Skip to main content

Home/ Groups/ Consitio_20121
Rss Feed
Sort By: Most Recent | Popular Filter: All | Bookmarks | Topics Simple Middle
16More

MONOGRÁFICO: Seguridad Informática | Observatorio Tecnológico Ministerio de E... - 0 views

recursostic.educacion.es/...ion-a-la-seguridad-informatica de la Información Mecanismos seguridad Amenazas Vulnerabilidades Políticas Nessus
shared by Maria Ferri on 01 Dec 13 - No Cached
    • Maria Ferri
      Maria Ferri on 01 Dec 13
       
      Monográfico de la web de Recursos TIC Educación del Ministerio de Educación. Es muy interesante porque es un resumen de todos los conceptos que vimos en el Módulo de Seguridad de Información, presentado como un monográfico de Recursos TIC Educación, es decir, que se puede emplear en cualquier clase sobre Seguridad Informática. 
  • Seguridad de la información / Seguridad informática
  • Seguridad de la información: modelo PDCA
  • ...12 more annotations...
  • Bases de la Seguridad Informática
  • Mecanismos básicos de seguridad
  • Vulnerabilidades de un sistema informático
  • Vulnerabilidad: definición y clasificación
  • Vulnerabilidades conocidas
  • Herramientas
  • ¿De qué queremos proteger el sistema informático?
  • Políticas de seguridad
  • Amenazas
  • Naturaleza de las amenazas
  • Amenazas físicas
  • Amenazas lógicas
  • Maria Ferri on 01 Dec 13
     
    Documentación de la página web de Recursos TIC-Educación del Observatorio Tecnológico del Ministerio de Educación. El contenido está muy bien, serviría como una Introducción a  lo que vimos en el Módulo de Seguridad de la Información. La información está bien estructurada, indexada, con esquemas, buen resumen. 
10More

ENTER.CO - 0 views

www.enter.co/#!/especiales/enterprise/la-seguridad-informatica-es-responsabilidad-de-todas-las-empresas/ seguridad informática empresa cloud
shared by Alejandro Fernandez Pradas on 28 Nov 13 - No Cached
  • Los retos para los encargados del departamento de TI han cambiado sustancialmente desde que la nube y los dispositivos de los usuarios empezaron a tener una presencia importante en la empresa.
  • nuevas tendencias han transformado los problemas y las amenazas que enfrentan las empresas.
  • crecimiento de códigos maliciosos
  • ...5 more annotations...
  • solo dos de cada cinco organizaciones usan tecnologías verdaderamente eficientes para protegerse contra las amenazas corporativas.
  • hay indicios que muestran que las organizaciones no se están protegiendo de la manera adecuada.
  • Solo el 46% de las compañías capacitan a sus usuarios finales sobre cómo deben acceder de manera segura los datos en la nube
  • Las organizaciones tienen una obligación interna y con sus stakeholders de proteger la información.
  • Al no tener las medidas adecuadas, las compañías se arriesgan a asumir la perdida de la información y posiblemente repercusiones legales. Las empresas pequeñas también necesitan asumir este problema.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo en el que se explican las nuevas necesidades de seguridad informática.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo en el que se explican las nuevas necesidades de seguridad informática después del cloud, haciendo especial hincapié en la importancia de la seguridad informática para la empresa
12More

Seguridad informática en las empresas: ¿hasta qué punto protegerse? - 0 views

pulsosocial.com/...2%BFhasta-que-punto-protegerse seguridad informática empresa
shared by Alejandro Fernandez Pradas on 28 Nov 13 - No Cached
  • Seguridad informática en las empresas: ¿hasta qué punto protegerse?
  • “los riesgos de seguridad deberán disminuirse hasta un umbral tolerable para el negocio”. Pero ¿qué es lo óptimo?
  • no existe un punto o grado en sí mismo, ya que aquello que pareciera no tener mayor impacto en la empresa en caso de ser comprometido, en realidad podría convertirse en una brecha de vulnerabilidad crítica
  • ...7 more annotations...
  • incidentes más comunes y que son noticia diaria se encuentran: fraudes electrónicos, phishing en banca online, paradas en comunicaciones, infecciones de malware, fugas de información o infiltraciones no deseadas de datos confidenciales y personales entre otros.
  • se dejan desprotegidas muchas áreas de la compañía y muchos activos de información pueden verse fácilmente perjudicados, debido a que se omiten aspectos humanos y de gestión, que resultan indispensables para la seguridad.
  • Los incidentes de seguridad por muy simples que parezcan, pueden convertirse en problemas económicamente graves.
  • invertir en seguridad
  • debe enfocarse en la asignación de recursos para la prevención ya que en el largo plazo, los costos de prevenir un incidente de seguridad son menores que los costos de la solución, obteniendo como resultado una disminución significativa de los riesgos.
  • “el mejor incidente es aquel  que no ocurre“
  • es posible minimizar en gran medida los riesgos de seguridad gracias a la combinación de tres elementos claves: La tecnología, La Educación y La Gestión.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo sobre la seguridad informática en la empresa.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo sobre cómo enfocar la seguridad informática en la empresa, buscando la solución óptima.
11More

