica. Cada vez más organizaciones están implementando evaluaciones de riesgo de datos, conocidas como Data Risk Assessment, como una herramienta clave para identificar, clasificar y mitigar amenazas a la información sensible. 🔍 ¿Qué es un Data Risk Assessment? Un Data Risk Assessment o Evaluación de Riesgo de Datos es un proceso que analiza el nivel de exposición de los datos dentro de una organización. Su objetivo principal es detectar vulnerabilidades, malas prácticas, y comportamientos de riesgo que puedan provocar una fuga de datos, pérdida de información confidencial o incumplimiento de normativas como GDPR, HIPAA o la Ley Federal de Protección de Datos Personales en México. Este proceso evalúa tanto el entorno tecnológico (bases de datos, aplicaciones, redes, endpoints) como el comportamiento humano (uso indebido, accesos no autorizados, n...

FORTINET nuevamente líder en el Cuadrante Mágico™ de Gartner® 2025 para Infraestructura LAN Inalámbrica y Cableada Empresarial

Imagen
Fortinet, nuevamente líder en el Cuadrante Mágico™ de Gartner® 2025 para Infraestructura LAN Inalámbrica y Cableada Empresarial ¡Buenas noticias para las empresas que buscan redes seguras, escalables y con administración centralizada! Fortinet ha sido reconocida nuevamente como líder en el Cuadrante Mágico™ de Gartner® 2025 para infraestructura LAN inalámbrica y cableada empresarial, consolidando su posición como una de las mejores opciones del mercado en soluciones de red y seguridad convergente.   🔍 ¿Qué es el Cuadrante Mágico de Gartner y por qué es tan importante? El Cuadrante Mágico de Gartner es una de las herramientas de análisis más respetadas a nivel global. Ayuda a las empresas a identificar a los mejores proveedores de tecnología según su capacidad de ejecución y visión integral del mercado. Estar ubicado como líder en este cuadrante significa que una empresa no solo cumple con los estándares técnicos, sino que también innova constantemente y ofrece soluciones confiable...

Vulnerabilidades de día cero de Microsoft que los administradores deberán abordar en el parche de junio 2025

Se anticipa que junio será un mes relativamente tranquilo para los administradores de sistemas, si tomamos en cuenta que Microsoft solo corregirá dos vulnerabilidades de día cero, de las cuales una ha sido explotada activamente. La vulnerabilidad de día cero en cuestión es CVE-2024-33053 , clasificada como “importante” por Microsoft, con una puntuación CVSS de 8.8 . Se trata de un error de ejecución de código remoto (RCE) en la extensión HTTP Web Distributed Authoring and Versioning (WebDAV). Esta falla podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados. El riesgo es considerable, ya que muchas empresas presumiblemente utilizan WebDAV para la gestión remota de archivos en sistemas de gestión de documentos, plataformas de colaboración y herramientas de intercambio de archivos tradicionales. Causas de la Vulnerabilidad La vulnerabilidad radica en cómo WebDAV gestiona comandos de archivo como PUT y MOVE , que pueden ser explotados si el servicio está mal ...

Fortinet OT: Servicio de seguridad que protege tu operación industrial

Imagen
En el mundo digital actual, la ciberseguridad ya no es solo un tema de oficinas o sistemas administrativos. Cada vez más empresas operativas —desde manufactureras hasta plantas de energía o empresas logísticas— dependen de sistemas conectados para funcionar. Y con eso, llega una realidad: si tu operación depende de la tecnología, también puede ser atacada. ¿Qué es OT y por qué es tan importante protegerla? OT (Operational Technology) es toda la tecnología que controla procesos físicos: maquinaria, sensores, líneas de producción, sistemas SCADA, PLCs y más.  A diferencia del mundo IT (información), el entorno OT se centra en que todo funcione sin parar, pero rara vez fue diseñado pensando en seguridad digital, e sto lo vuelve un blanco perfecto para los ciberataques modernos. Fortinet ha adaptado su liderazgo en ciberseguridad para ofrecer una solución específica para entornos industriales. Con Fortinet OT Security, puedes: ✅ Detectar amenazas sin detener operaciones. ✅ Proteger red...

Zero Trust: la clave de la ciberseguridad moderna en 2025

Imagen
 Zero Trust: la clave de la ciberseguridad moderna en 2025 En un mundo cada vez más interconectado, donde los entornos híbridos son la norma y las amenazas evoluciona constantemente, el modelo de seguridad Zero Trust ha dejado de ser opcional: es  una necesidad crítica para empresas de todos los tamaños. ¿Qué es Zero Trust? Zero Trust es un enfoque de ciberseguridad que no confía en ningún usuario, dispositivo o aplicación dentro o fuera de la red. Cada acceso debe ser verificado, validado y autorizado continuamente. En lugar de asumir que todo lo que está dentro del perímetro es seguro, este modelo parte de la idea de que todo es potencialmente un riesgo. ¿Por qué Zero Trust es tan importante en 2025? El panorama actual de amenazas ha cambiado. Estos son algunos factores clave: Trabajo remoto e híbrido: los empleados acceden a sistemas corporativos desde múltiples ubicaciones y dispositivos. Ataques más sofisticados: el ransomware, el phishing avanzado y el malware sin archiv...

IS - Gartner®: Guía de mercado para la Prevención de Pérdida de Datos en 2025

Imagen
El software DLP tiene el potencial de afrontar los variantes desafíos de prevenir la pérdida de datos, gestionar las crecientes preocupaciones sobre privacidad y normativas, y adaptarse a los riesgos que presentan las nuevas tecnologías como GenAI. En la edición 2025 de la Guía de Mercado para la Prevención de Pérdida de Datos, Gartner® identifica los casos de uso clave, las capacidades obligatorias y comunes, y los proveedores de software DLP comparables. Descargue el informe y comprenda la importancia de la clasificación nativa de datos, las capacidades de gestión de riesgos internos y la seguridad de datos adaptativa basada en riesgos. Contáctenos y obtenga una demostración práctica de las soluciones de seguridad de datos de Forcepoint, incluyendo Forcepoint Data Security Position Management (DSPM), Forcepoint Data Detection and Response (DDR) y Forcepoint Data Loss Prevention (DLP): https://www.iscor.com.mx/contacto.php

¡Forcepoint nombrada como Líder en DLP!

Imagen
Estamos contentos de anunciar que Forcepoint ha sido nombrado Líder en el IDC MarketScape 2025 para DLP a nivel mundial , reconocido entre 9 proveedores a nivel mundial.  La solución DLP unifica la aplicación de políticas en la nube, web, endpoint y red, ofreciendo seguridad sin compromisos, en el entorno de trabajo hiperconectado de hoy, donde los datos fluyen a través de servicios en la nube, GenAI y más, el Data Loss Prevention (DLP) ha emergido como un marco de seguridad esencial, permite a las organizaciones proteger datos críticos y cumplir con regulaciones cada vez más estrictas. ¿Quieres saber por qué IDC MarketScape nombró a Forcepoint como Líder? Lee el extracto aquí: https://www.forcepoint.com/es/blog/insights/leader-idc-marketscape-2025-dlp En ISCOR, estamos comprometidos con brindar soluciones de seguridad de vanguardia para proteger tus datos críticos. ¡Descubre cómo la solución DLP Forcepoint puede ayudarte a proteger tus activos digitales!