Blog

Riesgo Critico en la cadena de suministro: Caso del Incidente en CrowdStrike

La reciente noticia que involucra a CrowdStrike —donde un presunto insider habría vendido acceso a grupos como ShinyHunters y Scattered Lapsus$ Hunters por apenas 25.000 dólares— no es simplemente un caso más de ciberseguridad. Es una señal profunda de alerta para directores, gerencias y líderes empresariales que dependen de terceros para operar.Según lo reportado, grupos […]

Leer más

Checklist Oficial para Preparar tu Empresa como OIV

El 2025 marca un antes y un después para los Operadores de Importancia Vital (OIV) en Chile. La Ley Marco de Ciberseguridad exige a las organizaciones críticas implementar medidas rigurosas para proteger la infraestructura esencial del país. Si tu empresa ha sido designada como OIV, este checklist oficial te permitirá evaluar tu nivel de preparación […]

Leer más

Evaluación de madurez de ciberseguridad con NIST | Guía práctica Confiden Chile

¿Qué tan preparada está tu organización para enfrentar un incidente de ciberseguridad? Medir la madurez de tu sistema de gestión no solo te permite identificar brechas, sino también priorizar inversiones y demostrar cumplimiento normativo. El marco de ciberseguridad del NIST (National Institute of Standards and Technology) ofrece una metodología clara para hacerlo. 🧠 ¿Qué es […]

Leer más

CISO Chile | CISO Virtual para empresas | Confiden Ciberseguridad

En Chile, la ciberseguridad ha pasado de ser una preocupación técnica a un requisito estratégico. Con la Ley Marco de Ciberseguridad (Ley N° 21.663) en plena implementación, cada organización debe fortalecer su gobernanza digital y designar un responsable que asegure la continuidad y resiliencia frente a incidentes: ese rol es el del CISO (Chief Information […]

Leer más

OWASP Top 10 2025: nuevos riesgos y tendencias en seguridad de aplicaciones

OWASP ha lanzado su nueva versión del Top 10 de riesgos de seguridad en aplicaciones web para 2025, un referente mundial que guía a empresas y desarrolladores en la protección del software moderno. Esta edición introduce dos nuevas categorías, una consolidación importante y un enfoque centrado en la causa raíz de las vulnerabilidades más críticas. […]

Leer más

Tipos de Pentesting: guía completa para elegir la prueba correcta y cumplir la Ley Marco de Ciberseguridad

El penetration testing (pentesting) es la práctica de simular ataques controlados para descubrir vulnerabilidades antes que los criminales. No todos los pentests son iguales: varían según el conocimiento previo del evaluador, la superficie evaluada, los objetivos y la profundidad de la prueba. Esta guía cubre los tipos más usados en la industria —los que aparecen […]

Leer más

Shadow AI: el nuevo riesgo invisible que amenaza la ciberseguridad empresarial

Un reciente estudio del MIT Sloan Management Review reveló una tendencia preocupante: más del 90 % del uso de herramientas de inteligencia artificial (IA) en las empresas ocurre fuera de los canales oficiales de TI o sin aprobación corporativa. Este fenómeno, conocido como Shadow AI, está generando un impacto silencioso pero profundo en la ciberseguridad […]

Leer más

Qué es RBAC (Role-Based Access Control) y por qué es clave para cumplir la Ley Marco de Ciberseguridad

En un entorno digital donde cada clic cuenta, controlar quién puede acceder a qué información se ha vuelto fundamental. El RBAC (Role-Based Access Control o Control de Acceso Basado en Roles) es uno de los métodos más eficaces para garantizar que cada usuario dentro de una organización solo tenga acceso a los recursos que realmente […]

Leer más

El Museo del Louvre y su contraseña “Louvre”: qué pasaría si ese error ocurriera en Chile

La noticia recorrió el mundo: una de las contraseñas del Museo del Louvre era simplemente “Louvre”. Según el diario francés Libération, esta debilidad permitió un acceso no autorizado a sistemas internos y derivó en un robo de información considerado uno de los más vergonzosos de la historia del arte. Más allá de la anécdota, este […]

Leer más

Qué son los Controles CIS y cómo ayudan al cumplimiento de la Ley Marco de Ciberseguridad

En el mundo de la ciberseguridad, los Controles CIS —también conocidos como CIS Critical Security Controls— se han consolidado como una de las guías más prácticas y reconocidas internacionalmente para proteger los sistemas, redes y datos de una organización. En Chile, su adopción es cada vez más común, especialmente entre empresas que buscan cumplir con […]

Leer más