Los crackers burlan la seguridad informática de muchas empresas - 0 views

www.uoc.edu/...burlan-seguridad-empresas.html seguridad informática crackers Linkedin cifrado
shared by Alejandro Fernandez Pradas on 28 Nov 13 - No Cached
  • El cifrado, la solución
  • Los crackers burlan la seguridad informática de muchas empresas
  • crackers
  • ...6 more annotations...
  • a la red social Linkedin, puesto que le han robado más de 6,5 millones de contraseñas de los usuarios debido a una brecha en su seguridad
  • «El objetivo del cracker es destruir
  • Last.fm y Linkedin
  • «las funciones que usaban para guardar las contraseñas estaban totalmente desaconsejadas porque estas redes sociales son muy susceptibles de sufrir ataques»
  • El cifrado, la
  • solució
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo en el que se muestra el ejemplo de Linkedin que sufrío un ataque por crackers.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo en el que se muestra el ejemplo de Linkedin que sufrió un ataque y le fueron sustraidas 6 millones de contraseñas. Se da especial importancia al cifrado.
11More

El principal problema de la seguridad informática: las personas | Microsiervo... - 0 views

www.microsiervos.com/...ema-seguridad-informatica.html seguridad informática
shared by Alejandro Fernandez Pradas on 28 Nov 13 - No Cached
  • realizado entre unos 300 profesionales de seguridad informática
  • estudio
  • El 88 por ciento de los responsables de informática se llevarían información valiosa y sensible
  • ...6 more annotations...
  • Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante
  • Una cuarta parte admite que sufren sabotajes internos
  • El 35 por ciento envía información confidencial por correo
  • Los tercio de los administradores guardan sus contraseñas más poderosas en… notas Post-it
  • Una tercera parte admite cotillear los datos de la red en busca de información confidencial
  • ¿Quién vigila a los vigilantes?
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Estudio realizado entre 300 profesionales de seguridad informática.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Estudio realizado entre 300 profesionales de seguridad informática, en el cual salen a la luz una serie de malas prácticas.
10More

Paradoja en el mundo informático: los riesgos de estar seguros - RedUSERS - 0 views

www.redusers.com/...o-los-riesgos-de-estar-seguros seguridad informática empresa riesgos
shared by Alejandro Fernandez Pradas on 28 Nov 13 - No Cached
  • ¿qué grado de seguridad se puede obtener?
  • ¿cuánto es suficiente?
  • ¿qué eventos podrían afectar a mis activos?
  • ...5 more annotations...
  • lo que estaremos haciendo es un análisis de riesgos.
  • la discusión no pasa por saber qué nos afecta, sino mas bien cuánto nos afecta y qué podemos hacer al respecto.
  • En general se habla de administración de riesgo, no de eliminación, ya que en general no es posible eliminarlo
  • el riesgo se puede minimizar, pero no eliminar
  • el riesgo deberá disminuirse hasta un umbral tolerable por el negocio
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo de seguridad informática.
  • Alejandro Fernandez Pradas on 28 Nov 13
     
    Artículo de seguridad informática en el que se plantea la pregunta de hasta dónde es recomendable llegar en seguridad.

