InfoSecMan Blog

La Unión Internacional de Telecomunicaciones (ITU, International Communications Union) ha publicado un excelente trabajo en el que se recogen brevemente las distintas instituciones que han publicado estándares de seguridad, cuáles son, además de algunos códigos y guías de buenas prácticas. El artículo tiene 5 partes: 1. Organizaciones que desarrollan estándares de seguridad TIC y su trabajo. 2. […]

Si primero comento que el Blog de Google sobre seguridad no tenía nada nuevo, primero lo actualizan, todo hay que decirlo, con un artículo bastante interesante sobre virtualización. El autor, Tavis Ormandi, hace referencia a un “paper” que presentó en CanSecWest en el que explica algunas de las vulnerabilidades y posibles ataques ante las plataformas […]

Como ya había prometido hace unos días, incluyo a continuación la nota de publicación de IS2ME. Espero que sea de vuestro interés. Estaremos esperando vuestros comentarios, opiniones, críticas y/o felicitaciones 🙂  IS2ME: Seguridad de la Información a la Mediana Empresa Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas Los […]

¿Tenéis una hora y media disponible próximamente? ¿os interesa conocer cuál es el estado del arte en cuanto a seguridad en Bluetooth y cuáles son los riesgos que asumes cada vez que llevas el bluetooth de tu móvil o PDA activado sin necesidad? Si es así, os recomiendo encarecidamente ver el siguiente vídeo:

Hace ya unas semanas que mi compañero y amigo Ignacio Paredes y yo venimos trabajando en algo que hace ya tiempo que echamos en falta en nuestro trabajo: un método de implementación de la seguridad de la información en las medianas empresas que conjugue por una parte, las necesidades de cumplimiento y desarrollo de un […]

Ayer estuve dando una ponencia en AsturSec sobre el tema que indico en el título. Os adjunto la presentación para aquellos que no habéis podido asistir. Se admiten (y solicitan) comentarios. Podéis bajarla directamente aquí.

De todos son conocidas las numerosas y completas guías del NIST (National Institute of Standards and Technology de EEUU), y muchos las hemos utilizado como referencia para diversos aspectos de seguridad de la información. Pues bien, de la mano de Noticias ISO27000.es, descubro que han publicado un nuevo documento resumen de todas las referentes a Seguridad […]

Siempre que se intenta visualizar posibles “atacantes” de nuestro negocio, la imagen que habitualmente se presenta es de un técnico, joven, con ganas de fama (o de dinero, o de ambas cosas) o a alguien perteneciente a alguna mafia organizada (esto suele ser lo más común últimamente). Pues no amigos, no. Los defraudadores suelen pertenecer a la […]

No os cuento nada nuevo si os digo que en Seguridad, como en tantas otras cosas, se sigue la moda. Y no me refiero sólo a la forma de vestir, sino a las tendencias “tecnológicas”. Cada fabricante y cada gurú, intenta innovar, aproximarse a los problemas de forma distinta, mejorar y avanzar. A veces surgen […]

Como sabéis estoy en Barcelona (y sin tiempo disponible), por lo que no tengo tiempo para mucho más. Desde hace un tiempo, mi amigo Nacho está desarrollando un glosario de términos de seguridad extremadamente interesante. Cada vez que ve algún término de interés lo va incorporando y “las notas” empiezan a tomar forma. Como siempre, […]