WordPress Archives - Hackmetrix Blog

¿Qué es PCI DSS y quiénes deben cumplirla?

Published July 23, 2021July 15, 2021 by Karen Collante

Si manejas datos de tarjetas de pago y quieres escalar tu empresa de forma segura, esto debes saber

PCI DSS es un conjunto de controles de seguridad diseñados para garantizar que todas las empresas que recopilan y procesan información de tarjetas de crédito mantengan un entorno seguro.

Qué es Arbitrary File Upload Vulnerability y cómo se soluciona

Published June 25, 2021May 31, 2021 by Luciano Pagliaro

5 minutos de lectura

Esta vulnerabilidad ocurre en aplicaciones web donde existe la posibilidad de subir un archivo sin que sea comprobado por un sistema de seguridad que frene peligros potenciales.

Desarrollo Seguro: Cómo proteger tus entornos de desarrollo y staging en 3 sencillos pasos

Published June 25, 2021May 25, 2021 by Rocío Ruiz

El ambiente de producción no es el único vector de ataque

5 minutos de lectura

Los entornos de desarrollo y staging son el mayor terreno de trabajo, y sin embargo, muchas veces su seguridad tiene la última prioridad. Esto se debe a que los principales esfuerzos están dirigidos a crear nuevas funcionalidades, poner en marcha las aplicaciones y hacer las pruebas necesarias antes del lanzamiento.

7 beneficios de invertir en ISO 27001

Published July 23, 2021May 23, 2021 by Rocío Ruiz

Una decisión estratégica a largo plazo

6 minutos de lectura

Seguro que ninguno de tus libros de emprendimiento menciona a la inversión en ciberseguridad o ISO 27001 como factor de crecimiento.

Cómo prepararte para la auditoría de certificación en ISO 27001

Published August 20, 2021May 12, 2021 by Rocío Ruiz

+ algunos tips y trucos para que no se te caiga el pelo en el proceso de documentación.

9 minutos de lectura

Si estás aquí, probablemente estás a punto de terminar el arduo trabajo de implementación y se viene el momento de la verdad: la auditoría para la certificación ISO 27001.

Ciberseguridad Fintech: Cómo abordar el Capítulo 20-10 de la CMF

Published July 23, 2021April 28, 2021 by Rocío Ruiz

Una traducción de lo que pide la regulación chilena a un español más entendible

9 minutos de lectura

Así como México tiene su Ley Fintech, Chile (o más bien la CMF), tiene su Capítulo 20-10:una regulación que deben cumplir las empresas financieras para proteger su información.

¿Qué es un cuestionario de ciberseguridad? Esto es lo que debes saber

Published June 4, 2021March 12, 2021 by Rocío Ruiz

Por qué te lo piden y qué debes enviarle a tu cliente

Así que esa gran compañía quiere comprar el servicio de tu startup, excelente, aunque tienes un pequeño problema: te enviaron un cuestionario de seguridad de la información y ciberseguridad (o el famoso Vendor Cybersecurity Policy Assessment).

9 pasos para completar el cuestionario de ciberseguridad de tu cliente

Published June 4, 2021February 23, 2021 by Rocío Ruiz

Y hacerlo rápido para cerrar un negocio

7 minutos de lectura

Si estás aquí, muy probablemente ya recibiste un cuestionario de ciberseguridad o estás en el fastidioso proceso de completarlo.

Protección de datos: ¿Cómo proteger los de mi startup?

Published March 4, 2021October 13, 2020 by Adriel Araujo

La protección de los datos es un habilitador de negocios. Descubre cómo proteger el activo más grande de tu startup, cumplir las regulaciones y crecer sin límites.

Tiempo de lectura: 5 minutos

Si trabajas en la industria fintech o con instituciones financieras (lo que es muy probable), seguro que tu preocupación principal es el incremento de las ventas y la satisfacción de tus clientes.

What is RCE (Remote Code Execution)?

Published July 15, 2019July 15, 2019 by Alejandro Parodi

Like its name very well says, Remote Code Execution (also known as Remote Code Evaluation) is a vulnerability that allows attackers to access a third party’s systems and read or delete their contents, make changes, or otherwise take advantage of their computers by running code on them – regardless of where they are physically located.