Ya leíste 10 blogs diferentes en Google y sigues sin entender qué es una política de seguridad de la información. Tranquilo, a todos nos pasa cuando comenzamos a relacionarnos con la terminología.
XML External Entity es una vulnerabilidad presente en las aplicaciones que analizan entradas XML.
XSS (Cross Site Scripting) es una vulnerabilidad que permite a un atacante insertar scripts o secuencias de código malicioso en el navegador web de un usuario.
Definir los roles y funciones de cada empleado es una de las primeras metas cuando queremos implementar un programa de seguridad.
Antes de entender la vulnerabilidad veamos qué es un control de acceso (Access Control).
El control de acceso (Access Control) es un mecanismo en el que se especifica qué información, funciones o sistemas serán accesibles para un usuario, grupo o rol en particular. Es decir, es una manera de controlar quién puede acceder a ciertos recursos, generalmente, mediante el uso de políticas para especificar los privilegios de acceso.
Si quieres operar en México y eres una Fintech, es muy probable que tengas el desafío de cumplir con la Ley Fintech.
La vulnerabilidad Cross-Site Request Forgery (CSRF) ocurre en aplicaciones web y le permite a un atacante inducir a los usuarios a realizar acciones que no pretenden realizar, como por ejemplo por ejemplo, cambiar su dirección de correo electrónico, su contraseña o realizar una transferencia de fondos.
5 minutos de lectura
Ahí está el famoso elefante rosado en la habitación del que nadie quiere hablar: el cumplimiento de la Ley Fintech.
6 minutos de lectura
Esta vulnerabilidad ocurre cuando una aplicación web permite hacer consultas HTTP del lado del servidor hacia un dominio arbitrario elegido por el atacante.
9 minutos de lectura
Un plan de recuperación ante desastres te permite garantizar la respuesta a un incidente o emergencia que afecte a los sistemas tecnológicos.
Hackmetrix 2018. All rights reserved.
![Cómo hacer un descriptivo de roles y responsabilidades [+Plantilla gratis]](https://blog.hackmetrix.com/wp-content/uploads/2021/07/hackmetrix_descriptivo_roles_responsabilidades_iso_27001.png)
![Plan de recuperación ante desastres (DRP): Qué es y cómo hacerlo [+Plantilla gratis]](https://blog.hackmetrix.com/wp-content/uploads/2021/06/hackmetrix_como_hacer_plan_recuperacion_ante_desastres-868x687.png)