InfoSecMan Blog

Hace tiempo ya, comenzando a estudiar para alguna de las certificaciones que tengo, descubrí algo que nunca había visto ni oído hablar de ello en nuestro país: los CPDs móviles. Se trata de remolques de camión o contenedores totalmente equipados que suponen en sí mismos un CPD con alta capacidad de procesamiento, líneas de comunicaciones, [...]

Hace un par de días comentaba por aquí lo crítico de estos sistemas de informática industrial y lo importante que es tomar conciencia de su seguridad, el nivel de inmadurez del mercado de servicios de seguridad en torno a este tema en nuestro país, etc.
Pues bien, si primero lo digo, primero veo dos días después [...]

En noviembre del año pasado escribía aquí sobre lo difícil que es encontrar una aplicación que resista el paso del tiempo sin vulnerabilidades asociadas y lo robustas, fiables y SEGURAS que son las aplicaciones que Dan J. Bernstein ha escrito como servidores de correo (Qmail) y de DNS (DJBDNS) y que son utilizadas en muchos [...]

La informática industrial, y entre ella los sistemas SCADA (Supervisory Control and Data Acquisition, en español, control supervisor y adquisición de datos) llevan utilizándose muchos años en sistemas y aplicaciones muy variadas, para las que en su momento se recogieron numerosos requisitos de comunicaciones, usabilidad e incluso seguridad física y laboral (estos sistemas suelen estar [...]

Tras un merecido descanso (en mi opinión ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios [...]

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años.
En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas a [...]

No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí?
Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas:
- TQM (Total Quality Management) trata sobre la [...]

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com.
Un recurso muy interesante. Podéis acceder a la lista aquí.

Las “celebrities” hacen acto de presencia en nuestro país en este último trimestre. La próxima celebración de DISI 2007, el Día Internacional de la Seguridad de la Información el próximo 3 de Diciembre en la Universidad Politécnica de Madrid, contará este año ni más ni menos que con el señor Martin Hellman (sí, el de [...]

“Algo se muere en el alma, cuando un amigo se va…”. Así es como empieza la letra de una conocidísima sevillana, y de forma muy parecida comienza el suplicio de algunas organizaciones cuando sufren la pérdida de un empleado de cierta importancia o visibilidad. Y es que dentro de los procesos de continuidad de negocio o de [...]