Ciberseguridad
«Ciberseguridad no es solo tecnología, es un proyecto de vida para proteger lo que más amamos.»
La filtración de datos personales de periodistas y la urgencia de robustecer la ciberseguridad
La filtración de datos de periodistas en México destaca la urgencia de fortalecer la ciberseguridad. Analicemos el hecho y discutamos sobre algunas soluciones colaborativas
Almanaque 2023: los ciberataques de mayor resonancia y los grupos cibercriminales más activos
En este artículo te invito a revisar cuáles fueron los ciberataques más impactantes de 2023 y quiénes fueron los grupos cibercriminales activos. Analizaremos qué papel jugará la resiliencia empresarial en este año que inicia.
Lecciones aprendidas en ciberseguridad en 2023
Descubre las lecciones cruciales de ciberseguridad que nos dejó el 2023. En este artículo analizo las amenazas persistentes, sectores vulnerables y comparto algunas cifras impactantes que delinean el panorama digital actual en nuestro país a nivel global.
Tabletop, la respuesta a ciberamenazas puesta aprueba
En 2023, las ciberamenazas se intensificaron, destacando la vulnerabilidad de las organizaciones. La digitalización y el trabajo híbrido crearon un terreno propicio para ataques más sofisticados. Descubre por qué los ejercicios Tabletop son clave para la preparación ante incidentes cibernéticos y cómo implementarlos efectivamente.
Ocho recomendaciones para proteger a los niños de los riesgos cibernéticos
Descubre cómo proteger a tus hijos de los riesgos cibernéticos en un mundo digitalizado. En este artículo te comparto ocho recomendaciones clave para un control efectivo y seguro.
Gestión proactiva de crisis en ciberseguridad
Descubre cómo el ciberataque a MGM Resorts evidenció la necesidad urgente de una gestión proactiva de crisis en ciberseguridad. En este artículo comparto algunas lecciones clave para proteger inversiones, reputación y datos críticos.
La importancia de CIAM en mejorar la experiencia del cliente
CIAM (Customer Identity and Access Management) es esencial para mejorar la experiencia del cliente y fortalecer la seguridad de los datos, ya que permite una gestión rigurosa de las identidades de los clientes y el control de acceso, reduciendo el riesgo de brechas de seguridad y fraudes. Conoce también cómo ayuda a cumplir con regulaciones de privacidad y protección de datos al garantizar un manejo adecuado y seguro de la información del cliente.
Gestión de vulnerabilidades: diferencias entre IT y OT
¿Sabes cuáles son las diferencias en la gestión de vulnerabilidades entre TI y OT? Lagestión de vulnerabilidades en ambos entornos es esencial para tener una apropiada seguridad cibernética.
IAM, el recurso para gestionar y asegurar eficientemente las identidades
¿Te has enfrentado a retrasos en tu trabajo debido a problemas de acceso a sistemas? El Identity and Access Management (IAM) puede ser la solución que necesitas. IAM automatiza la gestión de identidades, agilizando el proceso y mejorando la seguridad.
Passwordless, un cambio de paradigma en la autenticación
La autenticación passwordless está revolucionando la ciberseguridad. Olvídate de las contraseñas complicadas y reduce riesgos. Aquí te explicamos cómo
Reducción de la superficie de ataque: poniendo a prueba la capacidad de respuesta a los ataques
En un mundo donde la tecnología avanza rápidamente, la seguridad cibernética es primordial. En este artículo, exploramos la necesidad de reducir la superficie de ataque en entornos de TI en constante cambio; cómo el aumento de la complejidad y el trabajo híbrido han expandido las amenazas y por qué las pruebas de seguridad continuas son esenciales. Conoce cómo proteger tu organización en un mundo digital en constante evolución.
Ciudades inteligentes, una perspectiva de sus beneficios y riesgos
Las ciudades inteligentes traerán, sin duda, mejoras importantes a la calidad de vida de los habitantes de las zonas urbanas, por lo que es crucial adoptar un enfoque proactivo alrededor de las preocupaciones de seguridad y privacidad de los datos para así poner los beneficios sobre los riesgos.
5G, el reto de expandirse y mantenerse seguro al mismo tiempo
La tecnología 5G está en aumento, con promesas de mayor velocidad y menor latencia. Tiene un impacto en dispositivos móviles, IoT y la Industria 4.0. Sin embargo, también plantea desafíos de ciberseguridad, con ataques crecientes en redes 5G descentralizadas. La IA y la automatización son clave para reforzar la seguridad y la colaboración entre fabricantes, proveedores y usuarios es esencial para abordar estos desafíos.
