Categoría: Article

Recientemente, realizamos una encuesta entre un grupo de líderes en ciberseguridad y TI sobre su proveedor ideal de soluciones de seguridad de alta gama. Los resultados fueron contundentes: En teoría, esto tiene todo el sentido del mundo. Los líderes en seguridad son inteligentes y saben que los proveedores más pequeños y especializados son ágiles, se…

Con la llegada de la nueva Ley N° 21.719 de Protección de Datos Personales, cambian totalmente las formas en las que una organización debe gestionar, procesar y proteger la información personal de sus usuarios. Esta ley, que entrará en vigencia en diciembre de 2026, no es una simple actualización de políticas de privacidad, sino un…

El ecosistema Java parece una fortaleza, y la seguridad es uno de sus puntos fuertes. Entre las especificaciones de Java, los robustos frameworks como Spring y un sinfín de bibliotecas de terceros, se construye sobre una base de seguridad prácticamente inexpugnable. Sin embargo, las filtraciones de datos no son una anomalía, sino algo habitual. Desde…

La industria de la seguridad tiene la costumbre de intentar encajar piezas cuadradas en agujeros redondos. Uno de los ejemplos más recurrentes es el intento de proteger las bases de datos mediante tecnología centrada en la red. Se les denomina «cortafuegos de bases de datos» o sistemas de «monitorización de la actividad de bases de…

La inteligencia artificial está transformando radicalmente nuestra interacción con la información. Si bien su potencial de productividad es enorme, introduce un cambio crítico en materia de seguridad para el que muchas organizaciones no están preparadas. En este artículo, nos centraremos en los desafíos específicos que surgen cuando las empresas implementan agentes de IA para fines…

Probablemente estés haciendo todo «bien», pero tu seguridad está fallando. Tu equipo sigue prácticas de desarrollo rigurosas. Utilizas Pruebas Estáticas de Seguridad de Aplicaciones (SAST) para auditar el código, Pruebas Dinámicas de Seguridad de Aplicaciones (DAST) para analizar tus entornos de ejecución, Análisis de Composición de Software (SCA) para gestionar tus bibliotecas y un Cortafuegos…

En el mundo de IT, nos gusta creer que los datos objetivos y los resultados económicos son los que guían nuestras decisiones de compra. Sin embargo, en realidad, a menudo están influenciadas por un sesgo psicológico. Una encuesta reciente reveló que más del 90 % de los líderes de TI insatisfechos con sus soluciones actuales…

Analicemos algunas variantes del enmascaramiento dinámico de datos (DDM) y expliquemos las diferencias con su contraparte estática. Cubriremos diferentes enfoques de implementación, en qué situaciones se aplican y las alternativas preferidas. Estático vs. Dinámico: «Permanente» o «En Tiempo Real» Antes de profundizar en la implementación técnica, debemos distinguir entre las dos filosofías principales del enmascaramiento:…

Recientemente realizamos dos encuestas globales para conocer la situación del sector de la ciberseguridad. La primera planteaba una pregunta sencilla: «¿Qué temas le interesan?». La segunda preguntaba: «¿Dónde se están desarrollando sus proyectos este año?». Los resultados revelaron una sorprendente desconexión entre dónde se invierte el dinero y qué preocupa realmente a los profesionales. Al…

La monitorización de la actividad de la base de datos (DAM) o su variante moderna, el control de la actividad de la base de datos (DAC), tiene como objetivo mejorar la seguridad de las bases de datos y lograr el cumplimiento normativo. Dado que la mayoría de los usuarios de bases de datos tienen acceso…