Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)noreply@blogger.com (Unknown)Thu, 5 Mar 2026 09:37:57 -0300Blogger http://www.blogger.com4330125http://seguridad-informacion.blogspot.com/en-usnoBlog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, onoreply@blogger.comhttp://seguridad-informacion.blogspot.com/2024/08/primera-norma-general-de-seguridad-de.htmlBuenas PracticasEstandaresNormasnoreply@blogger.com (Unknown)Tue, 6 Aug 2024 13:46:00 -0300tag:blogger.com,1999:blog-34229448.post-5564340628477090359Gaming Laboratories International (GLI), proveedor de servicios de ensayo y evaluación, anunció que ha publicado “la primera y única” norma de seguridad de la información del juego, denominada “GLI Gaming Security Framework Module 1 (GLI-GSF-1): Auditoría de Controles Comunes de Seguridad de la Información en el Juego (GIS)”. Añadieron que han difundido el borrador para 0http://seguridad-informacion.blogspot.com/2023/08/the-most-secure-linux-distros-2023.htmlHerramientasSecurity Distrosnoreply@blogger.com (Unknown)Sat, 26 Aug 2023 16:16:00 -0300tag:blogger.com,1999:blog-34229448.post-8961929773637927980This is a list of extra-safe Linux distributions that guarantee your privacy and security both for your files and on the internet.Kali Linux — Best Overall with Support for Ethical HackingBlackArch Linux — Best Arch-Based Penetration Testing Linux DistroQubes OS — Best for Compartmentalizing ApplicationsAlpine Linux — Best Lightweight Security-Oriented Linux DistroTails Linux — Best for Anonymity0http://seguridad-informacion.blogspot.com/2023/01/revista-de-ciberseguridad-sic-152.htmlNoticiasRevistasnoreply@blogger.com (Unknown)Fri, 13 Jan 2023 08:37:00 -0300tag:blogger.com,1999:blog-34229448.post-8909741787704504489 Ya se encuentra disponible para su acceso el numero 153 de la  Revista de Ciberseguridad SIC #152 Contenido 6 Editorial 8 Doble Fondo 10 Sin Comentarios 12 Noticias 82 Ley Europea de Ciberresiliencia: el corazón de la ciberseguridad por diseño en el mundo conectado, por Lorena Boix 86 Especial XVIII Premios SIC y Cena de la Ciberseguridad 96 Especial SECURMÁTICA 2022: Los 0http://seguridad-informacion.blogspot.com/2022/09/top-10-best-linux-distro-operating.htmlHerramientasSecurity Distrosnoreply@blogger.com (Unknown)Tue, 13 Sep 2022 00:00:00 -0300tag:blogger.com,1999:blog-34229448.post-8560818205594566There are different OS for Hacking and Penetration Testing with Linux distro is dedicatedly developed for Security Researchers or Ethical Hackers to perform various operations in security industries with a variety of hacking tools that prebuilt with OS. Linux is an open source it gives you the freedom to choose your own operating system.  Top 10 Best OS for Hacking & Penetration 0http://seguridad-informacion.blogspot.com/2022/04/nueva-version-de-guia-nist-enterprise.htmlBibliografiaBuenas Practicasnoreply@blogger.com (Unknown)Sun, 10 Apr 2022 17:35:00 -0300tag:blogger.com,1999:blog-34229448.post-8026801251862901683El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways.La administración de 0http://seguridad-informacion.blogspot.com/2022/04/revista-ciso-4.htmlRevistasnoreply@blogger.com (Unknown)Mon, 4 Apr 2022 14:10:00 -0300tag:blogger.com,1999:blog-34229448.post-7683133880595164045Ya está disponible la edición de la Revista CISO! Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnología, ciberseguridad, TIC's y mucho más.ACCESO (Published on March 30, 2022)0http://seguridad-informacion.blogspot.com/2022/03/revista-sistemas-162-trabajo-remoto.htmlRevistasnoreply@blogger.com (Unknown)Sun, 20 Mar 2022 01:01:00 -0300tag:blogger.com,1999:blog-34229448.post-4543862553660475419  Núm. 162 (2022): Trabajo remoto: Acceso, seguridad, resiliencia y privacidad Artículos Trabajo remoto: una tendencia que llegó para quedarse Gabriela María Saucedo Meza Nuevos modelos laborales Mónica María López Sánchez Retos de una tecnología responsable Sara Gallardo M. 16 - 25 Entrevista 162 Agotamiento, un desafío humano en medio de un mundo digital Andrés R.0http://seguridad-informacion.blogspot.com/2022/03/isoiec-291842020-proteccion-de-la.htmlEstandaresPrivacidadnoreply@blogger.com (Unknown)Sun, 13 Mar 2022 14:37:00 -0300tag:blogger.com,1999:blog-34229448.post-5560763237575122751Dentro de la familia ISO/IEC 29100 (INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — PRIVACY FRAMEWORK — AMENDMENT ), se encuentra la ISO/IEC 29184:2020 (Information technology — Online privacy notices and consent) sobre declaraciones de confidencialidad enlínea y el consentimiento.This document specifies controls which shape the content and the structure of online privacy notices as well as the 0http://seguridad-informacion.blogspot.com/2022/03/isoiec-29100-un-estandar-relevante-para.htmlEstandaresPrivacidadnoreply@blogger.com (Unknown)Sun, 13 Mar 2022 13:25:00 -0300tag:blogger.com,1999:blog-34229448.post-2962102446203718055Con el objetivo de obligar a las entidades u organizaciones que hacen uso de datos personales en sus respectivos ámbitos nacionales, muchos países han desarrollado y mantienen un marco normativo - regulatorio sobre protección de datos personales o privacidad, de modo que se pueda sancionar los aspectos que por un uso inadecuado de estos datos personales se ocasione daños o impacto negativo a las 0http://seguridad-informacion.blogspot.com/2022/02/informe-anual-del-certar.htmlEstudionoreply@blogger.com (Unknown)Fri, 25 Feb 2022 08:55:00 -0300tag:blogger.com,1999:blog-34229448.post-8988207218498982436El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés), dependiente de la Secretaría de Innovación Pública de Argentina, dio a conocer su informe de incidentes de seguridad informática registrados durante el año 2021, donde el phishing y el ransomware se ubican como los tipos de incidentes más reportados.Durante el año pasado, el CERT.ar&0http://seguridad-informacion.blogspot.com/2022/02/kali-linux-20221-release.htmlSecurity Distrosnoreply@blogger.com (Unknown)Tue, 15 Feb 2022 23:47:00 -0300tag:blogger.com,1999:blog-34229448.post-4438666927266756617Kali Linux 2022.1 Release (Visual Updates, Kali Everything ISOs, Legacy SSH)The summary of the changelog since the 2021.4 release from December 2021 is:  Visual Refresh - Updated wallpapers and GRUB theme Shell Prompt Changes - Visual improvements to improve readability when copying code Refreshed Browser Landing Page - Firefox and Chromium homepage has had a makeover to help 0http://seguridad-informacion.blogspot.com/2022/01/libro-digital-ciber-seguro-para-ninos.htmlBibliografiaConcientizaciónJuegonoreply@blogger.com (Unknown)Wed, 26 Jan 2022 11:53:00 -0300tag:blogger.com,1999:blog-34229448.post-7083892744039189634"Ciber Seguro" es una forma divertida de garantizar que los niños comprendan su entorno en nuestro mundo digital mientras se unen a Lacey y Gabbi en una aventura divertida y cibersegura para aprender a comportarse y mantenerse seguros en línea. Sobre las autoras Renee Tarun es una mamá con más de 20 años de experiencia en ciberseguridad. Es la subdirectora de Seguridad de la Información0http://seguridad-informacion.blogspot.com/2022/01/ponencia-sobre-los-cambios-en-la-nueva.htmlEstandaresNormasNoticiasnoreply@blogger.com (Unknown)Mon, 10 Jan 2022 09:10:00 -0300tag:blogger.com,1999:blog-34229448.post-7632967015675420912En el marco del día internacional de la