<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>💬 Práctica Aplicada -  Foro Netselfie - Compliance y ciberseguridad by ADEN - Transformación</title>
      <link>https://padlet.com/transformacion/b8csqc6eu4j40g87</link>
      <description>  </description>
      <language>en-us</language>
      <pubDate>2023-01-17 18:41:41 UTC</pubDate>
      <lastBuildDate>2026-07-13 02:31:58 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet-uploads.storage.googleapis.com/1150400361/4725b043b61b4708d64df575b4b61535/iso_Mesa_de_trabajo_1.png</url>
      </image>
      <item>
         <title>¿Alguna medida de seguridad que tome en su entorno laboral para proteger la información de ciberataques?</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2855563184</link>
         <description><![CDATA[<p>Que en caso de duda sobre un correo que no sea interno a la compañia, o de los correos externos que usualmente no se tiene comunicación, comunicar al área de soporte de IT sobre si es una comunicación segura y si la fuente es confiable. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-01-20 16:49:28 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2855563184</guid>
      </item>
      <item>
         <title>PLAN DE CAPACITACIÓN</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2903635132</link>
         <description><![CDATA[<p>En la empresa contamos con un comité que se encarga de capacitar los posibles riesgos que se han detectado dentro de la compañía para que nuestros funcionarios sepan como actuar.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-03-04 00:34:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2903635132</guid>
      </item>
      <item>
         <title>MEDIDAS DE SEGURIDAD EN EL ENTORNO LABORAL</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2949184365</link>
         <description><![CDATA[<p>En el despacho donde trabajo, hacemos uso de un "portal seguro" llamado sharefile. No compartimos información sensible o personal de los clientes por medio de correo electrònico ya que somos conscientes de la vulnerabilidad de esa herramienta.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-04-10 06:36:17 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2949184365</guid>
      </item>
      <item>
         <title>Johanna Castillo</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2970233500</link>
         <description><![CDATA[<p>En Panamá la Superintendencia de Bancos estableció como requisito para los Bancos que nombraran un Oficial de Protección de datos que es el encargado por que se cumpla la ley de protección de Datos.  El Banco por su parte y regulatoriamente realiza capacitaciones en materia de protección de datos al personal nuevo y al actual.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-04-25 21:01:27 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/2970233500</guid>
      </item>
      <item>
         <title> Implementación de la autenticación multifactor (MFA).</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3021644846</link>
         <description><![CDATA[<p>Una medida de seguridad contra ciberataques es la <strong>implementación de la autenticación multifactor (MFA)</strong>.</p><p>¿Qué es la autenticación multifactor (MFA)?</p><p>La autenticación multifactor (MFA) es un método de control de acceso que requiere dos o más formas de identificación antes de conceder acceso a una aplicación, cuenta o sistema. Estas formas de identificación pueden incluir algo que el usuario sabe (una contraseña), algo que el usuario tiene (un dispositivo móvil para recibir un código) y algo que el usuario es (biometría como huellas dactilares o reconocimiento facial).</p><p>Ventajas de la Autenticación Multifactor:</p><ol><li><p><strong>Seguridad Mejorada:</strong></p><ul><li><p>MFA proporciona una capa adicional de seguridad, haciendo mucho más difícil para los atacantes acceder a cuentas o sistemas con solo una contraseña robada o adivinada.</p></li></ul></li><li><p><strong>Reducción de Fraudes:</strong></p><ul><li><p>Al requerir múltiples formas de autenticación, se reduce significativamente el riesgo de fraude, incluso si una de las capas de seguridad se ve comprometida.</p></li></ul></li><li><p><strong>Protección Contra Ataques de Phishing:</strong></p><ul><li><p>MFA ayuda a mitigar los riesgos asociados con los ataques de phishing, donde los atacantes pueden engañar a los usuarios para que revelen sus contraseñas. Incluso con la contraseña, el atacante no puede acceder sin el segundo factor de autenticación.</p></li></ul></li><li><p><strong>Cumplimiento Normativo:</strong></p><ul><li><p>Muchas regulaciones de protección de datos y seguridad de la información, como el RGPD, CCPA y HIPAA, recomiendan o requieren el uso de MFA para proteger los datos sensibles.</p></li></ul></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2024-06-08 00:44:08 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3021644846</guid>
      </item>
      <item>
         <title>MEDIDAS DE SEGURIDAD</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3027347605</link>
         <description><![CDATA[<p>Abrir los correos electrónicos que no sean sospechosos, evitar entrar a paginas webs dudosas</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-06-13 18:24:21 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3027347605</guid>
      </item>
      <item>
         <title>Métodos de protección para ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3042936369</link>
         <description><![CDATA[<p>Una medida utilizada por mi organización para la protección de datos es la capacitación continua del personal. Al ser una firma de abogados, tenemos acceso a mucha información privada y personal de los clientes, por lo tanto, es importante que los colaboradores tengan claros los límites que tiene el tratamiento de datos, y cómo evitar ser víctimas de ciberataques de cualquier modalidad. Como una medida para mejorar la ciberseguridad yo propondría la utilización de sistemas más seguros, más allá de los clouds tradicionales, utilizar algún sistema de gestión de la información que brinde seguridad en cuanto a procedimientos en todas las etapas de transferencia de la información.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-07-02 03:46:41 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3042936369</guid>
      </item>
      <item>
         <title>CIBERSEGURIDAD - Medidas de Seguridad útiles en el Entorno Laboral y recomendación.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3058221613</link>
         <description><![CDATA[<p>Una de las medidas de ciberseguridad que nos ayudan a estar protegidos es siempre verificar el remitente y contenido de correos electrónicos antes de hacer "click" en enlaces o adjuntos. De manera proactiva, se comparten tips de seguridad con el objetivo de promover y reforzar conocimiento respecto a las nuevas diferentes modalidades de ciberataque existentes.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-07-21 22:55:28 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3058221613</guid>
      </item>
      <item>
         <title>Protección de Datos</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3063313635</link>
         <description><![CDATA[<p>Considero que el tema de la protección de datos a nivel laboral es muy importante, ya que en el mismo se maneja informacion sensitiva pertenecientes a otros. Por lo anterior considero verificar el remitente de un correo antes de abrir el mismo. </p><p><br/></p><p>Considero que otra medida importante sería las capacitaciones en ciberseguridad para poder detectar lo que esta mal o sospechoso, así como también implementar estrategias de backup de datos y copias de seguridad. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-07-29 20:29:07 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3063313635</guid>
      </item>
      <item>
         <title>metodos de proteccion contra ciberataques</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3076225643</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2647715787/0a3aebe8217aefb9d1b1dd6790fd893d/WIN_20240814_23_04_31_Pro.mp4" />
         <pubDate>2024-08-15 04:07:48 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3076225643</guid>
      </item>
      <item>
         <title>Jenniffer Mejia</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3076863310</link>
         <description><![CDATA[<p>En mi entorno laboral, una medida de seguridad que implemento es el uso de contraseñas fuertes y únicas para cada sistema, además de cambiarlas regularmente. También aseguro que todos los documentos sensibles se almacenen en lugares seguros y se encripten cuando sea posible. Para fortalecer la resistencia ante ciberataques, considero útil implementar un programa de capacitación continua para todos los empleados sobre buenas prácticas de ciberseguridad, así como utilizar software de protección actualizado y realizar auditorías periódicas de seguridad.</p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2024-08-15 17:11:06 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3076863310</guid>
      </item>
      <item>
         <title>Si bien el invertir en programas y productos que permitan la detección de ciberataques es importante, me parece que partir de una base de capacitación del entorno de los empleados es muy importante. Tener información sobre las tendencias de ciberataque, así como de la forma en que podemos proteger nuestros datos y los de nuestra empresa también es necesario.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3089756489</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2024-08-27 04:59:58 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3089756489</guid>
