Blogs - Seguridad Informática

Blog - Seguridad | Informática

Usar puntuación: / 2
MaloBueno 

Últimamente podemos apreciar que el misticismo y casi ocultismo que había antes sobre los conceptos de hacking se van desvaneciendo poco a poco (por lo menos los conceptos básicos e intermedios) ya sea por la cantidad de información que hay online o por los cursos de entrenamiento en tests de penetración y hacking ético.

Todo esto ha logrado también que ya varias industrias comiencen a darse cuenta de las ventajas que trae el hacer pruebas exhaustivas de hacking ético para complementar sus esfuerzos en seguridad de la información y lograr encontrar vulnerabilidades antes que los atacantes; agregando a esto el cumplimiento de estándares y requerimientos de la industria como PCI DSS o aquellos establecidos por la SBS u otros organismos reguladores.

Blog - Seguridad | Informática

Usar puntuación: / 2
MaloBueno 

Con el manejo de información sensible, y la utilización constante de servicios basados en sistemas informáticos alojados o no en la nube, cada vez se hace más palpable en las empresas de cualquier tamaño la necesidad de desenvolver la actividad profesional y laboral dentro de un ambiente seguro.

Por este motivo entrevistamos a Claudio Caracciolo, especialista de Seguridad de la información con certificaciones internacionales, apasionado por las técnicas y metodologías de Ethical Hacking, técnicas de defensa y análisis forense y autor del libro "Ethical Hacking, un enfoque metodológico para profesionales", entre muchas otras competencias.

A continuación sus reflexiones.

Blog - Seguridad | Informática

Usar puntuación: / 3
MaloBueno 

Si bien es notable la velocidad con que los modelos de Cloud Computing son adoptados cada vez más por compañías de diversos tamaños en su esfuerzo por adaptarse a las exigencias del mercado actual, es cierto que este crecimiento sería más acelerado y sostenido si las incertidumbres que surgen entorno a la adopción de un nuevo modelo de servicios (como lo es en la actualidad Cloud) fueran despejadas a priori.

Parece conveniente entonces proponer algunas recomendaciones básicas para la elección del modelo a aplicarse, así como la eliminación de ciertas dudas que se presentan inevitablemente a la hora de elegir el modelo de servicios acorde a cada empresa en particular.

Blog - Seguridad | Informática

Usar puntuación: / 5
MaloBueno 

Según la norma ISO 27001, la clasificación de la información es uno de los primeros pasos a tener en cuenta a la hora de construir un plan de seguridad. Entre los pasos anteriores se encuentran casi únicamente la conformación de un comité de seguridad, órgano máximo de autoridad al respecto, y una política general de seguridad, que garantice el compromiso de la alta gerencia o dirección en la creación del plan. La clasificación de información nos permitirá determinar principalmente la manera en que la protegeremos, por lo cual no es un tema menor.

Blog - Seguridad | Informática

Usar puntuación: / 4
MaloBueno 

¿Qué hace realmente el CISO? ¿Cuál es el alcance de su autoridad? ¿A quién reporta? ¿Qué capacitación y/o certificaciones son requeridas? ¿Cómo ha cambiado el rol del CISO en la última década? Más importante aún, ¿qué sigue? Es decir, en relación a la Seguridad Cibernética, ¿qué sucederá en la próxima década con la gestión correspondiente y el rol en los Estados?

Blog - Seguridad | Informática

Usar puntuación: / 3
MaloBueno 

Se espera que los ingresos globales por servicios de Cloud Computing sean de alrededor 148,8 mil millones de dólares para el año 2014.

Para este año se esperan ingresos por MM$68,3, un 16,6% mayor comparado con 2009 en el cual se registraron ingresos por MM$58,6.

Cloud Computing se puede definir como “un estilo de computación escalable y elástica en donde las capacidades de TI son provistas como servicios a clientes externos utilizando tecnologías basada en Internet”.

Las características del Cloud Computing nos presentan muchas oportunidades, pero también diversos riesgos que van de acuerdo a los “servicios” que subamos a la nube. Es en este sentido que podemos visualizar seis grandes áreas de riesgo a ser considerados:

Blog - Seguridad | Informática

Usar puntuación: / 3
MaloBueno 

Este nuevo método fue observado por un desarrollador de Mozilla y ya se han reportado casos en todos los navegadores de Internet. Este nuevo formato de robo de datos tiene lugar cuando el usuario deja de prestar atención a las pestañas (o tabs) abiertas: éstas cambian su aspecto para que parezca otra. Comúnmente nos guiamos por el Icono y el Nombre del Sitio que figuran en la Pestaña, sin prestar atención a los cambios que puedan haberse producido.

Blog - Seguridad | Informática

Usar puntuación: / 13
MaloBueno 

El 11 de junio, me convocaron a participar en NTN24 (www.ntn24.com), sobre la noticia relacionada con la captura en Bogotá del médico pediatra Colombiano Guillermo Gallón Castrillón buscado en varios países por pornografía, pedofilia y abuso de menores de 14 años. 

Las características del caso generaban un difícil cuadro donde las emocionalidades se entremezclan, por lo cual, procuré investigar la información más relevante relacionada con la pornografía en la red, como así temas vinculantes con la concientización y prevención sobre estos delitos sexuales en lo particular para proteger a los menores en la red.

Blog - Seguridad | Informática

La definición políticamente correcta de las técnicas de ingeniería social dice que se trata de combinar conocimientos de psicología, engaños y fallas en los procesos para obtener accesos no autorizados a información confidencial, sin necesidad de aplicar estudios avanzados de tecnología. Es decir, que en vez de vulnerar una aplicación para ganar un acceso, se trata directamente de conseguir el nombre de usuario y el password por otros medios.

Se puede decir que las técnicas de ingeniería social descansan, en su base, sobre la forma en que los seres humanos toman decisiones. En la jerga del hacking, se dice que la ingeniería social trabaja sobre las “vulnerabilidades de las personas”.