InfoSecMan Blog

Por la naturaleza de mi trabajo suele ser bastante habitual el tener que firmar acuerdos de confidencialidad con nuestros clientes. La información que manejamos o los lugares en los que estamos suelen tener un valor importantísimo para las organizaciones, que de ser difundido podría tener graves pérdidas para las mismas. La mayoría de las compañías (no […]

Hace ya unas semanas que mi compañero y amigo Ignacio Paredes y yo venimos trabajando en algo que hace ya tiempo que echamos en falta en nuestro trabajo: un método de implementación de la seguridad de la información en las medianas empresas que conjugue por una parte, las necesidades de cumplimiento y desarrollo de un […]

Pues lo mismo que estás haciendo es lo que han hecho un montón de personas en un “experimento” ¿sociológico? hecho por Didier Stevens. Es decir, picar con la curiosidad. Didier publicó el siguiente anuncio mediante la publicidad de Google durante 6 meses y obtuvo un total de 409 accesos a un sitio donde claramente se indicaba […]

De todos son conocidas mis preferencias por este campo de la seguridad de la información, lo mucho que me gusta la ingeniería social y, en general, las personas, sus actuaciones y como éstas afectan a la seguridad de nuestras organizaciones (y a la nuestra propia). El próximo día 10 de Julio se celebra un simposium en Plymouth (UK) […]

Siempre que se intenta visualizar posibles “atacantes” de nuestro negocio, la imagen que habitualmente se presenta es de un técnico, joven, con ganas de fama (o de dinero, o de ambas cosas) o a alguien perteneciente a alguna mafia organizada (esto suele ser lo más común últimamente). Pues no amigos, no. Los defraudadores suelen pertenecer a la […]

Interesante reflexión de Joseba Enjuto sobre la necesidad de formación en los usuarios y la autoridad moral de la dirección cuando, según algunas encuestas, es ésta la que comete la mayoría de los fraudes… Echadle un vistazo.

No os perdáis uno de los últimos comentarios de Bruce Schneier con más ejemplos sobre Ingeniería Social. Volvemos siempre sobre lo mismo, pero cada vez tenemos más ejemplos que se hacen públicos. En este caso, hace referencia al desafío llevado a cabo por varias personas en la Super Bowl, como bien dicen, con la única […]

Este artículo ahonda y aporta algunos datos estadísticos (basados en un estudio en Estados Unidos, quizás no muy representativo de España o del mundo latino), sobre la difusión de información personal en Internet por parte de los adolescentes que ya había comentado hace unas semanas en el post “Juventud, divino tesoro o la edad de […]

Navegando por distintos sitios he encontrado un vídeo bastante interesante sobre el robo de identidad, algo realmente importante y que cada vez se está dando más, especialmente en Estados Unidos. Incluye unas cuantas técnicas de ingeniería social, buceo en la basura, etc. ¿Rompéis bien vuestros recibos cuando los tiráis a la basura? 😉 No quiero […]

Eso es lo que alguno(a) podría pensar esos días en que se encuentra especialmente atractivo(a), se ha peinado muy bien (si tiene pelo 😉 ) y va excelentemente vestido, con una simpatía desbordante, etc. Pero no es a eso a lo que me refiero. Leía esta mañana un artículo (“Googling your date”) que enlaza bastante […]