      </item>
      <item>
         <title>medidas de seguridad en el despacho</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3127215934</link>
         <description><![CDATA[<p><strong>Backup y recuperación de datos</strong>: Se realiza  copias de seguridad diarias  y se tiene un plan de recuperación ante ataques para restaurar sistemas, ademas se cuenta con antivuris actualizados </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-09-19 06:49:21 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3127215934</guid>
      </item>
      <item>
         <title>Medidas de seguridad básicas</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3136517384</link>
         <description><![CDATA[<p>Lo primero que me viene a la mente es algo que hago de manera automática para evitar caer en los intentos de phishing que son bastante comunes en la actualidad, además de verificar el contenido del correo es muy importante revisar el nombre del remitente del correo y también sobre que dominio esta creado, muchos estafadores utilizan cuentas de correo con el nombre de quienes se hacen pasar pero colocandolos con @<a rel="noopener noreferrer nofollow" href="http://gmail.com">gmail.com</a> o @<a rel="noopener noreferrer nofollow" href="http://hotmail.com">hotmail.com</a>, no colos los dominios de las empresas a las cuales intentan suplantar.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-09-24 20:52:35 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3136517384</guid>
      </item>
      <item>
         <title>Medidas: Mantener conexión al VPN, no abrir correos de remitentes no conocidos, reportar los correos sospechosos.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3138910851</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2024-09-25 20:47:56 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3138910851</guid>
      </item>
      <item>
         <title>Marian Quiroz P.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3149084699</link>
         <description><![CDATA[<p>Procuro revisar muy bien los remitentes de los correos  recibidos antes de responder, los que no conozco los borro o reporto según sea el caso.  Estoy atenta a las capacitaciones y avisos del área de ciberseguridad.</p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-01 23:34:14 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3149084699</guid>
      </item>
      <item>
         <title>Capacitación y tecnología (I. Laverde)</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3151205265</link>
         <description><![CDATA[<p>En nuestra empresa capacitamos constantemente a los empleados para que estén siempre alerta sobre posibles ataques de phisihing. Tambien, el área de IT envía periódicamente mensajes random con links maliciosos que hacen el tracking de quienes caen en el error para reforzar la capacitación.</p><p><br/></p><p>Considero que podemos implementar un sistema de autenticación multifactor para aumentar la seguridad</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-03 01:46:55 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3151205265</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3175299293</link>
         <description><![CDATA[<p>Medidas por parte de Edgar Camarena</p><p>&nbsp;</p><p>Algunas medidas que observó se implementan en mi firma de consultores tributarios, la protección contra ataques cibernéticos es crucial debido a la naturaleza altamente sensible de los datos fiscales y financieros que maneja son los siguientes</p><p><strong>1. Implementación de Políticas de Seguridad de la Información:</strong></p><p><strong>2. Cifrado de datos:</strong></p><p><strong>3. Control y Gestión de Contraseñas:</strong></p><p><strong>4. Gestión de Accesos y Permisos:</strong></p><p><strong>5. Monitoreo y Auditoría de la Red:</strong></p><p><strong>6. Capacitación Continua al Personal:</strong></p><p><strong>7. Copia de Seguridad (Copias de seguridad):</strong></p><p><strong>8. Actualización y parches de seguridad:</strong></p><p><strong>9. Segmentación de la Red:</strong></p><p><strong>10. Política de Uso de Dispositivos:</strong></p><p><strong>11. Evaluaciones de Riesgos y Auditorías de Seguridad:</strong></p><p><strong>Planes de Respuesta ante Incidentes:</strong></p><p><strong>13. Contratación de Seguros de Ciberseguridad:</strong></p><p><strong>14. Protección en la Nube:</strong></p><p>Implementar estas medidas de manera efectiva garantizará que la firma de consultores tributarios minimice las vulnerabilidades y esté preparada para responder ante cualquier incidente de ciberseguridad. Además, es importante mantener estas políticas y procedimientos bajo revisión constante y adaptarlos a las amenazas emergentes.</p><p>Y la otra pregunta Para robustecer aún más la capacidad de la firma para resistir ciberataques, te recomendamos considerar las siguientes medidas:</p><p>Segmentación de Redes por Privilegios Implementar redes separadas para áreas críticas (ejemplo: red financiera) y restringir su acceso sólo a usuarios autorizados, minimizando el riesgo de que un ataque afecte áreas claves.</p><p>&nbsp;</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-18 01:43:33 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3175299293</guid>
      </item>
      <item>
         <title>Medidas de seguridad para proteger información de ciber ataques - Jose R Gomez</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3180664776</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2925077561/43b8dbd4960a82ec01ccfd9efa4b2412/Ciberataques.mp4" />
         <pubDate>2024-10-22 02:27:17 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3180664776</guid>
      </item>
      <item>
         <title>Tres medidas sencillas de implementar en mi entorno </title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3215945235</link>
         <description><![CDATA[<p><strong>Usa contraseñas seguras y únicas para cada cuenta</strong></p><p><strong>Activa la autenticación en dos pasos (2FA)</strong></p><p><strong>Mantén tus dispositivos y software actualizados</strong></p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-13 21:55:59 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3215945235</guid>
      </item>
      <item>
         <title>Luana Villegas Zúñiga</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3231185187</link>
         <description><![CDATA[<p>En la organización se tienen muchas medidas de seguridad, pero una que hemos aplicado en los últimos tiempos ha sido la de restringir el acceso al Office 365 desde dispositivos personales, de esta forma únicamente se puede acceder al correo electrónico, chat y la nube desde la computadora que brinda la empresa.</p><p>Considero que una medida útil puede ser la de tener mecanismos de seguridad que permitan el rastrear la trazabilidad de información cuando esta es sustraída o remitida a un computador personal, de esta forma podríamos tener elementos probatorios suficientes para demostrar si existió o no una sustracción de información en perjuicio de la empresa.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-23 21:38:02 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3231185187</guid>
      </item>
      <item>
         <title>Arturo Núñez soto</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3236069809</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3094500284/e2f4b87f8d8ce7a054663a3402bd9e24/IMG_5843.mov" />
         <pubDate>2024-11-27 04:14:16 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3236069809</guid>
      </item>
      <item>
         <title>Zaikely Echeverria</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3237475626</link>
         <description><![CDATA[<p>-No compartir información sensitiva de los clientes por cualquier herramienta de comunicación.</p><p>-Utilizar autenticación en dos pasos.</p><p>-Revisar y chequear a diario correos recibidos para filtrar informaciones o correos falsos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-28 01:39:11 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3237475626</guid>
      </item>
      <item>
         <title>Medidas de seguridad en las contraseñas</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3246396258</link>
         <description><![CDATA[<p>Dentro de las medidas de seguridad adicional, sería verificación biométrica cuando se reciben correos de destinatarios distintos.  </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-12-04 12:50:04 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3246396258</guid>
      </item>
      <item>
         <title>Compliance y Ciberseguridad, Foro</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3256305305</link>
