Ciberseguridad estratégica, defensiva y protección de la información para tod@s. Por Sebastián Vargas.https://blogdelciso.ttpsec.cl/es-CLSebastián Vargashttps://blogdelciso.ttpsec.cl/blog/240-mil-millones-ciberseguridad-proceso-no-producto/https://blogdelciso.ttpsec.cl/blog/240-mil-millones-ciberseguridad-proceso-no-producto/El mundo gastará USD $240 mil millones en ciberseguridad en 2026 y nos van a seguir vulnerando. El problema nunca fue tecnológico: es de procesos, personas y cultura.Sun, 05 Apr 2026 00:00:00 GMTgestión de riesgosciberseguridadprocesosfactor humanoOT Securityhttps://blogdelciso.ttpsec.cl/blog/5-terminos-ia-ciso-directorio-2026/https://blogdelciso.ttpsec.cl/blog/5-terminos-ia-ciso-directorio-2026/LLM, Prompt Injection, RAG, Alucinación y AI Agents. Si eres CISO o miembro de directorio, estos conceptos no son opcionales: definen tu nuevo modelo de riesgo.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialCISOLLMGenAIgobernanzagestión de riesgoshttps://blogdelciso.ttpsec.cl/blog/acciones-inmediatas-alta-direccion-ley-ciberseguridad-chile/https://blogdelciso.ttpsec.cl/blog/acciones-inmediatas-alta-direccion-ley-ciberseguridad-chile/La Ley 21.663 ya no es teórica. Hoja de ruta de acciones críticas para Alta Dirección: clasificación PSE/OIV, delegado de ciberseguridad, prueba de 3 horas y proveedores críticos.Sun, 05 Apr 2026 00:00:00 GMTley 21.663ANCIcompliancegobernanzaOIVChileciberseguridadhttps://blogdelciso.ttpsec.cl/blog/agentic-os-sistema-operativo-ai-first-gobernanza/https://blogdelciso.ttpsec.cl/blog/agentic-os-sistema-operativo-ai-first-gobernanza/El Agentic OS no es un chatbot. Es la capa de inteligencia que observa, razona, decide y ejecuta sobre toda tu infraestructura. Y si no lo gobiernas bien, es tu próximo vector de ataque.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialagentesGenAIgobernanzaOT Securityciberseguridadhttps://blogdelciso.ttpsec.cl/blog/ai-fluency-marco-4d-alfabetizacion-inteligencia-artificial/https://blogdelciso.ttpsec.cl/blog/ai-fluency-marco-4d-alfabetizacion-inteligencia-artificial/Delegación, Descripción, Discernimiento y Diligencia: las cuatro competencias clave para interactuar con IA de manera efectiva. Ya no son opcionales, son ventaja competitiva.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialAI FluencyGenAIformacióngobernanzahttps://blogdelciso.ttpsec.cl/blog/ataque-planta-electrica-70-segundos-forense-ot-ics/https://blogdelciso.ttpsec.cl/blog/ataque-planta-electrica-70-segundos-forense-ot-ics/Análisis forense de un ataque multietapa a una subestación eléctrica simulada. Desde polling Modbus legítimo hasta corrupción de PLCs en menos de 70 segundos. Kill Chain completa.Sun, 05 Apr 2026 00:00:00 GMTOT SecurityICSSCADAModbusinfraestructura críticaMITRE ATT&CKforensehttps://blogdelciso.ttpsec.cl/blog/ciso-2026-guardian-tecnico-ejecutivo-estrategico/https://blogdelciso.ttpsec.cl/blog/ciso-2026-guardian-tecnico-ejecutivo-estrategico/Los CISOs ya no son guardianes técnicos: son estrategas, traductores de riesgo y líderes de negocio. CISSP, CISM y CCISO comparadas, más las habilidades que las certificaciones no enseñan.Sun, 05 Apr 2026 00:00:00 GMTCISOcarrera profesionalcertificacionesgobernanzagestión de riesgoshttps://blogdelciso.ttpsec.cl/blog/ciso-dpo-cio-separacion-roles-gobernanza/https://blogdelciso.ttpsec.cl/blog/ciso-dpo-cio-separacion-roles-gobernanza/El mito del profesional 3-en-1 es el error de gobernanza más peligroso en ciberseguridad corporativa en LATAM. CIO, CISO y DPO son tres misiones que compiten entre sí.Sun, 05 Apr 2026 00:00:00 GMTCISODPOgobernanzacomplianceGDPRgestión de riesgoshttps://blogdelciso.ttpsec.cl/blog/cve-vs-errores-configuracion-dilema-equivocado/https://blogdelciso.ttpsec.cl/blog/cve-vs-errores-configuracion-dilema-equivocado/Priorizar CVE o malas configuraciones es un falso dilema. Los atacantes encadenan todo lo que funcione. La defensa efectiva gestiona ambos sin elegir bando.Sun, 05 Apr 2026 00:00:00 GMTgestión de vulnerabilidadesciberseguridadcloud securitygestión de riesgosPurple Teamhttps://blogdelciso.ttpsec.cl/blog/gemini-embedding-2-rag-multimodal-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/gemini-embedding-2-rag-multimodal-ciberseguridad/Un solo modelo, un solo espacio vectorial, múltiples modalidades: texto, imagen, video, audio, PDF. Lo que esto significa para SOCs, OT/ICS y knowledge management en ciberseguridad.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialRAGembeddingsciberseguridadOT SecurityGenAIhttps://blogdelciso.ttpsec.cl/blog/gestion-riesgo-seguridad-informacion-buenas-practicas/https://blogdelciso.ttpsec.cl/blog/gestion-riesgo-seguridad-informacion-buenas-practicas/Gestionar el riesgo no es solo tecnología: es gobierno, decisión y negocio. 7 buenas prácticas con ISO 27005, ISO 31000, NIST RMF y CSF 2.0 como referencia.Sun, 05 Apr 2026 00:00:00 GMTgestión de riesgosISO 27001NISTgobernanzaSGSIciberseguridadhttps://blogdelciso.ttpsec.cl/blog/gestion-riesgos-ciberseguridad-matriz-absurdo-cumplimiento/https://blogdelciso.ttpsec.cl/blog/gestion-riesgos-ciberseguridad-matriz-absurdo-cumplimiento/Matrices de 5.000 líneas o de un solo riesgo. Después de 18 años, estas son las claves para hacer gestión de riesgos real: escenarios de negocio, agrupación inteligente y dueños que no sean TI.Sun, 05 Apr 2026 00:00:00 GMTgestión de riesgosISO 27001SGSIgobernanzaOT Securitycompliancehttps://blogdelciso.ttpsec.cl/blog/hater-profesional-amenaza-comunidades-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/hater-profesional-amenaza-comunidades-ciberseguridad/Existe un threat actor que opera dentro de nuestras comunidades y del que nadie habla: el hater disfrazado de profesional. Análisis de un patrón destructivo que erosiona la confianza.Sun, 05 Apr 2026 00:00:00 GMTcomunidadciberseguridadcultura profesionalLATAMhttps://blogdelciso.ttpsec.cl/blog/ia-muleta-o-exoesqueleto-cognitivo-maximas-llm/https://blogdelciso.ttpsec.cl/blog/ia-muleta-o-exoesqueleto-cognitivo-maximas-llm/En 2026 la diferencia no será el acceso a la IA, sino cómo piensas con ella. Reglas no negociables de soberanía intelectual para el uso personal de LLMs.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialLLMGenAIproductividadpensamiento críticohttps://blogdelciso.ttpsec.cl/blog/ia-multimodal-sistemas-ven-escuchan-entienden/https://blogdelciso.ttpsec.cl/blog/ia-multimodal-sistemas-ven-escuchan-entienden/Los sistemas multimodales de IA no solo leen texto: ven imágenes, escuchan audio, procesan video y analizan datos visuales. Todo simultáneamente. Lo que esto cambia para la ciberseguridad.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialmultimodalGenAIinnovaciónhttps://blogdelciso.ttpsec.cl/blog/inventario-activos-base-ciberseguridad-gobierno/https://blogdelciso.ttpsec.cl/blog/inventario-activos-base-ciberseguridad-gobierno/La mayoría de los incidentes graves impactan activos no identificados. El inventario de activos no es un tema técnico: es un control de gobierno y la base de toda la ciberseguridad.Sun, 05 Apr 2026 00:00:00 GMTgestión de activosgobernanzaciberseguridadcontinuidad operacionalinfraestructura críticahttps://blogdelciso.ttpsec.cl/blog/iso-19896-competencia-profesionales-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/iso-19896-competencia-profesionales-ciberseguridad/Ya no basta con certificar sistemas: ahora se certifica la competencia de las personas que evalúan y certifican la seguridad. La familia ISO 19896 marca un punto de inflexión.Sun, 05 Apr 2026 00:00:00 GMTISOcertificacionescompliancegobernanzaciberseguridadhttps://blogdelciso.ttpsec.cl/blog/iso-27706-requisitos-organismos-certifican-privacidad/https://blogdelciso.ttpsec.cl/blog/iso-27706-requisitos-organismos-certifican-privacidad/ISO 27706 exige que las certificaciones de privacidad sean serias, técnicas y confiables. Define requisitos para los organismos que auditan y certifican ISO 27701.Sun, 05 Apr 2026 00:00:00 GMTISOprotección de datoscompliancecertificacionesgobernanzahttps://blogdelciso.ttpsec.cl/blog/literacidad-inteligencia-artificial-estrategica/https://blogdelciso.ttpsec.cl/blog/literacidad-inteligencia-artificial-estrategica/Usamos IA sin comprender cómo funciona. La literacidad en IA no es programar modelos: es comprender, interpretar, cuestionar y gobernar el uso de la inteligencia artificial.