-
Somos un grupo multidisciplinario de consultores profesionales con experiencia especializada de más de 25 años desarrollando soluciones de negocios en las áreas de economía, seguridad y gobernanza, finanzas, administración y cumplimiento, para entidades internacionales y nacionales de los sectores tanto privadas como públicas.
Observamos que las empresas requieren realizar una actividad continua, protegiendo la seguridad en sus datos y en sus operaciones, que les garantice el crecimiento constante con ventajas competitivas, así como dar cumplimiento estricto a las complejas regulaciones del ámbito regulatorio.
Nuestra actividad profesional promueve el conocimiento de prácticas modernas de seguridad y gobernanza en el manejo de la información y la tecnología aplicada para la estricta vigilancia del control interno y el cumplimiento regulatorio conocida como “compliance”.
Consultoria para Asegurar el Control y Cumplimiento de la Normatividad así como Reducir su Riesgo Corporativo e Intelectual ya que una de nuestras especialidades es Seguridad Cybernetica coloquialmente llamada por algunnos seguridad de datos.
Quienes Somos
Capacidades
Gracias a nuestros socios comerciales, las capacidades en América Latina son insuperables en el mercado. La huella global está marcada por nuestras relaciones y nuestra capacidad para identificar recursos de clase mundial en todo el Caribe, América Central y América del Sur. En la actualidad, la red de consultores se extiende a 21 países y continúa creciendo sus relaciones de consultores diariamente.
Esta red nos permite no solo satisfacer las necesidades de nuestros clientes al tener recursos locales fácilmente disponibles, sino que también nos permite comprender los problemas clave que enfrentan las compañías globales que operan en esos países en particular.
| Socios Estrategicos : |  |
FASC Consulting |  |
Privacidad de datos, seguridad y gobernanza
1.- La autenticación multifactor se volverá ineficaz. Si bien todavía recomendamos encarecidamente implementar soluciones MFA para todos los usuarios, muchas organizaciones no entienden los límites de un segundo factor cuando un actor de amenazas de ingeniería social está suficientemente motivado. Los sitios falsos utilizados en ataques de proxy de phishing en tiempo real vieron a los atacantes recopilar el PIN MFA común de 6 dígitos y usarlo ellos mismos para autenticarse en el sitio web de destino real.
2.- Mas Vulnerabilidad y ataques a las nubes. Ya sea por accidente o para solucionar problemas, muchos usuarios de la nube tienen dificultades para configurar correctamente el control de acceso, tanto a nivel de usuario como de red. Varias veces en 2022, el SOC de F5 ha visto a los usuarios crear usuarios de servicio "temporales" y luego asignarles permisos muy amplios, ya sea a través de políticas de IAM integradas o a través de políticas en línea. Estos usuarios "temporales" a menudo se crean con el fin de solucionar problemas o para hacer que una aplicación que depende de un usuario o rol específico vuelva a funcionar.
3.- Las bibliotecas de software de código abierto se convertirán en el objetivo principal. Al igual que la economía global en la que todos vivimos, el software se está volviendo cada vez más interdependiente. Muchas aplicaciones y servicios se crean utilizando bibliotecas de código abierto, sin embargo, pocas organizaciones pueden detallar con precisión cada biblioteca en uso. A medida que los defensores mejoran el "perímetro" de las aplicaciones (es decir, las aplicaciones web y las API orientadas al público), los actores de amenazas naturalmente mirarán hacia otros vectores. Cada vez más, un vector preferido es el uso de código, bibliotecas y servicios de terceros dentro de una aplicación. Hasta el 78% del código en las bases de código de hardware y software se compone de bibliotecas de código abierto y no se desarrolla internamente.
4.- El ransomware se expandirá en el escenario geopolítico. No es exagerado afirmar que el cifrado de malware se encuentra ahora en niveles epidémicos. Pero no se trata solo de "cifrar los datos para el impacto", ya que el marco MITRE ATT&CK se refiere al ransomware. El año pasado descubrimos que, incluidas las variedades sin cifrado, el malware fue la principal causa de violación de datos para las organizaciones estadounidenses en 2021. El enfoque del atacante se trata en gran medida de exfiltrar (robar) datos. Una vez que lo tienen en sus manos, tienen múltiples formas en que pueden monetizar sus esfuerzos.
5.- Gran año de SASE (Servicios de Seguridad ). Prepárese para un gran revuelo en SASE - Secure access service edge es una tecnología de ciberseguridad al borde de un impulso masivo. Todo se reduce a las organizaciones que buscan soluciones simplificadas, pilas de tecnología más estrictas y una alineación alcanzable entre el rendimiento de la red y la seguridad a medida que los datos y los usuarios se vuelven más diversos, más ampliamente distribuidos y más vulnerables que nunca. Piense en esto como datos seguros que están más cerca que nunca del borde de la red con una cantidad mínima de distancia al usuario final.
Créditos a FORBES y a otros Consultores en Ciberseguridad
- Compliance en su Organización
- Seguridad y Gobernanza
- Análisis de Riesgo
- ISO27001-2, COBIT, SOX, PCI
- Cybersecurity/soft and hard Pentest
- Políticas de Control
- Administración de Cumplimiento
- IT Risk Assessment
- Pruebas de Penetración
- Protección ante Espionaje
Bluemango Consulting
8350 NW 52nd Ter Suite 306,
Doral, FL. 33166
Telephone Qro, Mex: +1 442 103 0008
eMail: info@blue-mango.com.mx