         <description><![CDATA[<p><strong>Experiencia en la mitigación de un ciberataque en una plataforma de tiquetes</strong></p><p>En mi experiencia laboral, tuve la oportunidad de liderar la mitigación de un ciberataque dirigido a una plataforma de venta de tiquetes en línea. El ataque se basaba en la creación masiva de usuarios falsos con el objetivo de saturar la capacidad de redundancia del sitio, provocando un colapso en los servidores y, en consecuencia, la interrupción de las ventas.</p><p>Para abordar esta amenaza, implementé varias medidas estratégicas. En primer lugar, recurrí a <strong>Sisap</strong>, un proveedor especializado en ciberseguridad, para realizar un diagnóstico exhaustivo del ataque y determinar los puntos vulnerables del sistema. Su expertise nos permitió identificar las principales fuentes del ataque y optimizar nuestra infraestructura para resistir este tipo de incidentes en el futuro.</p><p>Paralelamente, implementamos sistemas de detección de anomalías en el tráfico web para identificar patrones inusuales, como múltiples registros desde las mismas IP o comportamientos repetitivos asociados con los usuarios falsos. Estas medidas, combinadas con políticas de autenticación más robustas y filtros avanzados, fueron clave para mitigar el impacto del ataque y restaurar la operatividad del sitio.</p><p>Medidas adicionales para fortalecer la resistencia a ciberataques:</p><ol><li><p><strong>Capacitación del personal</strong>: Concientizar al equipo sobre las mejores prácticas de seguridad cibernética para evitar errores humanos que faciliten los ataques.</p></li><li><p><strong>Implementación de herramientas de monitoreo</strong>: Utilizar sistemas de detección y respuesta ante intrusiones (IDS/IPS) para supervisar la actividad en tiempo real.</p></li><li><p><strong>Redundancia y escalabilidad</strong>: Diseñar la infraestructura con servidores redundantes y capacidad de escalar rápidamente para absorber picos de tráfico.</p></li><li><p><strong>Auditorías periódicas</strong>: Realizar pruebas de penetración y auditorías de seguridad para detectar vulnerabilidades antes de que puedan ser explotadas.</p></li><li><p><strong>Firewall de aplicaciones web (WAF)</strong>: Proteger las aplicaciones en línea contra ataques como inyecciones SQL o denegaciones de servicio (DDoS).</p></li></ol><p>Estas experiencias y aprendizajes me han permitido comprender la importancia de anticiparse a las amenazas y construir sistemas resilientes frente a los desafíos del entorno cibernético.</p>]]></description>
         <enclosure url="https://www.linkedin.com/in/juanlj90/" />
         <pubDate>2024-12-11 22:27:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3256305305</guid>
      </item>
      <item>
         <title>Métodos de protección </title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3268561450</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3196468103/ecc6213be7c114b1c073db11fa7f6457/video1489701413.mp4" />
         <pubDate>2024-12-20 04:32:32 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3268561450</guid>
      </item>
      <item>
         <title>Medidas Aplicadas en las Empresas</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3283318232</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3243061919/39651057b24fec70795db7dff828b9c2/Video___07_01_25.mov" />
         <pubDate>2025-01-08 03:53:30 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3283318232</guid>
      </item>
      <item>
         <title>Ciberataques</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3303564027</link>
         <description><![CDATA[<p>Actualmente, en mi lugar de trabajo sólo se tiene como medidas el antivirus en cada equipo de cómputo y el Firewall. Considero que otra medida que se podría implementar es una campaña de información y concientización de los posibles riesgos y ataques más comunes.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-24 17:14:54 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3303564027</guid>
      </item>
      <item>
         <title>Wilbert Benedict</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3310218560</link>
         <description><![CDATA[<p>Una medida de seguridad para proteger la información de ciberataques sería mantener los sistemas debidamente actualizados y libres de virus y vulnerabilidades, utilización de redes seguras, encriptar la información sensible y sobre todo capacitación a todo el personal.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-30 18:37:56 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3310218560</guid>
      </item>
      <item>
         <title>Andrea</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3311815910</link>
         <description><![CDATA[<p>Una de las medidas de seguridad es no conectarme a redes wifi en lugares públicos, por lo que me conecto a la red de mi celular si estoy fuera de la oficina, ademas de no abrir correos de destinatarios sospechosos, o ingresar a link desconocidos. Otras medidas es mantenerse actualizado sobre las nuevas formas de ciberataques y realizar capacitaciones a los empleados sobre las mismas.</p><p><br/></p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-01 04:45:50 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3311815910</guid>
      </item>
      <item>
         <title>Medidas de prevencion en ciberataque</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3344637551</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3462454139/e365bbe4636daf962a1146a1e09223f5/WIN_20250226_23_04_51_Pro.mp4" />
         <pubDate>2025-02-27 04:10:37 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3344637551</guid>
      </item>
      <item>
         <title>Medidas para proteger la información</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3366931358</link>
         <description><![CDATA[<p>Partiendo de que una de las brechas de vulnerabilidad más presentes hoy en día son los correos electrónicos, de manera personal procuro no abrir enlaces ni archivos que provengan de un correo de fuera de mi institución. Si estoy a la espera de alguna información externa, valido que el correo recibido provenga de la persona indicada.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-03-14 23:32:01 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3366931358</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3378278576</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3583697617/8f69c8be933afb4f4e1bbeb0c7f1668b/WhatsApp_Video_2025_03_23_at_2_40_59_PM.mp4" />
         <pubDate>2025-03-23 19:51:35 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3378278576</guid>
      </item>
      <item>
         <title>Edith Montaño Vázquez</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3399998135</link>
         <description><![CDATA[<p>Uso de doble factor de autentificación.</p><p>Restringir el uso de puertos USB.</p><p>No permitir el uso de dispositivos personales</p><p>Envío de correos simulando ser correos maliciosos.</p><p>Capacitación constante.</p><p>Contraseñas seguras.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-04-08 04:02:12 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3399998135</guid>
      </item>
      <item>
         <title>Medidas de seguridad aplicadas en mi ámbito de trabajo</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3425862965</link>
         <description><![CDATA[<p>Medidas de seguridad aplicadas en mi ámbito de trabajo son amplias en todos los sectores, es decir desde la perspectiva interna y externa. Medidas como protección de los sistemas y redes como ser firewalls, VPN, McAfee, sistemas de detección y bloqueo de intrusiones. Gestión de accesos, sistemas que nos piden cambios en contraseñas, contar con varios métodos de autenticación, establecimiento de actividades de respaldo y recuperación y políticas y controles, así como educación constante sobre los riesgos de seguridad y concientización al personal interno como a los clientes.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-04-26 13:09:01 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3425862965</guid>
      </item>
      <item>
         <title>Wendy S</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3445322585</link>
         <description><![CDATA[<p>La capacitación continua para el área IT y a su vez que éste equipo comparta sus conocimientos para toda la compañía, mostrando los tipos de ataques actualizados. Adicionalmente eiminar los accesos de usb al computador del trabajo y no permitir descargas.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-05-11 22:50:28 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3445322585</guid>
      </item>
      <item>
         <title>Sara Leonelli</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3458119048</link>
         <description><![CDATA[<p>La medida que tomo en mi entorno laboral para protegernos de ciberataques es la verificación de direcciones de correo.</p><p><br/></p><p>Cuando recibo un correo verifico la dirección del remitente con las guardadas, para constatar que es un usuario conocido y no un intento de phishing. </p><p><br/></p><p>Cuando envío un correo me aseguro de verificar la dirección si el destinatario no pertenece a la organización, especialmente si estoy compartiendo información sensitiva. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-05-20 01:05:20 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3458119048</guid>
      </item>
      <item>
         <title>Karen Rivas</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3471443315</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3908746098/93dea9e8ddee20e0fff99d6e62e36aec/VIDEO_2025_05_28_15_57_05_Compliance_y_ciberseguridad.mp4" />
         <pubDate>2025-05-28 22:03:04 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3471443315</guid>
      </item>
      <item>
         <title>Maria Pía Baccega</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3474940936</link>