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialAI FluencygobernanzaformaciónGenAIhttps://blogdelciso.ttpsec.cl/blog/living-off-the-land-enemigo-usa-tu-windows/https://blogdelciso.ttpsec.cl/blog/living-off-the-land-enemigo-usa-tu-windows/Los incidentes más complejos no comienzan con binarios sospechosos. Comienzan con PowerShell, WMIC, Certutil y otras herramientas legítimas firmadas por Microsoft. Mapeo completo con MITRE ATT&CK.Sun, 05 Apr 2026 00:00:00 GMTMITRE ATT&CKBlue TeamdetecciónWindowsciberseguridadSOChttps://blogdelciso.ttpsec.cl/blog/mapa-interactivo-11-dominios-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/mapa-interactivo-11-dominios-ciberseguridad/119 nodos, 11 dominios, filtros interactivos y en español. Basado en el Cybersecurity Domain Map de Henry Jiang, adaptado como herramienta interactiva para profesionales LATAM.Sun, 05 Apr 2026 00:00:00 GMTciberseguridadformacióndominiosLATAMcarrera profesionalhttps://blogdelciso.ttpsec.cl/blog/mayor-riesgo-ciberseguridad-silencio-cultura-organizacional/https://blogdelciso.ttpsec.cl/blog/mayor-riesgo-ciberseguridad-silencio-cultura-organizacional/Ningún SIEM detecta el miedo a decir la verdad. Dashboards en verde, informes suavizados y problemas bajo la alfombra: la falsa sensación de seguridad que destruye organizaciones.Sun, 05 Apr 2026 00:00:00 GMTcultura organizacionalCISOgobernanzagestión de riesgosliderazgohttps://blogdelciso.ttpsec.cl/blog/mcp-usb-c-inteligencia-artificial-protocolo-contexto/https://blogdelciso.ttpsec.cl/blog/mcp-usb-c-inteligencia-artificial-protocolo-contexto/El Model Context Protocol es un protocolo abierto y estándar que permite a cualquier modelo de IA conectarse con herramientas externas a través de una interfaz universal. Así cambia la ciberseguridad.Sun, 05 Apr 2026 00:00:00 GMTMCPinteligencia artificialAnthropicOT SecurityciberseguridadMITRE ATT&CKhttps://blogdelciso.ttpsec.cl/blog/mitre-attack-logs-cobertura-deteccion-soc/https://blogdelciso.ttpsec.cl/blog/mitre-attack-logs-cobertura-deteccion-soc/Organizaciones mapeándose a MITRE sin resolver lo básico: qué logs tienen, de dónde vienen y con qué calidad llegan al SOC. Sin logs, las técnicas no son detectables.Sun, 05 Apr 2026 00:00:00 GMTMITRE ATT&CKSOCdeteccióntelemetríaloggingciberseguridadhttps://blogdelciso.ttpsec.cl/blog/mitre-ctid-tecnicas-ambiguas-deteccion-telemetria/https://blogdelciso.ttpsec.cl/blog/mitre-ctid-tecnicas-ambiguas-deteccion-telemetria/MITRE CTID investigó las técnicas ambiguas en ATT&CK y propone un modelo de confianza con 6 métricas para priorizar telemetría. Del recolectar todo al mínimo efectivo.Sun, 05 Apr 2026 00:00:00 GMTMITRE ATT&CKdetecciónSOCtelemetríaOT SecurityBlue Teamhttps://blogdelciso.ttpsec.cl/blog/mitre-emb3d-threat-model-dispositivos-embebidos-ot/https://blogdelciso.ttpsec.cl/blog/mitre-emb3d-threat-model-dispositivos-embebidos-ot/EMB3D propone modelar amenazas desde las propiedades reales del dispositivo: hardware, firmware, protocolos. Del 'qué tengo' al 'qué me pueden hacer' en OT, ICS e IoT.Sun, 05 Apr 2026 00:00:00 GMTMITRE ATT&CKOT SecurityICSIoTthreat modelinginfraestructura críticahttps://blogdelciso.ttpsec.cl/blog/opencallforpaper-plataforma-opensource-cfp-conferencias/https://blogdelciso.ttpsec.cl/blog/opencallforpaper-plataforma-opensource-cfp-conferencias/Nació de una necesidad real: gestionar el CFP de la 8.8 Computer Security Conference. 100% self-hosted, licencia MIT, submissions ilimitadas y seguridad OWASP documentada.Sun, 05 Apr 2026 00:00:00 GMTopen-sourceconferenciasherramientascomunidadciberseguridadhttps://blogdelciso.ttpsec.cl/blog/plan-director-seguridad-pds-estrategia-negocio/https://blogdelciso.ttpsec.cl/blog/plan-director-seguridad-pds-estrategia-negocio/La ciberseguridad ya no puede gestionarse como controles técnicos aislados. El PDS es la hoja de ruta para pasar de seguridad reactiva a seguridad estratégica alineada con el negocio.Sun, 05 Apr 2026 00:00:00 GMTSGSIgestión de riesgosgobernanzaMAGERITciberseguridadhttps://blogdelciso.ttpsec.cl/blog/prompt-engineering-muerto-context-engineering-2026/https://blogdelciso.ttpsec.cl/blog/prompt-engineering-muerto-context-engineering-2026/El 68% de las empresas ya no contrata prompt engineers. La habilidad mutó: de artesano del prompt a arquitecto de contexto. El cambio de paradigma explicado con evidencia.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialcontext engineeringLLMGenAIMCPagenteshttps://blogdelciso.ttpsec.cl/blog/proteger-planta-industrial-no-es-proteger-oficina-ot-it/https://blogdelciso.ttpsec.cl/blog/proteger-planta-industrial-no-es-proteger-oficina-ot-it/El abismo entre TI y TO es real y peligroso. Equipos de 25 años, protocolos sin autenticación y disponibilidad 99.99%. La convergencia TI/TO necesita una estrategia de seguridad real.Sun, 05 Apr 2026 00:00:00 GMTOT SecurityICSSCADAconvergencia IT-OTinfraestructura críticaZero Trusthttps://blogdelciso.ttpsec.cl/blog/registro-actividades-tratamiento-rat-ley-21719/https://blogdelciso.ttpsec.cl/blog/registro-actividades-tratamiento-rat-ley-21719/El RAT exigido por la Ley 21.719 es la base del cumplimiento en protección de datos en Chile. No es solo un requisito legal: permite demostrar responsabilidad proactiva y gobernar datos.Sun, 05 Apr 2026 00:00:00 GMTprotección de datosley 21.719complianceRATgobernanzaChilehttps://blogdelciso.ttpsec.cl/blog/roadmap-cybersecurity-portal-profesional-2026/https://blogdelciso.ttpsec.cl/blog/roadmap-cybersecurity-portal-profesional-2026/Con 4.8M de posiciones sin cubrir globalmente, el problema no es solo entrenar más profesionales sino ayudarles a encontrar el camino correcto. Portal gratuito con GAP assessment, 518 certificaciones y rutas de carrera.Sun, 05 Apr 2026 00:00:00 GMTcarrera profesionalcertificacionesformaciónciberseguridadLATAMhttps://blogdelciso.ttpsec.cl/blog/ruido-ciberseguridad-cvss-priorizacion-vulnerabilidades/https://blogdelciso.ttpsec.cl/blog/ruido-ciberseguridad-cvss-priorizacion-vulnerabilidades/16.000 vulnerabilidades, 90% con CVSS alto, menos del 5% realmente explotadas. CVSS mide severidad técnica, no riesgo real. Es hora de priorizar con KEV, EPSS y contexto de negocio.Sun, 05 Apr 2026 00:00:00 GMTgestión de vulnerabilidadesCVSSEPSSMITRE ATT&CKgestión de riesgosciberseguridadhttps://blogdelciso.ttpsec.cl/blog/ruta-completa-anthropic-courses-claude-mcp-agentes/https://blogdelciso.ttpsec.cl/blog/ruta-completa-anthropic-courses-claude-mcp-agentes/Recorrí el catálogo completo de cursos oficiales de Anthropic: desde Claude 101 hasta MCP avanzado y agentes. Guía completa para profesionales de ciberseguridad que quieren dominar IA.