Cómo encajar las actividades de seguridad en el backlog de un proyecto ágil

Como continuación de  nuestro anterior artículo sobre metodologías ágiles, en este post vamos a analizar con mayor detalle la forma en que las tareas principales de seguridad y gestión de riesgos de un proyecto software tienen encaje en el product Seguir leyendo Cómo encajar las actividades de seguridad en el backlog de un proyecto ágil

Análisis de amenazas en ataques dirigidos tipo APT: caso práctico con el método CORAS

En este post vamos a realizar un análisis detallado del modo en que se pueden materializar algunos escenarios  típicos de ataques dirigidos tipo APT.  Esperamos que el ejercicio pueda ser de utilidad para aquellas organizaciones  interesadas en evaluar su grado Seguir leyendo Análisis de amenazas en ataques dirigidos tipo APT: caso práctico con el método CORAS

Recomendaciones para la implantación efectiva de un proceso de monitorización de eventos de seguridad (SIEM)

La monitorización de eventos de seguridad es uno de los controles básicos en cualquier programa efectivo de seguridad de la información.  Registrar y analizar la actividad en los sistemas de la organización puede permitir no sólo la detección temprana y Seguir leyendo Recomendaciones para la implantación efectiva de un proceso de monitorización de eventos de seguridad (SIEM)

Recomendaciones para el desarrollo de aplicaciones móviles seguras

Uno de los retos principales para mantener la confianza en los negocios online es el de la seguridad de las aplicaciones móviles. Varios factores están influyendo en que éste sea un área de la máxima prioridad: • El imparable crecimiento Seguir leyendo Recomendaciones para el desarrollo de aplicaciones móviles seguras

Riesgo tecnológico y estimación de la probabilidad: enfoques alternativos

La siguiente fórmula, sobradamente conocida por muchos, es en la que se basan la mayor parte de los análisis de riesgos que se llevan a cabo en las empresas: Riesgo (evento) = Probabilidad x Impacto Esta fórmula define el riesgo Seguir leyendo Riesgo tecnológico y estimación de la probabilidad: enfoques alternativos