"Las personas en su organización tienen un impacto mayor en la postura de ciberseguridad que la tecnología que utilizan. Una verdad incómoda que tendemos a descuidar como industria. Invertimos desproporcionadamente en tecnología y lamentablemente invertimos poco en nuestras personas.
Sus empleados y la cultura de seguridad son el núcleo de su programa de ciberseguridad.
Palabras sabias de nuestro invitado de hoy, Kai Roer, autor de "The Security Culture Playbook" y CEO y Fundador de Praxis Security Labs AS!

Conversamos con Eric Balderrama, Co-Founder de Trully.ai acerca del robo de identidades digitales y el problema con el fraude: Las organizaciones pierden 5% de sus ingresos por año. Las identidades falsas representan la 80% de fraude con tarjetas de crédito. Esto significa una pérdida económica de 20 mil millones de USD. Porque nos debe interesar esto como CISOS? Todas estas nuevas modalidades bancarias son digitales. Si los equipos que nuestros usuarios utilizan para hacer todas estas transacciones en linea no están seguros, si ellos no tienen concientización del riesgo a que ellos se exponen, nuestra organización esta expuesta por defecto.

Estamos muy emocionados de presentarles esta herramienta única que les permitirá evaluar rápidamente el nivel de defensa de su organización contra ataques de ransomware. RCX ha sido diseñada basada en las mejores prácticas y estándares de la industria como el MITRE ATT&CK y MITRE D3FEND frameworks. Con RCX pueden hacer una evaluación de la postura actual de seguridad de su organización en cuanto a la prevención y la mitigación de ataques de ransomware.
También podrán identificar los puntos débiles y las áreas de mejora para desarrollar un plan de acción efectivo que les permita mejorar su postura de seguridad y proteger su organización contra futuros ataques de ransomware.

En esta conversación con Mike Kiser de SailPoint, examinamos los pros y los contras de esta herramienta. Desde la capacidad de ChatGPT para resolver problemas complejos de manera eficiente y rápida, hasta la posibilidad de que su mal uso pueda generar desinformación.
Durante la conversación, discutimos una tercera opción: utilizar ChatGPT de manera ética y responsable. En este sentido, presentamos nuestras ideas sobre cómo utilizar esta herramienta de manera moralmente correcta, y cómo podemos trabajar juntos para asegurar que su uso sea beneficioso para todos.
La cuestión no es si ChatGPT es una buena o mala herramienta, sino cómo podemos utilizarla de manera efectiva y responsable para avanzar en nuestra comprensión del mundo y mejorar nuestras vidas.

Hoy continuamos con la presentación de esta nueva herramienta: Ransomware Control Matrix, una herramienta que ayuda a las organizaciones a detectar y mitigar los ataques de ransomware. Se basa en el fraemework de MITRE ATT&CK y MITRE D3FEND. El RCX se divide en tres niveles: Fundacional, Avanzado y Elite. El objetivo de esta matriz es ayudar a las organizaciones a identificar las vulnerabilidades que son más propensas a ser explotadas por los atacantes de ransomware y proporcionar medidas de defensa recomendadas para cada nivel de madurez de seguridad.

En este capítulo, hacemos público el resultado de un estudio que hizo Edgar acerca de una nueva herramienta llamada Ransomware Control Matrix ©. El Ransomware Control Matrix (c) (RCX) desarrollado por Edgar Rojas y Aria Rahimi de Tata Consultacy Services, es una herramienta valiosa para las organizaciones que buscan implementar controles para defenderse contra los ataques de ransomware. Proporciona un mapeo integral de la fase de acceso inicial del MITRE ATT&CK framework a los controles del MITRE D3FEND framework, con un enfoque en detectar y mitigar los ataques de ransomware.