InfoSecMan Blog

La respuesta es no (al menos en mi opinión). No olvidemos que la disponibilidad no es más que uno de los parámetros de la tríada (CIA, Confidetiality, Integrity, Availability), y que es uno de los puntos clave de la continuidad de negocio. Pero en lugar de argumentarlo aquí, os remito a un excelente artículo (últimamente […]

Casi todos nosotros hemos leído una y otra vez la necesidad de existencia de descripciones formales de los puestos de trabajo, de forma que cada empleado sepa cuáles son sus responsabilidades, a qué está obligado, qué políticas le son de aplicación, qué procedimientos debe utilizar, etc. Pero creo que igualmente, casi todos nosotros rara vez lo […]

Tras 2 semanas de la publicación de “IS2ME: Seguridad de la Información a las Medianas Empresas”, podemos afirmar que el método está teniendo una muy buena acogida dentro de la comunidad, habiendo superado ya las 500 descargas del documento PDF de IS2ME en Español y recogida su publicación en distintos medios del sector. Queremos agradecer desde […]

Esta semana estuve en Barcelona en un cliente en el que tenía implantado un control de acceso biométrico en su CPD. Se trataba de un lector de huellas que iba complementado con la introducción de un código numérico. Mientras estaba por allí, me interesé por el funcionamiento del control y el cliente me confirmó que […]

Somos unos ladrones que queremos robar un banco. Entre las investigaciones que llevamos a cabo, descubrimos algo que nos indica los procedimientos que existen en el banco, las normativas que están cumpliendo y la existencia de los distintos procedimientos que desarrollan esas normativas, además de descubrir la existencia de un rol de seguimiento de todos […]

Si primero comento que el Blog de Google sobre seguridad no tenía nada nuevo, primero lo actualizan, todo hay que decirlo, con un artículo bastante interesante sobre virtualización. El autor, Tavis Ormandi, hace referencia a un “paper” que presentó en CanSecWest en el que explica algunas de las vulnerabilidades y posibles ataques ante las plataformas […]

Hace algo más de una semana salía a la luz un nuevo Blog de seguridad.  Esta noticia no sería nada sorprendente si no fuese que el “patrocinador” y “quien lo hace”, no es otro que Google. Su nombre es “Google Online Security Blog” y de momento sólo tiene una especie de artículo inaugural. Cuando me […]

Como ya había prometido hace unos días, incluyo a continuación la nota de publicación de IS2ME. Espero que sea de vuestro interés. Estaremos esperando vuestros comentarios, opiniones, críticas y/o felicitaciones 🙂  IS2ME: Seguridad de la Información a la Mediana Empresa Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas Los […]

Por la naturaleza de mi trabajo suele ser bastante habitual el tener que firmar acuerdos de confidencialidad con nuestros clientes. La información que manejamos o los lugares en los que estamos suelen tener un valor importantísimo para las organizaciones, que de ser difundido podría tener graves pérdidas para las mismas. La mayoría de las compañías (no […]

A veces uno tiene la sensación cuando habla con determinados “profesionales” que, o bien estamos trabajando en distintas áreas, o hablamos distintos idiomas (y de distintos temas)… o tienen mucha suerte, o son muy inconscientes. No es la primera vez que en un cliente (y a veces no en un cliente) me encuentro con la […]