Blog
Tipos de firma electrónica y características principales
Publicado el 22/09/2008
, por
Cada vez es más común oír hablar del concepto de firma electrónica. Son bastantes empresas las que ya han facilitado a sus empleados tarjetas criptográficas con firmas electrónicas incluidas en ellas, así como administraciones públicas que cuelgan carteles informativos con información de los beneficios de la firma electrónica.
No obstante, creo que debemos tener en cuenta que conforme a la...
Etiquetas:
La usabilidad también es seguridad
Publicado el 08/09/2008
, por
Seguro que todos hemos oído alguna vez comentarios sobre la conveniencia de primar la seguridad en detrimento de la sencillez de uso, o a usuarios quejarse de que tanta seguridad no les deja trabajar. Es como si la usabilidad y la seguridad de una aplicación fueran incompatibles... cuando la realidad es que es todo lo contrario.
Una de las amenazas más importantes a la hora de analizar los...
Etiquetas:
El Catálogo de Soluciones y Proveedores de Seguridad TIC: una radiografía del sector en España
Publicado el 05/08/2008
En el entorno cambiante de las TIC, el mercado de la seguridad no es una excepción. Desde hace algo más de un año, empezó la andadura del Centro Demostrador de Seguridad de INTECO, con la misión de fomentar y difundir entre las pymes españolas - que representan más del 90% del tejido empresarial nacional - el uso de las tecnologías de seguridad de la información. Así, el Centro se sitúa como un...
Etiquetas:
Los problemas de seguridad causados por error de diseño de hardware
Publicado el 21/07/2008
, por
Siempre he comentado que el punto más débil a la hora de implantar una política de seguridad en una empresa es el factor humano. Ya sea porque los usuarios no respetan el documento que finalmente se redacta (dejándolo vacío de toda efectividad) o porque el encargado de la administración de los sistemas informáticos se olvida de mantener el sistema actualizado y bajo unas condiciones de...
Copias de seguridad: una obligación legal
Publicado el 27/06/2008
, por
Pocas son las medianas y pequeñas empresas que tienen una conciencia real de que el activo más importante de sus negocios no es ni más ni menos que los datos y documentación de sus clientes. Las que son conscientes de ello se han preocupado de implantar algún sistema de copias de seguridad o respaldo enfocado a recuperar la información en caso de pérdida o sustracción. Sin embargo, parece...
Etiquetas:
Resumen del "V Foro de las Evidencias Electrónicas"
Publicado el 16/06/2008
El pasado 10 de junio se celebró el “V Foro de las Evidencias Electrónicas” en el Hotel Ritz de Madrid. El Foro se centró en intentar encontrar el equilibrio entre el derecho a la tutela judicial efectiva y el derecho a la intimidad. A continuación incluyo un resumen con los principales temas que, desde una perspectiva eminentemente jurídica, se abordaron.
Artemi Rallo (Director de la AEPD)...
Etiquetas:
Viajes a EEUU e información
Publicado el 08/05/2008
, por
Es por todos conocida la traumática experiencia que supone el pasar por una aduana después de un viaje de larga duracion. Añádanle el miedo a las aduanas de Estados Unidos debido a las variadas historias y leyendas urbanas que circulan.
Ahora, además, hay que añadir otra: los agentes de Aduanas de cualquier aeropuerto de EEUU pueden inspeccionar la información que lleves en el portátil, IPhone...
¿Cómo afecta la confianza de los usuarios en relación a los medios de pago en el desarrollo del comercio electrónico en España?
Publicado el 05/05/2008
Algo más de la mitad de los usuarios españoles de Internet – en concreto, el 52%, según la 3ª oleada del Estudio sobre la seguridad de la información y e-Confianza de los hogares españoles que publica el Observatorio de la Seguridad de la Información (INTECO) – realiza parte de sus compras a través de Internet.
Las tarjetas bancarias son el medio de pago más utilizado para comprar en Internet,...
Etiquetas:
La entrada en vigor del RD 1720/2007 y la mejora en la seguridad de ficheros con datos personales
Publicado el 30/04/2008
, por
El día 19 de abril entró en vigor el RD 1720/2007 en el que, además de desarrollar la LOPD, podemos encontrar cómo se establecen medidas de seguridad a implantar a los ficheros de datos de carácter personal, tanto a los automatizados como a los que se encuentran en formato papel. El problema que surge ahora es decidir si la implantación de estas medidas de seguridad acabarán suponiendo...
Etiquetas:
La ingeniería social sigue vigente
Publicado el 22/04/2008
, por
La ingeniería social sigue vigente. Tal y como comentaba Sergio en un post del día 17 de abril de 2008 hace unos días, la parte débil de cualquier sistema de información siempre es el usuario del mismo. Por ingenieria social entendemos todo un conjunto de técnicas que tratan que el usuario, de forma no violenta, nos proporcione la información que queremos que nos dé; desde un número de tarjeta...
Etiquetas: