Jose Luis C. Bringas | Ciberseguridad
By EASYSEC®
Lo que escucharemos en este podcast es sobre experiencias, anécdotas, dudas y tratar de romper algunos paradigmas en materia de Ciberseguridad, ojalá algo de esto te ayude.
Únete a este Podcast de Ciberseguridad.
En redes sociales nos encuentras como @easysecmx
Jose Luis C. Bringas | CiberseguridadNov 14, 2023
E170 La importancia del Análisis de Vulnerabilidades
Muchas organizaciones no realizan un análisis de vulnerabilidades con la frecuencia o la seriedad necesarias, ya sea por desconocimiento o por subestimar su utilidad.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques
E169 ¿ Cómo generar una estrategia de Ciberseguridad?
Crear una estrategia de ciberseguridad en la empresa nos puede ayudar a ahorrar mucho dinero, protegiendo nuestros servicios, infraestructura y la información crítica de la empresa,disminuyendo la probabilidad de ser atacados y el impacto cuando un incidente o ataque llegue a suceder.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques
E168 Consejos para proteger el correo corporativo
En la era digital actual, el correo electrónico corporativo no solo es una herramienta esencial de comunicación interna y externa sino también un punto crítico de vulnerabilidad.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques #correo
E167 ¿Cómo proteger la información de tu empresa?
Un ciberataque exitoso podría afectar gravemente la reputación de cualquier empresa, provocar pérdidas financieras millonarias, e incluso generar consecuencias legales, que al final de todo, siempre se convertirá en pérdidas económicas.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques #DLP
E166 ¿Cómo clasificar la información?
La información que utilizamos en nuestras organizaciones todos los días puede ser muy delicada, ya sean datos personales, bases de datos de clientes, documentos internos, etc. y no significa que todos los datos que tenemos sean confidenciales o de alto valor, por lo que llevar a cabo una categorización de cada uno de ellos podrá ayudar a comprender y tener claro lo que se debe proteger dependiendo de su criticidad.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques #DLP
E165 Pérdida de datos, ¿Qué es y cómo prevenirla?
La información es uno de los activos más valiosos en esta era digital, por tal motivo, su pérdida representa una de las preocupaciones principales para cualquier organización.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques #antimalware #ransomware
E164 ¿Por qué es necesario un Firewall en la empresa?
El firewall es una herramienta básica de seguridad que protege la red y los activos digitales, representando una barrera crítica en la arquitectura de seguridad de cualquier empresa.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #firewall #ciberataques #antimalware #ransomware
E163 Tipos de vulnerabilidades en el software
Enfocándonos en el desarrollo de software, una vulnerabilidad se puede definir como un fallo de programación, configuración o diseño que permite a los atacantes, modificar o alterar el comportamiento normal de un programa...
¡Síguenos!
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #antimalware #ransomware
E162 Plan de respuesta contra Ransomware
La respuesta a incidentes es un enfoque del que debemos hacer uso cuando nos encontramos bajo un ataque o un incidente de seguridad, el principal objetivo es poder manejar de la mejor forma la situación que se presenta, reduciendo el impacto que pudiera tener en la empresa, y un plan contra el Ransomware no es la excepción.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #antimalware #ransomware
E161 Cifrado de información
En la era digital, la información se ha convertido en el activo más valioso para las empresas. Sin embargo, a menudo se subestima la importancia de protegerla adecuadamente. El cifrado de datos se presenta como una herramienta vital para garantizar la confidencialidad e integridad de la información.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #antimalware #ransomware
E160 El control de cambios
Las actualizaciones, configuraciones y cambios en su infraestructura son inevitables en las empresas. Sin embargo, estos cambios pueden conllevar riesgos, como la pérdida de servicios esenciales o incluso la generación de un incidente de seguridad. Para minimizar estos riesgos, es fundamental implementar un proceso de Control de Cambios.
Sígueme en mi Linkedin personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #antimalware
E159 El antimalware no lo es todo
Con frecuencia, las empresas piensan que con solo implementar un antimalware (más comúnmente conocido como antivirus) tendrán la protección completa para su infraestructura, creyendo fielmente que no se requiere nada más. Aquí te explicamos lo que hace falta.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #antimalware
E158 Doble factor de autenticación
La autenticación o acceso a través de dos factores o multi factor, se ha convertido en una necesidad para evitar ataques, secuestros de cuentas, así como accesos indebidos a nuestra información, y esto es, debido a que complica a los atacantes el tener éxito en sus actividades maliciosas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #2FA
E157 Visibilidad en la infraestructura
Tener visibilidad de lo que sucede en la infraestructura de la empresa es parte fundamental de la ciberseguridad, ya que mediante ella podremos detectar ciertos patrones o comportamientos que suceden dentro de la organización, ampliando nuestra capacidad para actuar a tiempo cuando se requiera.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #SOC #CSOC #SIEM
E156 Beneficios de un SOC
Hemos hablado en distintas ocasiones sobre los Centros de Operaciones de Seguridad (SOC por sus siglas en inglés), pero en esta ocasión me enfocaré en su definición y los beneficios que puede traer a una empresa.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #SOC #CSOC
E155 Ciberseguridad para el trabajo remoto
En la actualidad, muchas empresas utilizan el trabajo remoto o Home Office como parte de las bondades en la empresa, y es que las personas buscan este tipo de flexibilidad en nuestra época debido a que puede ser más cómodo y en muchos casos beneficia la productividad, pero como organización, no debemos olvidar que esta modalidad de trabajo requiere también de seguridad y protección a nuestros sistemas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques #vpn
E154 ¿Qué pasa si no hay ciberseguridad?
