Un rápido vistazo al ciber-crimen: la creciente amenaza para las empresas
Ya bien entrados en el siglo XXI está claro que el oro y la plata de nuestra era son los...
Hans Scharff, el maestro del interrogatorio
Este artículo es algo atípico. Es el comienzo de una corta serie de publicaciones que describen las técnicas psicológicas utilizadas por un oficial aleman los interrogatorios de guerra. Si alguna vez te preguntaste si exise alguna forma de sonsacar información a personas que la ocultan conscientemente, este artículo es para tí.
El modelo del queso suizo en la auditoría de riesgos
El enfoque individual concibe los incidentes como consecuencias directas de malas decisiones tomadas por las personas. Por otro lado, el enfoque sistémico sirve para encontrar la causa última de un incidente. El artículo de hoy va dedicado a un modelo de aplicación del enfoque sistémico, el modelo del queso suizo.
La ingeniería social y el robo de datos corporativos
En otro artículo destaqué que los humanos somos la principal fuente de errores que pueden dar pie a brechas en la seguridad de una institución. Y ciertamente, los atacantes lo saben. Si estás interesado en saber cómo los delincuentes utilizan nuestras vulnerabilidades psicológicas para extraer datos valiosos, en este artículo desarrollo el concepto de ingeniería social.
Auditoría de riesgos: ¿debería centrarse en personas o en sistemas?
Los seres humanos tendemos a cometer errores en el trascurso de las tareas que realizamos. Como es de esperar, esta imperfección afecta a la seguridad de una organización. Ello plantea una disyuntiva que está presente a la hora de diseñar un plan de prevención de riesgos: ¿es el coste del error humano asumible, o debería eliminarse por completo? En el artíulo de hoy comentaré dos enfoques que responden de forma diferente a esta pregunta.
El número uno en detección del fraude financiero
Cuando se trata de prevenir el fraude financiero, la atención al detalle es clave. Al revisar transacciones y datos económicos en general, un analista trata de detectar patrones que se salgan de lo común. En este artículo hablaré sobre el número uno en detección de transacciónes ilegales y de sus principales características.
El fallo en la previsión
Un escape de gas en una fábrica, un atentado terrorista en una capital, un robo masivo de datos personales... Eventos así son asociados a la sorpresa y la incapacidad de prevenirlos. Pero, ¿son los eventos críticos absolutamente impredecibles? ¿o es posible advertir su génesis prestando atención? En este artículo te cuento las fases que, segun expertos en seguridad, existen en la ocurrencia de eventos criticos.
