Cabecera Strict Transport Security ausente

La cabecera de respuesta HTTP Strict Transport Security (HSTS) permite que el servidor advierta a los clientes (navegadores) que sólo acepta solicitudes HTTPS. En este caso puede ser necesario redirigir las solicitudes no HTTPS a hosts virtuales habilitados para SSL.

Cabecera X-Content-Type-Options ausente

El encabezado HTTP de respuesta X-Content-Type-Options es un marcador utilizado por el servidor para indicar que los tipos MIME anunciados en los encabezados Content-Type deben seguirse estrictamente y no modificarse. El encabezado X-Content-Type-Options ayuda a prevenir ciertos tipos de ataques

Cabecera X-XSS Protection Header ausente

La cabecera de respuesta HTTP llamada X-XSS-Protection es una característica de ciertas versiones de navegadores Internet Explorer, Chrome y Safari, que impide que las páginas se carguen del lado del usuario cuando detectan ataques de secuencias Cross Site Scripting (XSS).

Cabecera Anti-clickjacking ausente

Configurar la cabecera X-Frame-Options en Apache es sumamente útil para controlar cómo se incrusta nuestro sitio web dentro de otras páginas a través de etiquetas <frame>, <iframe>, <embed> o <object>; esto es importante para evitar ataques de clickjacking o secuestro

Ciberseguridad para impulsar los objetivos estratégicos de negocio

Autor: MSc Miguel Manosalva – Auditor interno ISO 22301 Las organizaciones se definen por objetivos definidos en su plan estratégico,donde se traza una hoja de ruta que se establece para el cumplimiento de las metas corporativas en un determinado periodo.

La realidad aumentada y la realidad virtual están complementando la ciberseguridad

Autor: Tech Universidad Tecnológica No hace mucho tiempo, las experiencias de realidad aumentada (RA) y realidad virtual (RV) eran solo conceptos del mundo de la ciencia ficción. En la actualidad, se han convertido en dos de las tecnologías con mayor

Ataques a la cadena de suministro, ¿Qué son y qué hacer para mitigarlos?

Autores: Jeferson Martínez y Javier Durán La explotación de una vulnerabilidad que comprometió el código fuente del sistema Orión de Solar Winds, un software de uso extendido por diferentes actores de gobierno y de la industria mundial para la administración

No soy un robot: ciberseguridad en la era de la inteligencia artificial

Autor: Javier Durán – Gerente Seginfo “No soy un robot”, es la ya típica indicación que venimos haciendo en muchos sitios de Internet para demostrar nuestra condición humana. ¿Paradójico? ¿No? Le debemos indicar a las máquinas y a los algoritmos