ethical hacking Archives - Hackmetrix Blog

Qué es una Inyección SQL (SQL Injection) y cómo solucionarla

Published June 8, 2021June 3, 2021 by Juan Pablo Sgobba

La inyección SQL es un tipo de vulnerabilidad en la que un atacante inserta su propio código en un sitio web con el fin acceder a datos protegidos o sensibles.

Qué es IDOR (Insecure Direct Object Reference) y cómo solucionarlo

Published June 8, 2021June 3, 2021 by Adriel Garcia

El IDOR es un tipo de vulnerabilidad que ocurre cuando una aplicación le permite a un usuario acceder directamente a objetos (como recursos, funciones o archivos) en función de la consulta que éste realice, sin realizar el debido control de acceso.

Qué es Arbitrary File Upload Vulnerability y cómo se soluciona

Published June 4, 2021May 31, 2021 by Luciano Pagliaro

Esta vulnerabilidad ocurre en aplicaciones web donde existe la posibilidad de subir un archivo sin que sea comprobado por un sistema de seguridad que frene peligros potenciales.

Desarrollo Seguro: Cómo proteger tus entornos de desarrollo y staging en 3 sencillos pasos

Published June 4, 2021May 25, 2021 by Rocío Ruiz

El ambiente de producción no es el único vector de ataque

Los entornos de desarrollo y staging son el mayor terreno de trabajo, y sin embargo, muchas veces su seguridad tiene la última prioridad. Esto se debe a que los principales esfuerzos están dirigidos a crear nuevas funcionalidades, poner en marcha las aplicaciones y hacer las pruebas necesarias antes del lanzamiento.

7 beneficios de invertir en ISO 27001

Published June 4, 2021May 23, 2021 by Rocío Ruiz

Una decisión estratégica a largo plazo

Seguro que ninguno de tus libros de emprendimiento menciona a la inversión en ciberseguridad o ISO 27001 como factor de crecimiento.

Cómo prepararte para la auditoría de certificación en ISO 27001

Published June 4, 2021May 12, 2021 by Rocío Ruiz

+ algunos tips y trucos para que no se te caiga el pelo en el proceso de documentación.

9 minutos de lectura

Si estás aquí, probablemente estás a punto de terminar el arduo trabajo de implementación y se viene el momento de la verdad: la auditoría para la certificación ISO 27001.

Guía para implementar la ISO 27001

Published June 4, 2021May 7, 2021 by Rocío Ruiz

Tiempos, recursos y pasos necesarios para crear tu programa de seguridad

9 minutos de lectura

Si dijéramos que obtener la certificación de ISO 27001 es tener el sello de “la startup más codiciada”, no estaríamos mintiendo.

Ciberseguridad Fintech: Cómo abordar el Capítulo 20-10 de la CMF

Published June 4, 2021April 28, 2021 by Rocío Ruiz

Una traducción de lo que pide la regulación chilena a un español más entendible

9 minutos de lectura

Así como México tiene su Ley Fintech, Chile (o más bien la CMF), tiene su Capítulo 20-10:una regulación que deben cumplir las empresas financieras para proteger su información.

¿Mi startup debería cumplir con ISO 27001 para ciberseguridad?

Published June 4, 2021April 15, 2021 by Rocío Ruiz

Cuándo deberías empezar a preocuparte por conseguir la certificación ISO 27001

Conforme los negocios migran al espacio digital notarás que hay mucho ruido alrededor de la seguridad de la información y ciberseguridad.

Prepara tu startup para cumplir con regulaciones de ciberseguridad

Published June 4, 2021March 4, 2021 by Rocío Ruiz

Cómo afrontar el cumplimiento normativo y crear tu programa de seguridad de la información de forma sencilla

Tiempo de lectura: 5 minutos.

El gran desafío con el que se encuentran las startups en crecimiento cumplir con normativas y regulaciones de seguridad. Y suele serlo por tres sencillas razones: falta de tiempo, poco conocimiento y escasez de recursos para hacerlo.