Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo […]
métricas
Perfilado de amenazas ciber: cómo cuantificar, priorizar y llevar a acción
The Ultimate Guide to Cyber Threat Profiling (Tidal Cyber, 2023) es una guía práctica pensada para pasar de las listas genéricas de amenazas a decisiones medibles. Explica con claridad qué significa perfilar una amenaza (describir cómo te atacaría de verdad un adversario) y por qué es clave cuantificar con criterios comparables: probabilidad, impacto y cobertura […]