El proceso de descubrimiento y tratamiento de una vulnerabilidad recorre generalmente caminos similares. Un individuo, por lo general externo a la empresa, descubre algún tipo de falla en un software o sistema determinado. Este puede ser, por ejemplo, en una aplicación web (el portal web de la empresa) o también en algún producto de la

Fotos:

Leer mas:
Ciclo de vida de una vulnerabilidad: consejos para una respuesta eficiente

Llevo varios meses trabajando con diversas empresas que se encuentran en una situación de outsourcing con múltiples proveedores. Cada una tiene sus características, sus situaciones especiales, si carácter; pero eso sí, hay algunos detalles que son factor común. Uno de estos puntos en común es la dificultad que tienen para gobernar los contratos con proveedores de servicios que están trabajando en diferentes áreas

Fotos:

Ver original:
Visión sistémica en el outsourcing – o nos crecen los enanos

Este verano pude dedicar un rato a leer el manual de operaciones de información del ejercito americano (Information warfare) al que había llegado a través de un post del blog Aerópago. Me resultó curioso y a la vez muy relevante estudiar cómo se manejan en situaciones de guerra las operaciones del campo de batalla de la información/desinformación. Es imprescindible leer el Capitulo I, de Introducción porque aporta una nueva perspectiva al concepto de “información” y sus dimensiones.

Fotos:

Ver original:
Logs de seguridad, la verdad está ahí fuera…

Por Javier Cao Avellaneda Todas las organizaciones, grandes o pequeñas, disponen de sistemas de recogida de eventos que guardan en ficheros de log datos sobre lo que está sucediendo en el funcionamiento de los sistemas de información. Esta materia prima permite establecer un puesto de vigilancia y conocer de primera mano qué ocurre en sus sistemas de información.

Fotos:

Continua aqui:
La gestión de eventos de seguridad: un diamante por pulir

Los hechos ocurridos durante la última semana referidos al cierre por parte del FBIdel popular sitio de almacenamiento de archivos Megaupload, han generado diversos artículos y opiniones en Internet, tanto por el debate respecto a la propiedad intelectual, como así también por los hechos sucedidos posteriormente por los ataques hacktivistas de Anonymous. Sin embargo, hay

Fotos:

Continua aqui:
Megaupload: otra oportunidad para hablar de backups

Hernán Calderale, de CA Technologies, describe el avance del cloud computing en Latinoamérica y las ventajas de este nuevo modelo de negocios. El cloud computing es el nuevo paradigma hacia el cual se seguirá moviendo de manera sostenida la operación durante los próximos años

Fotos:

Ver original:
Claves para la seguridad en la nube informática

El pasado mes de Diciembre de 2011, fiel a su cita, ISO (International Organization for Standardization) publicó, como viene haciendo desde hace ya muchos años, el resumen anual sobre las certificaciones más relevantes a nivel mundial. Se trata, como ya sabrán muchos de los que trabajan en el mundo de los sistemas de gestión y estándares internacionales, de “The ISO Survey of Certifications 2010”. Antes de continuar, y para despejar las dudas que a alguno seguro le pueden entrar, aclarar que…

Fotos:

Ver original:
Crecimiento de las empresas certificadas en ISO 27000

La tendencia de que las empresas adopten tecnologías de consumo (conocida en inglés como consumerization) está aumentando rápidamente y eso supone un cambio en el funcionamiento y gestión de entornos corporativos y las aplicaciones empresariales. Las organizaciones tienen la oportunidad de aprovechar estas tecnologías para aumentar la productividad de sus empleados y no sólo la eficacia sino también la eficiencia su gestión, especialmente en ambientes de trabajo que requieren… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Leer mas:
Mejores prácticas para la Gestión de Identidades y Acceso

Durante últimos 15 años,

En un reciente informe elaborado a pedido de la firma Cisco, se entrevistó a 2800 personas sobre sus usos y costumbres a la hora de la seguridad digital.

Fotos:

Continua aqui:
70% de los empleados violan las políticas de seguridad de su empresa