         <description><![CDATA[<p>En el ámbito laboral que me desempeño no se toma ninguna medida de protección de datos, se trata de un rol en el estado provincial de Argentina, donde se desatienden las peligrosidades de la malversación de los mismos. Entiendo que es un pendiente con carácter de muy urgente.</p><p>Medida Urgente a utilizar considerando los riesgos, seria garantizar un sistema informático y digital que proteja los datos que a diario se vuelcan en el sistema.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-01 12:04:55 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3474940936</guid>
      </item>
      <item>
         <title>Antonella Gaitán</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3483824720</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/3963112147/85662cba4f3324e359e72a6af83762ea/IMG_2645.MOV" />
         <pubDate>2025-06-09 19:53:19 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3483824720</guid>
      </item>
      <item>
         <title>JUAN CARLOS CANDANEDO</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3484038340</link>
         <description><![CDATA[<p>Actualmente trabajo en un Banco de Panamá y que comentare algunas medidas que actualmente utilizamos para la protección de los datos.</p><ul><li><p><strong>Capacitación constante al personal:</strong><br>Entrenar a los colaboradores para detectar phishing, correos sospechosos y prácticas inseguras. Esto ayuda a evitar que un error humano sea la puerta de entrada.</p></li><li><p><strong>Actualización y parcheo permanente:</strong><br>Mantener todos los sistemas, aplicaciones y antivirus al día con las últimas actualizaciones para cerrar vulnerabilidades conocidas.</p></li><li><p><strong>Segmentación de la red:</strong><br>Separar la red interna en segmentos para limitar la propagación de ataques si un área se ve comprometida.</p></li><li><p><strong>Respaldo periódico y seguro de datos:</strong><br>Guardar copias en ubicaciones seguras para poder restaurar la información en caso de ransomware o pérdida.</p></li></ul><p><strong>Otras medidas útiles para fortalecer la capacidad de resistencia:</strong></p><ul><li><p><strong>Implementar soluciones SIEM y monitoreo 24/7:</strong><br>Para detectar rápidamente actividades sospechosas y responder con agilidad.</p></li><li><p><strong>Simulacros de ataques (phishing y ransomware):</strong><br>Para probar la preparación del personal y mejorar protocolos.</p></li><li><p><strong>Políticas estrictas de control de acceso:</strong><br>Asignar permisos mínimos necesarios para cada usuario y revisar regularmente esos accesos.</p></li><li><p><strong>Cifrado de datos en tránsito y en reposo:</strong><br>Proteger la información sensible ante accesos no autorizados.</p></li><li><p><strong>Plan de respuesta a incidentes:</strong><br>Tener un protocolo claro para actuar rápido ante cualquier brecha, minimizando daños.</p></li></ul><p>&nbsp;</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-10 00:51:45 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3484038340</guid>
      </item>
      <item>
         <title>Diva Cristina Galindo</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3487106930</link>
         <description><![CDATA[<p>En mi trabajo, siempre tengo cuidado con los correos que recibo, sobre todo si vienen con archivos o enlaces. Si algo me parece raro, lo consulto antes de abrirlo. También uso contraseñas seguras y la verificación en dos pasos. Creo que además de eso, es clave que todos estemos capacitados y sepamos cómo detectar posibles amenazas. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-11 22:13:17 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3487106930</guid>
      </item>
      <item>
         <title>Luz Stella Quintanilla</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3510980279</link>
         <description><![CDATA[<ul><li><p>Asisto a las capacitaciones programadas por el área de seguridad de la información. </p></li><li><p>No comparto los usuarios y contraseñas de los aplicativos y correos que tengo de la empresa con nadie. </p></li><li><p>La empresa realiza mantenimiento preventivo a los equipos y sistemas de seguridad. </p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-05 03:05:34 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3510980279</guid>
      </item>
      <item>
         <title>Medidas de seguridad digital.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3515621332</link>
         <description><![CDATA[<p>Yo he visto de primera mano la gravedad de las afectaciones resultantes de un delito digital, por lo que me he propuesto el mayor nivel de diligencia en cuanto a mi seguridad digital se refiere. Algunas de las prácticas que he adoptado son:</p><p><br></p><ul><li><p>cambio periódico de contraseñas. </p></li><li><p>uso de un correo electrónico secundario para subscripciones online de baja importancia (netflix, newsletters, etc...) y un correo primario para cuestiones más personales o que requieren de un mayor nivel de precaución (como bancos, cuentas de redes sociales, billeteras digitales, etc..)</p></li><li><p>Evitar incluir información personal pública o rastreable en las contraseñas. (año de nacimiento, numero de telefono, dirección física)</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-10 04:33:41 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3515621332</guid>
      </item>
      <item>
         <title>Capacitación del Personal y &quot;Work Culture&quot;.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3524320409</link>
         <description><![CDATA[<p>Una de las medidas que aplicamos en mi entorno laboral para protegernos de los ciberataques son las constantes capacitaciones sobre estas amenazas y las nuevas modalidades que surgen con el tiempo. Una de las acciones más efectivas para detectar intentos de phishing —ya que son los más comunes— es la revisión constante y cuidadosa de los correos electrónicos. Además, siempre estamos en estado de alerta y, ante solicitudes inusuales o sospechosas, verificamos directamente con el cliente antes de proceder.</p><p>Gracias a estas prácticas, hemos logrado fortalecer la cultura de seguridad dentro de la organización y reducir significativamente el riesgo de sufrir ataques exitosos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-20 16:00:00 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3524320409</guid>
      </item>
      <item>
         <title>Alexander Varon - Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3534575621</link>
         <description><![CDATA[<p><strong>¿Medida de seguridad en el entorno laboral para proteger la información de ciberataques?</strong></p><p><br/></p><p>Aplicación de protocolos de autenticación para acceder a sistemas internos, lo que reduce significativamente el riesgo de accesos no autorizados.</p><p>Capacitaciones permanentes en temas de ciberseguridad.</p><p>&nbsp;</p><p><strong>Medidas que pueden ser útiles para fortalecer la capacidad de resistencia ante ataques cibernéticos.</strong></p><p><br/></p><p>Implementar protocolos de respuesta ante incidentes, capacitar al personal en ingeniería social y asegurar que los proveedores tecnológicos cumplan con estándares como ISO 27001 son esenciales para fortalecer todo lo relacionado a ciberataques.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-03 23:30:05 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3534575621</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3543887004</link>
         <description><![CDATA[<p>En mi entorno laboral se utiliza la autenticación multifactor para que los usuarios validen su identidad con más de un método de identificación y se ha comprobado que reduce significativamente accesos no autorizados.</p><p>Para fortalecer la capacidad de resistencia ante ataques cibernéticos es clave la capacitación continua al personal, debe ser continua por la nuevas modalidades que siguen surgiendo, utilizarse respaldos diarios por si se materializa un incidente y finalmente el uso de sistemas que alerten sobre amenazas.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-15 02:11:50 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3543887004</guid>
      </item>
      <item>
         <title>Helen Rodriguez </title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3547632951</link>
         <description><![CDATA[<p>Actualmente mantenemos un equipo de informática calificado para realizar este tipo de labor, es un departamento encargado de supervisar y estar a la vanguardia de este tipo de entorno. Algo que pudiese agregar son capacitaciones continuas a estos colaboradores, toda vez que, aún no se esta invirtiendo en este tipo de actividades. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-19 13:34:38 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3547632951</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3559104375</link>
