breaches-stop-here
Sep 4

Las amenazas digitales crecen; hicimos algo al respecto.

Posted by Luis Antonio Aceves

El pasado mes de agosto Purple Security se convirtió en miembro del Crowdstrike Partner Team.   La empresa tecnológica pionera en productos de nueva generación para la protección de end points, se convierte en la primera firma que será ofrecida en el portafolio de productos de Purple Security, como una de las soluciones…

Read More

Sep 20

El ROI en la Seguridad Digital.

Posted by Luis Antonio Aceves

El ROI en la seguridad digital y la justificación de presupuesto en ciberseguridad. Uno de los aspectos más importantes y complicados para la asignación de presupuesto en proyectos y soluciones de ciberseguridad con las que se topan nuestros clientes y en general el personal de tecnología es la falta de claridad en el…

Read More

Sep 6

Consejos para la concientización de la seguridad digital empresarial

Posted by Luis Antonio Aceves

Los empleados son el activo más importante en una organización, también su mayor riesgo. En los últimos años ha quedado de manifiesto que la gente, los usuarios; ya sea de manera intencional o accidental representan el eslabón más débil en la cadena de la seguridad digital empresarial.

Read More

bg-ciberseguridad
Ago 23

Seguridad Digital Empresarial: Más allá de la tecnología, procesos y Gobierno Corporativo.

Posted by Luis Antonio Aceves

Hace un par de días revisaba diversos datos y fuentes acerca de la seguridad digital empresarial y los retos más comúnmente encontrados en las organizaciones.  Me topé con una publicación muy interesante y con información valiosa que menciona lo que hemos venido experimentando y exponiendo a nuestros clientes, prospectos y asociados.

Read More

Ago 17

Radiografía de un proveedor de PENTEST

Posted by Luis Antonio Aceves

Guía NO definitiva para la selección de proveedor de pentest. La selección y adquisición de un proveedor de pruebas de intrusión (PENTEST) es una acción que requiere el análisis de aspectos cognitivos, tecnológicos, procedimentales y actitudinales. 

Read More

Jun 14

RED TEAM SERVICES: Pruebas de intrusión (PENTEST).

Posted by Luis Antonio Aceves

El lado ofensivo de la Seguridad de la Información. Las pruebas de intrusión (PENTEST) como mencionamos en nuestra entrada anterior, http://purplesec.com/pentest-vs-nva/ son una herramienta que nos ayuda a comprobar si los controles técnicos implementados en una empresa, impiden a un atacante alcanzar objetivos específicos en la infraestructura tecnológica de la misma.

Read More

redvsblue
May 30

Pruebas de intrusión vs Análisis de vulnerabilidades

Posted by Luis Antonio Aceves

Las pruebas de intrusión conocidas también como pentest son erróneamente confundidas con el análisis de vulnerabilidades en algunas ocasiones por desconocimiento, pero en otras para tomar ventaja de índole comercial. A continuación se presentan las características principales de cada uno de las evaluaciones para clarificar este aspecto y que pueda servir de guía…

Read More