Blogs - Seguridad Informática

El Mapa del Fraude: las motivaciones

Escrito por CXO Community Latam Miércoles, 25 de Agosto de 2010 00:00

Muchas organizaciones se encuentran hoy expuestas a fraudes que desconocen completamente. La vulnerabilidad de sus operaciones, los datos de sus clientes y tantas otras variables no están “en el radar” del riesgo.

Una de las falencias habituales que detectamos es que no se efectuaron mapeos de riesgos relacionados al fraude y por lo tanto no se implementaron mecanismos de prevención, detección y mucho menos de respuesta e investigación.

Siempre, prevenir y reducir el riesgo es más efectivo que tratar de recuperar las pérdidas sufridas. Para poder enfrentar el fraude es necesario conocer sus causas.

Leer más... Escribir un comentario

El Cloud Computing no es un servicio mágico

Blog - Seguridad | Informática

Escrito por CXO Community Latam Miércoles, 18 de Agosto de 2010 00:00

La publicidad del Cloud Computing ha invadido nuestra retina al ver televisión. Cuando vemos comerciales de este servicio parece estar destinado a una persona común y corriente.

Sin embargo, lo que se puede ofrecer a una persona es solamente almacenamiento distribuido y no Cloud Computing como tal, ya que este concepto fue creado para las empresas que tienen más de una sucursal, explotando la cobertura de la nube, y con una cantidad importante de información que resguardar y poner en alta disponibilidad.

Pero incluye un importante factor de procesamiento de dicha información, en aplicaciones, software, bases de datos y similares, los que son ejecutados sobre la infraestructura de “la nube”.

Leer más... Escribir un comentario

Más allá del Ping…

Blog - Seguridad | Informática

Escrito por Mariano Vazquez Martes, 17 de Agosto de 2010 00:00

¿Qué es el ping? Salvando las distancias, el comando trabaja de manera similar a la forma en que perciben los objetos los murciélagos, los cuales envían una señal sonora para detectar si existe algún obstáculo.

Si la señal retorna significa que hay algún cuerpo o barrera en la trayectoria de la señal emitida por el animal.

¿Para qué utilizan este modus operandi? Para calcular la distancia del obstáculo mediante el tiempo que tarda en retornar la señal, el cual puede usarse como informe de la posición del objeto contra el que se impactó la anterior.

La utilidad Ping comprueba el estado de la conexión con uno o varios equipos remotos, por medio de los paquetes de solicitud de eco y de su respuesta eco-reply, los que forman parte del protocolo ICMP. Así, podemos determinar si un sistema IP específico es accesible en una red.

Leer más... Escribir un comentario

¿Hacking ético in-house? (Parte 3)

Blog - Seguridad | Informática

Escrito por Gabriel Lazo Miércoles, 11 de Agosto de 2010 00:00

En esta tercera y última parte de ¿Hacking ético in-house? (ver parte 1 y parte 2), se concluirá con preguntas de autoevaluación sobre la base de los temas detallados en las partes anteriores.

Una vez que estos factores han sido correctamente analizados, usted deberá hacerse una serie de preguntas muy importantes, entre estas:

¿Podrá ser mi equipo de auditores lo suficientemente objetivo como para encontrar errores cometidos por sus compañeros de trabajo?

Muchas veces el equipo auditor interno no reporta ciertas fallas porque alguien cercano o colega de trabajo fue quien no aseguró el objeto analizado y ambos caen en el mito de que este será despedido o reprendido por haber incurrido en la falta.

Leer más... Escribir un comentario

¿Hacking ético in-house? (Parte 2)

Blog - Seguridad | Informática

Escrito por Gabriel Lazo Miércoles, 04 de Agosto de 2010 00:00

Usar puntuación: / 6
MaloBueno

En esta segunda parte de ¿Hacking ético in-house? (ver parte 1), se desarrollarán los temas de entrenamiento y software.
Entrenamiento
Siguiendo con nuestra lista de costos a ser analizados tenemos el entrenamiento de la persona o equipo encargado de hacer las pruebas y auditoría. En el mercado nacional hay entrenamientos bastante básicos desde USD 250 por persona, hasta algunos más profundos y avanzados que pueden llegar a costar alrededor de los USD 1,500. Para hacer una decisión en este tema se debe ver el currículo del curso y la experiencia de los capacitadores.
Leer más... Escribir un comentario