Conclusiones Diigo. - 0 views

started by Alejandro Fernandez Pradas on 28 Nov 13 no follow-up yet

Conclusiones Seguridad Informática - 1 views

started by Patricia Fernandez on 29 Jul 13 no follow-up yet

Valoración DIIGO - 0 views

started by Patricia Fernandez on 29 Jul 13 no follow-up yet
1More

Políticas, normas, procedimientos de seguridad y otros documentos de un SGSI - 0 views

www.inteco.es/..._y_otros_documentos_de_un_SGSI
shared by Patricia Fernandez on 18 Jul 13 - No Cached
  • Patricia Fernandez on 18 Jul 13
     
     implantación política de seguridad
4More

BYOD, el presente y futuro de las grandes empresas - Revista Estrategia & Negocios - 0 views

www.estrategiaynegocios.net/...futuro-de-las-grandes-empresas BYOD seguridad informática Amenaza estrategia oportunidad futuro
shared by Patricia Fernandez on 18 Jul 13 - No Cached
  • Un estudio realizado por Cisco IBGS, arrojó que el 89% de los líderes de TI de empresas grandes y medianas apoyan el uso de BYOD (Bring your Own Device, en español “trae tu propio dispositivo”), mientras que un 69% lo considera mediana o extremadamente positivo. Esta respuesta está respaldada por la forma en que las empresas aprovisionan dispositivos y rigen el acceso a la red.
  • un 42% de los smartphones y un 38% de las computadoras portátiles utilizadas en el lugar de trabajo actualmente pertenecen a los empleados.
  • BYOD también plantea desafíos en cuanto a seguridad y soporte de TI. Por ello, es necesario aplicar una política móvil mejorada y estrategias de reducción de costos. En este sentido, la virtualización de equipos de escritorio entrega beneficios.
  • ...1 more annotation...
  • En concreto, los líderes de TI que adoptaron BYOD en su organización destacan tres beneficios: Productividad: lo destacan, tanto en términos de rendimiento como en lo que se refiere a una colaboración de mejor calidad con sus compañeros de trabajo. Satisfacción en el trabajo: utilizar en sus espacios de trabajo los dispositivos que comúnmente utilizan en su vida privada, mejora el humor y da una mayor satisfacción a los empleados sobre su propio trabajo. Menores costos: costos en movilidad reducidos, debido a que los empleados suelen ser propietarios de sus propios dispositivos móviles, sus propias herramientas de trabajo.
1More

Evolución BYOD - 0 views

www.channelbiz.es/...muchos-empleados-no-cuentan BYOD seguridad informática Amenaza oportunidad
shared by Patricia Fernandez on 18 Jul 13 - No Cached
  • Patricia Fernandez on 18 Jul 13
     
    oportunidad
5More

BYOD - Wikipedia, la enciclopedia libre - 0 views

es.wikipedia.org/BYOD BYOD - Amenaza u oportunidad
shared by Patricia Fernandez on 18 Jul 13 - No Cached
  • Para disminuir los riesgos que implican la adopción de la política BYOD, las empresas han comenzado a tomar algunas medidas para controlar la seguridad:
  • 1- Crear políticas y protocolos de privacidad y seguridad en cuanto al acceso de la información dentro de la corporación. 2- Uso de aplicaciones web, de esta manera, tanto la información como la aplicación reside en un servidor Web seguro, sin dejar nada en el equipo del usuario. 3- Uso de MDM para asegurse que las políticas de seguridad y conexión se ejecuten en la empresa.
  • Bring your Own Device (BYOD), en castellano "trae tu propio dispositivo", es una política empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales.
  • ...1 more annotation...
  • Algunos creen que BYOD ayuda a los empleados a ser más productivos otros creen que eleva la moral de los empleados ya que se permite la flexibilidad dentro de la empresa. De no tomarse controles, esta practica puede ser muy perjudicial para la empresa ya que puede dejar fisuras donde se puede filtrar la información o entrar aplicaciones malignas a la red.
  • Patricia Fernandez on 18 Jul 13
     
    Nuevas tendencias pero que complican la seguridad de la empresa
4More

IT risk management - Wikipedia, the free encyclopedia - 0 views

en.wikipedia.org/...IT_risk_management risk management ICT
shared by Manuel Carmona on 23 Jun 13 - No Cached
  • Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization
  • The IT risk management is the application of risk management to Information technology context in order to manage IT risk, i.e.: The business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise
  • Manuel Carmona on 23 Jun 13
     
    "Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization"
  • Manuel Carmona on 23 Jun 13
     
    Esta página habla de la Gestión del Riesgo en las TIC así como sus marcos de trabajo más aceptados: ISO 27005 y NIST SP 800 30.
3More

