Accesibilidad

Accesibilidad

Text size

En todas las páginas web populares es posible aumentar y disminuir el tamaño de la fuente manteniendo pulsada la tecla Ctrl (en OS X la tecla Cmd) y presionando la tecla “+” o “-“. Es muy cómodo utilizar el ratón: manteniendo pulsada la tecla Ctrl y desplazando el botón central del ratón. Es posible volver al tamaño normal pulsando las teclas Ctrl y 0.

Si cree que ve este texto involuntariamente

Puede ocurrir que algunos elementos de nuestra página web o plataforma no lleguen a usted como estaba previsto, se sirven desde algún buffer (cache). Para solucionarlo, intente hacer un “hard refresh”, mantenga pulsado Ctrl (Control) + Shift and click R.
Para obtener más información sobre la actualización de datos en diferentes sistemas y navegadores, elija algunos de los resultados de Google Search: browser hard refresh.

¿Todavía no encuentras solución con el contenido anterior?

La segunda opción será intentar limpiar la caché de su propio navegador. Por favor, elija algunos de los resultados apropiados de Google Search: browser clear cache.
Después de eso, puede actualizar su consulta de nuevo o pedir un nuevo token de inicio de sesión que se enviará a su correo electrónico una vez más.

¿Todavía no encuentras solución?

Disculpe las molestias. Por favor, tome una captura de la configuración de su navegador visitando la página web www.whatismybrowser.com y enviar el enlace único de la misma a la sede de EU CyberNet por correo electrónico .

Muchas Gracias!

Buscar

Seminario exclusivo para miembros de LAC4: Evaluación de Vulnerabilidades

El séptimo seminario exclusivo para miembros de LAC4, dirigido por Sangsoo Jeong, que se unió desde Seúl gracias a la colaboración con CAMP y KISA, y el experto Priit Kaup, se centró en reforzar los enfoques nacionales para la gestión y evaluación de vulnerabilidades.

La sesión destacó las vulnerabilidades específicas del sector público, resaltando las limitaciones de los marcos tradicionales como CVSS y los riesgos que plantean los puntos ciegos en los métodos de evaluación existentes. Los participantes revisaron casos prácticos reales, como las transferencias no autorizadas en bancos mexicanos, para comprender las implicaciones prácticas y las lecciones aprendidas. La sesión también presentó una nueva metodología que combina CVSS con EPSS.

La segunda parte del seminario se centró en examinar la importancia de adoptar una metodología basada en el riesgo, evaluar las vulnerabilidades según el impacto en el negocio y priorizar los activos más críticos. Los participantes aprendieron la necesidad de una propiedad clara de los activos, el apoyo de la dirección y el uso de métricas sencillas y significativas para realizar un seguimiento de la exposición y el progreso. La sesión también abordó los retos comunes de mantener un inventario de activos limpio y presentó métodos prácticos para desarrollar uno fiable.

En general, el seminario proporcionó a los miembros de LAC4 una visión general completa de los retos de vulnerabilidad del sector público, los incidentes del mundo real y las limitaciones de los marcos de evaluación tradicionales. También hizo hincapié en el valor de una metodología basada en el riesgo, la propiedad clara de los activos y las herramientas prácticas para mantener un inventario de activos preciso.

Conclusiones más importantes del seminario:

  • Adoptar un enfoque basado en el riesgo para la gestión de vulnerabilidades, priorizando los activos según su impacto en el negocio y la amenaza potencial.
  • Establecer una propiedad clara de los activos y garantizar el apoyo de la dirección para mantener un programa eficaz de gestión de vulnerabilidades.
  • Utilizar herramientas y metodologías prácticas para el escaneo, el análisis y la detección de vulnerabilidades en redes y sistemas críticos.
  • Priorizar los esfuerzos de corrección en las vulnerabilidades más críticas, especialmente en entornos gubernamentales y de infraestructura crítica.
  • Crear y mantener inventarios precisos de activos, incluyendo la TI en la sombra, los recursos en la nube y los sistemas heredados, utilizando métodos tanto automatizados como manuales.
  • Aplicar flujos de trabajo estructurados y automatización para la aplicación de parches y la corrección, con controles compensatorios cuando no sea posible realizar correcciones inmediatas.
  • El apoyo de la dirección es vital para que un programa de gestión de vulnerabilidades funcione bien.
  • Comprender los retos del sector público y las limitaciones de los marcos tradicionales como CVSS.
  • Aprovechar nuevas metodologías, como la combinación de CVSS y EPSS, para mejorar la detección, la priorización y la respuesta.
  • Aprender de casos reales y simulaciones para tender puentes entre la teoría y la aplicación práctica, mejorando la ciberresiliencia general.
  • Pasar de estrategias reactivas a proactivas, integrando la evaluación de vulnerabilidades en prácticas más amplias de gestión de riesgos cibernéticos.

