SERVICIOS
PRODUCTOS
BLOG
Introducción al proceso de gestión de riesgos de TI
La gestión de riesgos es el primer paso para que la empresa sea consciente de las vulnerabilidades que tienen sus activos y las amenazas que pudieran materializar esas vulnerabilidades. Es deber de la empresa conocer los riesgos a los que se enfrenta para establecer contramedidas y aclarar responsabilidades. Pero, ¿en qué consiste la gestión de riesgos?
Leer más...Contenido de una Política de Seguridad de la Información
La Política de Seguridad de la Información de una organización debe definir las decisiones que ha tomado la organización en relación a la seguridad del almacenamiento y procesamiento de la información. Este conjunto de decisiones debería basarse en requisitos legales y regulatorios, en la demanda del mercado, en los objetivos de negocio y en la filosofía y cultura de la empresa.
Leer más...Diferencias entre un análisis de vulnerabilidades y un test de penetración
Existen dos tipos de auditorías técnicas de seguridad que permiten conocer el estado de la seguridad de su organización desde un punto de vista práctico y eficaz: el test de penetración (o test de intrusión) y el análisis de vulnerabilidades. Ambos presentan similitudes y diferencias significativas que hacen que los resultados (y el coste) de ambos servicios sea muy distinto. Como similitudes decir que ambos enfocan la seguridad desde un punto de vista activo: se identifican los problemas de seguridad planteando la auditoría como si el equipo auditor fuera un atacante real. Sin embargo, hay diferencias importantes.
Leer más...¿Qué es el "Data Loss Prevention"?
Prevención de la pérdida de datos o data loss prevention es, como muchas otros términos, un término de marketing para resumir un enfoque de gestión de la seguridad de la información con muchos años de vida. El data loss prevention se focaliza en analizar y entender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implantar las medidas de seguridad necesarias para proteger su confidencialidad.
Leer más...El procedimiento de gestión de incidencias de seguridad
Según la norma ISO 27001, una incidencia de seguridad es un evento o un conjunto de eventos, no deseados o no esperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y amenazar la seguridad de la información. Esta es la traducción literal de la versión en inglés de la ISO/IEC 27001:2005. Otra manera de decirlo sería definir una incidencia de seguridad como un evento o conjunto de eventos que afectan o pueden afectar al negocio y especialmente a la confidencialidad, integridad y disponibilidad de la información.
Leer más...Los foros de juego online Two Plus Two hackeados
Al parecer, ayer, el jueves 26 de abril, fueron hackeados los foros de juego online Two Plus Two. La página estuvo cerrada mientras se investigaba el incidente y lo ha reconocido. Según han indicado, el atacante habría tenido acceso a las direcciones de correo y los passwords de los usuarios y la página ha solicitado a todos los usuarios que modifiquen sus contraseñas en otros sitios, si es que no usaban la contraseña únicamente en estos foros.
Two Plus Two es solo un foro, pero si los usuarios utilizan la misma contraseña para el acceso a sitios de apuestas, poker o en general juego online, el atacante podría tener acceso si no se cambia la contraseña rápidamente.
Al parecer Two Plus Two cifraba los passwords pero ha indicado que el atacante ha podido descifrarlos. Tal vez solo estaban haciendo un hash del mismo...
En cualquier caso, si Two Plus Two hubiera utilizado un sistema como "La Sibila" para almacenar de manera segura las contraseñas de sus usuarios, hubiera reducido considerablemente el impacto de la incidencia.
NOTICIAS
EEUU detecta ataques informáticos desde China contra instalaciones de gas
Los atacantes podrían ser el mismo grupo que realizó el ataque contra la compañía estadounidense RSA el año pasado. Los ataques contra infraestructuras críticas no aportan beneficios rápidos a los ciberdelincuentes pero si los gobiernos no incrementan sus esfuerzos en este sentido no tardaremos en ver ataques terroristas por estas vías.
Leer más...Movistar denuncia a un ex-empleado por sabotaje
Según la versión digital del diario Clarín, un exempleado de Movistar en Argentina fue denunciado por la empresa tras atacar y sabotear varios sistemas que impidieron el acceso a miles de sus clientes. A raíz de este bloqueo temporal, Movistar fue multada por el gobierno argentino con 6 millones de dolares y se vio obligada a resarcir a sus clientes por 185 millones más.
Leer más...Detienen a 73 personas acusadas de tráfico de datos privados
73 personas en toda España fueron detenidas el pasado 7 de mayo acusadas de traficar con datos personales y empresariales. Formalmente a los acusados se les imputan delitos de intrusismo profesional, cohecho, descubrimiento y revelación de secretos y blanqueo de capitales.
Leer más...La Generalitat Valenciana publica su política de seguridad de la información
La Generalitat Valenciana publicó el pasado DOCV de 30 de abril de 2012 la política de seguridad de la información que ha establecido. Esta política se ha definido mediante el Decreto 66/2012 y afecta a todos los tratamientos de información bajo responsabilidad de la Generalitat. Esta política hace referencia a las distintas regulaciones aplicables como son la Ley Orgánica de Protección de Datos, el Esquema Nacional de Seguridad y la Ley de Impulso de la Sociedad de la Información.
Leer más...Microsoft confirma que una vulnerabilidad en la pila TCP/IP permite a potenciales atacantes escalar privilegios
Microsoft confirma que una vulnerabilidad en la pila TCP/IP permite a potenciales atacantes escalar privilegios. Así lo ha indicado Microsoft en el boletín de seguridad MS12-032 publicado ayer 8 de mayo de 2012 y la actualización correspondiente que soluciona dicha vulnerabilidad.
Leer más...