Defensa en profundidad - Wikipedia, la enciclopedia libre - 0 views

es.wikipedia.org/...Defensa_en_profundidad seguridad información defensa en profunidad
shared by Manuel Carmona on 24 Jun 13 - No Cached
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Defensa en profundidad en computación
  • Estrategia de seguridad usando distintas técnicas para limitar los daños en el caso de intrusión en la primera línea de defensa. Es útil contra un ataque de día cero, ya que pone las máximas trabas posibles al atacante.
  • Manuel Carmona on 24 Jun 13
     
    Aplicación de la estrategia militar de defensa en profundiad a las TI
2More

SIEM para una defensa en profundidad : hackplayers - 1 views

www.hackplayers.com/...na-defensa-en-profundidad.html SIEM seguridad eventos información gestión
shared by Manuel Carmona on 24 Jun 13 - No Cached
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Herramienta que centraliza la monitorización y análisis de los log así como la generación de informes
  • Manuel Carmona on 24 Jun 13
     
    Definición de sistema de gestión de eventos de seguridad de la información y lista de productos que implementan SIEM.
22More

Seguridad informática - Wikipedia, la enciclopedia libre - 3 views

es.wikipedia.org/...Seguridad_inform%C3%A1tica Seguridad Informática
shared by Manuel Carmona on 02 May 12 - No Cached
  • La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
    • Jorge Morales Gutierrez
      Jorge Morales Gutierrez on 02 May 12
       
      Definicion del concepto "Seguridad Informática"
  • Tipos de Virus
    • Jorge Morales Gutierrez
      Jorge Morales Gutierrez on 02 May 12
       
      Hay una relación de los diferentes tipos de virus
  • El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red.
    • Jorge Morales Gutierrez
      Jorge Morales Gutierrez on 02 May 12
       
      Se expone el riesgo de la "amenaza"
  • ...12 more annotations...
  • Actualmente las legislaciones nacionales de los Estados, obligan a las empresas, instituciones públicas a implantar una política de seguridad. Ej: En España la Ley Orgánica de Protección de Datos o también llamada LOPD y su normativa de desarrollo. Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio.
    • Jorge Morales Gutierrez
      Jorge Morales Gutierrez on 02 May 12
       
      Se hace referencia a las obligaciones legales por las cuales una organización debe disponer de un departamento de Seguridad Informática, entre ellas la LOPD.
  • Técnicas para asegurar el sistema
    • Jorge Morales Gutierrez
      Jorge Morales Gutierrez on 02 May 12
       
      Expone una relación resumida de las técnicas que se aplican en el ambito de la seguridad informática, facilita enlaces con la descripción de cada técnica.
  • protección de la infraestructura computacional
  • (incluyendo la información contenida
  • serie de estándares, protocolos, métodos, reglas, herramientas y leyes
  • eguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas
  • seguridad de la información no debe ser confundido con el de seguridad informática
  • seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable
  • proteger los activos informáticos
  • La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
  • La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática.
    • Manuel Carmona
      Manuel Carmona on 20 Jun 13
       
      Normas/Consejos (Buenas Prácticas) en cuestión de seguridad informática
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Partiré de esta definición para el tema Seguridad Informáticfa para Empresas
  • Jorge Morales Gutierrez on 02 May 12
     
    Definición y conceptos básicos de la Seguridad Informática. Muy buena para hacerse una idea de lugar sobre el tema.
12More

Las 10 mejores prácticas en seguridad | Seguridad Informática - 0 views

seguinfo.wordpress.com/...mejores-practicas-en-seguridad seguridad informática empresas buenas Prácticas
shared by Manuel Carmona on 22 Jun 13 - No Cached
  • 1. Alinearse con los objetivos del negocio.
  • 2. Elaborar un mapa de riesgos.
  • 3. Diseñar un plan o programa estratégico de seguridad de la información.
  • ...8 more annotations...
  • 4. Definir e implementar políticas y lineamientos de seguridad.
  • 5. Capacitar para asegurar.
  • 6. Conformar un equipo y un comité de seguridad.
  • 7. Desarrollar aplicaciones seguras desde su origen.
  • 8. Mantener bajo control al outsourcing.
  • 9. Medir el nivel de seguridad en la compañía.
  • 10. Definir y probar un Plan de Recuperación en Caso de Desastres (DRP).
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Este decálogo es mi punto de partida para recolectar Buenas Prácticas en materia de SI
  • Manuel Carmona on 22 Jun 13
     
    "el decálogo de las mejores prácticas recomendadas actualmente para un manejo más integral, estratégico y proactivo de la seguridad"
« First ‹ Previous 101 - 120 of 164 Next › Last »
Showing 20 items per page