Seguridad de la Informacion en Colombia

ISO 30300 e ISO 30301: Estandares para el Sistema de Gestion de Registros

2011-11-19T07:12:00.001-05:00

Teniendo como fundamento las fallas actuales del Gobierno Corporativo, dos nuevos estandares ISO respaldaran a las Organizaciones a revelar la informacion corporativa con rapidez y eficacia. El aumento creciente de la presión por parte de los entes reguladores obliga a las compañías a suministrar esta información debido a que las irregularidades en gestión financiera, conflictos de

Publicada la ISO 27035:2011 Gestion de Incidentes de Seguridad

2011-11-08T14:01:00.002-05:00

Desde piratas informáticos tratando de irrumpir en las redes de seguridad, a personal interno usando sus conocimientos y derechos internos de acceso al uso de datos de la empresa para su beneficio personal, el impacto de una amplia variedad de amenazas de seguridad de la información puede ser reducida usando la nueva Norma Internacional ISO / IEC 27035:2011 de gestión de incidentes de

Desafíos En Seguridad De La Información: La amenaza latente de empleados inconformes y/o exempleados

2011-07-13T14:57:00.001-05:00

En cualquier organización mantener la información segura es todo un reto, especialmente si el clima laboral es adverso o si se presentó una situación que termino con el despido de uno o varios empleados. Actualmente la situación laboral multiplica dicha dificultad pues muchas empresas han tenido que hacer reducciones de personal para tratar de sobrevivir y mantenerse operativas, generando así

ISC2 - Estudio sobre Profesionales en Seguridad de la Información (Global Information Security Workforce Study)

2011-02-28T10:31:00.002-05:00

Comparto con Ustedes el informe desarrollado por Frost & Sullivan titulado The 2011 (ISC)²® Global Information Security Workforce Study sobre la fuerza de trabajo en seguridad de la información. Algunos de los resultados: Las vulnerabilidades a las aplicaciones son la amenaza numero uno en todas las organizaciones. Mas del 20% de los profesionales en seguridad de la información reportan

Roban y luego "aparece" USB con información CONFIDENCIAL de restitución de tierras

2011-01-20T18:25:00.004-05:00

No deja aun de impactarme el alcance de una noticia que en otros países no dejaría de ser mas que una anécdota, pero que tristemente en el nuestro se interpreta de inmediato como la condena a muerte de los representantes de las miles de victimas existentes por el tema (y drama?) de la restitución de tierras. ¿Como es posible que esa información se manipule en una USB facilitando así su robo?

ADVERTENCIA: Extra precaución al usar cajeros automaticos

2011-01-02T21:12:00.003-05:00

Les comparto una experiencia que tuve hoy en el centro comercial Santafe. Estaba por sacar dinero de uno de los cajeros, pero había un empleado del aseo sacando la basura del cajero que iba a utilizar (3 piso cerca a la plazoleta de comidas). Hasta allí nada raro, una persona haciendo aseo por que la caneca efectivamente estaba repleta. La sorpresa fue ver que el tipo sacaba manotadas de

Porque son necesarias las políticas de seguridad?

2010-10-11T07:18:00.000-05:00

La planeación y administración de sistemas de seguridad son el lado humano de la seguridad electrónica. Inclusive en el más confiable sistema, la seguridad no es automática. Los administradores necesitan una guía escrita que especifique que pasos seguir y que procedimientos ejecutar para cumplir con los requerimientos planeados de seguridad. Los ataques con éxito a sistemas confiables son

Top 10 de Sugerencias para seguridad al usar un Computador

2010-09-24T07:09:00.000-05:00

Siendo tan frecuentes las noticias del incremento de fraudes online, saben Uds la principal razón de ese crecimiento? Aunque parezca mentira, es por que la gran mayoría de usuarios de PC no se protege adecuadamente. Es un hecho que el 75% de los usuarios no tienen su antivirus actualizado a la fecha, software que revisa el PC buscando software malicioso, y cuando encuentra alguno, decide si

Aumentan en 36% los reportes de incidentes de seguridad (IBM)

