gestión de riesgos
11 artículos
$240.000 millones en tecnología. Cero en entender el problema
El mundo gastará USD $240 mil millones en ciberseguridad en 2026 y nos van a seguir vulnerando. El problema nunca fue tecnológico: es de procesos, personas y cultura.
5 términos de IA que todo líder en ciberseguridad debe dominar en 2026
LLM, Prompt Injection, RAG, Alucinación y AI Agents. Si eres CISO o miembro de directorio, estos conceptos no son opcionales: definen tu nuevo modelo de riesgo.
El CISO en 2026: de guardián técnico a ejecutivo estratégico
Los CISOs ya no son guardianes técnicos: son estrategas, traductores de riesgo y líderes de negocio. CISSP, CISM y CCISO comparadas, más las habilidades que las certificaciones no enseñan.
Tu CISO no puede ser tu CIO. Tu DPO no puede ser tu CISO
El mito del profesional 3-en-1 es el error de gobernanza más peligroso en ciberseguridad corporativa en LATAM. CIO, CISO y DPO son tres misiones que compiten entre sí.
CVE vs. errores de configuración: el dilema equivocado
Priorizar CVE o malas configuraciones es un falso dilema. Los atacantes encadenan todo lo que funcione. La defensa efectiva gestiona ambos sin elegir bando.
Gestión del riesgo en seguridad de la información: buenas prácticas clave
Gestionar el riesgo no es solo tecnología: es gobierno, decisión y negocio. 7 buenas prácticas con ISO 27005, ISO 31000, NIST RMF y CSF 2.0 como referencia.
Gestión de riesgos en ciberseguridad: entre el absurdo y el cumplimiento vacío
Matrices de 5.000 líneas o de un solo riesgo. Después de 18 años, estas son las claves para hacer gestión de riesgos real: escenarios de negocio, agrupación inteligente y dueños que no sean TI.
El mayor riesgo de ciberseguridad no es técnico. Es el silencio
Ningún SIEM detecta el miedo a decir la verdad. Dashboards en verde, informes suavizados y problemas bajo la alfombra: la falsa sensación de seguridad que destruye organizaciones.
Plan Director de Seguridad: cuando la ciberseguridad se convierte en estrategia de negocio
La ciberseguridad ya no puede gestionarse como controles técnicos aislados. El PDS es la hoja de ruta para pasar de seguridad reactiva a seguridad estratégica alineada con el negocio.
El problema del ruido en ciberseguridad: cuando todo es crítico, nada lo es
16.000 vulnerabilidades, 90% con CVSS alto, menos del 5% realmente explotadas. CVSS mide severidad técnica, no riesgo real. Es hora de priorizar con KEV, EPSS y contexto de negocio.
Shadow AI: el riesgo invisible que muchas organizaciones no están gestionando
Colaboradores usando IA sin autorización ni control exponen a la empresa a fugas de datos, incumplimiento regulatorio y pérdida de gobernanza. ISO 42001 como respuesta.