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialAnthropicClaudeMCPGenAIformaciónhttps://blogdelciso.ttpsec.cl/blog/shadow-ai-riesgo-invisible-iso-42001-gobernanza/https://blogdelciso.ttpsec.cl/blog/shadow-ai-riesgo-invisible-iso-42001-gobernanza/Colaboradores usando IA sin autorización ni control exponen a la empresa a fugas de datos, incumplimiento regulatorio y pérdida de gobernanza. ISO 42001 como respuesta.Sun, 05 Apr 2026 00:00:00 GMTinteligencia artificialShadow AIISO 42001gobernanzacompliancegestión de riesgoshttps://blogdelciso.ttpsec.cl/blog/tabletop-exercise-plan-respuesta-incidentes-ttx/https://blogdelciso.ttpsec.cl/blog/tabletop-exercise-plan-respuesta-incidentes-ttx/Muchos equipos se sienten seguros con un manual de 50 páginas que nunca probaron. Un TableTop Exercise (TTX) simula escenarios críticos para encontrar las fallas antes que los atacantes.Sun, 05 Apr 2026 00:00:00 GMTrespuesta a incidentestabletop exerciseBCPciberseguridadgestión de crisishttps://blogdelciso.ttpsec.cl/blog/terminal-sin-respuestas-1999-linux-historia/https://blogdelciso.ttpsec.cl/blog/terminal-sin-respuestas-1999-linux-historia/En 1999 no había Stack Overflow ni IA. Había un CD de Debian y un modem que no funcionaba. Historia personal de aprendizaje, perseverancia y por qué hoy no hay excusas.Sun, 05 Apr 2026 00:00:00 GMTLinuxhistoriacomunidadformacióncultura profesionalhttps://blogdelciso.ttpsec.cl/blog/generador-reportes-incidentes-seguridad-ttpsec/https://blogdelciso.ttpsec.cl/blog/generador-reportes-incidentes-seguridad-ttpsec/Herramienta gratuita y open-source para crear reportes de incidentes de seguridad en 6 pasos. Detección automática de IoC, clasificación por taxonomía, mapeo a MITRE ATT&CK, NIST-CSF, ISO 27002 y CIS Top 18.Sun, 29 Mar 2026 00:00:00 GMTincidentesMITRE ATT&CKNISTISO 27002open-sourceSOCCSIRTherramientashttps://blogdelciso.ttpsec.cl/blog/li-8-mini-herramientas-gratuitas-de-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-8-mini-herramientas-gratuitas-de-ciberseguridad/Ocho herramientas gratuitas de ciberseguridad desarrolladas por TTPSEC para profesionales, empresas y organizaciones en Latinoamérica.Thu, 26 Mar 2026 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-estrategia-clave-convergencia-segura-ti-to-infraestructura-critica/https://blogdelciso.ttpsec.cl/blog/li-estrategia-clave-convergencia-segura-ti-to-infraestructura-critica/Análisis de la Zona Desmilitarizada Industrial (iDMZ) como control arquitectónico crítico para la convergencia segura de redes TI/TO.Thu, 19 Feb 2026 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-plan-director-seguridad-pds/https://blogdelciso.ttpsec.cl/blog/li-plan-director-seguridad-pds/El Plan Director de Seguridad (PDS) permite alinear la ciberseguridad con los objetivos corporativos, el presupuesto y la toma de decisiones.Thu, 29 Jan 2026 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-mapeando-los-9-basicos-de-anci/https://blogdelciso.ttpsec.cl/blog/li-mapeando-los-9-basicos-de-anci/Análisis de los nueve controles fundamentales de seguridad establecidos por la Agencia Nacional de Ciberseguridad de Chile y su alineación con estándares internacionales.Thu, 08 Jan 2026 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-ley-marco-ciberseguridad-21663-que-deben-hacer-hoy/https://blogdelciso.ttpsec.cl/blog/li-ley-marco-ciberseguridad-21663-que-deben-hacer-hoy/Guía práctica sobre las acciones concretas que deben tomar las organizaciones obligadas por la Ley Marco de Ciberseguridad de Chile.Mon, 29 Dec 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-que-hacer-cuando-atacan-un-tercero-con-alto-impacto/https://blogdelciso.ttpsec.cl/blog/li-que-hacer-cuando-atacan-un-tercero-con-alto-impacto/Marco para validar controles internos ante incidentes de ransomware en terceros, utilizando SCF, MITRE ATT&CK y modelado de amenazas.Fri, 26 Dec 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-importancia-plan-ciberseguridad-ics-ot/https://blogdelciso.ttpsec.cl/blog/li-importancia-plan-ciberseguridad-ics-ot/Análisis de por qué un plan de ciberseguridad ICS/OT es esencial para gestionar riesgos, priorizar controles y alinear decisiones técnicas con objetivos operacionales.Sat, 22 Nov 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-game-active-directory-goad-v3-windows-2025/https://blogdelciso.ttpsec.cl/blog/li-game-active-directory-goad-v3-windows-2025/Guía de instalación y uso de GOAD v3, un laboratorio de Active Directory vulnerable para entrenamiento de Red y Blue Team.Tue, 22 Apr 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-evaluacion-integral-soluciones-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-evaluacion-integral-soluciones-ciberseguridad/Marco de evaluación multidimensional para seleccionar soluciones de ciberseguridad considerando costos, UX, integración, cobertura técnica y más.Tue, 15 Apr 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-paradoja-ecosistema-ciberseguridad-chile/https://blogdelciso.ttpsec.cl/blog/li-paradoja-ecosistema-ciberseguridad-chile/Análisis de la brecha entre formación académica y mercado laboral en ciberseguridad en Chile.Tue, 15 Apr 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-taxonomia-incidentes-seguridad-it-ot-ics/https://blogdelciso.ttpsec.cl/blog/li-taxonomia-incidentes-seguridad-it-ot-ics/Marco completo de clasificación de incidentes de seguridad para entornos IT, OT e ICS, incluyendo taxonomías oficiales y marcos de referencia.Tue, 15 Apr 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/acceso-no-autorizado-almacenamiento-controles-scf-mitre/https://blogdelciso.ttpsec.cl/blog/acceso-no-autorizado-almacenamiento-controles-scf-mitre/Controles del Secure Control Framework (SCF) y mitigaciones MITRE ATT&CK para prevenir el acceso no autorizado a sistemas de almacenamiento. Clasificación de datos, menor privilegio, cifrado y monitoreo.Sat, 05 Apr 2025 00:00:00 GMTSCFMITRE ATT&CKalmacenamientocontroles de seguridadacceso no autorizadohttps://blogdelciso.ttpsec.cl/blog/ai-guardrails-seguridad-ia-generativa-produccion/https://blogdelciso.ttpsec.cl/blog/ai-guardrails-seguridad-ia-generativa-produccion/Los AI Guardrails son las salvaguardas que mantienen a los sistemas de IA operando de forma segura. Analizamos los 3 dilemas reales que nadie te cuenta antes de implementarlos en producción.Sat, 05 Apr 2025 00:00:00 GMTinteligencia artificialAI GuardrailsLLMGenAIciberseguridadinfraestructura críticahttps://blogdelciso.ttpsec.cl/blog/ataque-fuerza-bruta-controles-scf-contramedidas/https://blogdelciso.ttpsec.cl/blog/ataque-fuerza-bruta-controles-scf-contramedidas/Contramedidas del Secure Control Framework (SCF) para prevenir ataques de fuerza bruta: bloqueo de cuentas, monitoreo de autenticación, MFA y detección de anomalías basada en comportamiento.Sat, 05 Apr 2025 00:00:00 GMTSCFfuerza brutaautenticacióncontroles de seguridadIAMhttps://blogdelciso.ttpsec.cl/blog/awareness-ciberseguridad-en-simple-leyes-chile/https://blogdelciso.ttpsec.cl/blog/awareness-ciberseguridad-en-simple-leyes-chile/Guía de concientización en ciberseguridad explicada de forma sencilla. Normas y leyes aplicables a Chile: Ley Marco de Ciberseguridad, Ley de Protección de Datos Personales y Ley de Delitos Informáticos.Sat, 05 Apr 2025 00:00:00 GMTawarenessconcientizaciónleyesChiledelitos informáticosciberseguridadhttps://blogdelciso.ttpsec.cl/blog/comparativa-ley-21663-ley-21719-ciberseguridad-datos-personales/https://blogdelciso.ttpsec.cl/blog/comparativa-ley-21663-ley-21719-ciberseguridad-datos-personales/Análisis comparativo de las dos leyes clave de seguridad digital en Chile: la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales. Dos