Others

RGPD: Los nuevos estándares en la seguridad de la información

El RGPD ha sido una revolución en el marco legal de la Unión Europea. Este reglamento afecta de forma directa a cualquier empresa que gestione información personal sobre sus clientes e implica un cambio importante para profesionales a cargo de la seguridad de la información.

La técnica Scharff: Manual de interrogatorio

En otro post hablé sobre Hanns Scharff y de por qué tuvo tanto éxito como especialista de inteligencia en la Segunda...

¿Por qué importa la protección de nuestra información?

El año pasado entró en vigor el nuevo Reglamento General de Protección de Datos aplicable a la Unión Europea, la...

Detecta falsificaciones en eBay como un pro: los operadores de búsqueda avanzada

Un trabajo que solía hacer con frecuencia cuando era analista de protección de marca era diagnosticar el nivel de riesgo...

Hans Scharff, el maestro del interrogatorio

Este artículo es algo atípico. Es el comienzo de una corta serie de publicaciones que describen las técnicas psicológicas utilizadas por un oficial aleman los interrogatorios de guerra. Si alguna vez te preguntaste si exise alguna forma de sonsacar información a personas que la ocultan conscientemente, este artículo es para tí.

El modelo del queso suizo en la auditoría de riesgos

El enfoque individual concibe los incidentes como consecuencias directas de malas decisiones tomadas por las personas. Por otro lado, el enfoque sistémico sirve para encontrar la causa última de un incidente. El artículo de hoy va dedicado a un modelo de aplicación del enfoque sistémico, el modelo del queso suizo.

Auditoría de riesgos: ¿debería centrarse en personas o en sistemas?

Los seres humanos tendemos a cometer errores en el trascurso de las tareas que realizamos. Como es de esperar, esta imperfección afecta a la seguridad de una organización. Ello plantea una disyuntiva que está presente a la hora de diseñar un plan de prevención de riesgos: ¿es el coste del error humano asumible, o debería eliminarse por completo? En el artíulo de hoy comentaré dos enfoques que responden de forma diferente a esta pregunta.

El número uno en detección del fraude financiero

Cuando se trata de prevenir el fraude financiero, la atención al detalle es clave. Al revisar transacciones y datos económicos en general, un analista trata de detectar patrones que se salgan de lo común. En este artículo hablaré sobre el número uno en detección de transacciónes ilegales y de sus principales características.

El fallo en la previsión

Un escape de gas en una fábrica, un atentado terrorista en una capital, un robo masivo de datos personales... Eventos así son asociados a la sorpresa y la incapacidad de prevenirlos. Pero, ¿son los eventos críticos absolutamente impredecibles? ¿o es posible advertir su génesis prestando atención? En este artículo te cuento las fases que, segun expertos en seguridad, existen en la ocurrencia de eventos criticos.