Publicaciones de Interés

Noticias, tendencias y demás

Marco NICE


Marco NICE: Formación de talento en Ciberseguridad

Un gran aporte para las universidades y áreas de talento humano es NICE Framework (NIST SP 800-181) que permite clasificar funciones laborales, conocimientos y planes de formación desde un estándar, que además es una herramienta que facilita el diseño de curriculums universitarios, mapeo de cursos a competencias y crear certificaciones alineadas a las necesidades del mercado.

Desde la trayectoria académica y profesional se puede identificar que, en ciberseguridad es mejor no haya “todologos”, los perfiles híbridos nos pueden llevar a la escasez de talento y aumentar el riesgo organizacional. Si realmente se quiere agregar valor en la gestión del riesgo tecnológico ( que a la final es del negocio), la sostenibilidad, madurez y estrategia , hay que formar especialistas en competencias específicas, el “saber hacer” , roles claramente diferenciados y complementarios. Aportemos para que los nuevos profesionales sean preparados para un entorno complejo y dinámico, puedan elegir áreas de mayor interés, y aportar valor donde quiera que se desempeñen.
Buena semana !

IA: Soluciones y Amenazas

La IA nos facilita el trabajo. “Digitalizamos para ser mas eficientes”; se convierte en realidad, sin embargo algunas aplicaciones tienen un riesgo por identificar y prever. De acuerdo con Microsoft Digital Defense Report 2025, en ciberseguridad la IA trae soluciones y vulnerabilidades al mismo tiempo.
Soluciones porque permite ampliar capacidades para detener un daño inminente. Automatizar datos para defender de manera más eficiente e inteligente, por ejemplo:
1. Analítica de amenazas
2. Detección de brechas y vulnerabilidades.
3. Identificación de phishing y respuestas automatizadas.
Amenazas el uso malicioso de la IA es inevitable, pues los actores de amenaza amplían el espectro de actividades de ingeniería social, evasión de controles en tiempo real, creación de malware autónomo, exfiltración de datos y credenciales. Tal es el caso de Storm 2139, una red de cibercriminales que explotó herramientas de inteligencia artificial para generar Deep Fakes, imágenes no consentidas. Vendía acceso a otros actores maliciosos, demostrando la creación de nuevas formas de cibercrimen, sofisticadas y difíciles de controlar en primera instancia.
Por lo anterior, y tratando de que la balanza del uso de la IA sea más una solución que un riesgo, te recomendamos:
A)Verifica el licenciamiento de las aplicaciones.
b)Revisa políticas de privacidad y protección de datos.
c) No compartas documentos, imágenes, o datos sensibles. Podrían ser usadas por terceros
d) Controles de acceso robustos.