InfoSecMan Blog

El “Global Information Technology Report” (Informe Global sobre Tecnologías de la Información) es un informe que viene publicando durante los últimos 8 años el World Economic Forum sobre las Tecnologías de la Información y el estado de los principales países del mundo en cuanto a las mismas (preparación y situación de las personas, de los […]

No suelo incluir aquí noticias textuales de otros lugares, sino más bien opiniones sobre las mismas o reflexiones, pero en esta ocasion, aunque ya la recogen en otros medios, quiero dar más difusión aún a una iniciativa excelente de la mano del amigo Jorge Ramió desde la cátedra UPM Applus+ (como suelen serlo, por otra […]

De la mano del Blog de NoticeBored de Gary Hinson viene un enlace muy interesante hacia las historias más importantes sobre seguridad SCADA (noticias, intrusiones, ejemplos, etc.) de los años 2008, 2007 y 2006 recopiladas, como no, por la gente de Digital Bond, todo un referente en este campo. Como comenta Gary, en 2007 la historia […]

Hoy me ha llegado. Lo estaba esperando, la verdad, con ganas e impaciencia. Esta tarde recibí el mensaje comunicándome que desde hoy tenía la certificación CGEIT (Certified in Governance of Enterprise IT). Esta certificación culmina un pequeño reto que hace un año nos planteábamos mi gran amigo Nacho y yo: conseguir las certificaciones de ISACA […]

Estamos comenzando el año y como siempre, aparecen multitud de noticias sobre las “tendencias” para el nuevo ejercicio. Lo más “popular” del año pasado, el top ten de las vulnerabilidades, de los profesionales, de las empresas, de las facturaciones, etc. Lo cierto es que en algunas ocasiones no podemos evitar sentirnos como Bill Murray en […]

El próximo miércoles 3 de Febrero (la semana que viene) se celebrará en Madrid el 1st Security Blogger Summit 2009 organizado por Panda Security que contará con numerosos participantes de nivel como Bruce Schneier, Steve Ragan, Andy Willingham o Byron Acohido entre otros. Una iniciativa muy interesante y una oportunidad para que muchos de los […]

Como algunos de vosotros sabéis, procuro pasar algunos fines de semana en una casita en las montañas de Boal (Asturias), donde surgen algunas de las ideas que luego aparecen aquí o en mi vida profesional y personal. Escribo este texto precisamente desde ese lugar tras llevar más de 90 horas sin suministro eléctrico, con un bolígrafo, […]

El pasado número de diciembre de ISSA Journal ha venido cargado de contenidos realmente interesantes que en cuanto tenga un hueco intentaré comentar aquí. Ese número venía dedicado a las “Amenazas Internas” y tiene artículos muy interesantes sobre ingeniería social y otras consideraciones más aplicables a las personas que a la tecnología. Muy interesante. Ya […]

Descubro en los últimos días algunos posts interesantes sobre análisis de riesgos, destacando por su síntesis y claras ideas el de Joseba Enjuto titulado “¿Funcionan los Análisis de Riesgos?” que comenta muy bien Javier Cao. Pues bien, de la mano de mi gran amigo Nacho Paredes (semilla origen de la reflexión) me permito lanzar aquí una […]

Todos sabemos y somos conscientes de que la formación, en todas sus modalidades (teleformación, autoformación, certificaciones, tecnológica, práctica, etc.) es muy importante en nuestra profesión. Normalmente (y generalizando, cosa que no debe hacerse) comenzamos con una formación más técnica, en muchas ocasiones por una visión muy limitada del problema, que nos lleva a aprender a […]