Hackmetrix Blog - Page 10 of 15 - Ciberseguridad para Startups

PCI DSS: ¿Qué es SAQ, ROC y AOC?

Published April 7, 2022October 7, 2021 by Adriel Araujo

Formularios de evaluación que debes llenar según tu tipo de empresa

¿En tu startup manejas datos de titulares o aceptas pagos de tarjetas de crédito y débito en línea? Es muy seguro que te tocará cumplir con PCI DSS.

Política de desarrollo seguro: una guía para pequeñas empresas

Published April 7, 2022September 30, 2021 by Adriel Araujo

Mejores prácticas que debes incluir en tu política de desarrollo seguro

No subestimes a una política de desarrollo seguro. Si bien en Internet encontrarás un océano de información sobre las mejores prácticas de desarrollo seguro que se pueden aplicar al entorno de trabajo, esto no será suficiente para tus auditores de seguridad ya que, hasta cierto punto, funcionarán como un “parche” momentáneo.

Cómo saber si tu SGSI funciona

Published April 7, 2022September 23, 2021 by Adriel Araujo

Pasos para armar tu metodología de métricas y medir tu programa de seguridad

A estas alturas, tu programa de seguridad (o SGSI) debe estar en plena marcha y pronto la gerencia necesitará un informe de resultados para ver qué tal está funcionando todo.

ISO 27001: ¿Cómo crear el plan de concientización y capacitación de tu empresa?

Published April 7, 2022September 16, 2021 by Adriel Araujo

Cada cuánto capacitar y qué incluir en tu programa si eres una empresa en crecimiento

Cuando ponemos en marcha nuestro SGSI o programa de seguridad, no será suficiente con escribir las políticas y procedimientos: debes usar la concientización y la capacitación en seguridad para permitir que se implemente la documentación en la práctica diaria.

ISO 27001: Cómo hacer tu política del SGSI

Published April 7, 2022September 9, 2021 by Adriel Araujo

Una guía paso a paso + una plantilla gratuita para facilitarte la vida

Crear la política del SGSI es una tarea (casi) inevitable si quieres cumplir con ISO 27001, y aunque parezca compleja, realmente lo complicado es recordar qué significan las siglas.

Tus clientes te piden desarrollo seguro: cómo demostrarlo

Published June 1, 2022September 2, 2021 by Adriel Araujo

4 documentos esenciales para cumplir con requisitos de desarrollo seguro

Todo fluye de maravilla en el área TI hasta que un cliente pide “Evidencias” de nuestras prácticas de desarrollo seguro. Ahí es donde todos entramos en pánico.

Cómo definir el comité de seguridad de la información

Published April 7, 2022August 26, 2021 by Adriel Araujo

Si eres una startup o pequeña empresa tech, esto debes considerar

Estás implementando tu primer programa de seguridad y ya te han pedido crear un comité de seguridad. Pensarás “¿de qué se trata? ¿los miembros deben ser especialistas en seguridad?”.

Qué es Race Condition y cómo solucionarlo

Published November 24, 2022August 24, 2021 by Adriel Garcia

¿Qué es una Race Condition?

Race Condition es una vulnerabilidad que ocurre cuando un sistema que maneja tareas en una secuencia específica es forzado a realizar dos o más operaciones simultáneamente.

Guía completa para crear tu diagrama de infraestructura

Published April 7, 2022August 19, 2021 by Adriel Araujo

Cómo armar tu diagrama siendo una startup y sin morir en el intento

El diagrama de infraestructura es una de las tareas más comunes que reciben los líderes técnicos y este es un mapa visual de la tecnología que facilita su escalabilidad.

Qué es Insecure Deserialization y cómo prevenirla

Published October 27, 2022August 17, 2021 by Francisco Cantelli

La deserialización insegura (o Insecure Deserialization) es una vulnerabilidad que ocurre cuando una aplicación o una API deserializa datos manipulados por un atacante en el lado del servidor.