         <description><![CDATA[<p>Uso exclusivo de equipos proporcionados por Naciones Unidas</p><p>El equipo de computación que Naciones Unidas pone a disposición de las personas empleadas en MINUSCA debe destinarse únicamente a fines oficiales. Cualquier transacción de carácter personal o privado debe realizarse en dispositivos personales, evitando así el cruce de información sensible y preservando la integridad de los sistemas institucionales.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Separación de actividades: Es fundamental que las operaciones laborales y las acciones personales se lleven a cabo en dispositivos distintos, para minimizar riesgos y cumplir con los estándares de seguridad.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Uso responsable: Las aplicaciones, datos y herramientas provistas para el trabajo deben utilizarse exclusivamente en el marco de las funciones asignadas.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Protección de la infraestructura: Evitar el uso de softwares no autorizados, sitios web personales o transferencias de archivos ajenos a la labor oficial ayuda a mantener la seguridad de los sistemas.</p><p>Concienciación en ciberseguridad</p><p>La unidad de Ciberseguridad juega un papel esencial en la generación de conciencia entre quienes utilizan los sistemas de Naciones Unidas. Es indispensable reforzar la cultura de protección de datos y el manejo seguro de credenciales y dispositivos.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; No compartir dispositivos: Cada persona debe utilizar exclusivamente su equipo asignado, evitando prestar, intercambiar o permitir el acceso a terceras personas.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Confidencialidad de contraseñas: Las contraseñas representan la primera barrera de defensa ante amenazas digitales. Bajo ningún motivo deben compartirse con colegas, amistades o familiares. Existen canales oficiales para la recuperación o gestión segura de credenciales.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Riesgos asociados: Compartir dispositivos o contraseñas expone a la organización a pérdidas de información, acceso no autorizado y posibles fugas de datos sensibles.</p><p>Recomendaciones adicionales</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Capacitaciones regulares: La unidad de Ciberseguridad debe ofrecer talleres, boletines y recursos informativos para mantener actualizadas las buenas prácticas entre todas las personas usuarias.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reportar incidentes: Ante cualquier sospecha de vulnerabilidad o acceso indebido, es esencial comunicarlo de inmediato a los canales institucionales.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Actualización constante: Mantener los equipos y sistemas operativos actualizados reduce la exposición a amenazas y asegura el cumplimiento de los protocolos internacionales.</p><p><br/></p><p>Carla Lopez</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-28 18:39:38 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3559104375</guid>
      </item>
      <item>
         <title>Medidas de Seguridad personal en el entorno laboral</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3561651033</link>
         <description><![CDATA[<p>Es de suma importancia que en las empresas el personal conozca el organigrama de la misma, y cuales son los dominios que maneja la corporación, de esta manera y con el personal informado se minimiza, un poco, el riesgo. Que se busca con esto, que el personal pueda validar las comunicaciones que recibe y pueda informar de manera oportuna al personal de seguridad informativa evento anormales</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-30 19:34:32 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3561651033</guid>
      </item>
      <item>
         <title>Compliance y ciberseguridad </title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3561666958</link>
         <description><![CDATA[<p>En mi entorno laboral, una medida que aplico con frecuencia es la validación de correos electrónicos externos de la siguiente manera:</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reviso si el remitente ya ha tenido comunicación previa con la empresa.&nbsp; Aquí verifico nombres y apellidos correctos.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Analizo el contenido del mensaje para verificar si guarda relación con interacciones anteriores.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Presto especial atención a los saludos, ya que en muchas ocasiones difieren de los habituales y pueden evidenciar un intento de fraude.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Recurro a plataformas de verificación, portales de información donde valido si los números de asuntos, solicitudes o referencias coinciden con datos existentes.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; En caso de persistir la incertidumbre, busco apoyo en el departamento de IT, con el fin de garantizar que la información y los sistemas de la organización no se vean comprometidos.</p><p><br/></p><p>Además de la verificación de correos, considero que existen otras medidas que pueden fortalecer la capacidad de resistencia de una organización ante ciberataques. Entre ellas destacan:</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Capacitación continua a los colaboradores sobre las buenas prácticas de ciberseguridad.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Uso de contraseñas robustas y autenticación multifactor, lo que reduce el riesgo de accesos no autorizados.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Actualización constante de los sistemas y aplicaciones, para cerrar vulnerabilidades conocidas.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Respaldo periódico de la información, con copias almacenadas en entornos seguros.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Protocolos claros de respuesta a incidentes, en caso de detectar anomalías.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Espacios de retroalimentación grupal, encuentros informales donde los colaboradores compraten experiencias y medidas que aplican en su día a día.</p><p>Estas acciones promueven una cultura organizacional orientada a la seguridad digital.</p><p>&nbsp;</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-30 20:41:12 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3561666958</guid>
      </item>
      <item>
         <title>Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3565407335</link>
         <description><![CDATA[<p>Los correos electrónicos son de las herramientas que más utilizamos a diario en nuestros trabajos, por lo que al recibir un correo que no es conocido, verifico el remitente y no doy clic en ningún link del mismo. Igualmente el cambio peridico de contraseñas y no guardarlas en los gestores de la web, como google ya que estos pueden ser expuestos a ataques y tomarian toda la información relacionada a esa cuenta. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-02 17:50:10 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3565407335</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3571872935</link>
         <description><![CDATA[<p>En mi entorno laboral los correos electrónicos es lo que usamos frecuentemente, asi como la verificacion y uso de datos de personas, por lo que se tiene que tener extremo cuidado al momento de poder manejarlos, es por eso que cuando recibo un correo de remitente desconocido lo reviso antes de poder ver que es o que contiene, además en mi trabajo se nos pide que estemos cambiando constantemente las contraseñas que utilizamos para que exista una mayor seguridad. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-06 21:09:37 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3571872935</guid>
      </item>
      <item>
         <title>Yajaira Caicedo</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3637846308</link>
         <description><![CDATA[<p>Medidas de seguridad en mi entorno labores y aquellas que recomendaría</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4578963123/669f909629f7f2ee713c2ab318840db4/WIN_20251017_10_30_22_Pro.mp4" />
         <pubDate>2025-10-17 15:37:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3637846308</guid>
      </item>
      <item>
         <title>Jorge Vargas</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3643413648</link>
         <description><![CDATA[<p><br/></p><p><br/></p><ol><li><p>​<strong>¿Podría compartir con sus compañeros alguna medida de seguridad que tome en su entorno laboral para proteger la información de ciberataques?</strong></p><p>R:​Una medida de seguridad fundamental y de aplicación diaria que tomo en mi entorno laboral es la <strong>implementación y uso obligatorio de la Autenticación Multifactor (MFA)</strong> para el acceso a sistemas, correo electrónico corporativo y plataformas en la nube (como sistemas de gestión de documentos o CRM).</p><ul><li><p>​<strong>¿En qué consiste?</strong> Además de la contraseña (algo que sé), se requiere una segunda forma de verificación (algo que tengo), generalmente un código temporal generado por una aplicación móvil (tipo Google Authenticator o Microsoft Authenticator) o una notificación push a un dispositivo de confianza.</p></li><li><p>​<strong>¿Por qué es útil?</strong> Es una defensa crítica contra el <em>phishing</em> y el robo de credenciales. Aunque un atacante logre obtener mi nombre de usuario y contraseña, no podrá acceder a la cuenta sin el segundo factor de autenticación, lo que detiene el ataque de manera efectiva y protege la información.</p><p><strong>2. ¿Qué otras medidas considera que pueden ser útiles para fortalecer la capacidad de resistencia ante ataques cibernéticos?</strong></p><p><strong>R:</strong>​ Fortalecer la capacidad de resistencia (o ciberresiliencia) de una organización implica ir más allá de la prevención e incorporar la capacidad de recuperarse y adaptarse tras un incidente. Las siguientes medidas contribuyen a este objetivo:</p></li><li><p><strong>Recuperación</strong></p><p>Planes de Copias de Seguridad (Backup) 3-2-1</p><p>Asegurar que se tienen al menos 3 copias de los datos, en 2 tipos de soportes diferentes, y 1 de ellas debe estar fuera de línea (desconectada de la red, para protegerla de ataques de ransomware). La capacidad de restaurar datos rápidamente es clave para la resiliencia.