seguridad de la información, el INACAL (Perú) realizó una actividad de difusión sobre las normas técnicas peruanas disponibles en esa materia, incluyendo como tema final un overview sobre los principales cambios que trae la nueva tercera edición de la norma sobre controles de seguridad de la información ISO/IEC 27002:2022 0http://seguridad-informacion.blogspot.com/2022/01/ciso-mindmap-2021-que-hacen-realmente.htmlCISOGlosarionoreply@blogger.com (Unknown)Wed, 5 Jan 2022 22:29:00 -0300tag:blogger.com,1999:blog-34229448.post-3045121158033566291La mayoría de las personas ajenas a la profesión de la ciberseguridad no se dan cuenta ni aprecian por completo la complejidad del trabajo de los profesionales de la seguridad.El siguiente MindMap se actualiza hace muchos años no solo como una herramienta educativa eficaz, sino también para permitir que los profesionales utilicen este recurso para diseñar y perfeccionar sus programas de seguridad0http://seguridad-informacion.blogspot.com/2022/01/aws-distro-for-opentelemetry.htmlCloud ComputingSecurity Distrosnoreply@blogger.com (Unknown)Wed, 5 Jan 2022 22:12:00 -0300tag:blogger.com,1999:blog-34229448.post-7160637733386217420 AWS Distro for OpenTelemetry is a secure, production-ready, AWS-supported distribution of the OpenTelemetry project Part of the Cloud Native Computing Foundation, OpenTelemetry provides open source APIs, libraries, and agents to collect distributed traces and metrics for application monitoring. With AWS Distro for OpenTelemetry, you can instrument your applications just once to send 0http://seguridad-informacion.blogspot.com/2021/12/diferencia-entre-ciberseguridad.htmlGlosarionoreply@blogger.com (Unknown)Thu, 2 Dec 2021 10:46:00 -0300tag:blogger.com,1999:blog-34229448.post-516468601257830231 Tras revisar los conceptos de Ciberseguridad, Seguridad Informática y Seguridad de la Información, es posible identificar las principales diferencias:En primer lugar, debemos destacar que la Seguridad de la Información tiene un alcance mayor que la Ciberseguridad y la Seguridad Informática, puesto que el objetivo de la primera es proteger la información de riesgos que puedan 0http://seguridad-informacion.blogspot.com/2021/11/los-8-mejores-libros-de-seguridad.htmlBibliografiaRankingnoreply@blogger.com (Unknown)Sat, 27 Nov 2021 12:54:00 -0300tag:blogger.com,1999:blog-34229448.post-2752464049215105829Los buenos libros de seguridad cibernética comparten ideas obtenidas de situaciones del mundo real y ejemplos de los que podemos aprender como profesionales. Son los grandes los que nos enseñan a qué debemos prestar atención para que estemos preparados para evitar ser víctimas de los ciber delincuentes.Hackeo: El Arte de la Explotación (2ª Ed.).El arte de la invisibilidad: el pirata informático 0http://seguridad-informacion.blogspot.com/2021/11/exploiting-y-reversing-usando.htmlDesarrollo Seguronoreply@blogger.com (Unknown)Sat, 27 Nov 2021 10:08:00 -0300tag:blogger.com,1999:blog-34229448.post-3803551392272640449Para los interesados en mejorar sus conocimeintso en desarrollo seguro pueden consultar un interesante mini curso titulado "Exploiting y Reversing usando herramientas gratuitas" publicado hace un tiempo por ciberseguridad.blog:El material está enfocado en la explotación y el reversing en Windows utilizando herramientas gratuitas y que se pueden conseguir fácilmente. (IDA Free,Radare, Windbg, 0http://seguridad-informacion.blogspot.com/2021/11/open-source-tools-for-2021-hakin9.htmlHerramientasMobile SecureRevistasnoreply@blogger.com (Unknown)Thu, 25 Nov 2021 12:36:00 -0300tag:blogger.com,1999:blog-34229448.post-1558921792325934199 This magazine is free to download, just