Retos y oportunidades de la digitalización del sector salud
La digitalización del sector salud abre nuevas posibilidades, pero también desafíos de ciberseguridad. Desde 2018, los ataques de ransomware a este sector han costado alrededor de 92 mil millones de dólares y se prevé que, a lo largo de 2023, las principales amenazas provengan de los ataques de ransomware y phishing. Aquí algunas recomendaciones para proteger la confidencialidad de los datos de los pacientes.
La SEC impulsa la divulgación de gestión de riesgos
Tanto la SEC como la CNBV han expresado su interés en modificar las regulaciones para mejorar y estandarizar la ciberseguridad en las empresas públicas. Sin embargo, existen diferencias sustanciales entre ambas entidades. En esta entrega, te comparto cuáles son estas diferencias y por qué la #ciberseguridad debe convertirse en una prioridad estratégica para los negocios.
El rol de los ciberseguros para proteger el valor de las empresas
Estudios de mercado señalan que, en los últimos dos años, México fue el blanco del 66% de los ciberataques en América Latina, ocasionando pérdidas anuales millonarias. Adoptar una cultura de prevención es crucial para los negocios. ¿Conoces los pros y contras de contratar un ciberseguro? Descúbrelo en este artículo.
Los minoristas enfrentan importantes desafíos en su transformación digital
¿Sabías que la seguridad es crucial para el éxito del comercio electrónico? Conoce cuáles son los principales desafíos del sector retail y cómo hacer de la ciberseguridad un habilitador de las iniciativas de e-commerce.
Recomendaciones para una experiencia de comprar en línea de forma segura
¿Eres fan de las compras en línea? ¡Cuidado! En la era digital el robo de identidad y el fraude en tiendas virtuales son algunas acciones que amenazan a los compradores. Conoce y sigue estos consejos para que tus transacciones sean más seguras.
Aspectos de ciberseguridad en la industria de energía, petróleo y gas
¿Recuerdas la crisis cibernética que afectó a Colonial Pipeline? A dos años del suceso hacer un repaso es fundamental. Esta semana te invito a conocer algunas claves para endenderla.
5 recomendaciones para proteger la privacidad de los adultos mayores
Los adultos mayores pueden ser presas fáciles de los engaños y fraudes de los ciberdelincuentes. Aprovechan su desconocimiento en el manejo seguro de dispositivos móviles, y del uso de la tecnología en general, para llevar a cabo tácticas efectivas para obtener información personal y financiera, así como persuadirlos de visitar sitios de alto riesgo.
IoT y ciberseguridad, el equilibrio entre beneficios y riegos
Hoy en día nuestros dispositivos electrónicos, muchos de ellos conectados a Internet, no solamente nos permiten estar comunicados, trabajar y educarnos, también nos hacen la vida más sencilla. Ponen en nuestras manos la capacidad de controlar la iluminación de nuestro hogar, vigilar las habitaciones, conocer la cantidad de alimentos que hay en el refrigerador, ordenar nuestra pizza favorita y hasta monitorear nuestra actividad física y signos vitales.
Sea un teléfono, un reloj, un televisor, y cualquier equipo que lleve el sufijo “inteligente” tiene en sus entrañas software, poder de procesamiento, sensores, y la capacidad de intercambiar datos con otros objetos a través de Internet y otros protocolos de comunicación. Estas y otras capacidades los agrupan en el universo del Internet de las Cosas (IoT).
Software libre, el acto de equilibrio entre el riesgo y la protección
Es evidente la colaboración y el talento de tantos desarrolladores involucrados en proyectos de software libre, que los beneficios son importantes. No obstante, lo que puede ser parte de su fortaleza, también puede ser su debilidad: las herramientas basadas en software libre pueden conllevar riesgos que podrían poner en jaque a la seguridad de las empresas.
Riesgos potenciales del creciente uso de la inteligencia artificial en nuestras vidas
La inteligencia artificial es un componente fundamental de asistentes digitales como Siri, Alexa, Bixby o Google Assistance, así como de aplicaciones de música, servicios, salud, búsquedas, entretenimiento, deportes y juegos, entre cientos de otras, que son capaces de conocer las preferencias y comportamientos de los usuarios con el tiempo.
Si bien es cierto que se suman cada vez más beneficios, también más riesgos, derivados principalmente del uso desmedido de estas apps. Tal es el caso del potencial robo de nuestra identidad digital.
Detección y respuesta ponen a las amenazas en la mira
Los servicios de detección y respuesta se están convirtiendo en puntos medulares de las operaciones de los centros de operaciones de ciberseguridad. Entre sus principales componentes figuran tecnologías como Endpoint Detection and Response (EDR) o Extended Detection and Response (XDR), los cuales tienen un rol altamente relevante en la detección y respuesta de comportamientos anómalos.
