Hackmetrix Archives - Hackmetrix Blog

PCI DSS: ¿Qué es SAQ, ROC y AOC?

Published October 7, 2021October 7, 2021 by Rocío Ruiz

Formularios de evaluación que debes llenar según tu tipo de empresa

¿En tu startup manejas datos de titulares o aceptas pagos de tarjetas de crédito y débito en línea? Es muy seguro que te tocará cumplir con PCI DSS.

Política de desarrollo seguro: una guía para pequeñas empresas

Published September 30, 2021September 30, 2021 by Karen Collante

Mejores prácticas que debes incluir en tu política de desarrollo seguro

No subestimes a una política de desarrollo seguro. Si bien en Internet encontrarás un océano de información sobre las mejores prácticas de desarrollo seguro que se pueden aplicar al entorno de trabajo, esto no será suficiente para tus auditores de seguridad ya que, hasta cierto punto, funcionarán como un “parche” momentáneo.

Cómo saber si tu SGSI funciona

Published September 23, 2021September 23, 2021 by Karen Collante

Pasos para armar tu metodología de métricas y medir tu programa de seguridad

A estas alturas, tu programa de seguridad (o SGSI) debe estar en plena marcha y pronto la gerencia necesitará un informe de resultados para ver qué tal está funcionando todo.

ISO 27001: ¿Cómo crear el plan de concientización y capacitación de tu empresa?

Published September 16, 2021September 16, 2021 by Karen Collante

Cada cuánto capacitar y qué incluir en tu programa si eres una empresa en crecimiento

Cuando ponemos en marcha nuestro SGSI o programa de seguridad, no será suficiente con escribir las políticas y procedimientos: debes usar la concientización y la capacitación en seguridad para permitir que se implemente la documentación en la práctica diaria.

ISO 27001: Cómo hacer tu política del SGSI

Published September 9, 2021September 9, 2021 by Karen Collante

Una guía paso a paso + una plantilla gratuita para facilitarte la vida

Crear la política del SGSI es una tarea (casi) inevitable si quieres cumplir con ISO 27001, y aunque parezca compleja, realmente lo complicado es recordar qué significan las siglas.

Tus clientes te piden desarrollo seguro: cómo demostrarlo

Published September 2, 2021September 2, 2021 by Karen Collante

4 documentos esenciales para cumplir con requisitos de desarrollo seguro

Todo fluye de maravilla en el área TI hasta que un cliente pide “Evidencias” de nuestras prácticas de desarrollo seguro. Ahí es donde todos entramos en pánico.

Cómo definir el comité de seguridad de la información

Published August 26, 2021August 26, 2021 by Karen Collante

Si eres una startup o pequeña empresa tech, esto debes considerar

Estás implementando tu primer programa de seguridad y ya te han pedido crear un comité de seguridad. Pensarás “¿de qué se trata? ¿los miembros deben ser especialistas en seguridad?”.

Que es Race Condition y cómo solucionarlo

Published August 24, 2021August 24, 2021 by Adriel Garcia

¿Qué es una Race Condition?

Race Condition es una vulnerabilidad que ocurre cuando un sistema que maneja tareas en una secuencia específica es forzado a realizar dos o más operaciones simultáneamente.

Guía completa para crear tu diagrama de infraestructura

Published October 19, 2021August 19, 2021 by Karen Collante

Cómo armar tu diagrama siendo una startup y sin morir en el intento

El diagrama de infraestructura es una de las tareas más comunes que reciben los líderes técnicos y este es un mapa visual de la tecnología que facilita su escalabilidad.

Qué es Insecure Deserialization y cómo prevenirla

Published August 17, 2021August 17, 2021 by Francisco Cantelli

La deserialización insegura (o Insecure Deserialization) es una vulnerabilidad que ocurre cuando una aplicación o una API deserializa datos manipulados por un atacante en el lado del servidor.