InfoSecMan Blog

Cheryl Currid publica en NetworkWorld un artículo generalista bastante entretenido en el que introduce la labor del “detective digital” y enumera una serie de reglas sencillas que deben seguirse al investigar un incidente que brevemente os resumo a continuación: 1. Ten un plan de acción. 2. No contamines la escena del “crimen”. 3. Toma posesión […]

Hace unos meses reflexionábamos aquí sobre lo posible que sería que en breve apareciesen nuevos “virus” que se propagasen a través de bluetooth y que infectasen los nuevos teléfonos móviles que todos tenemos en nuestros bolsillos. Pues bien,  según distintas fuentes (la noticia ha tenido cierta repercusión también fuera de España) la policía ha detenido al “primer […]

Uno de los temas que comentamos durante nuestra pasada visita a Inteco con la Comisión de Seguridad de Asimelec fue la necesidad de existencia de una correcta y completa taxonomía de este campo nuestro que tanto nos da que hablar que es la Seguridad de la Información. Cada proveedor, cliente o profesional, llama de distinta forma a las […]

Ayer tuve la oportunidad de visitar con la Comisión de Seguridad de ASIMELEC la sede del Inteco en León, en una jornada que resultó muy interesante, tanto en lo personal como en lo profesional, al poder compartir bromas, anécdotas y opiniones durante el viaje de ida y vuelta con el resto de compañeros y amigos de la […]

Recuerdo con cierta nostalgia como descubrí Internet cuando estaba en la universidad. Mi primer contacto creo recordar que fue por el año 93 (creo, podría ser 94). Toda una revolución. En aquel momento solo utilizaba el email y los grupos de news (y rara vez el gopher). No había spam, ni informacion comercial alguna, aunque […]

El campo de las tecnologías de la información en general, y el de la seguridad en particular, son un área de conocimiento relativamente nuevo que tiene unas pocas décadas, y aún menos sus profesiones asociadas. Sí, alguien podrá decir que puede tener más de medio siglo, pero si comparamos esa profesión con la de arquitecto, médico […]

Supongo que ya todos conocéis a Bruce Schneier, ese “gurú” de la seguridad de la información, y seguro que muchos leéis su blog, sus artículos. Yo tuve la suerte de asistir a una de sus charlas hace unos años en una RSA Conference. Todo un comunicador con una visión muy original de los temas, habitualmente. […]

“La Seguridad es un proceso dinámico de mejora continua que precisa atención permanente en el ámbito de la organización” A medida que Internet continúa evolucionando hacia una herramienta y medio de negocio crítico en la vida de las compañías, y los sistemas de información y comunicaciones constituyen un elemento indispensable para su funcionamiento, la Seguridad […]

¿… y pensábais que os engañaba hace unas semanas cuando hacía referencia a la creencia de algunas compañías (proveedores y clientes) que creen que esto de la seguridad es cosa de ponerse un par de días? ¡Ja! Nuestros “amigos” de CCC han sacado un nuevo curso: “Técnico en Protección de Datos y Seguridad Informática”, … […]

La respuesta es no (al menos en mi opinión). No olvidemos que la disponibilidad no es más que uno de los parámetros de la tríada (CIA, Confidetiality, Integrity, Availability), y que es uno de los puntos clave de la continuidad de negocio. Pero en lugar de argumentarlo aquí, os remito a un excelente artículo (últimamente […]