En la actualidad, la ciberseguridad es un tema fundamental para las empresas de todos los tamaños y sectores. Los ataques cibernéticos causan graves daños a las organizaciones, tanto en términos económicos como de reputación.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #directivos #ciberataques
E153 Capacita al personal: Invertir miles o perder millones
Existe una idea que aún sigue muy arraigada en las organizaciones sobre la capacitación en materia de Ciberseguridad para los empleados, ya que no se tiene el conocimiento de que las personas en muchos casos, somos el último punto de contención contra un ataque.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening #ciberataques #Antivirus #virus #malware
E152 Amenazas Persistentes Avanzadas
Los objetivos de los ataques APT pueden variar, pero generalmente se centran en robar datos confidenciales, como propiedad intelectual, datos financieros o información clasificada.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening #ciberataques #APT #amenazaspersistentes
E151 Políticas de seguridad en el correo electrónico
El correo electrónico sigue siendo el método de comunicación preferido por la mayoría de las empresas, por lo tanto, mantenerlo seguro es de suma importancia.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening #ciberataques
E150 Mínimos privilegios
Hacer uso del principio del mínimo privilegio para los usuarios de una empresa, así como los dispositivos y/o servicios que les brinda para su uso diario en el trabajo, es considerado como una buena práctica en ciberseguridad, ya que nos ayuda a disminuir la probabilidad de que ocurra un incidente de seguridad.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening #ciberataques
E149 ¿Por qué los ciberataques son exitosos?
La ciberseguridad es necesaria en las empresas, ya sea que cuenten con dos o mil colaboradores, deben implementar controles que puedan asegurar la información y todo lo que conlleva la operación principal del negocio, esto con el fin de evitar pérdidas económicas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening #ciberataques
E148 ¿Cómo crear una estrategia de ciberseguridad?
Crear una estrategia de ciberseguridad en la empresa nos puede ayudar a ahorrar mucho dinero, protegiendo nuestros servicios, infraestructura y/o la información crítica de la organización, al disminuir la probabilidad de ser víctimas de un ciberataque.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #estrategia
E147 Ciberseguridad en PyMEs
¿Cómo aplicar la ciberseguridad en una PyME? ¿Qué empresas sufren más ciberataques? En este episodio platicamos de la ciberseguridad en las empresas pequeñas y medianas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening
E146 Fortalece la seguridad con el hardening
El hardening, es otra de las medidas de seguridad que pueden ayudar a prevenir incidentes, es importante conocer su funcionamiento y significado, así como los beneficios que puede traer a nuestra empresa, por lo que explicaré de una forma más sencilla, para que puedas implementarlo en tu organización.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb #hardening
E145 Documentar es necesario para la empresa
Mantener documentados los procesos de la empresa nos ayuda a cuidar la operación del negocio y evitar pérdidas económicas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb
E144 Auditorías de seguridad
¿Qué es una auditoría de seguridad?¿Te preocupan las auditorías de seguridad en la empresa? En este episodio te ayudamos a comprender la mejor forma de pasarlas sin dolores de cabeza.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #aplicaciones #ISO27001 #auditoría
E143 ¿Qué es el filtrado web?
Beneficios del Filtrado Web.
Muchas organizaciones cuentan con este tipo de controles o han pensado en ponerlo pero no comprenden muy bien su funcionalidad, y si es o no necesario para la empresa.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #filtradoweb
E142 ¿Qué es el control de aplicaciones?
Es importante controlar las aplicaciones que se ejecutan en la máquina de los usuarios, para eso existe el control de aplicaciones.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios #aplicaciones
E141 Segmentación de red
Es un término que puede ser un poco complejo de entender, especialmente para las personas que no son técnicos o con conocimientos de redes. Es por eso que muchas veces al escucharlo, solemos pensar que es la cosa más complicada del mundo
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios
E140 ¿Cómo elegir una herramienta de seguridad para la empresa?
Adquirir un producto de Ciberseguridad se puede volver complejo en un mundo lleno de tantas marcas y tipos de cada uno, lo mejor es enfocarte en el negocio, así podrás elegir la mejor herramienta.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios
E139 Gestión de usuarios
La gestión de usuarios nos ayuda a disminuir el riesgo de sufrir algún daño como empresa por personas malintencionadas, por ejemplo, una persona que termina la relación laboral con la empresa de forma negativa y quisiera generar algún daño, o el clásico, "esto lo hice yo, es mío" y eliminan información de forma intencional.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #usuarios
E138 ¿Qué es el phishing y cómo prevenirlo?