Ley de Ciberseguridad en México, un buen primer paso en un largo camino por recorrer
Los ataques informáticos a instituciones gubernamentales, empresas y personas han sido una constante por años en México. Pero no fue hasta que una entidad de la importancia de la Secretaría de la Defensa Nacional (Sedena) fue hackeada que encendió las alertas y aceleró la iniciativa para la creación de la Ley Federal de Ciberseguridad.
Debemos tener presente que para realizar las actividades productivas y de seguridad nacional se requiere de un entorno lo más libre de riesgos y amenazas posible, en el que la ciberseguridad tenga un rol estratégico en impulsar el crecimiento económico, tecnológico y social.
La mejor defensa es la red. La arquitectura Mesh será la mejor arma contra ciberataques
Todavía en el letargo de la pandemia, la firma consultora Gartner publicó, en 2021, un documento con las 8 tendencias en Seguridad y Riesgos que deberían mantenerse en observación en los departamentos de sistemas de las organizaciones. Un nuevo inquilino no solo apareció en la lista, sino que fue colocado en el primer lugar: Ciberseguridad Mesh.
Una estrategia de ciberseguridad a la medida de los entornos OT
Durante mucho tiempo, las redes de tecnologías de información (IT) y de tecnología operativa (OT) han corrido de forma paralela e independientes entre sí, pero más recientemente, como resultado de la creciente digitalización, han comenzado a converger impulsando así la conectividad y la mejora en la toma de decisiones en las organizaciones.
Ciberinteligencia, un componente estratégico para reforzar la defensa continua de los activos empresariales
Las organizaciones están bajo una amenaza constante, y trabajan por proteger sus sistemas e información de forma permanente. Esto les demanda una enorme cantidad de recursos financieros y humanos, los cuales no siempre están a su alcance.
Esta situación se exacerba a medida que las organizaciones integran a sus operaciones servicios externos, utilizan aplicaciones multiplataformas y migran a la nube, lo que inevitablemente amplía la superficie de riesgo a la que tienen que prestar atención.
Tendencias que marcan la ruta de la ciberseguridad empresarial
El universo de la ciberseguridad ha madurado a gran velocidad debido a los eventos disruptivos vividos en los últimos años. En gran medida detonados por el aumento en el uso de Internet y la nube, la acelerada transformación digital y la adopción del trabajo remoto, entre muchos otros, han colocado a la seguridad en un lugar preponderante de las agendas empresariales.
Gestión de identidades digitales, acceso reforzado a la información empresarial crítica
Saben en tu organización ¿quién tiene acceso a la información, cómo llega a ella, cómo y para qué la utiliza? Si la respuesta es no, probablemente tu empresa está en riesgo de sufrir brechas de datos tanto del interior como del exterior de la empresa.
PARTICIPACIONES EN MEDIOS
COLUMNA DE OPINIÓN
Siete tendencias que definirán el rumbo de la ciberseguridad en 2024
El año nuevo plantea desafíos significativos en el ámbito de la ciberseguridad, exigiendo una adaptabilidad constante ante las amenazas emergentes. Comparto siete tendencias cruciales que marcarán el rumbo de la ciberseguridad en 2024 que no solo reflejan la evolución de las amenazas cibernéticas, sino también la necesidad de adaptarse a un entorno empresarial cada vez más complejo y conectado
COLUMNA DE OPINIÓN
The Importance of CIAM in Improving Customer Experience
Knowing the customer better has become a key principle in an increasingly connected and digitized business environment. And knowing the customer thoroughly is very important when it comes to offering services and products, as well as offering greater control and security in how they access these.
VIDEO
¿Cuáles fueron las lecciones aprendidas en ciberseguridad en 2023?
En este artículo, Erik Moreno experto en ciberseguridad de Minsait ofrece un repaso por los principales riesgos y amenazas que impactaron a las organizaciones en el 2023 para rescatar aprendizajes importantes
COLUMNA DE OPINION
8 Consejos para salvaguardar a los niños de los riesgos cibernéticos
Erik Moreno, comparte ocho recomendaciones prácticas para que los padres protejan a sus hijos de los riesgos cibernéticos. Desde limitar el tiempo en línea hasta utilizar nombres ficticios, estas sugerencias ayudarán a los padres a navegar con sus hijos el mundo digital de manera segura.
