InfoSecMan Blog

Hace ya un tiempo comentábamos aquí las implicaciones que la incorporación de las nuevas tecnologías (concretamente RFID) a nuestra vida diaria podía tener en cuanto a vulneración a la privacidad de nuestros datos personales. Afortunadamente hay gente mucho más inteligente (y con más tiempo) que ha realizado un estudio muy completo e interesante sobre esto. El […]

Una imagen (en este caso un vídeo) vale más que mil palabras. Ya lo había visto hace tiempo pero ahora Bruce Schneier me lo ha recordado en su Blog 🙂

Mason Pokladnik publica a través de SANS un documento bastante interesante sobre la gestión de incidentes en pequeñas y medianas empresas y cómo implantar un proceso de este tipo en las mismas. Personalmente, y como ya sabéis por la publicación de IS2ME, creo que queda mucho por hacer en la labor de acercar la seguridad […]

Ahora que ya me había acostumbrado a decir en español y en inglés 17799, 7799, etc. hablando de las normativas de gestión de la seguridad, resulta que definitivamente hemos cambiado ya de nomenclatura hacia las 27000 (más fáciles de pronunciar para alguien que habitualmente habla muy rápido, como yo 😉 ). Citando textualmente a Paloma […]

Como algunos ya sabéis estoy enfermo estos días, por lo que no puedo actualizar como me gustaría este espacio. Espero recuperarme en breve. Gracias por vuestra paciencia.

Hace un tiempo, en uno de los cursos a los que asistí, el formador (estadounidense) me comentaba lo sencillo que era aún hoy en día suplantar la identidad telefónica, el identificador de llamada, en una llamada telefónica. La posibilidad de realizar esto es especialmente interesante para realizar ataques de ingeniería social llamando por ejemplo a […]

De todos es ya conocida mi afición a todo lo que tiene que ver con el comportamiento humano y su relación con la seguridad de la información, la ingeniería social y posibles métodos de “ataque” no tecnológicos. Pues bien, muy recientemente hemos asistido a un experimento que demuestra cómo, sin ningún tipo de avance tecnológico […]

Hace ya un tiempo había comentado por aquí la indefensión a que pueden estar expuestos nuestros hijos, adolescentes (y en algunos casos nosotros mismos) ante el uso indiscriminado de Internet como medio de comunicación. A través del último resumen de Criptored, llego a una presentación bastante interesante sobre “La Seguridad en Internet para los Menores” […]

Dentro del último número de la revista Sistemas, de la Asociación Colombiana de Ingenieros de Sistemas, Jeimy Cano incluye una editorial interesante con el título de este mismo post: “Rastreando la Inseguridad”.  Como siempre, Jeimy realiza una aproximación interesante y distinta, exponiendo algunos datos y resultados de distintos informes sobre inversiones e investigaciones forenses y […]

En primer lugar, disculpad la ausencia de estos días, debida en buena parte a una alta carga de ocupación tanto profesional como personal que me ha impedido atender este espacio como debe, y que continuará durante la semana que viene, aunque ello también me permitirá tener la oportunidad de asistir a este evento que a priori parece tan […]