El phishing es un tipo de ataque utilizado por los cibercriminales para obtener información confidencial (principalmente bancaria, credenciales de acceso a sistemas corporativos, email, etc.) o persuadir a sus víctimas de hacer clic en algún documento o link malicioso.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques #phishing
E137 ¿Qué es la actividad sospechosa?
Cuando hablamos de Ciberseguridad, es muy común escuchar que se nombra la "Actividad Sospechosa", pero la mayoría de las personas que no pertenecen al área, no comprenden a qué se hace referencia cuando se toca el tema.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques #inventario #vulnerabilidades
E136 ¿Tengo ciberseguridad y se infectan mis equipos?
Muchas veces contamos con una gran cantidad de controles de seguridad, políticas, procedimientos, etc. y aún así nuestra organización sufre algún tipo de incidente de seguridad, donde no logramos comprender los motivos por los cuales sucedió a pesar de la implementación de tantos controles, y es cuando dudamos de la eficacia de nuestra estrategia para proteger a la empresa.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques #inventario #vulnerabilidades
E135 Gestión de vulnerabilidades
Las vulnerabilidades detectadas en la empresa deben de gestionarse para poder controlarlas y disminuir el riesgo de sufrir un incidente de seguridad.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques #inventario #vulnerabilidades
E134 ¿Qué es un SGSI?
¿Qué es un SGSI (Sistema de Gestión de Seguridad de la Información)?, en este episodio platicamos un poco de ellos. Suscríbete!!!!
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques #inventario #activos
E133 La importancia del inventario de activos
El inventario de activos es la base para poder implementar ciberseguridad en la empresa, no puedes proteger lo que no sabes que existe.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques #inventario #activos
E132 ¿Cómo proteger la información financiera de tu empresa?
¿Cómo puedo proteger la información financiera de mi empresa? En este episodio platicamos de los controles de ciberseguridad que puedes aplicar para reducir el riesgo.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques
E131 ¿Cómo saber si mi empresa está segura?
En este episodio platicamos sobre la forma en que debemos ver la seguridad de la empresa para no tener este tipo de dudas.
¿Cómo asegurarme de que mi empresa esta segura?
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #ciberataques
E130 Beneficios de la Ciberseguridad en las empresas
¿Qué beneficios tiene la ciberseguridad para las empresas? En este episodio platicamos sobre algunos de ellos.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #spearphishing #ciberataques
E129 Ataques Dirigidos
Una vez que los delincuentes han definido su objetivo, se encargan de encontrar las vulnerabilidades que podrán ayudarlos a conseguir infiltrarse en una red corporativa, obtener información confidencial o realizar estafas financieras.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos #spearphishing #ciberataques
E128 ¿Cómo recuperarse de un ciberataque?
Un ciberataque puede tener un impacto devastador para la mayoría de las empresas. Puede provocar la pérdida de datos, el robo de información confidencial e interrumpir la operación del negocio. Sin embargo, es posible recuperarse de un ciberataque y volver a operar con normalidad.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos
E127 Los Directivos deben apoyar la Ciberseguridad
El apoyo por parte de la Alta Dirección para implementar un proyecto de ciberseguridad es sin duda esencial, ya que sin su compromiso, no se logrará el objetivo.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #empresas #empresa #dirección #directivos
E126 ¿Qué es la suplantación de identidad?
La suplantación de identidad es cada vez más común hoy en día, esto se ha incrementado con los avances de la IA, el exceso de información que se comparte en redes sociales y la integración de cada vez más dispositivos inteligentes, que muchas veces, no cuentan con los controles de seguridad adecuados, facilitando a las personas malintencionadas la oportunidad de acceder a información sensible.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #Phishing #Spoofing
E125 La mejora continua en Ciberseguridad
La mejora continua es muy importante en #Ciberseguridad ya que nos aydua a mantener actualizados nuestros controles y funcionando correctamente conforme a los objetivos establecidos por la #empresa.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #PDCA
E124 Consejos para proteger la información de la empresa
Un ciberataque exitoso podría afectar gravemente la reputación de cualquier negocio, provocar pérdidas financieras millonarias por los daños que puedan causar, e incluso consecuencias legales, que al final de todo, siempre se convierte en pérdidas económicas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #datos #DLP
E123 La importancia del mantenimiento
El mantenimiento preventivo es un proceso básico y muchas ocasiones olvidado por las empresas.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #datos #mantenimiento
E122 ¿Qué es y para qué sirve un firewall?
Un firewall nos ayuda a proteger nuestra infraestructura y apoya con una capa de protección en nuestra red.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #datos #Firewall #NGFW
E121 El costo de un ataque interno
Es bien conocido que los incidentes ocasionados por amenazas internas suelen ser los más difíciles de detectar y los que más daños pueden provocar a la empresa, principalmente cuando los atacantes aprovechan para robar información o dañarla desde dentro de la organización.
Sígueme en mi Linkedin personal
Sígueme en mi Twitter personal
#ciberseguridad #easysec #easysecmcx #josecruzbringas #podcast #seguridad #informacion #datos #IRM #DLP