6 febrero 2018

Amenazas a los datos personales




Uno se preocupa muy poco por sus datos personales, pero adquieren interés si te preguntas: ¿Quién estaría interesado en lo que hago, en las actividades que realizo, lo que consumo, el lugar en donde vivo, qué rutas sigo al desplazarme por la ciudad, cuál es mi nacionalidad y mis preferencias?

Continue Reading

10 octubre 2017

Encuentran graves vulnerabilidades en las BIOS de varias placas base




La BIOS (y las modernas UEFI) son los sistemas básicos de entrada y salida de un ordenador. La mayoría de los componentes de hardware cuentan en su interior con estos pequeños sistemas operativos, mejor denominados como Firmwares, y, por ejemplo, en el caso de las placas base (que suelen ser los firmware más completos) son los encargados de arrancar nuestro ordenador, comprobar que todo funciona y encargarse de arrancar nuestro sistema operativo. Además de la seguridad de nuestro sistema operativo, las BIOS o UEFI también deben ser seguras para asegurarnos de que nuestro ordenador no corre peligro y no cae en manos de piratas informáticos.

Continue Reading

14 diciembre 2016

EL DESAFÍO de realizar un programa exitoso sobre concientización y formación en Seguridad de la información.




Obtener las inversiones necesarias

Uno de los desafíos más indiscutible es el inherente a la rentabilidad de las inversiones necesarias para realizar las campañas de concientización sobre seguridad de la información. El mayor problemas con el que nos encontramos es que no hay una unidad de medida perfecta que nos permita determinar las probabilidades de que ocurra un incidente que provoque (filtraciones, perdidas, o la destrucción absoluta de activos de información) versus la merma de incidentes por haber ofrecido la campaña de concientización, aquella que se supone nos permitiría obtener convencimiento y un comportamiento seguro por parte de todos los colaboradores de la organización. Cabe aclarar que tampoco es posible saber cuán costoso sería algún incidente y resulta extremadamente difícil evaluar las repercusiones de algo que no sucedió en comparación con algo que sí ocurrió.

Continue Reading

5 diciembre 2016

NIST publica guía de recomendaciones de seguridad para pequeñas empresas




El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) generó la guía “Seguridad de la Información para pequeñas empresas: Los fundamentos” que tiene como objetivo proporcionar recomendaciones de seguridad cibernética básicas para las pequeñas empresas a través de un proceso de evaluación de riesgos.

Continue Reading