Cuando se piensa en seguridad informática casi siempre nos enfocamos a equipos firewalls, sistemas o software de trafico, IDS, y demás herramientas relacionadas con aquellas actividades que te permiten proteger o en su caso atacar a sistemas de computo vulnerables. Sin embargo poco se habla de los sistemas se seguridad física, los cuales son aplicados en muchos lugares que visitamos sin siquiera percatarnos de que existen o para que nos pueden servir en un enfoque global de seguridad de la información a empresas o entidades.
Si alguna empresa llama a una consultoría para realizar una auditoría para proteger sus sistemas de ataques de hackers, muchas de ellas de no estar bien capacitadas o documentadas se enfocaran al 100% en registrar vulnerabilidades en servidores, servicios y aplicaciones, pero que pasa con la gente? Que pasa con la ingeniería social?; ya no se acuerdan del caso 1 KEVIN MITNICK personaje que además de ser un estupendo hacker montado en su portátil desarrollo una gran habilidad en el ámbito del engaño, habilidad conocida como “Ingeniería Social”, dicen los expertos que no hay mejor manera de hacer una instrusión que utilizar los ojos, la palabra y la mente, esas herramientas son las mas efectivas y letales.
Contemplando este escenario existe equipo que permiten disponer de un control físico de las persona y cosas que ingresan a un lugar donde se puede suscitar algún ilícito como es el robo de información.
Read the rest of this entry
seguridad fisica, seguridad informatica, seguridad logica
PREGUNTAS Y RESPUESTAS SOBRE LA ISO 17799
¿Qué es la ISO 17799?
La ISO 17799 es una guía de buenas prácticas de seguridad informática que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la IT sino que hace una aproximación holística a la seguridad de la información abarcando todas las funcionalidades de una organización en cuanto a que puedan ser afectadas por la seguridad informática.
Read the rest of this entry
best practices, ISO 17799, mejores practicas, seguridad, seguridad informatica
Ejecutivos de RSA recomiendan a las organizaciones desarrollar una estrategia sistémica de seguridad que incorpore las crecientes y novedosas tendencias en tecnología.
RSA, la división de seguridad de EMC, ha celebrado en Londres del 20 al 22 de octubre su evento anual RSA Conference Europe 2009. La conferencia congregó a los más relevantes expertos y profesionales en seguridad con el fin de debatir los temas de máxima actualidad y futuras tendencias del sector.
Durante el evento se puso de manifiesto la necesidad de que las organizaciones desarrollen una estrategia de seguridad sistémica para abordar las tendencias de las tecnologías en auge no como una pesada carga, sino como una oportunidad única de mejorar la seguridad y construir una infraestructura de la información más segura.
Read the rest of this entry
best practices, mejores practicas, RSA, seguridad, seguridad informatica
El Congreso Iberoamericano de Seguridad Informática (CIBSI) es una iniciativa de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información Criptored, una comunidad virtual que aglutina a expertos de 200 universidades y más de 275 empresas de las Tecnologías de la Información. El objetivo principal de CIBSI es promover y desarrollar el área de la Seguridad Informática creando para ello un espacio tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación.
Read the rest of this entry
seguridad informatica
La Semana Internacional de la Seguridad Informática, que bajo el lema “Internet es la plaza de todos. Cuidémosla”, tendrá lugar entre el 23 y el 30 de noviembre del presente.
Mas Informacion en seguridadinformatica.sgp.gob.ar
seguridad, seguridad informatica
El pasado miércoles 16 de Septiembre se llevó a cabo el VIII Seminario Tendencias de la Tecnología en Seguridad Informática Argentina 2009, organizado por CYBSEC S.A. Asistieron más de 180 profesionales.
Entre los principales temas, se habló de las tendencias futuras en seguridad informática; se expusieron las experiencias en Seguridad en Smartphones y Seguridad de Hosting y Housing. Asi mismo el Seminario contó con dos paneles de destacados expertos en materia de seguridad de importantes Empresas quienes desarrollaron diferentes temas tales como Cumpliendo con PCI, Uso de los Pen Test, y Concientización 2.0.
Fotos del Evento.
Via cybsec.com
hosting, housing, penetration testing, seguridad, seguridad informatica, smarthphones
¿Qué es Sec-Track?
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Read the rest of this entry
criptografia, gobierno IT, hardening, informatica forense, ingeniera inversa, malware, penetration testing, Sec-Track, seguridad, seguridad informatica
Los 10 Mandamientos de la Seguridad Informática
1.Cuidaras la seguridad del sistema Operativo:
Elegir el sistema operativo (S.O) adecuado según la importancia y confidencialidad de los datos a almacenar en el equipo es vital. Si la información es crítica, lo ideal es emplear Sistemas Operativos muy seguros (como OpenBSD) o bastante seguros (GNU/Linux) y evitar a toda costa los menos fiables (todos los de la familia Windows, particularmente Vista y los anteriores a Windows 2000).
Read the rest of this entry
linux, passwords, seguridad informatica
