martes, 26 de abril de 2022

Como gestionar una vulnerabilidad crítica en un entorno de PCI DSS: Ejemplo log4j

El objetivo de este artículo es describir un time-line de gestión de una vulnerabilidad crítica alineado con los requisitos de PCI DSS 3.2.1. Es importante comentar que no hay una única manera de gestionar vulnerabilidades alineadas con PCI DSS, pero sí que todas ellas deben contener al menos los puntos de control identificados en este artículo.

El siguiente esquema nos muestra, a alto nivel, los procedimientos de gestión que intervienen en la gestión de una vulnerabilidad crítica, alineado con los requisitos de PCI DSS.

viernes, 8 de abril de 2022

Crónica III Foro Regional ISMS Forum Barcelona

Fuente: ISMS Forum

Este año hemos tenido la oportunidad de poder asistir a la tercera edición del Foro Regional ISMS Forum Barcelona, organizado por ISMS Forum el pasado 17 de Marzo en la Casa Convalescència de la Universitat Autonònoma de Barcelona (UAB). En el Track 1: Cyber Security Strategy Toni Garcia, Board Member ISMS Forum Barcelona, dio inicio a la jornada dando la bienvenida a los más de 300 participantes en la primera edición presencial del foro desde el comienzo de la pandemia, y celebrando el 15 aniversario de ISMS Forum este enero de 2022.

A continuación, podéis encontrar un resumen de las principales ponencias que se llevaron a cabo en los Track 1 y 2 del evento.

miércoles, 6 de abril de 2022

Cambios en OWASP Top 10 2021

OWASP publicó el pasado 24 de septiembre de 2021 un nuevo listado de vulnerabilidades para el Top 10 de aplicaciones web. En él ha introducido varios cambios a la hora de clasificar los principales riesgos y en qué orden van en la lista, con el objetivo de que las vulnerabilidades que llevan 3 ediciones del top 10 en la misma posición, se clasifiquen de otra manera.

martes, 5 de abril de 2022

Nuestras últimas apariciones en medios

En estas últimas semanas nuestro responsable de ciberinteligencia Carlos Seisdedos ha estado muy ocupado. Varios medios han querido contar con él como experto.

Os dejamos un resumen de sus apariciones/participaciones:
📌1/04 – 120 minutos de programa de telemadrid:
https://bit.ly/3Kh2zZA

📌1/04 – ETB2 (EITB) (Portal de la radio-televisión pública vasca):
https://bit.ly/3jaoyp5

📌5/04 – Todo es Verdad programa de TV de Risto Mejide:
https://bit.ly/3LJH0Rx

📌Próximamente... -> Entrevista para HackerCar: Ciberseguridad vinculada a la automoción y la movilidad.
https://bit.ly/37lHcaF


Desde aquí queremos aprovechar para agradecer la confianza depositada en nuestro equipo para colaborar con medios tan destacados y felicitar a Carlos por sus logros!