Ciberseguridad en Práctica
Buscar
Buscar en el portal
Riesgos
Guías
Cumplimiento
Operaciones
#Operaciones
Artículos relacionados.
Mostrando 8 entradas.
Operaciones y proveedores · Laura Moreno · 22/5/2026
Acceso de terceros (freelancers, agencias, consultoras): cuentas, MFA y controles para trabajar sin riesgo
El mayor riesgo en el acceso de terceros no suele ser la existencia del proveedor, sino la falta de un modelo estándar: cuentas compartidas, permisos excesivos y accesos sin fecha de caducidad.
Operaciones y proveedores · Laura Moreno · 20/5/2026
Acceso privilegiado sin “proyecto PAM”: prácticas mínimas y hoja de ruta por impacto
El riesgo de acceso privilegiado no empieza ni termina en una herramienta PAM: empieza por saber qué cuentas tienen poder real, quién responde por ellas y cómo se controlan sus usos.
Operaciones y proveedores · Sergio Ibáñez · 18/5/2026
Compartición de documentos con clientes y proveedores: mínimo viable de permisos, caducidad y auditoría
Compartir documentos con terceros no requiere abrir más permisos, sino decidir mejor: owner claro, acceso mínimo, caducidad por defecto y trazabilidad suficiente para revisar y corregir.
Operaciones y proveedores · Sergio Ibáñez · 13/5/2026
Identidades en una pyme: MFA, SSO y el “mínimo viable” que ayuda a reducir riesgo de forma medible
La identidad es un control de negocio, no solo de TI: proteger correo, accesos remotos, herramientas financieras y cuentas administrativas ayuda a reducir una parte relevante del riesgo operativo, de fraude y de interrupción.
Operaciones y proveedores · Álvaro Ruiz · 11/5/2026
Shadow IT y proliferación de SaaS: cómo gobernarlo sin bloquear (catálogo, criticidad y salida)
El Shadow IT no desaparece por decreto: se reduce cuando la empresa ofrece un proceso oficial más rápido, claro y útil que la compra por libre.
Operaciones y proveedores · Laura Moreno · 6/5/2026
DLP mínimo viable: proteger 3 flujos de datos sin un proyecto infinito
Muchas fugas evitables no ocurren por ausencia total de tecnología, sino por tres rutas previsibles mal gobernadas: salida por correo, compartición documental y copias locales o sincronización en equipos.
Operaciones y proveedores · Álvaro Ruiz · 22/4/2026
Logging “mínimo viable”: qué registrar, cómo priorizar y cómo medir valor sin disparar costes
El logging no debe diseñarse para “guardarlo todo”, sino para responder con rapidez y evidencia a un conjunto limitado de preguntas críticas de negocio, operación y seguridad.
Riesgos y tendencias · Laura Moreno · 3/4/2026
Cuánto cuesta una caída: modelo simple para estimar impacto y priorizar resiliencia (TI + negocio)
El coste de una caída debe estimarse por servicio de negocio y por escenario de tiempo —por ejemplo, 1 hora, 4 horas y 1 día—, no como una cifra abstracta de “impacto TI”.