</p></li><li><p><strong>Prevención/Detección</strong></p><p>Segmentación de Red y Principio de Mínimo Privilegio</p><p>Segmentación: Dividir la red en subredes aisladas. Si una parte es comprometida, el ataque no se propaga fácilmente al resto. Mínimo Privilegio: Limitar el acceso de cada empleado solo a los datos y sistemas estrictamente necesarios para su función. Esto reduce el impacto y el alcance de un posible acceso no autorizado.</p></li><li><p><strong>Respuesta a Incidentes</strong></p><p>Elaboración y Práctica de un Plan de Respuesta a Incidentes (PRI)</p><p>Tener un documento formal que defina qué hacer, quién es responsable y cómo comunicarse en caso de un ciberataque. La clave de la resistencia es practicar <strong><em>simulacros de incidentes (ej. ataques de phishing o ransomware) para reducir el</em></strong> tiempo de detección y contención.</p></li><li><p><strong>Formación Continua</strong></p><p><strong>Cultura de Ciberseguridad y Concienciación Constante</strong></p><p>El "factor humano" es la principal vulnerabilidad. La resistencia se fortalece mediante capacitaciones regulares y obligatorias (no solo al inicio), haciendo énfasis en el reconocimiento de técnicas de Ingeniería Social (phishing, vishing, spoofing) y la correcta gestión de contraseñas.</p></li><li><p>Vigilancia</p><p>Monitoreo Continuo y Detección Proactiva (Inteligencia de Amenazas).</p></li></ul></li></ol><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-21 15:39:58 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3643413648</guid>
      </item>
      <item>
         <title>Leonardo Mejía Callejas</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3732377726</link>
         <description><![CDATA[<p>Es importante las capacitaciones claro esta, pero también es importante aplicar pruebas a los colaboradores sin que ellos lo sepan, para verificar si están atentos a identificar, verificar, y reportar los correos (con señales de pishing, malware, robo de información, etc) o si incluso abren los mismos y acceden a enlaces, ya que así tendremos la seguridad que todos estamos comprometidos con la organización a la que pertenecemos. Entendiendo que por más que se invierta en implementar sistemas o métodos de protección estos no darían un optimo resultado si no somos cuidadosos con el tratamiento de un simple correo. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-12-25 06:49:17 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3732377726</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3771247174</link>
         <description><![CDATA[<p>En el sector bancario la protección de la información es fundamental, ya que cualquier filtración puede derivar en fraudes financieros, suplantación de identidad y pérdida de confianza de los clientes. En mi entorno laboral aplicamos medidas como contraseñas seguras, autenticación multifactor, monitoreo constante de transacciones y capacitación del personal para detectar intentos de phishing.</p><p>Creo que para fortalecer la capacidad de resistencia ante ciberataques es clave combinar la tecnología con la cultura organizacional: copias de seguridad cifradas, segmentación de redes, planes de respuesta a incidentes y auditorías periódicas. Pero sobre todo, mantener al personal consciente de que ellos son la primera línea de defensa frente a ataques de ingeniería social.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-01-31 04:35:58 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3771247174</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3771247753</link>
         <description><![CDATA[<p>En el sector bancario la privacidad y la seguridad de la información son pilares fundamentales, ya que cualquier filtración puede tener consecuencias graves tanto para los clientes como para la institución. Creo que puedo colaborar en el armado o mejora del programa de privacidad participando en la elaboración de políticas internas claras sobre el manejo de datos, apoyando en la capacitación del personal y promoviendo buenas prácticas en el día a día. También considero importante revisar los contratos con proveedores para garantizar que cumplan con los mismos estándares de protección que exige la banca.</p><p>Entre las temáticas más relevantes para fortalecer la capacidad de la organización destaco la gobernanza de datos, el cumplimiento normativo en materia de protección de información personal, la implementación de planes de respuesta a incidentes y la prevención de fraudes como el phishing, el SIM swapping o el robo de credenciales. Además, es clave fomentar una cultura organizacional donde la privacidad no se vea solo como una obligación legal, sino como un valor central que refuerza la confianza de los clientes en la institución.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-01-31 04:38:24 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3771247753</guid>
      </item>
      <item>
         <title>Para proteger la información contra ciberataques en el entorno laboral, la medida más efectiva y recomendada es la Capacitación y concientización del personal.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3784216958</link>
         <description><![CDATA[<p>Esta es una medida de tipo organizativo que ataca la raíz de muchos incidentes, como el phishing o la ingeniería social, donde el eslabón más débil suele ser el factor humano. Un personal bien entrenado es capaz de:</p><p><br/></p><p><br/></p><p>Identificar correos sospechosos que suplantan identidades jerárquicas.</p><p><br/></p><p><br/></p><p>Evitar la descarga de archivos contaminados que podrían ejecutar programas maliciosos o malware.</p><p><br/></p><p><br/></p><p>Reportar incidentes a tiempo, permitiendo una respuesta proactiva ante la autoridad de aplicación en lugar de esperar una investigación de oficio</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-10 02:06:17 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3784216958</guid>
      </item>
      <item>
         <title>Oliver Cáceres - medidas de seguridad.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3790350520</link>
         <description><![CDATA[<p>En mi entorno laboral aplico medidas como el uso de contraseñas robustas y autenticación multifactor, cifrado de datos sensibles, controles de acceso basados en roles y monitoreo constante de la red para detectar anomalías. Además, considero muy útiles otras medidas complementarias como la capacitación periódica del personal en prevención de phishing, la implementación de planes de respuesta a incidentes y auditorías regulares de seguridad, ya que fortalecen la postura defensiva de la organización frente a ataques cada vez más sofisticados.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-15 04:05:45 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3790350520</guid>
      </item>
      <item>
         <title>Juan Diego Quiroz - Protección de Datos</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3802614086</link>
         <description><![CDATA[<p>En el sector de alimentos también es importante la protección de la información, aunque a veces no lo veamos tan tecnológico como la banca o telecomunicaciones, ya que en mi entorno laboral considero fundamental el uso de contraseñas seguras, control de accesos a los sistemas de facturación e inventario y la capacitación del personal para evitar caer en correos sospechosos o fraudes, y creo que, más allá de las herramientas tecnológicas, la concientización del equipo es clave, porque muchas veces los ataques ocurren por descuidos o desconocimiento hay que tener protocolos claros y saber cómo actuar ante un incidente puede marcar la diferencia.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-26 00:10:43 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3802614086</guid>
      </item>
      <item>
         <title>Marco | CRC</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3804255268</link>
         <description><![CDATA[<p>Lo que ha sido un éxito son las campañas de concientización que lleva a cabo la organización con los colaboradores para sensibilizarlos respecto al tema. Estas campañas comprenden cursos periódicos donde se explican los riesgos, su impacto en la organización y en los clientes. Además, de forma mensual, el área de Seguridad de la Información envía correos "trampa", tipo cliente incógnito, para medir el nivel de aprendizaje y de atención a las señales de alerta y aquellas personas que son "victima" del correo, llevan a cabo cursos complementarios en temas de seguridad de datos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-27 00:33:20 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3804255268</guid>
      </item>
      <item>
         <title>Aporte: Alejandro Arze Lopez</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3818530808</link>
         <description><![CDATA[<p>En mi despacho utilizamos factores de doble autenticación cuando se va a acceder desde un dispositivo nuevo a alguna cuenta sensitiva, y además se nos obliga a cambiar algunas contraseñas con frecuencia mensual.</p><p>Alguna medida de seguridad adicional podría ser la de un antivirus más allá de los firewall con que vienen integrados los equipos, ya que desconozco que al momento se esté pagando por alguno.</p><p>Saludos.</p>]]></description>
         <enclosure url="https://upload.wikimedia.org/wikipedia/commons/6/62/Password_example.jpg" />
         <pubDate>2026-03-10 02:09:59 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3818530808</guid>