leyes, un mismo objetivo: confianza digital.Sat, 05 Apr 2025 00:00:00 GMTley 21.663ley 21.719ciberseguridadprotección de datoscomplianceChileANCIhttps://blogdelciso.ttpsec.cl/blog/ley-21663-marco-ciberseguridad-chile/https://blogdelciso.ttpsec.cl/blog/ley-21663-marco-ciberseguridad-chile/Análisis completo de la Ley Marco de Ciberseguridad que crea la Agencia Nacional de Ciberseguridad (ANCI), establece obligaciones para servicios esenciales y operadores de importancia vital, y define un régimen sancionatorio con multas de hasta 40.000 UTM.Sat, 05 Apr 2025 00:00:00 GMTciberseguridadley 21.663ANCIcomplianceChileinfraestructura críticahttps://blogdelciso.ttpsec.cl/blog/ley-21719-proteccion-datos-personales-chile/https://blogdelciso.ttpsec.cl/blog/ley-21719-proteccion-datos-personales-chile/Análisis completo de la Ley 21.719 que moderniza el régimen chileno de privacidad, refuerza los derechos de las personas y crea la Agencia de Protección de Datos Personales con facultades de fiscalización y sanción.Sat, 05 Apr 2025 00:00:00 GMTprotección de datosley 21.719privacidadcomplianceChilehttps://blogdelciso.ttpsec.cl/blog/politica-ciberseguridad-no-es-papeleria-sgsi/https://blogdelciso.ttpsec.cl/blog/politica-ciberseguridad-no-es-papeleria-sgsi/40 páginas que nadie leyó no son una política. Analizamos qué lleva una política marco real, la jerarquía documental de un SGSI y por qué sin estructura, tu seguridad es decoración.Sat, 05 Apr 2025 00:00:00 GMTSGSIISO 27001gobernanzapolítica de seguridadOT Securityinfraestructura críticahttps://blogdelciso.ttpsec.cl/blog/3-horas-para-reportar-incidente-anci-ley-21663/https://blogdelciso.ttpsec.cl/blog/3-horas-para-reportar-incidente-anci-ley-21663/La Ley 21.663 y el Decreto 295/2024 establecen 3 horas para reportar incidentes significativos a la ANCI. Analizamos por qué ese plazo es ficción regulatoria sin preparación previa y qué necesitas construir antes del incidente.Fri, 04 Apr 2025 00:00:00 GMTANCIley 21.663respuesta a incidentesOIVreportecomplianceChilehttps://blogdelciso.ttpsec.cl/blog/frameworks-ciberseguridad-ia-generativa-llm/https://blogdelciso.ttpsec.cl/blog/frameworks-ciberseguridad-ia-generativa-llm/¿Estás protegiendo tus sistemas de IA generativa o solo cruzando los dedos? Análisis de los frameworks esenciales: OWASP Top 10 for LLM, MITRE ATLAS, NIST AI RMF, ISO 42001 y Google SAIF.Thu, 03 Apr 2025 00:00:00 GMTIA generativaLLMOWASPMITRE ATLASNISTISO 42001ciberseguridadGenAIhttps://blogdelciso.ttpsec.cl/blog/li-guia-instalacion-caldera-mitre-debian/https://blogdelciso.ttpsec.cl/blog/li-guia-instalacion-caldera-mitre-debian/Guía paso a paso para instalar y configurar Caldera de MITRE en Debian para simulación de ataques y evaluación defensiva.Fri, 14 Feb 2025 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-como-hacer-buena-politica-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/li-como-hacer-buena-politica-seguridad-informacion/Guía para desarrollar políticas efectivas de seguridad de la información alineadas con ISO/IEC 27001:2022.Tue, 05 Nov 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/post-quantum-cryptography-criptografia-poscuantica-para-todos/https://blogdelciso.ttpsec.cl/blog/post-quantum-cryptography-criptografia-poscuantica-para-todos/La transición hacia la criptografía resistente a la computación cuántica ya no es un tema académico. FIPS 203 y FIPS 204 del NIST definen los nuevos estándares. Exploramos cómo acercar PQC a usuarios no técnicos con un proyecto open-source.Tue, 05 Nov 2024 00:00:00 GMTcriptografíapost-quantumPQCNISTFIPS 203FIPS 204open-sourcequantum-safehttps://blogdelciso.ttpsec.cl/blog/li-guia-completa-formarse-data-protection-officer-chile/https://blogdelciso.ttpsec.cl/blog/li-guia-completa-formarse-data-protection-officer-chile/Orientación estructurada sobre conocimientos, competencias y certificaciones necesarias para aspirantes a DPO en Chile.Sun, 27 Oct 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-politica-ciberseguridad-inteligencia-artificial/https://blogdelciso.ttpsec.cl/blog/li-politica-ciberseguridad-inteligencia-artificial/Marco de política de ciberseguridad para sistemas de IA alineado con NIST AI RMF e ISO/IEC 27001.Wed, 09 Oct 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-politica-ciberseguridad-ot-isa-iec-62443/https://blogdelciso.ttpsec.cl/blog/li-politica-ciberseguridad-ot-isa-iec-62443/Marco de política de ciberseguridad OT alineado con ISA/IEC 62443 e ISO/IEC 27001 para proteger sistemas de control industrial.Wed, 09 Oct 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-gap-assessment-evaluacion-de-brechas/https://blogdelciso.ttpsec.cl/blog/li-gap-assessment-evaluacion-de-brechas/Guía sobre GAP Assessment en ciberseguridad, tipos de evaluaciones, frameworks populares y uso de la herramienta CSET de CISA.Sun, 04 Aug 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-estrategia-nuevo-ciso-primeros-100-dias/https://blogdelciso.ttpsec.cl/blog/li-estrategia-nuevo-ciso-primeros-100-dias/Guía práctica para los primeros 100 días de un CISO, desde la evaluación inicial hasta la implementación de controles de seguridad.Tue, 02 Jul 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-guia-completa-gestion-parcheo-empresarial/https://blogdelciso.ttpsec.cl/blog/li-guia-completa-gestion-parcheo-empresarial/Guía basada en NIST SP 800-40r4 sobre gestión de vulnerabilidades y parcheo empresarial, incluyendo ciclo de vida, roles y plataformas.Wed, 05 Jun 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-seguridad-pyme-modelo-defensa-en-profundidad/https://blogdelciso.ttpsec.cl/blog/li-seguridad-pyme-modelo-defensa-en-profundidad/Herramientas open source y estrategias de defensa en profundidad para proteger pymes contra amenazas cibernéticas.Sun, 02 Jun 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-guia-comandos-respuesta-incidentes-windows/https://blogdelciso.ttpsec.cl/blog/li-guia-comandos-respuesta-incidentes-windows/Guía práctica de comandos Windows y PowerShell para la identificación y mitigación de amenazas durante la respuesta a incidentes.Mon, 27 May 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-alternativas-certificaciones-ciberseguridad-industrial/https://blogdelciso.ttpsec.cl/blog/li-alternativas-certificaciones-ciberseguridad-industrial/Listado completo de certificaciones en ciberseguridad industrial incluyendo SANS, ISA/IEC 62443 y cursos en español.Sun, 26 May 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-modelo-madurez-capacidad-ciberseguridad-c2m2/https://blogdelciso.ttpsec.cl/blog/li-modelo-madurez-capacidad-ciberseguridad-c2m2/Descripción completa del modelo C2M2 v2.0, sus dominios, controles y herramientas para evaluación de brechas en ciberseguridad.Wed, 22 May 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-ransomware-ciberdefensa-consejos/https://blogdelciso.ttpsec.cl/blog/li-ransomware-ciberdefensa-consejos/Workshop sobre estrategias de ciberdefensa contra ransomware usando MITRE ATT&CK y NIST CSF, con consejos prácticos de protección.Wed, 17 Apr 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-seguridad-en-wordpress/https://blogdelciso.ttpsec.cl/blog/li-seguridad-en-wordpress/Guía completa de seguridad en WordPress que cubre hardening, configuraciones de seguridad, plugins recomendados y mejores prácticas.Sat, 27 Jan 2024 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-hardening-importancia-era-digital/https://blogdelciso.ttpsec.cl/blog/li-hardening-importancia-era-digital/Guía sobre hardening de sistemas incluyendo niveles