COLUMNA DE OPINION
Lecciones aprendidas en ciberseguridad en 2023
El 2023, fue un año que transcurrió con sobresaltos en los ámbitos social, político, económico y climático, que se quedará en la memoria colectiva por mucho tiempo. El conflicto entre Rusia y Ucrania, por ejemplo, ha mostrado que una guerra ya no se libras solamente en un territorio limitado y que los riesgos de ser víctima de un ciberataque son reales.
VIDEO
Ciberseguridad e Inteligencia Artificial
Entrevistado en el marco de la entrega a “Los Mejores 100 CIO de México” Erik Moreno Director de Ciberseguridad en Minsait Méxic, comparte cómo el perfil del CIO está evolucionando hacia un perfil más multidisciplinario que le permita liderar las estrategias de transformación digital.
COLUMNA DE OPINIÓN
Detección y respuesta ponen a las amenazas en la mira
Los servicios de detección y respuesta se están convirtiendo en puntos medulares de las operaciones de los centros de operaciones de ciberseguridad. Entre sus principales componentes figuran tecnologías como Endpoint Detection and Response y Extended Detection and Response.
COLUMNA DE OPINION
5 recomendaciones para proteger la privacidad de los adultos mayores
Cuidar a los adultos mayores en temas de ciberseguridad es primordial, ya que este segmento de la población es más vulnerables a estafas y fraudes en línea debido a su menor familiaridad con la tecnología y posibles limitaciones cognitivas. Protegerlos ayuda a prevenir el robo de información personal y económica.
PODCAST
5G and Smart Cities: Distinguishing Innovation From Risks
The following podcast is based on the article “5G and Smart Cities: Distinguishing Innovation From Risks” by Erik Moreno, Director of Cybersecurity of Minsait Mexico
COLUMNA DE OPINIÓN
Cómo tener una ciberseguridad proactiva
Los servicios de detección y respuesta se están convirtiendo en puntos medulares de las operaciones de los centros de operaciones de ciberseguridad.
Entre sus principales componentes figuran tecnologías como Endpoint Detection and Response y Extended Detection and Response.
COLUMNA DE OPINIÓN
The role of cyber insurance in protecting company value
Why do we acquire insurance? The answer is quite simple: in the event of an incident, a policy provides compensation for the damage incurred and reduces the impact on our well-being and finances. It helps us face and recover from the risks we are exposed to every day: traffic accidents, theft, losses, illnesses, fires, unemployment, and life events, among many others.
COLUMNA DE OPINIÓN
Los entornos de tecnología operativa requieren estrategias de ciberseguridad a medida
Para afrontar las amenazas y reducir el riesgo en las redes de tecnología operacional, las organizaciones industriales deben analizar su entorno y tener una perspectiva más amplia de lo que pueden hacer para protegerse.
VIDEO
Human Hacking: Breaking Down Social Engineering
Panel: Combating rising social engineering attacks requires empowering users with effective education and tools.
NOTICIA
La inteligencia artificial juega un rol clave en la ciberseguridad empresarial
Las empresas recurren cada vez más a la inteligencia artificial y el aprendizaje automático para mejorar sus capacidades de ciberseguridad, contar con una visión de defensa basada en la automatización y enfrentar los ataques en evolución.
VIDEO
La estrategia de ciberseguridad debe ser un habilitador de negocio
Entrevista de Erik Moreno,Director de Ciberseguridad en Minsait México, quien platica sobre los cuatro influenciadores que pueden alterar una estrategia de ciberseguridad y cómo establecer un proceso metodológico en torno a ese proyecto.
COLUMNA DE OPINIÓN
Detección y respuesta ponen a las amenazas en la mira
El entorno actual de riesgos y amenazas demanda que las capacidades de detección y respuesta sean parte tácita de los centros de operaciones de ciberseguridad; por ello los servicios de detección y respuesta se convierten en puntos medulares.
COLUMNA DE OPINIÓN
Why ‘Mesh’ Will be the Best Weapon Against Cyberattacks
In the midst of the pandemic, the consulting firm Gartner published in 2021 a document with the eight trends in security and risks that the systems departments of organizations should closely observe. A new item not only appeared on the list, but was placed in first place: Mesh Cybersecurity.