      </item>
      <item>
         <title>Carolina Lozano- Medidas de Seguridad Ciberataques</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3822115328</link>
         <description><![CDATA[<p>En mi entorno laboral, donde gestionamos información patrimonial y corporativa altamente sensible, una medida fundamental que aplicamos es la autenticación de doble factor (MFA) para el acceso a todos nuestros sistemas críticos y correos electrónicos.</p><p><br/></p><p>Desde una perspectiva de Compliance, no confiamos únicamente en las contraseñas, ya que estas son vulnerables a ataques de fuerza bruta o filtraciones. Al requerir un segundo factor (como un código generado en un dispositivo físico o una aplicación), reducimos drásticamente el riesgo de acceso no autorizado. </p><p><br/></p><p>Además, implementamos protocolos de validación fuera de banda para operaciones financieras: antes de ejecutar cualquier transferencia o cambio de datos bancarios solicitados por correo, es obligatorio realizar una confirmación a través de una llamada telefónica a un número previamente verificado, mitigando así el riesgo de ataques de <em>phishing</em> o suplantación de identidad</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-03-12 02:47:03 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3822115328</guid>
      </item>
      <item>
         <title>Rodrigo Alvarez - Ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3829357453</link>
         <description><![CDATA[<p>En mi lugar de trabajo es bastante importante asegurarse de donde provienen los correos electronicos que se reciben. Se imparten capacitaciones y se verifica regularmente este aspecto. Creo que una medida para mitigar la posibilidad de estos ataques es limitar la utilización del equipo de trabajo unicamente para los fines de trabajo, y no permitir el acceso a paginas web que no tienen nada que ver.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-03-17 23:26:27 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3829357453</guid>
      </item>
      <item>
         <title>Ximena Romero</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3846167714</link>
         <description><![CDATA[<p>El lugar en donde trabajo es una institución financiera pública, está normada por la Superintendencia de Bancos, por tanto existe una alta restricción en tema de acceso a páginas de internet, y sobre todo debe cumplir con un estricto sistema de seguridad de información y seguridad informática, en tal sentido, de alguna manera tiene protección, sin embargo, considero qeu aún falta desarrollar temas de bloqueo a correos electrónicos, es una de las principales debilidades</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-03-30 21:55:57 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3846167714</guid>
      </item>
      <item>
         <title>Juan Esteban Molestina</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3876730082</link>
         <description><![CDATA[<p>En mi organización (sector financiero), la prevención de ciberataques se basa en un enfoque integral que combina medidas <strong>preventivas y reactivas</strong>.</p><p>Por un lado, se aplican controles preventivos como <strong>capacitaciones periódicas al personal</strong>, orientadas a identificar riesgos como phishing o manejo inadecuado de información; además de políticas internas, segregación de funciones y monitoreo de accesos. También contamos con un <strong>oficial y un área de cumplimiento</strong>, que fortalecen la cultura de control y supervisan el adecuado manejo de la información.</p><p>En cuanto a medidas reactivas, se implementan <strong>bloqueos automáticos de accesos sospechosos, gestión de incidentes y respuesta ante eventos de seguridad</strong>, lo que permite contener posibles ataques de manera oportuna.</p><p>Adicionalmente, el uso de <strong>infraestructura tecnológica segura</strong> es clave: redes internas protegidas (intranet), software especializado, sistemas antivirus/antimalware actualizados, firewalls y controles de acceso robustos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-04-21 03:31:07 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3876730082</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3878607511</link>
         <description><![CDATA[<p>¡Protección de ciberataques!</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/5520984103/936ca67ee5d0b497d34aea7e040162a0/VIDEO_2026_04_21_21_38_12.mov" />
         <pubDate>2026-04-22 02:43:10 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3878607511</guid>
      </item>
      <item>
         <title>Isabel Lay |  Área Operacional |  Aviación </title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3893726001</link>
         <description><![CDATA[<p>En el tema laboral, una de las medidas más importantes es la capacitación constante que recibimos, especialmente sobre cómo identificar correos electrónicos sospechosos. Como somos una aerolínea internacional, estamos expuestos a intentos de phishing de diferentes tipos, por lo que se nos entrena mediante cursos online para detectar estos correos maliciosos y evitar abrir enlaces o descargar archivos no verificados.</p><p>También se han implementado mecanismos como el uso del Authenticator, que nos permite validar nuestra identidad cada vez que accedemos a aplicaciones de la empresa. Esto aplica tanto en computadoras de la empresa como en equipos personales, como laptops, tabletas o celulares. Adicionalmente, se exige el cambio periódico de contraseñas, cumpliendo con criterios de seguridad.</p><p>Además, no solo se trata de los correos. Como colaboradores, también tenemos la responsabilidad de reconocer las aplicaciones oficiales de la empresa, independientemente del dispositivo o del lugar desde donde accedamos. Esto es importante para evitar caer en páginas falsas que simulan ser de la empresa, ya que debemos ser capaces de identificar cuándo estamos frente a un entorno legítimo y cuándo no.</p><p>Por otro lado, contamos con canales internos para comunicarnos con el área de IT, a los cuales podemos acudir en caso de detectar algún incidente. Incluso tenemos vías alternas, como comunicación telefónica, en caso de que el acceso a los sistemas esté comprometido, así como mecanismos de verificación de identidad para confirmar que somos nosotros.</p><p>En cuanto a otras medidas que podrían fortalecer la resistencia ante ciberataques, considero importante que la empresa continúe con estas capacitaciones, aumentando su frecuencia y actualizándolas según las nuevas amenazas. También sería útil ampliar las herramientas de monitoreo y detección de riesgos, y seguir fortaleciendo la cultura de seguridad entre los colaboradores.</p><p>Todo esto ayuda a reducir significativamente los riesgos y proteger la información frente a posibles ciberataques.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-02 02:55:45 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3893726001</guid>
      </item>
      <item>
         <title>José Vásquez</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3896206451</link>
         <description><![CDATA[<p>En los entornos de trabajo en los que he laborado que incluyen el sector marítimo, bancario, ingeniería y construcción, las medidas de seguridad ante ciberataques tienen diferentes niveles de avance en su planteamiento e implementación. Entre los sectores anteriores, el más regulado y con medidas de seguridad de la información y que contemplaba la posible incidencia de ciberataques es el sector bancario, y entre las medidas para la gestión de la ciberseguridad que habían implementado estaban el definir los roles de los responsables en estrategias y políticas del banco de acuerdo al apetito de riesgo de ciberseguridad integrado en la gobernanza corporativa de la organización. Se hacía mucho énfasis desde la entrada del colaborador a la organización en la formación en ciberseguridad y el conocimiento del negocio; los planes de continuidad del negocio definidos dentro de la sustentabilidad corporativa; los controles de acceso y la tecnología e infraestructura para la protección de datos de distinta índole, haciendo hincapié en los datos e información crítica y sensible. En mi opinión, algunas de las medidas a considerar para robustecer la organización frente a ciberataques son: concatenar el riesgo de ciberseguridad en la estrategia de riesgos para propiciar una verdadera cultura de ciberseguridad, contar con procesos alienados y documentados de ciberseguridad (norma ISO 27,000 especialmente la 27,001) para mejorar protocolos de respuesta ante incidentes y realizar auditoría anual de cumplimiento y la mitigación de riesgos de terceras partes, partes relacionadas y tercerización de servicios.</p>]]></description>
         <enclosure url="https://media.tenor.com/eA3wseAilLkAAAAe/itar-consultant.png" />
         <pubDate>2026-05-04 02:04:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3896206451</guid>
      </item>
      <item>
         <title>MEDIDAS CIBERSEGURIDAD</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3907548342</link>
         <description><![CDATA[<p>Medida: En caso de sospechas de phishing hago el reporte de inmediato al equipo de TI de mi empresa. Verifico si el correo es sospechoso, tiene faltas ortográficas sospechosas, verifico el remitente y si tiene sentido de urgencia lo confirmo con el remitente.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-11 21:25:39 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3907548342</guid>
      </item>
