Blog

¿Afectará la coyuntura económica actual a la inversión empresarial en TI y seguridad de la información? Publicado el 26/01/2009 Entradilla: En estos días, en los que son frecuentes las noticias sobre los efectos de la recesión económica sobre las empresas, destaca positivamente el siguiente titular: "La crisis económica no afectará al gasto en seguridad informática". Es una conclusión de la XI Encuesta Global de Seguridad de la Información, elaborada por la consultora Ernst & Young y publicada recientemente. El informe ha contado...
Etiquetas:
Medidas de Seguridad y Administraciones Públicas Publicado el 18/11/2008 Entradilla: Cuando hablamos de la normativa de protección de datos de carácter personal en general y de las medidas de seguridad en particular, prácticamente siempre acabamos hablando de las sanciones graves que acarrea su incumplimiento. Si observamos alguna de las últimas sanciones impuestas, nos encontramos, por ejemplo, con la Resolución de la Agencia Española de Protección de Datos (R/01301/2008) de...
Etiquetas:
La crisis económica y la ingeniería social Publicado el 20/10/2008 Entradilla: La crisis financiera que nos rodea no sólo trae malas noticias para los indicadores de las finanzas y para la economía en general, sino también para la seguridad de la información. En estos tiempos que corren, los servicios de auditoría interna tienen gran parte de su actividad focalizada en el riesgo de crédito y de mercado. Revisar hasta el último detalle las carteras crediticias se ha...
Etiquetas:
Diez señales de compromiso en los sistemas informáticos de su empresa Publicado el 14/10/2008 Entradilla: El gran problema de los compromisos de seguridad es el sigilo, ya que la gran mayoría de los usuarios, administradores y propietarios de los sistemas no suelen advertir, en ausencia de signos visibles y contramedidas preventivas, que sus máquinas puedan estar al servicio de otras personas sin su consentimiento. A menor sofisticación de los atacantes y mayor proactividad de los usuarios, es...
Etiquetas:
Las Máximas de la seguridad Publicado el 08/10/2008 Entradilla: Escribo esto desde el Toorcon, en la Ciudad de San Diego California, desde donde el portátil se ha decidido a recordarme la importancia de la información redundante y las copias de seguridad. Ayer, vía Schneier, Roger G. Johnston, del Laboratorio Nacional Argonne, dependiente del Departamento de Energía de EE.UU. y responsable de la seguridad fisica de muchas de las centrales nucleares, nos...
Typosquatting, mailsquatting o cómo sacar rendimiento de los errores de escritura Publicado el 01/10/2008 Entradilla: Vivimos en un mundo en el que la velocidad, la rapidez y la cultura de vivir el momento produce la falta de tiempo para revisar, leer con tranquilidad o tomarnos un minuto en comprobar lo que estamos realizando y ésto, puede ser aprovechado como arma arrojadiza hacia nosotros mismos. Quizá nos suenen términos como el typosquatting que no es más que aquella actividad de registrar dominios con...
Etiquetas:
Tipos de firma electrónica y características principales Publicado el 22/09/2008 Entradilla: Cada vez es más común oír hablar del concepto de firma electrónica. Son bastantes empresas las que ya han facilitado a sus empleados tarjetas criptográficas con firmas electrónicas incluidas en ellas, así como administraciones públicas que cuelgan carteles informativos con información de los beneficios de la firma electrónica. No obstante, creo que debemos tener en cuenta que conforme a la...
La usabilidad también es seguridad Publicado el 08/09/2008 Entradilla: Seguro que todos hemos oído alguna vez comentarios sobre la conveniencia de primar la seguridad en detrimento de la sencillez de uso, o a usuarios quejarse de que tanta seguridad no les deja trabajar. Es como si la usabilidad y la seguridad de una aplicación fueran incompatibles... cuando la realidad es que es todo lo contrario. Una de las amenazas más importantes a la hora de analizar los...
El Catálogo de Soluciones y Proveedores de Seguridad TIC: una radiografía del sector en España Publicado el 05/08/2008 Entradilla: En el entorno cambiante de las TIC, el mercado de la seguridad no es una excepción. Desde hace algo más de un año, empezó la andadura del Centro Demostrador de Seguridad de INTECO, con la misión de fomentar y difundir entre las pymes españolas - que representan más del 90% del tejido empresarial nacional - el uso de las tecnologías de seguridad de la información. Así, el Centro se sitúa como un...
Etiquetas:
Los problemas de seguridad causados por error de diseño de hardware Publicado el 21/07/2008 Entradilla: Siempre he comentado que el punto más débil a la hora de implantar una política de seguridad en una empresa es el factor humano. Ya sea porque los usuarios no respetan el documento que finalmente se redacta (dejándolo vacío de toda efectividad) o porque el encargado de la administración de los sistemas informáticos se olvida de mantener el sistema actualizado y bajo unas condiciones de...
Etiquetas:

Páginas