Ponencia sobre los cambios en la nueva ISO/IEC 27002:2022 - Evento del INACAL

En el marco del día internacional de la seguridad de la información, el INACAL (Perú) realizó una actividad de difusión sobre las normas técnicas peruanas disponibles en esa materia, incluyendo como tema final un overview sobre los principales cambios que trae la nueva tercera edición de la norma sobre controles de seguridad de la información ISO/IEC 27002:2022

CISO MindMap 2021: ¿Qué hacen realmente los profesionales de InfoSec?

La mayoría de las personas ajenas a la profesión de la ciberseguridad no se dan cuenta ni aprecian por completo la complejidad del trabajo de los profesionales de la seguridad.

El siguiente MindMap se actualiza hace muchos años no solo como una herramienta educativa eficaz, sino también para permitir que los profesionales utilicen este recurso para diseñar y perfeccionar sus programas de seguridad. 

Fuente: rafeeqrehman.com

AWS Distro for OpenTelemetry

 AWS Distro for OpenTelemetry is a secure, production-ready, AWS-supported distribution of the OpenTelemetry project 

Part of the Cloud Native Computing Foundation, OpenTelemetry provides open source APIs, libraries, and agents to collect distributed traces and metrics for application monitoring. With AWS Distro for OpenTelemetry, you can instrument your applications just once to send correlated metrics and traces to multiple AWS and Partner monitoring solutions. Use auto-instrumentation agents to collect traces without changing your code. 

AWS Distro for OpenTelemetry also collects metadata from your AWS resources and managed services, so you can correlate application performance data with underlying infrastructure data, reducing the mean time to problem resolution. Use AWS Distro for OpenTelemetry to instrument your applications running on Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Service (ECS), and Amazon Elastic Kubernetes Service (EKS) on EC2, AWS Fargate, and AWS Lambda, as well as on-premises.

Download

Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información

 

Tras revisar los conceptos de Ciberseguridad, Seguridad Informática y Seguridad de la Información, es posible identificar las principales diferencias:

• En primer lugar, debemos destacar que la Seguridad de la Información tiene un alcance mayor que la Ciberseguridad y la Seguridad Informática, puesto que el objetivo de la primera es proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados. Por el contrario, la Ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento con la Seguridad Informática.
• En segundo lugar, la Ciberseguridad según Kaspersky es la encargada de llevar a cabo ataques ofensivos contra los adversarios de la seguridad digital, mientras que la Seguridad de la Información contempla aspectos defensivos para proteger los sistemas de información interconectados. Es conveniente tener en cuenta que en función del contexto y la organización, se utiliza Ciberseguridad tanto para procesos y sistemas defensivos como ofensivos, siendo en este último caso más utilizado el concepto de Ciberinteligencia. .
• En tercer lugar, las áreas de competencia de la Ciberseguridad son de gran relevancia al incluir redes, software, hardware, servicios, infraestructuras críticas como la infraestructura tecnológica, etc. Mientras que la Seguridad de la Información incluye a las personas y a todo lo relacionado con el cumplimiento de las normas de seguridad de la información.

Fuente:lisainstitute.com