¿La violación de Grok creará preocupaciones de seguridad para GenAI?
Un incidente reciente ha suscitado inquietud sobre el manejo de datos por parte de las herramientas GenAI. ¿Es hora de garantizar que sus datos no terminen en sus archivos?
Escrito por Daniel Raywood
Ciberseguridad y privacidad: el marco del NIST se renueva
El NIST anunció recientemente planes para actualizar su marco de privacidad y convertirlo en una oferta más orgánica y menos estática. ¿Beneficia esto a la práctica...?
Vulnerabilidades de día cero: ¿cómo prepararse para lo inesperado?
Las advertencias de las agencias globales de ciberseguridad mostraron cómo las vulnerabilidades a menudo se explotan como ataques de día cero. Ante una situación tan impredecible...
¿Es la negociación su mejor estrategia cuando se trata de ransomware?
En lugar de simplemente pagar una tarifa para salir de un aprieto de ransomware, ¿podrías negociar una salida con las medidas y habilidades adecuadas? Dan Raywoo...
De RSA a SolarWinds: lecciones aprendidas de una década de violaciones de la cadena de suministro
Durante la última década, los ataques a la cadena de suministro se han convertido en una de las principales causas de infracciones. Las conexiones a una red ofrecen vulnerabilidades explotables...
¿Se ha estancado la ciberresiliencia del Reino Unido?
Todas las empresas deberían aspirar a ser más ciberresilientes. Esto significa que son más capaces de defenderse, sobrevivir a un ataque y recuperarse...
¿Está adoptando el Reino Unido el enfoque correcto en materia de regulación de la IA?
A mediados de marzo, el Parlamento Europeo aprobó finalmente la Ley de Inteligencia Artificial, en un esfuerzo por garantizar el uso seguro y compatible de la IA,...
Desde el inicio hasta la evolución: cinco expertos debaten cinco años de RGPD
Al conmemorarse el quinto aniversario de la introducción del RGPD, analizamos su impacto en quienes realizan el trabajo más afectado. Dan...
¿Las empresas siguen tomando en serio el RGPD?
Al cumplirse cinco años de la entrada en vigor del RGPD, ¿ha provocado la falta de multas significativas que algunos directores ejecutivos no lo tomen tan en serio? Dan Raywood...
Proyecto de ley sobre seguridad en línea: ¿una Internet más limpia a qué precio?
Desde la propuesta del Proyecto de Ley de Seguridad en Línea, se han celebrado debates dentro y fuera de Westminster sobre sus diversos contenidos. Dan Raywood analiza su...
El gobierno del Reino Unido establecerá objetivos de resiliencia cibernética para sectores críticos de infraestructura nacional para 2025
Mientras los profesionales del gobierno y del sector público se reunían para discutir cuestiones de ciberseguridad, se emitieron duras advertencias a las Infraestructuras Nacionales Críticas...
Big Data: asegurar el acceso y asumir la responsabilidad
Big Data ha sido una tendencia crítica en TI durante la última década y, a medida que se crean más datos de manera constante, la pregunta para las empresas es dónde están...
PCI DSS v4.0: un año después y dos años de cumplimiento
Un año después de la introducción de PCI DSS v4.0 y dos años más cerca de la fecha límite para su cumplimiento, ¿cómo se ha acogido esta nueva versión y qué...
Las cinco conclusiones principales del informe Perspectivas de seguridad global del WEF 5
El informe Perspectivas de Seguridad Global de este año del Foro Económico Mundial aportó una amplia perspectiva sobre el estado de la ciberseguridad. Dan Ray...
El dilema de las habilidades de cumplimiento del CISO
¿Hay una escasez generalizada de personas con las habilidades necesarias para asumir el rol de CISO? Con técnicos que no pueden interactuar con la junta directiva ni gestionar...
Administradores de contraseñas: un trabajo en progreso a pesar de su popularidad
A fines de 2022, LastPass informó sobre otro incidente de seguridad y, mientras conmemoramos el día para cambiar las contraseñas, Dan Raywood pregunta si se produjo otro incidente cibernético...
Una década de identidad federada: ¿se adopta FIDO?
La discusión sobre la eliminación de contraseñas y la garantía de procesos de autenticación más ágiles y seguros se ha prolongado durante años. Como FIDO Allia...
