Skip to main content

Home/ Groups/ Consitio_20121
Rss Feed
Sort By: Most Recent | Popular Filter: All | Bookmarks | Topics Simple Middle
Manuel Carmona

Las 10 mejores prácticas en seguridad | Seguridad Informática - 0 views

seguinfo.wordpress.com/...mejores-practicas-en-seguridad

seguridad informática empresas buenas Prácticas

shared by Manuel Carmona on 22 Jun 13 - No Cached
  • 1. Alinearse con los objetivos del negocio.
  • 2. Elaborar un mapa de riesgos.
  • 3. Diseñar un plan o programa estratégico de seguridad de la información.
  • ...8 more annotations...
  • 4. Definir e implementar políticas y lineamientos de seguridad.
  • 5. Capacitar para asegurar.
  • 6. Conformar un equipo y un comité de seguridad.
  • 7. Desarrollar aplicaciones seguras desde su origen.
  • 8. Mantener bajo control al outsourcing.
  • 9. Medir el nivel de seguridad en la compañía.
  • 10. Definir y probar un Plan de Recuperación en Caso de Desastres (DRP).
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Este decálogo es mi punto de partida para recolectar Buenas Prácticas en materia de SI
  • Manuel Carmona on 22 Jun 13
     
    "el decálogo de las mejores prácticas recomendadas actualmente para un manejo más integral, estratégico y proactivo de la seguridad"
Manuel Carmona

IT Baseline Protection Catalogs - Wikipedia, the free encyclopedia - 0 views

en.wikipedia.org/...T_Baseline_Protection_Catalogs

shared by Manuel Carmona on 23 Jun 13 - No Cached
  • The IT Baseline Protection Catalogs, or IT-Grundschutz-Kataloge, ("IT Baseline Protection Manual" before 2005) are a collection of documents from the German Federal Office for Security in Information Technology (BSI) that provide useful information for detecting weaknesses and combating attacks in the information technology (IT) environment (IT cluster).
  • Manuel Carmona on 23 Jun 13
     
    En inglés. Catálogos con la línea base de la protección TIC elaborados por la Oficina Federal de la Seguridad de la Información Alemana.
Manuel Carmona

IT risk management - Wikipedia, the free encyclopedia - 0 views

en.wikipedia.org/...IT_risk_management

risk management ICT

shared by Manuel Carmona on 23 Jun 13 - No Cached
  • Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization
  • The IT risk management is the application of risk management to Information technology context in order to manage IT risk, i.e.: The business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise
  • Manuel Carmona on 23 Jun 13
     
    "Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization"
  • Manuel Carmona on 23 Jun 13
     
    Esta página habla de la Gestión del Riesgo en las TIC así como sus marcos de trabajo más aceptados: ISO 27005 y NIST SP 800 30.
Manuel Carmona

Mis conclusiones: La Seguridad Informática en las empresas (y, en general, en... - 4 views

Mis conclusiones tienen tres partes: - Enfoque organizado a la hora de buscar información - Mis conclusiones sobre la información - Mis conculsiones sobre DIIGO He recopilado 7 documentos que se ...

seguridad informática ISO empresas estándares organización

started by Manuel Carmona on 23 Jun 13 no follow-up yet
Manuel Carmona

SIEM para una defensa en profundidad : hackplayers - 1 views

www.hackplayers.com/...na-defensa-en-profundidad.html

SIEM seguridad eventos información gestión

shared by Manuel Carmona on 24 Jun 13 - No Cached
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Herramienta que centraliza la monitorización y análisis de los log así como la generación de informes
  • Manuel Carmona on 24 Jun 13
     
    Definición de sistema de gestión de eventos de seguridad de la información y lista de productos que implementan SIEM.
Manuel Carmona

Defensa en profundidad - Wikipedia, la enciclopedia libre - 0 views

es.wikipedia.org/...Defensa_en_profundidad

seguridad información defensa en profunidad

shared by Manuel Carmona on 24 Jun 13 - No Cached
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Defensa en profundidad en computación
  • Estrategia de seguridad usando distintas técnicas para limitar los daños en el caso de intrusión en la primera línea de defensa. Es útil contra un ataque de día cero, ya que pone las máximas trabas posibles al atacante.
  • Manuel Carmona on 24 Jun 13
     
    Aplicación de la estrategia militar de defensa en profundiad a las TI
Patricia Fernandez