de endurecimiento, STIGs, OpenSCAP y HardeningKitty como herramientas clave.Wed, 29 Nov 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-threat-hunting-metricas-ciencia-datos/https://blogdelciso.ttpsec.cl/blog/li-threat-hunting-metricas-ciencia-datos/Las 10 métricas clave de ciencia de datos aplicadas al threat hunting en ciberseguridad para mejorar la detección de amenazas.Wed, 29 Nov 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-top-12-roles-profesionales-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-top-12-roles-profesionales-ciberseguridad/Guía completa de los 12 principales roles profesionales en ciberseguridad con habilidades, certificaciones y ruta de desarrollo.Sat, 21 Oct 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-okr-y-kpi-en-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-okr-y-kpi-en-ciberseguridad/Guía completa sobre OKR y KPI aplicados a ciberseguridad, incluyendo el marco SMART, métricas globales y ejemplos prácticos.Fri, 13 Oct 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-que-es-la-ciberseguridad-industrial/https://blogdelciso.ttpsec.cl/blog/li-que-es-la-ciberseguridad-industrial/Exploración de la ciberseguridad industrial, diferencias con protección de sistemas críticos, frameworks y mejores prácticas internacionales.Mon, 25 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-riesgos-cadena-suministros-proveedores/https://blogdelciso.ttpsec.cl/blog/li-riesgos-cadena-suministros-proveedores/Análisis de los riesgos de ciberseguridad en la cadena de suministros y proveedores, con marcos de referencia y medidas de mitigación.Sat, 23 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-conoce-la-cumbre-de-la-piramide/https://blogdelciso.ttpsec.cl/blog/li-conoce-la-cumbre-de-la-piramide/Exploración de la metodología Summit of the Pyramid (SoP) para análisis de detección basada en la Pirámide del Dolor de David Bianco.Sat, 16 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-tecnica-data-encrypted-for-impact-t1486/https://blogdelciso.ttpsec.cl/blog/li-tecnica-data-encrypted-for-impact-t1486/Análisis de la técnica MITRE ATT&CK T1486 Data Encrypted for Impact, incluyendo reglas YARA, SIGMA y consultas para SIEM.Thu, 14 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-norma-tecnica-seguridad-ley-21180/https://blogdelciso.ttpsec.cl/blog/li-norma-tecnica-seguridad-ley-21180/Análisis de la Norma Técnica de Seguridad de la Información y Ciberseguridad establecida por la Ley 21.180 de transformación digital del Estado de Chile.Thu, 07 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-owasp-api-top-10-2023/https://blogdelciso.ttpsec.cl/blog/li-owasp-api-top-10-2023/Guía completa sobre los 10 riesgos críticos de seguridad en APIs según OWASP 2023, con ejemplos y soluciones para cada vulnerabilidad.Mon, 04 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-que-es-y-como-entender-mejor-el-ransomware/https://blogdelciso.ttpsec.cl/blog/li-que-es-y-como-entender-mejor-el-ransomware/Análisis profundo del ransomware, sus tendencias de extorsión múltiple, RaaS, y el Top 10 de técnicas ATT&CK para ransomware.Sat, 02 Sep 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-plan-director-seguridad-informacion-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-plan-director-seguridad-informacion-ciberseguridad/Guía paso a paso para desarrollar un plan director de seguridad de la información y ciberseguridad con enfoque estratégico e integral.Thu, 31 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-ciberseguridad-para-pymes-5-pasos/https://blogdelciso.ttpsec.cl/blog/li-ciberseguridad-para-pymes-5-pasos/Guía práctica de 5 pasos para que las pymes implementen una estrategia de ciberseguridad efectiva y protejan sus activos digitales.Sun, 27 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-importancia-monitoreo-ciberseguridad-24x7/https://blogdelciso.ttpsec.cl/blog/li-importancia-monitoreo-ciberseguridad-24x7/Análisis de la importancia del monitoreo continuo de ciberseguridad 24x7, herramientas SIEM y procesos de un SOC efectivo.Sun, 27 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-manejo-incidentes-seguridad-iso-27035-2023/https://blogdelciso.ttpsec.cl/blog/li-manejo-incidentes-seguridad-iso-27035-2023/Marco estructurado para la gestión de incidentes de seguridad basado en el estándar ISO 27035, con sus cinco fases principales.Fri, 25 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-playbook-respuesta-incidentes-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-playbook-respuesta-incidentes-ciberseguridad/Guía completa sobre playbooks de respuesta a incidentes, diferencias con runbooks, y cómo diseñar una respuesta efectiva usando MITRE ATT&CK e ISO 27035.Fri, 25 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-escuelita-de-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/li-escuelita-de-ciberseguridad/Presentación de La Escuelita de Ciberseguridad, un espacio educativo con tips prácticos y temas profundos de ciberseguridad defensiva.Mon, 21 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-fight-atlas-attck-modelamiento-adversario/https://blogdelciso.ttpsec.cl/blog/li-fight-atlas-attck-modelamiento-adversario/Exploración de los frameworks FiGHT, ATLAS y ATT&CK de MITRE para modelamiento de adversarios en 5G, Machine Learning y entornos empresariales.Mon, 21 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-gestion-incidentes-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/li-gestion-incidentes-seguridad-informacion/Introducción a la gestión de incidentes de seguridad de la información con los principales frameworks como NIST, ISO 27035, SANS y FIRST.Mon, 21 Aug 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/pueden-convivir-estandares-buenas-practicas-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/pueden-convivir-estandares-buenas-practicas-ciberseguridad/Comparación de los frameworks NERC-CIP, ISO/IEC 27002 y CIS Top 18 a través de diferentes dominios de seguridad.Tue, 14 Mar 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/como-instalar-decider-cisa-mitre-attack/https://blogdelciso.ttpsec.cl/blog/como-instalar-decider-cisa-mitre-attack/Guía paso a paso para instalar la herramienta Decider de CISA en Ubuntu 20.04 LTS con Flask y PostgreSQL.Sat, 04 Mar 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-4-powershell/https://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-4-powershell/Detección de uso malicioso de PowerShell (T1059.001) con reglas Sigma, consultas Elasticsearch y Splunk.Thu, 26 Jan 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-3-data-encrypted-impact/https://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-3-data-encrypted-impact/Detección de ransomware y cifrado de datos para impacto (T1486) usando reglas YARA, QRadar AQL y consultas Splunk.Tue, 24 Jan 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-2-inhibit-system-recovery/https://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-2-inhibit-system-recovery/Detección de Inhibit System Recovery (T1490) usando YARA, Sigma, Elasticsearch, Splunk y QRadar.Sat, 21 Jan 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-1-scheduled-task/https://blogdelciso.ttpsec.cl/blog/chatgpt-ciberseguridad-defensiva-blueteam-capitulo-1-scheduled-task/Detección de Scheduled Task/Job (T1053) usando PowerShell, Sigma, Sysmon, Splunk, Elasticsearch y QRadar.Fri, 20 Jan 2023 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-son-los-kpi-en-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/que-son-los-kpi-en-ciberseguridad/Definición