Accesibilidad

Accesibilidad

Text size

En todas las páginas web populares es posible aumentar y disminuir el tamaño de la fuente manteniendo pulsada la tecla Ctrl (en OS X la tecla Cmd) y presionando la tecla “+” o “-“. Es muy cómodo utilizar el ratón: manteniendo pulsada la tecla Ctrl y desplazando el botón central del ratón. Es posible volver al tamaño normal pulsando las teclas Ctrl y 0.

Si cree que ve este texto involuntariamente

Puede ocurrir que algunos elementos de nuestra página web o plataforma no lleguen a usted como estaba previsto, se sirven desde algún buffer (cache). Para solucionarlo, intente hacer un “hard refresh”, mantenga pulsado Ctrl (Control) + Shift and click R.
Para obtener más información sobre la actualización de datos en diferentes sistemas y navegadores, elija algunos de los resultados de Google Search: browser hard refresh.

¿Todavía no encuentras solución con el contenido anterior?

La segunda opción será intentar limpiar la caché de su propio navegador. Por favor, elija algunos de los resultados apropiados de Google Search: browser clear cache.
Después de eso, puede actualizar su consulta de nuevo o pedir un nuevo token de inicio de sesión que se enviará a su correo electrónico una vez más.

¿Todavía no encuentras solución?

Disculpe las molestias. Por favor, tome una captura de la configuración de su navegador visitando la página web www.whatismybrowser.com y enviar el enlace único de la misma a la sede de EU CyberNet por correo electrónico .

Muchas Gracias!

Buscar

Seminario exclusivo para miembros de LAC4: Evaluación de Vulnerabilidades

El séptimo seminario exclusivo para miembros de LAC4, dirigido por Sangsoo Jeong, que se unió desde Seúl gracias a la colaboración con CAMP y KISA, y el experto Priit Kaup, se centró en reforzar los enfoques nacionales para la gestión y evaluación de vulnerabilidades.

La sesión destacó las vulnerabilidades específicas del sector público, resaltando las limitaciones de los marcos tradicionales como CVSS y los riesgos que plantean los puntos ciegos en los métodos de evaluación existentes. Los participantes revisaron casos prácticos reales, como las transferencias no autorizadas en bancos mexicanos, para comprender las implicaciones prácticas y las lecciones aprendidas. La sesión también presentó una nueva metodología que combina CVSS con EPSS.

La segunda parte del seminario se centró en examinar la importancia de adoptar una metodología basada en el riesgo, evaluar las vulnerabilidades según el impacto en el negocio y priorizar los activos más críticos. Los participantes aprendieron la necesidad de una propiedad clara de los activos, el apoyo de la dirección y el uso de métricas sencillas y significativas para realizar un seguimiento de la exposición y el progreso. La sesión también abordó los retos comunes de mantener un inventario de activos limpio y presentó métodos prácticos para desarrollar uno fiable.

En general, el seminario proporcionó a los miembros de LAC4 una visión general completa de los retos de vulnerabilidad del sector público, los incidentes del mundo real y las limitaciones de los marcos de evaluación tradicionales. También hizo hincapié en el valor de una metodología basada en el riesgo, la propiedad clara de los activos y las herramientas prácticas para mantener un inventario de activos preciso.

Conclusiones más importantes del seminario:

  • Adoptar un enfoque basado en el riesgo para la gestión de vulnerabilidades, priorizando los activos según su impacto en el negocio y la amenaza potencial.
  • Establecer una propiedad clara de los activos y garantizar el apoyo de la dirección para mantener un programa eficaz de gestión de vulnerabilidades.
  • Utilizar herramientas y metodologías prácticas para el escaneo, el análisis y la detección de vulnerabilidades en redes y sistemas críticos.
  • Priorizar los esfuerzos de corrección en las vulnerabilidades más críticas, especialmente en entornos gubernamentales y de infraestructura crítica.
  • Crear y mantener inventarios precisos de activos, incluyendo la TI en la sombra, los recursos en la nube y los sistemas heredados, utilizando métodos tanto automatizados como manuales.
  • Aplicar flujos de trabajo estructurados y automatización para la aplicación de parches y la corrección, con controles compensatorios cuando no sea posible realizar correcciones inmediatas.
  • El apoyo de la dirección es vital para que un programa de gestión de vulnerabilidades funcione bien.
  • Comprender los retos del sector público y las limitaciones de los marcos tradicionales como CVSS.
  • Aprovechar nuevas metodologías, como la combinación de CVSS y EPSS, para mejorar la detección, la priorización y la respuesta.
  • Aprender de casos reales y simulaciones para tender puentes entre la teoría y la aplicación práctica, mejorando la ciberresiliencia general.
  • Pasar de estrategias reactivas a proactivas, integrando la evaluación de vulnerabilidades en prácticas más amplias de gestión de riesgos cibernéticos.

LAC4 mantiene su compromiso de apoyar a sus miembros en la mejora de sus capacidades para identificar, evaluar y mitigar las vulnerabilidades de los sistemas críticos. Al seminario asistieron 170 partes interesadas y responsables políticos de los países participantes en LAC4. Estaba diseñado específicamente para las partes interesadas en la ciberseguridad y los responsables políticos de los países miembros de LAC4, entre los que se encuentran Antigua y Barbuda, Colombia, República Dominicana, Ecuador, El Salvador, Guatemala, Honduras, Panamá, Uruguay, Bahamas y los miembros de RedCLARA.

Keep reading similar articles
Análisis LAC4: Un análisis legal comparativo de la ciberseguridad en la región LAC

LAC4 y EU CyberNet han publicado un análisis jurídico comparativo sobre la ciberseguridad en América Latina y el Caribe, titulado “Ciberseguridad en América Latina y el Caribe: hacia una arquitectura legal y un marco común“. El análisis fue escrito por Jersain Zadamig Llamas Covarrubias y César Moliné Rodríguez, y revisado por Juan Pablo González Gutiérrez.

Felices Fiestas

¡El equipo de LAC4 les desea felices fiestas y espera con entusiasmo el 2026!
¡LAC4 2025 ha llegado a su fin!

LAC4 2025 ha llegado a su fin: un año dedicado a reforzar la ciberseguridad y la resiliencia en toda América Latina y el Caribe. El equipo de LAC4 desea a todos unas felices fiestas y espera con ilusión el año 2026.

Mira el video resumen de CyberWeek@LAC4
El Comité Directivo de LAC4 se reunió en Bruselas

El Comité Directivo de LAC4 se reunió esta semana, el 27 de noviembre, en Bruselas, en la Representación Permanente de Estonia ante la Unión Europea, para hacer balance de las actividades realizadas y debatir las acciones futuras.

CyberWeek@LAC4 2025 Concluye: Construyendo Resiliencia sin Fronteras en América Latina y el Caribe

CyberWeek@LAC4 2025 concluyó hoy en Santo Domingo con 0ct0b3rf35t, una plataforma para el intercambio informal de experiencias nacionales y buenas prácticas en la gestión de incidentes cibernéticos. A lo largo de cuatro días, más de 40 ponentes de más de 20 países compartieron conocimientos con más de 150 participantes de más de 30 países para fortalecer la resiliencia cibernética regional y la cooperación entre los países de ALC y Europa.

Centro de Cibercapacidades de Latinoamérica y el Caribe LAC4 es implementado por EU CyberNet y financiado por la Unión Europea, establecido en 2022 con la instalación de entrenamiento físico en Santo Domingo, República Dominicana.

Términos de privacidad del sitio web de LAC4 Contacto