InfoSecMan Blog

Joseba Enjuto publica un interesante artículo sobre la gestión de perfiles realizando no una aproximación técnica basada en producto o tecnología, sino desde el concepto puro de perfil de usuario y lo que supone. Un esfuerzo muy interesante sobre la abstracción de los conceptos y puntos claves de la seguridad desligándolos de las aplicaciones o […]

Leemos continuamente en distintos medios, y no cesamos de decir, que la seguridad no es sólo un producto tecnológico, sino que existen otras muchas variables que establecen el nivel de seguridad de una organización (o de un país) y que una de las más importantes, que conforma uno de los pilares de la seguridad, son […]

Leyendo los artículos publicados en el evento HAISA: Human Aspects of Information Security and Assurance, al que debería haber asistido pero que unos problemas de salud importantes a última hora no me permitió ir, he encontrado uno bastante intresante de H. Mauwa y R. Von Solms. en el que ofrecen una aproximación alternativa a la clásica hacia el “conocimiento […]

Comentaba mi amigo Victorino Martín hace unos meses en una comida lo poco agradecida que es esta profesión del responsable de seguridad, en la que muchos de nuestros compañeros nos toman siempre como “el enemigo”. Sin entrar ya en la imagen que tienen de nosotros casi siempre los usuarios (esos que siempre están cortando cosas, […]

Así podría llamarse a las barreras que el gobierno chino tiene implantadas para “proteger” a sus ciudadanos de contenidos “no adecuados” según ellos. Pero detrás de toda barrera siempre hay alguien intentando revasarla. Lisa Vaas escribe un artículo muy interesante en eWeek sobre la tecnología utilizada por China para realizar ese control de contenidos, o […]

Tras la buena acogida de IS2ME por parte del mercado desde su lanzamiento, sus autores (Ignacio Paredes y yo mismo) hemos decidido publicar la versión en inglés de la metodología. Desde ayer por la tarde puede descargarse gratuitamente desde la web oficial: www.is2me.org. Con esta acción pretendemos ampliar el alcance geográfico de la metodología y ofrecer la posibilidad […]

El Instituo Australiano de Criminología (organismo del Gobierno Australiano) acaba de publicar un informe muy interesante sobre el futuro del cibercrimen (“Future directions in technology-enable crime: 2007-09”) en el que realiza un análisis bastante completo y real de los distintos riesgos y avances tecnológicos que se están dando y parece que se van a dar […]

Vengo asistiendo recientemente a la carrera que distintos organismos y entidades certificadoras de “profesionales de la seguridad” están siguiendo hacia su certificación ANSI. Sellito ampliamente perseguido por todos y que se supone que es un aval de calidad y “seriedad” de dicha certificación (además un punto necesario para ofrecer estas certificaciones al mercado estadounidense). Quien […]

Ese puede ser el resumen de agosto, al menos en lo que al área de seguridad se refiere. Por diversas causas he estado totalmente desconectado de la tecnología en general, y de las noticias y los temas de seguridad en particular, durante el último mes y a mi regreso (apenas hace unos días) me he […]

Errata Security publica un artículo bastante interesante sobre la actitud de los profesionales de la seguridad de la información a la hora de presentar sus ideas o defenderlas ante un determinado foro (generalmente directivo). El autor presenta en este artículo el conocido “problema” de los “técnicos” (geeks) intentando presentar y defender una idea, y es […]