SERVICIOS
PRODUCTOS
BLOG
Introducción al proceso de gestión de riesgos de TI
La gestión de riesgos es el primer paso para que la empresa sea consciente de las vulnerabilidades que tienen sus activos y las amenazas que pudieran materializar esas vulnerabilidades. Es deber de la empresa conocer los riesgos a los que se enfrenta para establecer contramedidas y aclarar responsabilidades. Pero, ¿en qué consiste la gestión de riesgos?
Leer más...Contenido de una Política de Seguridad de la Información
La Política de Seguridad de la Información de una organización debe definir las decisiones que ha tomado la organización en relación a la seguridad del almacenamiento y procesamiento de la información. Este conjunto de decisiones debería basarse en requisitos legales y regulatorios, en la demanda del mercado, en los objetivos de negocio y en la filosofía y cultura de la empresa.
Leer más...Diferencias entre un análisis de vulnerabilidades y un test de penetración
Existen dos tipos de auditorías técnicas de seguridad que permiten conocer el estado de la seguridad de su organización desde un punto de vista práctico y eficaz: el test de penetración (o test de intrusión) y el análisis de vulnerabilidades. Ambos presentan similitudes y diferencias significativas que hacen que los resultados (y el coste) de ambos servicios sea muy distinto. Como similitudes decir que ambos enfocan la seguridad desde un punto de vista activo: se identifican los problemas de seguridad planteando la auditoría como si el equipo auditor fuera un atacante real. Sin embargo, hay diferencias importantes.
Leer más...¿Qué es el "Data Loss Prevention"?
Prevención de la pérdida de datos o data loss prevention es, como muchas otros términos, un término de marketing para resumir un enfoque de gestión de la seguridad de la información con muchos años de vida. El data loss prevention se focaliza en analizar y entender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implantar las medidas de seguridad necesarias para proteger su confidencialidad.
Leer más...El procedimiento de gestión de incidencias de seguridad
Según la norma ISO 27001, una incidencia de seguridad es un evento o un conjunto de eventos, no deseados o no esperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y amenazar la seguridad de la información. Esta es la traducción literal de la versión en inglés de la ISO/IEC 27001:2005. Otra manera de decirlo sería definir una incidencia de seguridad como un evento o conjunto de eventos que afectan o pueden afectar al negocio y especialmente a la confidencialidad, integridad y disponibilidad de la información.
Leer más...AVISO LEGAL
En cumplimiento con el deber de información recogido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, a continuación se reflejan los siguientes datos: La empresa titular de seinhe.com es SEINHE (SEGURIDAD INFORMATICA Y HACKING ETICO, S.L), con domicilio en Calle Escritor Rafael Ferreres, 12 - 46013 Valencia, con CIF: B-98116882, inscrita en el Registro Mercantil de Valencia, Tomo: 8998, Libro: 6283, Folio: 101, Sección: 8, Hoja: V 132700 Inscripción o anotación: 1.
Para contactar con nosotros puede utilizar nuestro formulario de contacto, enviar un email a nuestra dirección de correo electrónico "info arroba seinhe punto com" o contactar telefónicamente a través del número 96-332-27-78.
Google Analytics
Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos ("Google"). Google Analytics utiliza "cookies", que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.
Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet.
Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google.
Google no asociará su dirección IP con ningún otro dato del que disponga Google. Puede usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe usted saber que si lo hace puede ser que no pueda usar la plena funcionabilidad de este website.
Al utilizar este website usted consiente que su información sea tratada por Google en la forma y para los fines arriba indicados.
NOTICIAS
EEUU detecta ataques informáticos desde China contra instalaciones de gas
Los atacantes podrían ser el mismo grupo que realizó el ataque contra la compañía estadounidense RSA el año pasado. Los ataques contra infraestructuras críticas no aportan beneficios rápidos a los ciberdelincuentes pero si los gobiernos no incrementan sus esfuerzos en este sentido no tardaremos en ver ataques terroristas por estas vías.
Leer más...Movistar denuncia a un ex-empleado por sabotaje
Según la versión digital del diario Clarín, un exempleado de Movistar en Argentina fue denunciado por la empresa tras atacar y sabotear varios sistemas que impidieron el acceso a miles de sus clientes. A raíz de este bloqueo temporal, Movistar fue multada por el gobierno argentino con 6 millones de dolares y se vio obligada a resarcir a sus clientes por 185 millones más.
Leer más...Detienen a 73 personas acusadas de tráfico de datos privados
73 personas en toda España fueron detenidas el pasado 7 de mayo acusadas de traficar con datos personales y empresariales. Formalmente a los acusados se les imputan delitos de intrusismo profesional, cohecho, descubrimiento y revelación de secretos y blanqueo de capitales.
Leer más...La Generalitat Valenciana publica su política de seguridad de la información
La Generalitat Valenciana publicó el pasado DOCV de 30 de abril de 2012 la política de seguridad de la información que ha establecido. Esta política se ha definido mediante el Decreto 66/2012 y afecta a todos los tratamientos de información bajo responsabilidad de la Generalitat. Esta política hace referencia a las distintas regulaciones aplicables como son la Ley Orgánica de Protección de Datos, el Esquema Nacional de Seguridad y la Ley de Impulso de la Sociedad de la Información.
Leer más...Microsoft confirma que una vulnerabilidad en la pila TCP/IP permite a potenciales atacantes escalar privilegios
Microsoft confirma que una vulnerabilidad en la pila TCP/IP permite a potenciales atacantes escalar privilegios. Así lo ha indicado Microsoft en el boletín de seguridad MS12-032 publicado ayer 8 de mayo de 2012 y la actualización correspondiente que soluciona dicha vulnerabilidad.
Leer más...