InfoSecMan Blog

Ese fue el título de la ponencia que mi gran amigo Nacho Paredes y yo presentamos la semana pasada en el II Encuentro Nacional de la Industria de la Seguridad en España (ENISE). Dado el éxito de la misma y su excelente aceptación entre los asistentes creemos que lo más adecuado, en lugar de enviarla […]

Mis amigos Agustín y Jose de ISO27000.es siguen ofreciendo grandes contenidos a la comunidad. En este caso acaban de publicar un nuevo portal: iso27000.es, que proporciona una base de recursos imprescindibles para aquellos que están implantando o gestionando un SGSI según esa norma. Pero mejor leamos lo que nos ofrecen ellos directamente en su nota […]

Probablemente cualquiera de los que leeis este espacio y os dedicáis a este mundillo de la seguridad de la información tendréis tantas anécdotas como yo (o quién sabe si no más). Creo que todos hemos visto organizaciones en estados de real precariedad en lo que a implantación de medidas de seguridad se refiere. Pasan los […]

Hace tiempo ya, comenzando a estudiar para alguna de las certificaciones que tengo, descubrí algo que nunca había visto ni oído hablar de ello en nuestro país: los CPDs móviles. Se trata de remolques de camión o contenedores totalmente equipados que suponen en sí mismos un CPD con alta capacidad de procesamiento, líneas de comunicaciones, […]

Hace un par de días comentaba por aquí lo crítico de estos sistemas de informática industrial y lo importante que es tomar conciencia de su seguridad, el nivel de inmadurez del mercado de servicios de seguridad en torno a este tema en nuestro país, etc. Pues bien, si primero lo digo, primero veo dos días […]

En noviembre del año pasado escribía aquí sobre lo difícil que es encontrar una aplicación que resista el paso del tiempo sin vulnerabilidades asociadas y lo robustas, fiables y SEGURAS que son las aplicaciones que Dan J. Bernstein ha escrito como servidores de correo (Qmail) y de DNS (DJBDNS) y que son utilizadas en muchos […]

La informática industrial, y entre ella los sistemas SCADA (Supervisory Control and Data Acquisition, en español, control supervisor y adquisición de datos) llevan utilizándose muchos años en sistemas y aplicaciones muy variadas, para las que en su momento se recogieron numerosos requisitos de comunicaciones, usabilidad e incluso seguridad física y laboral (estos sistemas suelen estar […]

Tras un merecido descanso (en mi opinión 😉 ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios […]

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años. En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas […]

No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí? Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas: – TQM (Total Quality Management) trata […]