BYOD - Wikipedia, la enciclopedia libre - 0 views

es.wikipedia.org/BYOD

BYOD - Amenaza u oportunidad

shared by Patricia Fernandez on 18 Jul 13 - No Cached
  • Para disminuir los riesgos que implican la adopción de la política BYOD, las empresas han comenzado a tomar algunas medidas para controlar la seguridad:
  • 1- Crear políticas y protocolos de privacidad y seguridad en cuanto al acceso de la información dentro de la corporación. 2- Uso de aplicaciones web, de esta manera, tanto la información como la aplicación reside en un servidor Web seguro, sin dejar nada en el equipo del usuario. 3- Uso de MDM para asegurse que las políticas de seguridad y conexión se ejecuten en la empresa.
  • Bring your Own Device (BYOD), en castellano "trae tu propio dispositivo", es una política empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales.
  • ...1 more annotation...
  • Algunos creen que BYOD ayuda a los empleados a ser más productivos otros creen que eleva la moral de los empleados ya que se permite la flexibilidad dentro de la empresa. De no tomarse controles, esta practica puede ser muy perjudicial para la empresa ya que puede dejar fisuras donde se puede filtrar la información o entrar aplicaciones malignas a la red.
  • Patricia Fernandez on 18 Jul 13
     
    Nuevas tendencias pero que complican la seguridad de la empresa
Alejandro Aracil

Seguridad informática en la empresa - 1 views

seguridad informática

started by Alejandro Aracil on 26 Nov 12 no follow-up yet
Alejandro Aracil

Contraseñas: Importancia, seguridad e inseguridades que solo se valoran cuand... - 0 views

www.itcio.es/...ra-solo-despues-ataques.1.html

seguridad informática contraseña

shared by Alejandro Aracil on 26 Nov 12 - No Cached
  • la gente sigue utilizando contraseñas lamentablemente inseguras. Demasiadas personas siguen utilizando contraseñas muy cortas como 1234, o las palabras que son demasiado cortas o previsibles
  • Los atacantes tienen ahora una cantidad abrumadora de potencia de proceso a sus disposición gracias a las GPU, que pueden ser fácilmente convertidas en herramientas para llevar a cabo ataques de fuerza bruta
  • El 33% de los usuarios guardan sus contraseñas en un archivo .DOC/.TXT.
  • ...4 more annotations...
  • El 10% de los usuarios tiene una única contraseña para todas sus cuentas online
  • Abundan los patrones de ingeniería social que tratan de sonsacar las contraseñas y credenciales de los usuarios
  • La identidad de una persona es robada cada 3 segundos
  • Los costes de tarjetas de crédito de fraudulentas y las cuestiones relacionadas con tarjetas de crédito suponen para los emisores y propietarios más de 500 millones de dólares al año
  • Alejandro Aracil on 26 Nov 12
     
    La contraseña de seguridad es y sigue siendo un factor crítico y su importancia, por desgracia, sólo se reconoce después de haber sufrido un ataque o detectado una brecha de datos que haya permitido la violación de la información. Es fundamental que la industria de la seguridad TI incida en este aspecto y fomente una concienciación que cambie la mentalidad de usuarios y público en general sobre como gestionar sus nombres de usuario y contraseñas, tal y como explica Jonathan Leopando, de Trend Micro
Alejandro Aracil

Las empresas españolas suspenden en protección de su propiedad intelectual y ... - 0 views

www.itcio.es/...as-suspenden-proteccion.1.html

seguridad informática propiedad intelectual

shared by Alejandro Aracil on 26 Nov 12 - No Cached
  • muy influenciadas por la LOPD, la legislación fiscal y el temor a sanciones, un 54% de las compañías españolas considera que proteger la propiedad intelectual y los secretos corporativos es menos importante que salvaguardar la información de clientes y empleados, así como la documentación empresarial y financiera.
  • hay estudios que revelan que la información confidencial y secretos comerciales representan dos tercios del valor de una empresa
  • es preocupante que solo un número reducido de compañías implementen de forma estructurada la gestión de la información. Imaginen lo que podría ocurrir si información confidencial de la empresa, como patentes, diseños de productos o estrategias de mercado, cayeran en manos de la competencia
  • ...1 more annotation...
  • las empresas dejan su información más vulnerable expuesta ante amenazas simplemente por no tener en marcha un sistema que controle a los empleados
  • Alejandro Aracil on 26 Nov 12
     
    Solo la mitad de las empresas de tamaño medio cuentan con planes activos para proteger la propiedad intelectual y secretos corporativos y un 54% considera que es más importante la información de clientes y empleados, según revela un reciente estudio de Iron Mountain y PwC
Alejandro Aracil

La seguridad en entornos cloud computing - Computerworld - 2 views

www.idg.es/...noticia-123809

seguridad informática cloud computing

shared by Alejandro Aracil on 26 Nov 12 - No Cached
  • es una tarea de los proveedores, que debemos ser los primeros en probar esta tecnología en nuestra propia organización y despejar a tus clientes las dudas que puedan tener sobre dudas sobre legislación, seguridad, etc.
    • Alejandro Aracil
      Alejandro Aracil on 26 Nov 12
       