de KPI en ciberseguridad con criterios SMART y métricas internacionales como MTTD, MTTA, MTTI y MTTR.Wed, 28 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-es-el-ransomware/https://blogdelciso.ttpsec.cl/blog/que-es-el-ransomware/Historia del ransomware desde los años 1990, tipos de ransomware, principales riesgos y procesos de detección.Wed, 14 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/como-armar-politica-gestion-incidentes-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/como-armar-politica-gestion-incidentes-seguridad-informacion/Guía para estructurar una política de gestión de incidentes basada en ISO/IEC 27001 e ISO/IEC 27035.Sun, 11 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/como-crear-plan-director-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/como-crear-plan-director-seguridad-informacion/Guía para crear un plan director de seguridad con 6 pasos clave y los roles del Director de Ciberseguridad.Sun, 11 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/como-realizar-ejercicios-de-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/como-realizar-ejercicios-de-ciberseguridad/Introducción a ejercicios de ciberseguridad incluyendo CTF, plataformas de entrenamiento online y offline.Sun, 11 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/fakenews-como-identificarlas/https://blogdelciso.ttpsec.cl/blog/fakenews-como-identificarlas/Definición de fake news, mecanismos de propagación y 5 tips prácticos para identificar desinformación.Sun, 11 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/guia-de-hardening-de-wordpress/https://blogdelciso.ttpsec.cl/blog/guia-de-hardening-de-wordpress/Guía completa de hardening de WordPress cubriendo control de acceso, permisos, plugins de seguridad y headers HTTP.Sun, 11 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/estandares-abiertos-sobre-vulnerabilidades-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/estandares-abiertos-sobre-vulnerabilidades-ciberseguridad/Revisión de los principales estándares abiertos de vulnerabilidades: CVE, CWE, CPE, CAPEC, OVAL y CVSS.Sat, 10 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/mitre-attack-modelamiento-amenazas/https://blogdelciso.ttpsec.cl/blog/mitre-attack-modelamiento-amenazas/Análisis del framework MITRE ATT&CK como enfoque basado en amenazas para mejorar la ciberseguridad defensiva.Sat, 10 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/noc-soc-csirt-cert-no-son-lo-mismo/https://blogdelciso.ttpsec.cl/blog/noc-soc-csirt-cert-no-son-lo-mismo/Diferencias entre NOC, SOC, CSIRT y CERT, sus funciones específicas y beneficios en ciberseguridad.Sat, 10 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-es-un-playbook-respuesta-incidentes-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/que-es-un-playbook-respuesta-incidentes-ciberseguridad/Definición de playbooks de respuesta a incidentes, sus pasos clave y beneficios para la gestión de incidentes de seguridad.Sat, 10 Dec 2022 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/li-como-hackean-whatsapp-chile/https://blogdelciso.ttpsec.cl/blog/li-como-hackean-whatsapp-chile/Análisis de cómo los delincuentes vulneran cuentas de WhatsApp en Chile explotando el buzón de voz remoto y técnicas de ingeniería social.Fri, 31 Dec 2021 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/nos-hackearon/https://blogdelciso.ttpsec.cl/blog/nos-hackearon/Whitepaper sobre el crecimiento del Ransomware-as-a-Service y recomendaciones para que las organizaciones enfrenten esta amenaza.Mon, 16 Nov 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/porque-enfoques-tradicionales-ciberseguridad-no-suficientes/https://blogdelciso.ttpsec.cl/blog/porque-enfoques-tradicionales-ciberseguridad-no-suficientes/Análisis sobre por qué los controles tradicionales de ciberseguridad son insuficientes y cómo reestructurar los programas de seguridad.Sun, 26 Jul 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/gdpr-otro-desafio-en-pandemia/https://blogdelciso.ttpsec.cl/blog/gdpr-otro-desafio-en-pandemia/Análisis sobre los desafíos del cumplimiento del GDPR durante la pandemia y los pasos para la adhesión a este reglamento europeo.Sun, 10 May 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/conformacion-del-gobierno-bcm/https://blogdelciso.ttpsec.cl/blog/conformacion-del-gobierno-bcm/Análisis sobre la importancia de conformar un Gobierno BCM y definir roles clave para la gestión de continuidad de negocio.Thu, 07 May 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-es-la-seguridad-digital/https://blogdelciso.ttpsec.cl/blog/que-es-la-seguridad-digital/Definición de seguridad digital, las áreas que debe cubrir un programa de seguridad digital y las mejores prácticas de la industria.Sun, 29 Mar 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-son-las-metricas-en-seguridad-digital/https://blogdelciso.ttpsec.cl/blog/que-son-las-metricas-en-seguridad-digital/Guía sobre los indicadores clave KGI, KPI y KRI para medir y cuantificar la postura de seguridad digital en una organización.Sun, 29 Mar 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/segundo-estudio-remuneraciones-seguridad-2020/https://blogdelciso.ttpsec.cl/blog/segundo-estudio-remuneraciones-seguridad-2020/Anuncio del segundo estudio comunitario de remuneraciones en el sector de seguridad de la información en Chile para el año 2020.Sat, 22 Feb 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/es-necesario-invertir-en-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/es-necesario-invertir-en-seguridad-informacion/Argumentos sobre por qué invertir en seguridad de la información es una necesidad y no un lujo para empresas de cualquier tamaño.Wed, 15 Jan 2020 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-deberia-contener-reporte-incidente-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/que-deberia-contener-reporte-incidente-ciberseguridad/Guía con los elementos mínimos que debe contener un reporte de incidente de ciberseguridad para compartir con distintos stakeholders.Tue, 19 Nov 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/difundir-o-no-difundir-he-ahi-el-dilema/https://blogdelciso.ttpsec.cl/blog/difundir-o-no-difundir-he-ahi-el-dilema/Reflexión sobre la importancia de compartir indicadores de compromiso y coordinar respuestas ante ciberataques entre organizaciones.Sun, 17 Nov 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/levantamiento-informacion-remuneraciones-seguridad-2019/https://blogdelciso.ttpsec.cl/blog/levantamiento-informacion-remuneraciones-seguridad-2019/Primera etapa del estudio comunitario sobre remuneraciones en el sector de seguridad de la información en Chile durante 2019.Sun, 06 Oct 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/politica-gestion-incidentes-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/politica-gestion-incidentes-seguridad-informacion/Plantilla y estructura para crear una política de gestión de incidentes de seguridad de la información basada en la NCH 27.001.Sat, 17 Aug 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-es-playbook-respuesta-incidente/https://blogdelciso.ttpsec.cl/blog/que-es-playbook-respuesta-incidente/Explicación sobre qué es un playbook de respuesta a incidentes de ciberseguridad, sus fases y los tipos que toda organización debería tener.Sat, 17 Aug 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/implementando-programa-seguridad-informacion-desde-cero/https://blogdelciso.ttpsec.cl/blog/implementando-programa-seguridad-informacion-desde-cero/Webinar