register as a free user and enjoy your reading!Table of ContentsGraphwoof - Identifying and Fingerprinting GraphQL Servers by Dolev FarhiMobile AuditStatic Analysis and detecting malware in Android APKs by Mónica PastorDNSStager by Mohammad AskarReconFTW by Alexis FernándezDoldrums by Ricardo LouraUnveiling IPs Behind 0http://seguridad-informacion.blogspot.com/2021/11/revista-sic-noviembre-2021.htmlRevistasnoreply@blogger.com (Unknown)Sun, 7 Nov 2021 15:40:00 -0300tag:blogger.com,1999:blog-34229448.post-6608345854343198570 DESCARGA0http://seguridad-informacion.blogspot.com/2021/10/un-juego-para-aprender-hackear-game-of.htmlConcientizaciónDesarrollo SeguroJuegonoreply@blogger.com (Unknown)Mon, 18 Oct 2021 14:10:00 -0300tag:blogger.com,1999:blog-34229448.post-1691167534883706148Game of Hacks es un juego diseñado para poner a prueba las habilidades de pirateo de aplicaciones.  En el juego se le presentarán piezas de código vulnerables y su misión, si decide aceptarlo, es encontrar qué vulnerabilidad existe en ese código lo más rápido posible.El juego permite seleccionar tres niveles:InicialIntermedio AvanzadoY además permite seleccionar distintas plataformas de 0http://seguridad-informacion.blogspot.com/2021/09/revista-cybersecurity-9-id-secure.htmlCiberseguridadEstandaresRevistasRiesgonoreply@blogger.com (Unknown)Tue, 14 Sep 2021 20:58:00 -0300tag:blogger.com,1999:blog-34229448.post-4960475218003439311NOTA DE TAPA: ID Secure. Usted... ¿Es usted? INFORME ESPECIAL: Abordar la salud desde la mirada de la ciberseguridad NOTAS: MDM y ciberseguridadEntendiendo la Gestión de riesgos de terceros IA en el mundo de la ciberseguridad Seguridad personalizada: el rol de analytics Principales marcos de cumplimiento normativo para 2021 Enfoque basado en la madurez versus 0http://seguridad-informacion.blogspot.com/2021/09/herramienta-que-facilita-el-seguimiento.htmlAuditoriaBuenas PracticasHerramientasnoreply@blogger.com (Unknown)Mon, 6 Sep 2021 22:03:00 -0300tag:blogger.com,1999:blog-34229448.post-734702993018363266Cuando se habla del Red Team con los clientes o se habla con nuestros compañeros, queda muy claro que no existe una definición común de «Red Team». Se explica de muchas formas diferentes, todas con diferentes objetivos y enfoques. Escuchamos cosas como simulación de adversario, pentesting más phishing, pentesting de carta blanca, jugar al defensor del diablo ofensivo o cosas en la línea0http://seguridad-informacion.blogspot.com/2021/08/aprendizaje-basado-en-juegos-de.htmlConcientizaciónJuegonoreply@blogger.com (Unknown)Fri, 20 Aug 2021 00:00:00 -0300tag:blogger.com,1999:blog-34229448.post-3409740300814380239Numerosos estudios científicos han demostrado que el uso de videojuegos favorece el aprendizaje experiencial (learning by doing), aumenta los niveles de motivación de los usuarios y reduce los costes.El game-based learning es una de las mejores herramientas para aumentar el compromiso de los empleados y corregir el conocimiento aprendido de una manera más efectiva y duradera.Las tasas de 0http://seguridad-informacion.blogspot.com/2021/07/global-cybersecurity-index-2020-itu.htmlCiberseguridadEstudioRankingnoreply@blogger.com (Unknown)Sat, 3 Jul 2021 21:19:00 -0300tag:blogger.com,1999:blog-34229448.post-6795065721696492745Se presentó la cuarta edición del prestigioso ranking de ciberseguridad mundial Global Cybersecurity Index, desarrollado por la Unión Internacional de Telecomunicaciones (ITU, agencia de las Naciones Unidas especializada en la coordinación de las telecomunicaciones a nivel global), el cual refleja los avances logrados en materia de ciberseguridad por los 194 estados miembros y presentado 0