Cultivando la identidad digital

Blog - Seguridad | Informática

Escrito por Federico Pacheco Viernes, 30 de Julio de 2010 01:30

Usar puntuación: / 7
MaloBueno

Hasta hace algunos años, era difícil imaginar que las personas tendrían la necesidad casi imperiosa de tener publicada su información personal en Internet, de hecho la mayoría lo evitaba. Hoy en día, con el advenimiento de las redes sociales, tanto profesionales como de amigos, sabemos que es casi imposible escaparle a la tendencia.
Partiendo de conciencia de la utilidad y necesidad de tener un perfil online, podemos comenzar a hablar de una suerte de "identidad digital" que estaría conformada por toda la información que Internet conoce de nosotros, tanto lo que nosotros mismos escribimos, como lo que otros puedan escribir sobre nosotros.
Este concepto se amplía con las distintas formas de comunicación, existiendo así perfiles para ser usuario de casi cualquier servicio online, lo cual también hace mas tediosa la tarea de mantenimiento y termina muchas veces por aburrirnos.
Leer más... Escribir un comentario

¿Hacking ético in-house? (Parte 1)

Blog - Seguridad | Informática

Escrito por Gabriel Lazo Miércoles, 28 de Julio de 2010 00:00

Usar puntuación: / 9
MaloBueno

Últimamente podemos apreciar que el misticismo y casi ocultismo que había antes sobre los conceptos de hacking se van desvaneciendo poco a poco (por lo menos los conceptos básicos e intermedios) ya sea por la cantidad de información que hay online o por los cursos de entrenamiento en tests de penetración y hacking ético.
Todo esto ha logrado también que ya varias industrias comiencen a darse cuenta de las ventajas que trae el hacer pruebas exhaustivas de hacking ético para complementar sus esfuerzos en seguridad de la información y lograr encontrar vulnerabilidades antes que los atacantes; agregando a esto el cumplimiento de estándares y requerimientos de la industria como PCI DSS o aquellos establecidos por la SBS u otros organismos reguladores.

Leer más... Escribir un comentario

A prueba de intrusos

Blog - Seguridad | Informática

Escrito por Claudio Caracciolo Martes, 27 de Julio de 2010 00:00

Usar puntuación: / 2
MaloBueno

Con el manejo de información sensible, y la utilización constante de servicios basados en sistemas informáticos alojados o no en la nube, cada vez se hace más palpable en las empresas de cualquier tamaño la necesidad de desenvolver la actividad profesional y laboral dentro de un ambiente seguro.
Por este motivo entrevistamos a Claudio Caracciolo, especialista de Seguridad de la información con certificaciones internacionales, apasionado por las técnicas y metodologías de Ethical Hacking, técnicas de defensa y análisis forense y autor del libro "Ethical Hacking, un enfoque metodológico para profesionales", entre muchas otras competencias.
A continuación sus reflexiones.

Leer más... Escribir un comentario

Subirse a la nube con los pies en la tierra

Blog - Seguridad | Informática

Escrito por CXO Community Latam Martes, 20 de Julio de 2010 00:53

Usar puntuación: / 3
MaloBueno

Si bien es notable la velocidad con que los modelos de Cloud Computing son adoptados cada vez más por compañías de diversos tamaños en su esfuerzo por adaptarse a las exigencias del mercado actual, es cierto que este crecimiento sería más acelerado y sostenido si las incertidumbres que surgen entorno a la adopción de un nuevo modelo de servicios (como lo es en la actualidad Cloud) fueran despejadas a priori.
Parece conveniente entonces proponer algunas recomendaciones básicas para la elección del modelo a aplicarse, así como la eliminación de ciertas dudas que se presentan inevitablemente a la hora de elegir el modelo de servicios acorde a cada empresa en particular.
Leer más... Escribir un comentario

Información Clasificada

Blog - Seguridad | Informática

Escrito por Federico Pacheco Jueves, 15 de Julio de 2010 00:00

Usar puntuación: / 7
MaloBueno

Según la norma ISO 27001, la clasificación de la información es uno de los primeros pasos a tener en cuenta a la hora de construir un plan de seguridad.
Entre los pasos anteriores se encuentran casi únicamente la conformación de un comité de seguridad, órgano máximo de autoridad al respecto, y una política general de seguridad, que garantice el compromiso de la alta gerencia o dirección en la creación del plan.
La clasificación de información nos permitirá determinar principalmente la manera en que la protegeremos, por lo cual no es un tema menor.
Leer más... Escribir un comentario

Página 1 de 23

Inicio

Prev

1

2

3

4

5

6

7

8

9

10

Próximo

Fin