sobre cómo implementar un plan director y estrategia de seguridad de la información para organizaciones.Sun, 14 Jul 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/es-importante-documentar-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/es-importante-documentar-ciberseguridad/Reflexión sobre la importancia crítica de documentar procedimientos y políticas de ciberseguridad en las organizaciones.Mon, 08 Jul 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/solo-ciberseguridad-parte-seguridad-informacion/https://blogdelciso.ttpsec.cl/blog/solo-ciberseguridad-parte-seguridad-informacion/Análisis sobre por qué la seguridad física también es parte fundamental de la seguridad de la información y no solo la ciberseguridad.Sun, 07 Jul 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/entre-seguridad-privada-y-fisica/https://blogdelciso.ttpsec.cl/blog/entre-seguridad-privada-y-fisica/Análisis de la relación entre la ley de seguridad privada chilena y la seguridad física en el contexto de la ciberseguridad y protección de datos.Tue, 02 Jul 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/consideraciones-seguridad-wordpress/https://blogdelciso.ttpsec.cl/blog/consideraciones-seguridad-wordpress/Resumen de la ponencia sobre seguridad en WordPress presentada en BSides Chile 2018, analizando el alcance del problema en dominios .cl y recomendaciones de hardening.Tue, 18 Jun 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/ciso-next-generation/https://blogdelciso.ttpsec.cl/blog/ciso-next-generation/Presentación sobre el rol del CISO de nueva generación compartida en la charla mensual del ISC2 Capítulo Chile por Sebastián Vargas.Thu, 09 May 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/ctf-entrenamiento-necesario/https://blogdelciso.ttpsec.cl/blog/ctf-entrenamiento-necesario/Guía para iniciarse en ejercicios de ciberseguridad CTF (Capture The Flag) con plataformas, herramientas y recursos de aprendizaje recomendados.Wed, 24 Apr 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/analisis-forense-informatico-chile/https://blogdelciso.ttpsec.cl/blog/analisis-forense-informatico-chile/Diez consejos prácticos sobre análisis forense informático en Chile, abarcando aspectos legales, técnicos y procedimentales del peritaje digital.Mon, 15 Apr 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/liderazgo-ejecutivo-ciber-crisis/https://blogdelciso.ttpsec.cl/blog/liderazgo-ejecutivo-ciber-crisis/Análisis sobre la importancia del liderazgo ejecutivo y la memoria muscular organizacional para responder efectivamente ante crisis de ciberseguridad.Sat, 13 Apr 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/primer-seminario-2019-sochisi/https://blogdelciso.ttpsec.cl/blog/primer-seminario-2019-sochisi/Resumen del primer seminario 2019 de la Sociedad Chilena de Seguridad de la Información con charlas sobre gobernanza, CTF, ciberseguridad e ingeniería social.Tue, 09 Apr 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/fases-ciberinteligencia/https://blogdelciso.ttpsec.cl/blog/fases-ciberinteligencia/Descripción de las cinco fases del ciclo de ciberinteligencia: planificación, recolección, análisis, retroalimentación y difusión aplicadas a la seguridad de la información.Mon, 01 Apr 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/instructivo-presidencial-capitulo-2-mitigacion/https://blogdelciso.ttpsec.cl/blog/instructivo-presidencial-capitulo-2-mitigacion/Guía para desarrollar un plan de mitigación de riesgos de ciberseguridad como continuación del análisis de vulnerabilidades del Instructivo Presidencial N.°8.Sun, 31 Mar 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/hardening-moodle/https://blogdelciso.ttpsec.cl/blog/hardening-moodle/Guía de medidas de seguridad y hardening para instalaciones de Moodle, incluyendo configuración de permisos, cortafuegos, políticas de contraseñas y alertas.Sat, 23 Mar 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/hardening-wordpress-2019/https://blogdelciso.ttpsec.cl/blog/hardening-wordpress-2019/Guía completa de hardening para WordPress con recomendaciones de seguridad, configuraciones de servidor, plugins y cabeceras para proteger sitios web.Sat, 23 Mar 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-es-cyber-kill-chain/https://blogdelciso.ttpsec.cl/blog/que-es-cyber-kill-chain/Explicación de las siete fases de la metodología Cyber Kill Chain desarrollada por Lockheed Martin y recomendaciones de defensa en profundidad.Thu, 31 Jan 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/mirada-practica-instructivo-presidencial-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/mirada-practica-instructivo-presidencial-ciberseguridad/Guía práctica para implementar las medidas del Instructivo Presidencial N.°8 de Ciberseguridad en Chile, con herramientas y recursos para encargados de ciberseguridad.Wed, 16 Jan 2019 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/catastro-educacion-ciberseguridad-2019/https://blogdelciso.ttpsec.cl/blog/catastro-educacion-ciberseguridad-2019/Quinta edición del catastro comunitario con la oferta educativa formal en ciberseguridad disponible en Chile, incluyendo pregrado, diplomados, magíster y bootcamps.Thu, 01 Nov 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/informe-remuneraciones-seguridad-2018/https://blogdelciso.ttpsec.cl/blog/informe-remuneraciones-seguridad-2018/Primer estudio comunitario sobre bandas salariales en el sector de seguridad de la información en Chile, basado en datos reales de más de 178 profesionales.Mon, 22 Oct 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/ciberdefensa-en-profundidad-por-funcion/https://blogdelciso.ttpsec.cl/blog/ciberdefensa-en-profundidad-por-funcion/Modelo de defensa en profundidad organizado por funciones: prevención, contención, detección, reacción y recopilación de evidencia, basado en CISM de ISACA.Thu, 23 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/ciberseguridad-donde-quedan-las-pymes/https://blogdelciso.ttpsec.cl/blog/ciberseguridad-donde-quedan-las-pymes/Reflexión sobre la necesidad de incluir a las pymes en las estrategias de ciberseguridad, considerando que representan el 51,9 % de las empresas en Chile.Sat, 18 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/noc-soc-csirt-cert-no-es-lo-mismo-parte-2/https://blogdelciso.ttpsec.cl/blog/noc-soc-csirt-cert-no-es-lo-mismo-parte-2/Segunda parte del artículo que profundiza en las diferencias entre NOC, SOC, CSIRT y CERT con definiciones detalladas de cada uno.Sat, 18 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/como-hacer-politica-de-control-de-acceso/https://blogdelciso.ttpsec.cl/blog/como-hacer-politica-de-control-de-acceso/Estructura y plantilla para elaborar una política de control de acceso basada en el control 9 de la NCH 27.001.Thu, 16 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/estandares-abiertos-sobre-vulnerabilidades/https://blogdelciso.ttpsec.cl/blog/estandares-abiertos-sobre-vulnerabilidades/Guía de los principales estándares abiertos de vulnerabilidades: CVE, CWE, CPE, CAPEC, OVAL y CVSS, y sus diferencias fundamentales.Wed, 15 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/noc-soc-csirt-cert-no-es-lo-mismo/https://blogdelciso.ttpsec.cl/blog/noc-soc-csirt-cert-no-es-lo-mismo/Definiciones claras de las diferencias entre NOC, SOC, CSIRT y CERT, cuatro conceptos fundamentales en seguridad de la información que suelen confundirse.Wed, 15 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/catastro-oferta-educativa-chile-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/catastro-oferta-educativa-chile-ciberseguridad/Formulario