ENTREVISTA
Ciberseguridad componente esencial para la operación de las empresas
Entrevista de Erik Moreno con David Luna
COLUMNA DE OPINIÓN
Componentes clave de una estrategia de seguridad para OT
La digitalización está generando que cada vez más surjan nuevas y mejores normas que sirvan como base pra desplegar un modelo de protección de OT efectivo
ENTREVISTA
Guía de ciberseguridad prácticas de los expertos
Recomendacines de ciberseguridad
COLUMNA DE OPINIÓN
Tres componentes clave de una estrategia de seguridad para OT
La digitalización está generando que cada vez más surjan nuevas y mejores normas que sirvan como base pra desplegar un modelo de protección de OT efectivo
COLUMNA DE OPINIÓN
Ciberseguridad componente esencial para la operación de las empresas
Con innovaciones tecnológicas como la nube, la inteligencia artificial y el Internet de las Cosas (IoT), las empresas deben tomar la ciberseguridad como uno de los pilares fundamentales de su negocio
COLUMNA DE OPINIÓN
Ciberseguridad en la sana operación de las organizaciones
Con innovaciones tecnológicas como la nube, la inteligencia artificial y el Internet de las Cosas (IoT), las empresas deben tomar la ciberseguridad como uno de los pilares fundamentales de su negocio
COLUMNA DE OPINIÓN
Ciberseguridad en la sana operación de las organizaciones
Con innovaciones tecnológicas como la nube, la inteligencia artificial y el Internet de las Cosas (IoT), las empresas deben tomar la ciberseguridad como uno de los pilares fundamentales de su negocio
NOTICIA
Mesa redonda: Perspectivas y visión a futuro del entorno de la ciberseguridad
Evento: Mesa Redonda “Perspectivas y visión a futuro del entorno de la ciberseguridad”
ENTREVISTA
Llaman a padres de familia fomentar que las mujeres estudien carreras relacionadas con la ciberseguridad
Entrevista con Erik Moreno
NOTICIA
Fomentan inclusión femenina en ciberseguridad Minsait y Womcy
Minsait ha anunciado hoy un acuerdo de colaboración con la organización Women in Cybersecurity Latinoamérica (WOMCY), con el objetivo de fomentar la inclusión y visibilidad femenina en el conocimiento y ámbito de la ciberseguridad.
NOTICIA
Edge computing cuatro recomendaciones para proteger efectivamente el perímetro
Guía de recomendaciones para mejorar agilidad, volumen y precisión de datos de seguridad en perímetro.
NOTICIA
Recomendaciones para reforzar la seguridad de los activos empresariales
Recomendaciones que les servirán de guía para la protección efectiva de sus recursos y activos, al tiempo de apuntalar la confianza de clientes y socios, y robustecer su reputación corporativa.
COLUMNA DE OPINIÓN
Ciberseguridad, factor indisoluble en una estrategia de transformación digital
Es responsabilidad de las propias empresas desarrolladoras de tecnología generar estándares que permitan crear modelos de seguridad para proteger la información generada en las plantas industriales.
ENTREVISTA
Empresas invertirán menos en TI
Entrevista a Erik Moreno
NOTICIA
4 recomendaciones para reforzar la seguridad de los activos empresariales
En el entorno de amenazas de hoy, la interrogante no es si una empresa podría ser blanco de un ciberataque en un momento dado, sino de cuándo lo será.
Erik Moreno Sánchez
Su experiencia incluye el diseño, definición de estrategias y proyectos de Ciberseguridad, ciberinteligencia, ciberdefensa, así como implementaciones tecnológicas, diseño de arquitecturas de seguridad y de TI y la entrega de una gran diversidad de proyectos.
En los últimos años se ha especializado en el diseño y la entrega de proyectos de Ciberseguridad contemplando nuevas amenazas y tecnologías en empresas nacionales y transnacionales, definición de proyectos e iniciativas, estimando los esfuerzos humanos, tecnológicos y económicos acorde con el nivel de protección y visión de riesgos que requieren las organizaciones, así como modelos de gobierno y control.
Tiene experiencia en proyectos de análisis de amenazas, gestión y respuesta de incidentes de ciberseguridad, establecimiento de niveles de madurez de seguridad, seguridad aplicativa, protección de datos y seguridad perimetral así mismo de optimización de procesos de TI orientados a seguridad de la información. Además, en el diseño y arquitectura de servicios destacando: el desarrollo de metodologías de desarrollo seguro, estrategias de seguridad, ejecución de pruebas de hackeo ético, SGSI, y gestión de riesgos de seguridad de la información.
Cuenta con 20 años de experiencia asesorando a organizaciones en decisiones estratégicas de seguridad, implementado mejoras operativas y tecnológicas en compañías tanto multinacionales de diversas industrias como: telecomunicaciones, energía, banca, TI, comercio electrónico y del sector gubernamental y experiencia en proyectos de seguridad nacional. Actualmente se desempeña como Director de Ciberseguridad en Minsait, una empresa de Indra en México.
Erik ha impartido cursos, pláticas y sesiones de concientización en diversos temas de Ciberseguridad a lo largo de su trayectoria.
Egresado de la Universidad La Salle en la Licenciatura de Informática