      <item>
         <title>Adelaida S.</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3919073236</link>
         <description><![CDATA[<p>En mi experiencia laboral en el sector bancario, específicamente en Banco, una de las principales medidas de seguridad implementadas es el monitoreo constante de accesos y transacciones, así como el uso de autenticación multifactor para proteger las cuentas y sistemas internos. También se aplican controles de acceso según el perfil de cada colaborador, capacitaciones periódicas sobre phishing y manejo seguro de información confidencial.</p><p>Considero que, además de las medidas tecnológicas, es fundamental fortalecer la cultura de ciberseguridad dentro de las organizaciones. Muchas veces los ataques ocurren por errores humanos, correos falsos o uso inadecuado de contraseñas. Por ello, otras medidas importantes serían realizar simulaciones de ataques, mantener actualizados los sistemas, contar con respaldos de información, monitoreo en tiempo real y planes de respuesta rápida ante incidentes cibernéticos.</p><p>Asimismo, las empresas deben trabajar de manera preventiva mediante auditorías internas, pruebas de vulnerabilidad y protocolos claros de notificación en caso de brechas de seguridad, especialmente en sectores sensibles como el financiero.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-19 02:44:57 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3919073236</guid>
      </item>
      <item>
         <title>Medidas de seguridad- Nicole Tufiño Cadena</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3935417631</link>
         <description><![CDATA[<p><strong>¿Podría compartir alguna medida de seguridad que tome en su entorno laboral?</strong></p><p>En la empresa donde trabajo implementamos varias medidas concretas, los equipos están gestionados por el área de tecnología, con acceso restringido, los correos corporativos tienen filtros antispam y no está permitido el uso de aplicaciones o sitios web no autorizados desde los dispositivos de la empresa. Adicionalmente, cualquier comunicación con datos de clientes o médicos se realiza únicamente por canales internos oficiales, y tanto el personal como los médicos que visitamos firman consentimientos de uso de datos desde el inicio de la relación.</p><p><br/></p><p><strong>¿Qué otras medidas considera útiles para fortalecer la capacidad de resistencia ante ataques cibernéticos?</strong></p><p>Más allá de las herramientas tecnológicas, considero que la medida más efectiva es la capacitación continua del personal. Por ejemplo, un empleado puede ser víctima de phishing, el factor humano sigue siendo el más vulnerable. Podemos realizar simulacros de ataques, entrenamientos periódicos para identificar correos sospechosos y protocolos claros de reporte ante incidentes, para asegurar en mayor medida la información. </p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-30 22:17:14 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3935417631</guid>
      </item>
      <item>
         <title>Control de ingreso a páginas WEB</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3936145537</link>
         <description><![CDATA[<p>Es fundamental que las personas conozcan los fundamentos de la ciberseguridad aunque no se vuelvan expertos. Aparte de contar con un muy buen antivirus, aplicar políticas de control para la revisión y visita de páginas WEB puede ser una medida a adoptar para mitigar posibles riesgos en la organización.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-06-01 01:57:25 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3936145537</guid>
      </item>
      <item>
         <title>Licett Pereira -Medidas de Ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3941240810</link>
         <description><![CDATA[<p>En el entorno laboral, la ciberseguridad debe entenderse como una <strong>responsabilidad compartida</strong>, donde cada dispositivo conectado y cada archivo compartido representa una posible puerta de entrada para ataques. Para proteger la información, es necesario implementar una combinación de medidas técnicas, organizativas y de capacitación:</p><p><strong>Medidas Técnicas y de Control de Acceso</strong></p><ul><li><p><strong>Autenticación Multifactor (MFA) y Gestión de Credenciales:</strong> Es fundamental activar la <strong>verificación en dos pasos</strong> en todas las aplicaciones y servicios. Asimismo, se deben utilizar contraseñas seguras y únicas, siguiendo las directrices técnicas para su almacenamiento seguro y el uso de <strong>criptografía</strong> para proteger los datos sensibles.</p></li><li><p><strong>Enfoque Zero Trust:</strong> Se recomienda adoptar modelos de <strong>"confianza cero"</strong>, que exigen verificar permanentemente cada acceso y dispositivo, eliminando la confianza implícita dentro de las redes corporativas. Esto incluye la asignación y revocación estricta de derechos de acceso.</p></li><li><p><strong>Protección de Infraestructura y Dispositivos:</strong> Se deben utilizar soluciones que ofrezcan <strong>protección en tiempo real</strong>, visibilidad de amenazas y detección de malware. Es imperativo mantener todos los dispositivos y software <strong>actualizados</strong> para corregir vulnerabilidades conocidas.</p></li><li><p><strong>Cifrado y Pseudonimización:</strong> Para garantizar la seguridad de los datos personales, se recomienda el uso de técnicas como la <strong>pseudonimización y el cifrado de extremo a extremo</strong>.</p></li></ul><p><strong>Medidas Organizativas y de Proceso</strong></p><ul><li><p><strong>Análisis de Riesgos y Políticas de Seguridad:</strong> Las organizaciones deben contar con un <strong>marco de gestión de riesgos de TI</strong> que incluya políticas y procedimientos claros aprobados por la dirección.</p></li><li><p><strong>Continuidad del Negocio y Backups:</strong> Es esencial implementar planes de <strong>recuperación ante desastres</strong> y una gestión rigurosa de copias de seguridad para asegurar que la operación pueda restaurarse tras un incidente.</p></li><li><p><strong>Seguridad en la Cadena de Suministro:</strong> Se debe evaluar y monitorear la seguridad de los <strong>proveedores externos</strong>, ya que muchos ataques ocurren de forma indirecta a través de aliados tecnológicos con menores niveles de protección.</p></li><li><p><strong>Gestión de Incidentes:</strong> Se requiere establecer procedimientos para la detección, notificación y respuesta ante incidentes significativos, incluyendo la creación de un <strong>registro de brechas de datos</strong>.</p></li></ul><p><strong>Comportamiento y Capacitación del Personal</strong></p><ul><li><p><strong>Formación y Concientización:</strong> Las empresas deben promover actividades periódicas de <strong>capacitación en ciberseguridad</strong> para que los empleados adquieran habilidades para identificar riesgos, como el phishing o la ingeniería social.</p></li><li><p><strong>Prevención de Fraudes:</strong> Se debe instruir al personal para <strong>desconfiar de enlaces sospechosos</strong> y no compartir información confidencial a través de llamadas, mensajes o correos no verificados.</p></li><li><p><strong>Uso Seguro de Herramientas de IA:</strong> Al utilizar servicios de Inteligencia Artificial, se deben emplear únicamente herramientas de <strong>proveedores reconocidos</strong> con sólidos antecedentes en privacidad, evitando bots desconocidos que puedan recolectar datos de forma maliciosa.</p></li><li><p><strong>Auditoría de Herramientas de Desarrollo:</strong> En entornos de desarrollo, es necesario revisar la procedencia de las <strong>extensiones de IDE</strong> (como VS Code) y verificar las dependencias de los paquetes de software, ya que estos son vectores activos de compromiso.</p></li></ul><p>En caso de que ocurra una vulneración, es crítico proceder a la <strong>rotación inmediata de todos los secretos</strong>, incluyendo tokens de CI/CD, credenciales de la nube y claves de API</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-06-04 13:56:45 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3941240810</guid>
      </item>
      <item>
         <title>Medidas de seguridad </title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3952045451</link>
         <description><![CDATA[<p>En el área laboral, e incluso en mi día a día me gusta usar un VPN o Proxy ya que oculta mi dirección IP de cualquier persona que trate de acceder a mis datos personales. </p>]]></description>
         <enclosure url="" />
         <pubDate>2026-06-14 05:39:53 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3952045451</guid>
      </item>
      <item>
         <title>Castelbianchi Agustin</title>
         <author></author>
         <link>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3980528198</link>
         <description><![CDATA[<p>La principal medida de seguridad en mi entorno laboral, es el uso de correos electrónicos institucionales con antivirus. A su vez la información mas relevante se encuentra alojada en nube en un servicio gestionado por una compañía que ofrece ese servicio y que en teoría ofrece mayor seguridad. Creo que las principales medidas para lograr una mayor ciberseguridad implican la capacitación sobre los riesgos y la manera en que se ejecutan este tipo de delitos informáticos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-07-13 02:31:57 UTC</pubDate>
         <guid>https://padlet.com/transformacion/b8csqc6eu4j40g87/wish/3980528198</guid>
      </item>
   </channel>
</rss>
