Blog

#6ENISE: Entrevista a Román Ramírez Imagen_6ENISE Publicado el 24/10/2012 Para finalizar esta ronda de entrevistas realizadas a protagonistas “de carne y hueso” de #6ENISE, contamos con la colaboración de Román Ramírez (@patowc). Su experiencia es dilatada: cuenta con más de dieciocho años de experiencia en el sector, habiendo realizado funciones diversas en empresas como Intercomputer/encomIX (hoy TB Solutions), eEye Digital Security, PricewaterhouseCoopers y,...
Etiquetas:
#6ENISE: Entrevista a Pablo Teijeira Imagen_enise Publicado el 22/10/2012 Comenzamos la semana con una nueva entrevista, que a la vez nos sirve de bienvenida al Blog de INTECO, a Pablo Teijeira, @jpablotg, miembro de Sophos Iberia desde hace 7 años y actualmente a cargo de la dirección comercial. Junto a esta faceta, este experto en seguridad participa como bloguero en SophosIberia.es y speaker en el Instituto de Empresa, apoyando en la divulgación de contenidos de...
#6ENISE y la Ciberseguridad. Entrevista a Manuel Escalante (Director General de INTECO) Imagen_6ENISE Publicado el 16/10/2012 INTECO organiza por sexto año consecutivo el Encuentro Internacional de Seguridad de la Información (ENISE) http://enise.inteco.es, que celebra en León (España) los días 23 y 24 de octubre de 2012. Consolidado como el punto de encuentro anual de la industria y los profesionales del sector, se celebra su sexta edición bajo el lema: “La Ciberseguridad: un elemento clave para el futuro de nuestra...
¿Cuál es la madurez de los servicios cloud? Imagen_post_madurez_cloud Publicado el 10/10/2012 Pues si hacemos caso a CSA e ISACA habría que decir que se encuentran en su más tierna infancia. Efectivamente esta ha sido la conclusión del estudio que han realizado ambas organizaciones y en el que he tenido el placer de colaborar. Sobre la base de una encuesta en la que han participado 252 organizaciones de 48 países (principalmente en Norteamérica - 48% - y Europa - 23% - y usuarios de...
Certificación de la nube imagen_post_certificacion Publicado el 07/09/2012 Hace unos días se hacía pública una nota de prensa por la que se informaba del acuerdo entre la Cloud Security Alliance (CSA) y la British Standard Institution (BSI) para lanzar un esquema de certificación de servicios en la nube basado en el Open Certification Program (Programa de Certificación Abierto) de la primera. Por lo que hemos visto en la web de CSA, su idea es crear una certificación...
Servidores web y respuesta rápida a incidentes. Teoría Vs práctica. Imagen_servidores Publicado el 22/06/2012 Existen muchos mitos sobre un concepto tan utilizado en el mundo IT como el de "respuesta rápida a incidentes". Podemos incluso, realizar todo tipo de planes de contingencia, continuidad de negocio, previsiones y pruebas de concepto, pero en base a las experiencias vividas en mi día a día con los servidores web, a pesar de intentar marcar unas pautas comunes de actuación, en la hoja de ruta a...
Atención empresas: cómo comprobar si eres víctima de la amenaza persistente avanzada Flame Imagen_Post_APT Publicado el 11/06/2012 Hay una nueva amenaza dentro del grupo de las APT, o Advanced Persisted Threats: bajo la denominación de Flame (o también identificado como SkyWiper) se esconde el software malicioso de mayor complejidad y funcionalidad conocido hasta la fecha, por lo que podemos hablar de arma cibernética con un elevadísimo potencial de daño. Las Advanced Persisted Threats son una nueva concepción de ataque,...
Gestión de riesgos en la cadena de suministro TIC Imagen_suministro TIC Publicado el 23/05/2012 Cada vez es más habitual ver en la misma frase los conceptos ’cadena de suministro’ y ’servicios TIC’ y es que, desde la explosión de la informática en la nube, los servicios TIC cada vez son más asimilables a un suministro más de la propuesta de valor de cualquier cadena de producción que podamos pensar. De hecho, cada vez somos más, los que al hablar, sobre todo, de los servicios IaaS y PaaS,...
Incidentes de terceros JosebaEnjuto_incidentes Publicado el 20/03/2012 Estos últimos días, en los foros de seguridad ha sido muy comentada la noticia de que un partner de seguridad de Microsoft ha publicado un exploit para una vulnerabilidad crítica. Básicamente, lo que ha ocurrido es que el descubridor de dicha vulnerabilidad la notificó a Microsoft junto con una prueba de concepto que la explotaba, que a su vez Microsoft distribuyó a su red de partners de...
¿Qué sucedió y qué está por venir en seguridad y privacidad? #resumen2011 y #prospectiva2012 – Reflexión final de Dabo (@daboblog) Imagen_post_resumen Publicado el 09/03/2012 Una vez publicadas las diferentes entrevistas mantenidas con los colaboradores del Blog sobre lo que ha acontecido en seguridad de la información y privacidad durante este último año (#resumen2011) y lo que está por venir en 2012 (#prospectiva2012), David Hernández - Dabo (@daboblog) concluye esta iniciativa realizando un resumen general de todo lo expuesto y presentándolo a modo de relator....