InfoSecMan Blog

“Algo se muere en el alma, cuando un amigo se va…”. Así es como empieza la letra de una conocidísima sevillana, y de forma muy parecida comienza el suplicio de algunas organizaciones cuando sufren la pérdida de un empleado de cierta importancia o visibilidad. Y es que dentro de los procesos de continuidad de negocio o de […]

Hace ya un tiempo comentábamos aquí las implicaciones que la incorporación de las nuevas tecnologías (concretamente RFID) a nuestra vida diaria podía tener en cuanto a vulneración a la privacidad de nuestros datos personales. Afortunadamente hay gente mucho más inteligente (y con más tiempo) que ha realizado un estudio muy completo e interesante sobre esto. El […]

Mason Pokladnik publica a través de SANS un documento bastante interesante sobre la gestión de incidentes en pequeñas y medianas empresas y cómo implantar un proceso de este tipo en las mismas. Personalmente, y como ya sabéis por la publicación de IS2ME, creo que queda mucho por hacer en la labor de acercar la seguridad […]

Dentro del último número de la revista Sistemas, de la Asociación Colombiana de Ingenieros de Sistemas, Jeimy Cano incluye una editorial interesante con el título de este mismo post: “Rastreando la Inseguridad”.  Como siempre, Jeimy realiza una aproximación interesante y distinta, exponiendo algunos datos y resultados de distintos informes sobre inversiones e investigaciones forenses y […]

Cheryl Currid publica en NetworkWorld un artículo generalista bastante entretenido en el que introduce la labor del “detective digital” y enumera una serie de reglas sencillas que deben seguirse al investigar un incidente que brevemente os resumo a continuación: 1. Ten un plan de acción. 2. No contamines la escena del “crimen”. 3. Toma posesión […]

Uno de los temas que comentamos durante nuestra pasada visita a Inteco con la Comisión de Seguridad de Asimelec fue la necesidad de existencia de una correcta y completa taxonomía de este campo nuestro que tanto nos da que hablar que es la Seguridad de la Información. Cada proveedor, cliente o profesional, llama de distinta forma a las […]

Ayer tuve la oportunidad de visitar con la Comisión de Seguridad de ASIMELEC la sede del Inteco en León, en una jornada que resultó muy interesante, tanto en lo personal como en lo profesional, al poder compartir bromas, anécdotas y opiniones durante el viaje de ida y vuelta con el resto de compañeros y amigos de la […]

Recuerdo con cierta nostalgia como descubrí Internet cuando estaba en la universidad. Mi primer contacto creo recordar que fue por el año 93 (creo, podría ser 94). Toda una revolución. En aquel momento solo utilizaba el email y los grupos de news (y rara vez el gopher). No había spam, ni informacion comercial alguna, aunque […]

“La Seguridad es un proceso dinámico de mejora continua que precisa atención permanente en el ámbito de la organización” A medida que Internet continúa evolucionando hacia una herramienta y medio de negocio crítico en la vida de las compañías, y los sistemas de información y comunicaciones constituyen un elemento indispensable para su funcionamiento, la Seguridad […]

¿… y pensábais que os engañaba hace unas semanas cuando hacía referencia a la creencia de algunas compañías (proveedores y clientes) que creen que esto de la seguridad es cosa de ponerse un par de días? ¡Ja! Nuestros “amigos” de CCC han sacado un nuevo curso: “Técnico en Protección de Datos y Seguridad Informática”, … […]