      Según Microsoft la seguridad no es el mayor inhibidor para el cloud computing, sino la falta de integración y control.
  • Una de las cosas que más se critica es la confusión de los mensajes de los proveedores.
  • ...3 more annotations...
  • el mayor inhibidor que en estos momentos tiene la adopción del cloud computing no es la seguridad como se podría pensar, sino “la falta de integración y de control.
  • cuando los usuarios ponen sobre la mesa la seguridad como inhibidor para la adopción de la nube, desde Microsoft podemos asegurarles que contamos con todos los mecanismos necesarios para garantizarla plenamente. No solo cumplimos con los requisitos que la Agencia de Protección de Datos establece en nuestro país, sino que vamos un paso más allá cumpliendo con establecido en los países en los que nos movemos. Cuando trabajamos con países que están fuera del ámbito de la UE estamos seguros de que cumplen las normas, de que la seguridad está plenamente garantizada
  •  “las regulaciones europeas sobre privacidad de los datos son muy estrictas, y existe una armonización entre todos los países de la UE que a nivel gubernamental establecen limitaciones muy duras como que los datos de sus ciudadanos no pueden salir de sus fronteras físicas, sin embargo, seria beneficios que se pudieran establecer acuerdos unificados y sobre todo que hubiera un esfuerzo por parte tanto de las AAPP, como de los analistas y proveedores para despejar las grandes dudas que todavía tienen en estos momentos los CIO en todo lo relacionado con la nube y la seguridad de sus datos”
  • Alejandro Aracil on 26 Nov 12
     
    El cloud computing es una buena solución para las empresas, pero al hablar de seguridad y robustez la cosa cambia, como se puso de manifiesto en una mesa redonda organizada por ComputerWorld con la colaboración de Microsoft.
Alejandro Aracil

ESET descubre el primer troyano SMS que afecta a usuarios latinoamericanos - 0 views

www.eset-la.com/...2855

seguridad informática dispositivos móviles troyano

shared by Alejandro Aracil on 26 Nov 12 - No Cached
  • El código malicioso identifica el país al que pertenece el teléfono móvil infectado para luego suscribirlo a un servicio de mensajería Premium local.
  • Buenos Aires, Argentina – El Laboratorio de Investigación de ESET Latinoamérica ha descubierto el primer troyano SMS que afecta a usuarios de Latinoamérica. Se trata de Boxer, código malicioso que infecta equipos móviles con sistemas operativos Android y  suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).
  • La infección se inicia cuando el usuario descarga alguna de las 22 aplicaciones infectadas con esta amenaza en Google Play
  • ...1 more annotation...
  • Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita al momento de instalación permiten disminuir el riesgo de infección producto de un código malicioso
  • Alejandro Aracil on 26 Nov 12
     
    El código malicioso identifica el país al que pertenece el teléfono móvil infectado para luego suscribirlo a un servicio de mensajería Premium local.
Alejandro Aracil

INTECO desarrolla un proyecto que permite usar el DNIe en dispositivos Android - 0 views

www.inteco.es/...DNIe_Droid

seguridad informática dispositivos móviles

shared by Alejandro Aracil on 26 Nov 12 - No Cached
  • DNIe Droid es un proyecto de I+D+i, encaminado a investigar la posibilidad de realizar operaciones de firma y de autenticación con el DNI electrónico desde un terminal basado en Android (la plataforma móvil más utilizada en la actualidad).
  • La importancia del proyecto radica en que, una vez se libere el código fuente del driver en el que se basa, los desarrolladores podrán crear multitud de aplicaciones que usen el DNIe. Importarán en las mismas el código, reutilizándolo y así cualquier programa en Android que requiera el acceso con DNIe podrá utilizar el DNIe Droid de INTECO.
María de Lucas

| Apuntes de seguridad de la información - 0 views

seguridad-de-la-informacion.blogspot.com.es/search

seguridad información cloud Computing informatica seguridad

shared by María de Lucas on 27 Nov 12 - No Cached
  • La cloud computing es el tema de moda de este año y empiezan ya a publicarse estudios y documentos interesantes que tratan de enfocar el tema en materia de seguridad.
  • Aunque el escenario ha cambiado, sobre todo incrementándose en complejidad, en el fondo se plantean las mismas inquietudes de aquel momento, la responsabilidad y confianza que se puede depositar en un servicio tecnológico remoto relevante.
  • reflexión/resumen
  • ...4 more annotations...
  • las decisiones de saltar a la nube deben contemplar los siguientes factores:
  • Modalidad de cloud a emplear.
  • Definición de los términos y condiciones del servicio. 
  • Legislación y cumplimiento:
  • María de Lucas on 27 Nov 12
     
    Blog muy interesante que trata sobre mil cuestiones relativas a la seguridad de la información. En este artículo, se desarrollan varias ideas en materia de seguridad en el cloud computing y se proponen varios puntos importantes a tener en cuenta antes de tomar la decisión de trabajar en la nube.
« First ‹ Previous 101 - 120 Next › Last »
Showing 20 items per page