LAC4 mantiene su compromiso de apoyar a sus miembros en la mejora de sus capacidades para identificar, evaluar y mitigar las vulnerabilidades de los sistemas críticos. Al seminario asistieron 170 partes interesadas y responsables políticos de los países participantes en LAC4. Estaba diseñado específicamente para las partes interesadas en la ciberseguridad y los responsables políticos de los países miembros de LAC4, entre los que se encuentran Antigua y Barbuda, Colombia, República Dominicana, Ecuador, El Salvador, Guatemala, Honduras, Panamá, Uruguay, Bahamas y los miembros de RedCLARA.

Keep reading similar articles
Seminario exclusivo para miembros de LAC4: Una arquitectura jurídica y un marco común

El seminario se centró en el desarrollo de una arquitectura jurídica coherente y un marco común de ciberseguridad en América Latina, comenzando con una introducción a la Directiva NIS 2, adoptada por la Unión Europea en 2022, y a la situación de la ciberseguridad en la República Checa. La sesión puso de relieve que, si bien muchos países de la región están alineándose con estándares internacionales, la adaptación de estos marcos a las realidades institucionales, técnicas y económicas locales sigue siendo un desafío significativo.
LAC4 apoya la resiliencia cibernética de las Bahamas con una Evaluación Nacional de Riesgos de Ciberseguridad

LAC4, en cooperación con EU CyberNet, está apoyando al gobierno de las Bahamas en la realización de su evaluación nacional de riesgos de ciberseguridad. Realizada con la capacidad del Expert Pool de EU CyberNet, esta evaluación respalda la implementación de la estrategia nacional de ciberseguridad de las Bahamas, contribuyendo al establecimiento de una postura sólida en materia de ciberseguridad a nivel nacional.
En HackConRD 2026: Inteligencia Artificial en Ciberseguridad

El experto de EU CyberNet, Carlos Polop, impartió una sesión sobre el uso de la inteligencia artificial en ciberseguridad y pentesting durante la conferencia HackConRD 2026, el 28 de marzo de 2026 en Santo Domingo, República Dominicana.
Reserva la fecha: CyberWeek@LAC4 2026 se celebrará del 17 al 20 de noviembre

La 5ª edición de CyberWeek@LAC4 y 0ct0b3rf35t se llevará a cabo en Santo Domingo, República Dominicana, del 17 al 20 de noviembre de 2026.
En seguimiento al taller presencial para PYMES celebrado en marzo de 2025 en Guatemala

LAC4 organizó una capacitación de seguimiento en línea el 26 de marzo de 2026 para las PYMES que participaron en el taller presencial de marzo de 2025 en Guatemala. La capacitación se centró en evaluar la resiliencia cibernética de los participantes un año después del entrenamiento y en ofrecer conocimientos adicionales para fortalecerla.
Lanzamiento del programa Her CyberTracks: fortaleciendo el rol de las mujeres en la ciberseguridad

La cuarta edición del programa CyberTracks, coorganizada por LAC4 y sus socios, ya está abierta a postulaciones para reunir a más mujeres en ciberseguridad de todo el mundo en una experiencia intensiva de formación, con el objetivo de dotarlas de habilidades y conocimientos para tener éxito en este ámbito. La fecha límite para postular es el 19 de abril de 2026.

Centro de Cibercapacidades de Latinoamérica y el Caribe LAC4 es implementado por EU CyberNet y financiado por la Unión Europea, establecido en 2022 con la instalación de entrenamiento físico en Santo Domingo, República Dominicana.

Términos de privacidad del sitio web de LAC4 Contacto