de catastro para recopilar información sobre la oferta educativa en certificaciones de ciberseguridad disponible en Chile.Mon, 13 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/mirada-netscout-threat-intelligence-report-2018/https://blogdelciso.ttpsec.cl/blog/mirada-netscout-threat-intelligence-report-2018/Resumen de los aspectos más destacados del informe de inteligencia de amenazas de NETSCOUT del primer semestre de 2018, incluyendo ataques DDoS de la era terabit.Mon, 13 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/top-9-riesgos-cloud-csa-relacion-negocio/https://blogdelciso.ttpsec.cl/blog/top-9-riesgos-cloud-csa-relacion-negocio/Análisis del informe de CSA sobre las principales amenazas en computación en la nube y cómo afectan a los negocios mediante casos reales como LinkedIn, Yahoo y MongoDB.Mon, 13 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/distintos-angulos-de-la-ciberseguridad-parte-i/https://blogdelciso.ttpsec.cl/blog/distintos-angulos-de-la-ciberseguridad-parte-i/Análisis de las distintas categorías de la ciberseguridad: defensiva, ofensiva, administrativa, desarrollo, concientización y compliance, con certificaciones asociadas.Thu, 09 Aug 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/en-comunidad-somos-mas-fuertes/https://blogdelciso.ttpsec.cl/blog/en-comunidad-somos-mas-fuertes/Destacando las principales comunidades de ciberseguridad en Chile que aportan valor a través de la educación y el intercambio de conocimiento.Tue, 17 Jul 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/lista-de-dns-alternativos-con-mejoras/https://blogdelciso.ttpsec.cl/blog/lista-de-dns-alternativos-con-mejoras/Lista de servidores DNS gratuitos alternativos a los asignados por los ISP, incluyendo opciones de Cloudflare, Google, Quad9 y OpenDNS.Tue, 17 Jul 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-es-un-blue-red-y-purple-team/https://blogdelciso.ttpsec.cl/blog/que-es-un-blue-red-y-purple-team/Definiciones y conceptos de los equipos Rojo, Azul y Púrpura en seguridad de la información y su rol en la protección de las organizaciones.Mon, 25 Jun 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/csf-nist-oportunidad-ciberseguridad/https://blogdelciso.ttpsec.cl/blog/csf-nist-oportunidad-ciberseguridad/Revisión del framework CSF-NIST versión 1.1 como herramienta práctica para gobernar la ciberseguridad con énfasis en la fase de identificación.Thu, 21 Jun 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/el-valor-del-ciso-publico/https://blogdelciso.ttpsec.cl/blog/el-valor-del-ciso-publico/Reflexión sobre los desafíos y el valor del rol de CISO en instituciones públicas, donde se debe ser un departamento en sí mismo.Thu, 21 Jun 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/gobernanza-de-seguridad-de-la-informacion/https://blogdelciso.ttpsec.cl/blog/gobernanza-de-seguridad-de-la-informacion/Análisis de la ISO/IEC 27014:2013 y sus seis principios de gobernanza para alinear la seguridad de la información con la estrategia organizacional.Mon, 18 Jun 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/que-hace-falta-para-que-la-ciberseguridad-sea-prioridad/https://blogdelciso.ttpsec.cl/blog/que-hace-falta-para-que-la-ciberseguridad-sea-prioridad/Reflexión sobre la necesidad urgente de tomar en serio la ciberseguridad en las organizaciones, más allá de las tendencias y hashtags del momento.Sat, 09 Jun 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/cuando-pensaremos-en-la-seguridad-del-software/https://blogdelciso.ttpsec.cl/blog/cuando-pensaremos-en-la-seguridad-del-software/Reflexión sobre la importancia de considerar la seguridad en el desarrollo de software y las preguntas clave que un CISO debe hacer al adquirir sistemas.Fri, 01 Jun 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/being-a-ciso-a-birds-eye-view/https://blogdelciso.ttpsec.cl/blog/being-a-ciso-a-birds-eye-view/An overview of the CISO role covering profile requirements, the information security triad, and the challenges of being a Chief Information Security Officer.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/ciso-hashtag-del-2018/https://blogdelciso.ttpsec.cl/blog/ciso-hashtag-del-2018/Reflexión sobre lo que significa ser un CISO en 2018, las expectativas versus la realidad del rol, y las certificaciones clave para convertirse en uno.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/feliz-aniversario-wannacry/https://blogdelciso.ttpsec.cl/blog/feliz-aniversario-wannacry/Reflexiones a un año del ataque de ransomware WannaCry, con lecciones aprendidas y consejos de seguridad para ciudadanos y organizaciones.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/guia-montar-servidor-vps-web-https-ubuntu/https://blogdelciso.ttpsec.cl/blog/guia-montar-servidor-vps-web-https-ubuntu/Guía paso a paso para configurar un servidor VPS con Ubuntu, Apache, MySQL, certificado HTTPS y medidas de seguridad como Fail2Ban, ModSecurity y OWASP.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/nace-la-fundacion-educacional-whilolab/https://blogdelciso.ttpsec.cl/blog/nace-la-fundacion-educacional-whilolab/Presentación de Whilolab, fundación educacional chilena compuesta por más de 60 profesionales dedicada a promover la ciberseguridad mediante la educación.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/nuestros-hijos-los-mas-conectados-y-los-mas-vulnerables/https://blogdelciso.ttpsec.cl/blog/nuestros-hijos-los-mas-conectados-y-los-mas-vulnerables/Whitepaper sobre la necesidad de educación en seguridad digital para niños y adolescentes en Chile, abordando riesgos como ciberbullying y grooming.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/politica-general-de-seguridad-de-la-informacion/https://blogdelciso.ttpsec.cl/blog/politica-general-de-seguridad-de-la-informacion/Estructura y capítulos recomendados para elaborar una política robusta de seguridad de la información basada en la NCH 27.001.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/rol-del-marketing-en-seguridad-de-la-informacion/https://blogdelciso.ttpsec.cl/blog/rol-del-marketing-en-seguridad-de-la-informacion/Cómo el marketing tradicional y digital puede potenciar la concientización y el éxito de un programa de seguridad de la información en las organizaciones.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/usando-kali-linux-nativo-en-macbookpro/https://blogdelciso.ttpsec.cl/blog/usando-kali-linux-nativo-en-macbookpro/Guía paso a paso para instalar Kali Linux de forma nativa en un MacBook Pro con dual boot junto a OSX High Sierra.Tue, 22 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/stackoverflow-developer-survey-results-2018/https://blogdelciso.ttpsec.cl/blog/stackoverflow-developer-survey-results-2018/Resumen de los datos más interesantes de la encuesta de desarrolladores de StackOverflow 2018, con más de 100.000 participantes.Sun, 20 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/smishing-en-chile/https://blogdelciso.ttpsec.cl/blog/smishing-en-chile/Análisis del nuevo método de ingeniería social tipo smishing utilizado en Chile para desbloquear iPhones robados mediante mensajes SMS fraudulentos.Sat, 19 May 2018 00:00:00 GMThttps://blogdelciso.ttpsec.cl/blog/certificacion-cism-de-isaca/https://blogdelciso.ttpsec.cl/blog/certificacion-cism-de-isaca/Revisión de la certificación CISM de ISACA, una de las más solicitadas para cargos de seguridad de la información a nivel directivo o jefatura.Fri, 18 May 2018 00:00:00 GMT