InfoSecMan Blog

Sorcha Diver (antes Canavan) ha actualizado a través de SANS Reading Room su documento sobre cómo desarrollar una política de seguridad de la información correcta tanto en la gran empresa, como en las PYMES. En el documento aborda diversos aspectos muy relevantes a la hora de desarrollar un documento de este tipo, así como otras […]

Ahora que ya me había acostumbrado a decir en español y en inglés 17799, 7799, etc. hablando de las normativas de gestión de la seguridad, resulta que definitivamente hemos cambiado ya de nomenclatura hacia las 27000 (más fáciles de pronunciar para alguien que habitualmente habla muy rápido, como yo 😉 ). Citando textualmente a Paloma […]

Hace un tiempo, en uno de los cursos a los que asistí, el formador (estadounidense) me comentaba lo sencillo que era aún hoy en día suplantar la identidad telefónica, el identificador de llamada, en una llamada telefónica. La posibilidad de realizar esto es especialmente interesante para realizar ataques de ingeniería social llamando por ejemplo a […]

Uno de los temas que comentamos durante nuestra pasada visita a Inteco con la Comisión de Seguridad de Asimelec fue la necesidad de existencia de una correcta y completa taxonomía de este campo nuestro que tanto nos da que hablar que es la Seguridad de la Información. Cada proveedor, cliente o profesional, llama de distinta forma a las […]

“La Seguridad es un proceso dinámico de mejora continua que precisa atención permanente en el ámbito de la organización” A medida que Internet continúa evolucionando hacia una herramienta y medio de negocio crítico en la vida de las compañías, y los sistemas de información y comunicaciones constituyen un elemento indispensable para su funcionamiento, la Seguridad […]

Casi todos nosotros hemos leído una y otra vez la necesidad de existencia de descripciones formales de los puestos de trabajo, de forma que cada empleado sepa cuáles son sus responsabilidades, a qué está obligado, qué políticas le son de aplicación, qué procedimientos debe utilizar, etc. Pero creo que igualmente, casi todos nosotros rara vez lo […]

Tras 2 semanas de la publicación de “IS2ME: Seguridad de la Información a las Medianas Empresas”, podemos afirmar que el método está teniendo una muy buena acogida dentro de la comunidad, habiendo superado ya las 500 descargas del documento PDF de IS2ME en Español y recogida su publicación en distintos medios del sector. Queremos agradecer desde […]

La Unión Internacional de Telecomunicaciones (ITU, International Communications Union) ha publicado un excelente trabajo en el que se recogen brevemente las distintas instituciones que han publicado estándares de seguridad, cuáles son, además de algunos códigos y guías de buenas prácticas. El artículo tiene 5 partes: 1. Organizaciones que desarrollan estándares de seguridad TIC y su trabajo. 2. […]

Somos unos ladrones que queremos robar un banco. Entre las investigaciones que llevamos a cabo, descubrimos algo que nos indica los procedimientos que existen en el banco, las normativas que están cumpliendo y la existencia de los distintos procedimientos que desarrollan esas normativas, además de descubrir la existencia de un rol de seguimiento de todos […]

Esta noche tras ir al cine, debido al hambre y la prisa, acabamos cenando algo en una conocida cadena internacional de comida rápida. Cuando estaba pidiendo la cena en el mostrador, me sorprendí observando la puerta de acceso a la parte privada del establecimiento donde está la cocina, almacén, acceso a las cajas, etc. Sorprendentemente (es la primera […]