Blog

Estableciendo el rumbo de un SGSI Publicado el 15/06/2009 Uno de los aspectos más importantes en el proceso de construcción de un SGSI es el establecimiento de los indicadores y métricas de gestión. Este hecho es tan relevante porque determina el lenguaje común que se hablará en el Comité de Seguridad para valorar si los esfuerzos realizados están o no cumpliendo con los objetivos planteados. Para ello utilizamos la medición como instrumento de...
Legitimación para la video vigilancia en el lugar de trabajo Publicado el 20/03/2009 ¿Es necesario el consentimiento del trabajador para que sea grabado mientras realiza sus funciones? Esta es una pregunta recurrente en muchos foros y jornadas; en principio podríamos entender que para la instalación de sistemas de video vigilancia en el lugar de trabajo, en la medida que puede afectar a la intimidad de trabajadores, debería contarse con el consentimiento de éstos. No obstante,...
Etiquetas:
Informe Anual de Seguridad en Instituciones Financieras Publicado el 02/03/2009 La empresa Deloitte, tal y como han comentado en Kriptopolis, acaba de publicar el "Informe Anual de Seguridad en Instituciones Financieras", en el que, tras un estudio pormenorizado de más de 200 instituciones financieras de todo el mundo, han llegado a una serie de conclusiones muy interesantes y que vienen a reforzar las ideas que ya se pusieron de manifiesto en el II Encuentro Nacional de...
Etiquetas:
La gestión de las contraseñas Publicado el 30/01/2009 Uno de los talones de aquiles de la seguridad se encuentra en las contraseñas y en la gestión de las mismas, ya sea por parte del usuario, que establece contraseñas débiles, o no tiene el suficiente sigilo en su cuidado, o por los responsables de su gestión. Estos días han salido a la palestra diferentes noticias sobre este asunto, ya sea por la intromisión en el correo electrónico de un famoso...
Etiquetas:
¿Afectará la coyuntura económica actual a la inversión empresarial en TI y seguridad de la información? Publicado el 26/01/2009 En estos días, en los que son frecuentes las noticias sobre los efectos de la recesión económica sobre las empresas, destaca positivamente el siguiente titular: "La crisis económica no afectará al gasto en seguridad informática". Es una conclusión de la XI Encuesta Global de Seguridad de la Información, elaborada por la consultora Ernst & Young y publicada recientemente. El informe ha contado...
Etiquetas:
Medidas de Seguridad y Administraciones Públicas Publicado el 18/11/2008 Cuando hablamos de la normativa de protección de datos de carácter personal en general y de las medidas de seguridad en particular, prácticamente siempre acabamos hablando de las sanciones graves que acarrea su incumplimiento. Si observamos alguna de las últimas sanciones impuestas, nos encontramos, por ejemplo, con la Resolución de la Agencia Española de Protección de Datos (R/01301/2008) de...
Etiquetas:
La crisis económica y la ingeniería social Publicado el 20/10/2008 La crisis financiera que nos rodea no sólo trae malas noticias para los indicadores de las finanzas y para la economía en general, sino también para la seguridad de la información. En estos tiempos que corren, los servicios de auditoría interna tienen gran parte de su actividad focalizada en el riesgo de crédito y de mercado. Revisar hasta el último detalle las carteras crediticias se ha...
Etiquetas:
Diez señales de compromiso en los sistemas informáticos de su empresa Publicado el 14/10/2008 El gran problema de los compromisos de seguridad es el sigilo, ya que la gran mayoría de los usuarios, administradores y propietarios de los sistemas no suelen advertir, en ausencia de signos visibles y contramedidas preventivas, que sus máquinas puedan estar al servicio de otras personas sin su consentimiento. A menor sofisticación de los atacantes y mayor proactividad de los usuarios, es...
Etiquetas:
Las Máximas de la seguridad Publicado el 08/10/2008 Escribo esto desde el Toorcon, en la Ciudad de San Diego California, desde donde el portátil se ha decidido a recordarme la importancia de la información redundante y las copias de seguridad. Ayer, vía Schneier, Roger G. Johnston, del Laboratorio Nacional Argonne, dependiente del Departamento de Energía de EE.UU. y responsable de la seguridad fisica de muchas de las centrales nucleares, nos...
Typosquatting, mailsquatting o cómo sacar rendimiento de los errores de escritura Publicado el 01/10/2008 Vivimos en un mundo en el que la velocidad, la rapidez y la cultura de vivir el momento produce la falta de tiempo para revisar, leer con tranquilidad o tomarnos un minuto en comprobar lo que estamos realizando y ésto, puede ser aprovechado como arma arrojadiza hacia nosotros mismos. Quizá nos suenen términos como el typosquatting que no es más que aquella actividad de registrar dominios con...
Etiquetas:

Páginas