2010-09-14T17:49:00.000-05:00

Acaba de ser publicado el informe 2010 X-Force Mid-Year Trend and Risk Report realizado por IBM, el cual revela como cifra mas relevante el incremento del 36% en incidentes de seguridad reportados. Veamos brevemente que mas incluye dicho informe:Informe del Primer Semestre del 2010 El Grupo X-Force analizo 4.396 vulnerabilidades nuevas durante este semestre, un incremento del 36%

Recomendaciones contra los riesgos del uso de Memorias USB

2010-09-08T20:35:00.004-05:00

Las memorias USB, dispositivos de alta capacidad de almacenamiento que han sido como una bendición para todos los usuarios de un PC, son también el elemento mas peligroso jamás creado para perjudicar cualquier organización. Actualmente, la seguridad de la información y la confidencialidad es de gran interés a nivel gubernamental y privado, sectores en los que una memoria USB se convierte en la

Encuesta Anual de Seguridad Deloitte 2010

2010-08-26T16:14:00.001-05:00

Acaba de ser publicada la Encuesta Anual de Seguridad de la Información de Deloitte 2010 Global Financial Services Security Survey de la cual extraigo el Prefacio: La nueva década marca un punto de inflexión en la industria de seguridad de la información. Vivimos en una época de guerra cibernética y el entorno es peligroso y siniestro. Los niños que hacían "travesuras" en sus sótanos fueron

Amenazas por redes sociales

2010-08-24T16:55:00.005-05:00

Colombia ha visto como las redes sociales han crecido de manera explosiva, convirtiéndose en un País clave en el avance de las redes sociales en América Latina siendo estas utilizadas mayoritariamente de forma positiva, como el caso del robo frustrado en Bogotá al usar Twitter pero Desafortunadamente este crecimiento ha tenido sus lunares con eventos tan lamentables como un asesinato que tuvo

Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio

2010-08-19T10:46:00.005-05:00

Como pudieron darse cuenta, las dos últimas entradas fueron sobre ITIL y CobiT respectivamente. Que relación tienen CobiT, ITIL e ISO 27000? La experiencia demuestra que resulta algo complicado implementar un SGSI sin tocar aunque sea tangencialmente a Cobit o ITIL por la gestión de la información que exista en una Organización. Así las cosas, Ud. puede estar implementando su SGSI pudiendo

Que es ITIL?

2010-08-13T17:47:00.000-05:00

Como ya mencione en la entrada anterior, un par de temas que se asocian frecuentemente con los Sistemas de Gestión de Seguridad de la Información son Cobit e ITIL. Por tal razón, hoy hablare de ITIL. Que es ITIL? Su nombre viene de Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), frecuentemente abreviado como ITIL, el cual es un

Qué es COBIT?

2010-07-28T13:17:00.002-05:00

Un par de temas que se asocian frecuentemente con los Sistemas de Gestión de Seguridad de la Información son Cobit e ITIL. Por esta razón, voy a realizar una entrada independiente para cada uno de ellos, iniciando con Cobit.Que es Cobit? Su sigla en ingles se refiere a Control Objectives for Information and Related Technology y es un conjunto de mejores prácticas para el manejo de información

Gestión de Riesgos: ISO 31000

2010-07-21T13:03:00.003-05:00

En esta entrada voy a hablarles sobre la Norma de gestión del riesgos ISO 31000:2009 que reemplaza a la norma australiana de riesgo AS/NZS 4360:2004. La norma internacional ISO 31000:2009, de gestión de riesgos - Principios y directrices, ayudará a las organizaciones de todos los tipos y tamaños de gestión de riesgos efectiva. Establece los principios, el marco y un proceso para la

Como defenderse de la Ingeniería Social?

