-
Nos encontramos en un momento en el que el envejecimiento de la población, el descenso de natalidad y el incremento de la esperanza de vida están provocando un incremento de población adulta. Por otro lado, estamos viviendo una tardía incorporación de las personas jóvenes al mercado laboral, que junto con el retraso de la edad de jubilación provoca un desplazamiento de los intervalos de edad de la población laboral. Y además, el sector servicios se presenta como el de mayor desarrollo, cambiando patrones que hasta ahora nos servían. La realidad es que ...
-
Cada vez más internet está presente en nuestras vidas, y de una forma u otra se facilitan datos a las diferentes páginas web, como por ejemplo: redes sociales, correo electrónico y tiendas online, confiando en el servicio que ofrecen y con la confianza que los datos van a ser tratados correctamente y no van a ser “robados” por terceros. Ahí radica el principal problema, tal como se está demostrando en los últimos meses, no todas las páginas web han puesto las medidas de seguridad suficientes para proteger la información de sus clientes (últimamente hemos podido comprobar cómo han salido noticias de ...
-
Diariamente, en las labores de consultoría de seguridad nos encontramos casos donde información crítica era accedida por toda la organización o el programa de contabilidad únicamente tenía un único usuario y contraseña y era utilizado por cinco personas diferentes o el infalible “yo le dejo la contraseña a mi compañero por si necesita entrar a mi equipo durante mi ausencia”. Si algunas de estas actuaciones existen en vuestra organización, existe un problema de trazabilidad (“accountability”) de las acciones de un usuario en los diferentes sistemas de información. ¿Por qué? Un ejemplo ...
-
"Buenos días, le llamo por la incidencia que tenía en su equipo..." Este enunciado simbólico hace referencia a la ingeniería social o el proceso de “engañar” a una persona para obtener información de un usuario, como puede ser su contraseña suplantando a una determinada persona mediante una llamada telefónica, correo electrónico o de manera física aparentando ser otra persona (servicio de mantenimiento, consultor,…). En algunas pruebas de hacking ético se intenta obtener un mayor acceso a diferentes ubicaciones físicas donde no debería tener acceso como Centros de Procesamiento de Datos, Centros de I+D, Despachos de gerencia u obtener contraseñas de ...
-
El primer reto que se encuentra una organización para proteger sus activos de las amenazas y vulnerabilidades existentes es establecer porque debe protegerlo y como protegerlo. Estas dos preguntas son claves para establecer los controles y así mitigar el riesgo asociado al activo. En la situación actual y con esta “bonita” crisis, se mira con lupa el gasto que se va a desembolsar siendo la formación y la seguridad, los apartados más damnificados. ¿Cuánto es el gasto que hay desembolsar para proteger un activo? La respuesta es depende, ¿Por qué? No es lo mismo proteger los datos contables de la compañía o ...
-
Esta frase cada vez es más habitual en las organizaciones ya que cada vez se utilizan diferentes smartphones, tablets o portátiles para desempeñar las tareas encomendadas mientras se está viajando (avión, tren, autobús) pero este tipo de acciones conllevan unos riesgos que hay que tenerlos en cuenta para establecer controles eficientes y eficaces. ¿Cuáles son los riesgos a los que se enfrenta la organización? Perdida de información confidencial, perdida de un equipo informático, posible acceso a documentación,.. Dependiendo del rol que tenga la persona en la organización la información será más crítica y se deberán poner controles más eficientes en estos ...
-
Retornando al tema del cifrado, la anterior historia entre Alicia y Bob hacían referencia al cifrado atbash y al scytale. En el presente artículo nos situamos en una época bastante interesante desde el punto de vista histórico, con la aparición de un personaje que marcara una nueva época como es Cayo Julio César. César estaba involucrado en bastantes batallas, principalmente en la Galia donde tuvo que sofocar una sublevación comandada por Vercingentorix pero también tuvo que lidiar batallas con el senado romano. Todas estas situaciones hacen la necesidad de enviar comunicaciones ...
-
El ser humano siempre ha querido intentar que sus comunicaciones y conversaciones sean lo más privadas posibles. ¿Se imaginan al ejercito japonés una comunicación cuando iban a lanzar su ataque a Pearl Harbor? Está claro que no, únicamente los implicados serían las personas de conocer los diferentes planes. Primeramente hay que aclarar el término de criptografía que deriva de las palabras griegas krypto (oculto) y graphos (escritura), haciendo una traducción literal sería “escritos ocultos”, esto es, escribir un texto ocultando el verdadero significado del mismo. En los diferentes fascículos se presentarán los artículos que tratarán desde los tiempos de los Egipcios hasta la ...
-
Cada vez más, las personas están conectadas a través de sus smartphones, tabletas y demás dispositivos a la Web 2.0 pero ¿Son conscientes del movimiento de datos de carácter personal que están cediendo o publicando sin control? ¿Son conscientes de los riesgos ello atañe? Está claro que en muchas situaciones, los usuarios no son conscientes de las repercusiones de sus acciones. ¿Pero cómo se puede formar a estas personas? A través de cursos online, formación en universidades, escuelas explicando las posibles consecuencias de sus acciones como el cyberbullying o algo no ...
-
En el día a día cualquier organización se enfrenta a amenazas y a vulnerabilidades en sus sistemas de información pero no por ello se toman las medidas necesarias para mitigarlos. Partiendo de la definición de riesgo “la probabilidad que una vulnerabilidad sea explotada y el impacto que tendría en la organización (económico, imagen, disponibilidad de servicios…)”, se presenta diferentes preguntas ¿Se conocen las amenazas y vulnerabilidades que tiene el negocio? ¿Se ha hecho un análisis de riesgos? ¿Se revisa de manera periódica el análisis de riesgos? La última pregunta es clave, el análisis de riesgos se debe realizar ...
Posts Tagged ‘seguridad’
© 2011 - Consultec