2010-07-14T08:24:00.003-05:00

Esta es la segunda entrega sobre la Ingeniería Social, y en la primera se le definió como la manipulación de la tendencia humana a confiar en los demás con el propósito de obtener información que otorgue el acceso a información valiosa.Por donde empezar? Definición de Políticas de SeguridadLos ataques de ingeniería social pueden tener dos aspectos diferentes: el físico o el sitio donde se

Google fue hallado culpable de violar datos privados con aplicación de mapas en Australia

2010-07-09T10:47:00.006-05:00

El gigante de internet Google ha sido encontrado culpable de violar las leyes de privacidad en Australia. El Comisionado de privacidad investigo a Google por utilizar vehículos para mejorar su Google maps para recolectar información privada de las redes inalámbricas que iban detectando durante su recorrido. Lo increíble del asunto es que esta practica ya ha sido detectada en mas de 30 paises (ver

Control de Acceso: Una mujer estuvo tres meses haciéndose pasar por Cabo del Ejército

2010-07-01T20:05:00.006-05:00

La idea de este blog es hablar de seguridad de información en Colombia, y en este caso vamos a hablar de una situación que a todas luces es un riesgo de seguridad enorme presentado en las Fuerzas Armadas de Colombia.El día de hoy fui sorprendido en las noticias por TV al ver la noticia de una mujer que infiltro y vivio en un batallón del Ejercito por 3 meses, lo cual se encuentra tangencialmente

Las contraseñas (Passwords) no deben ser una debilidad en la Seguridad de la Información

2010-07-01T14:49:00.003-05:00

El crecimiento de la red mundial de internet (World Wide Web) han abierto una multitud de oportunidades de negocio nunca antes vista. Los computadores y las redes de comunicación globales han traído nuevos vendedores, nuevos clientes y nuevos mercados en nuevas y beneficiosas formas. Pero así como han llegado muchos beneficios, también han llegado nuevos problemas. Las nuevas estafas y crímenes

Plan de Continuidad de Negocios o Business Continuity Plan (BCP)

2010-06-25T07:34:00.003-05:00

En esta entrada voy a darles una guía sobre como realizar un Plan de Continuidad de Negocios, aunque les recomiendo tener a mano la Norma BS 25999-2 para que este trabajo sea aun mas fructífero. Mientras que las organizaciones gubernamentales, sin ánimo de lucro o las ONG cumplen con funciones criticas, las organizaciones privadas deben entregar de manera continua productos y servicios para

ISO 27001 e ISO 27002: Manual del Sistema de Gestión de Seguridad de la Información

2010-06-20T11:24:00.003-05:00

Otra duda frecuente al enfrentarse a la documentación de un SGSI, es que incluir en el Manual de Seguridad de Información. Aquí hay varios puntos a tener en cuenta:Si ya existe un Sistema de Gestión previo, lo ideal es manejar un Sistema de Gestión Integrado que consolide los sistemas existentes quedando bajo un solo modelo por ejemplo calidad y seguridad de la información, o ambiental y

Familiarizándonos con la Ingeniería Social

2010-06-16T20:35:00.006-05:00

Una Historia Verdadera...Hace unos años, un grupo de extraños ingreso en las instalaciones de una Compañía y consiguieron acceso a toda la red interna de dicha Empresa. Como lo consiguieron? Obteniendo pequeñas cantidades de información, bit a bit de múltiples empleados de la compañía. Lo primero que hicieron fue conseguir información de la compañía por dos días seguidos antes de intentar

Recomendaciones No Convencionales de Seguridad

2010-06-09T08:19:00.004-05:00

La entrada de hoy dista mucho de las demás entradas que existen en el blog, pues esta enfocada a ser de utilidad a todas las personas que lleguen a este blog, estén o no relacionadas con el negocio de la seguridad. Vamos a ver como nos va con esta para en el futuro hacer mas entradas de este mismo corte. Vamos con las recomendaciones:Hablar con la boca cerradaTodos los expertos en seguridad

Hablemos de Apache

2010-06-06T07:54:00.004-05:00

Que es Apache?Es un servidor web desarrollado y mantenido por una comunidad de usuarios agrupados en la Fundación "Apache Software Foundation.". El Proyecto Apache es un esfuerzo para desarrollar y mantener un servidor HTTP de código abierto para sistemas operativos como UNIX y Windows NT. Su propósito es suministrar un servidor seguro y eficiente que suministre servicios HTTP en sintonía con los