Archive for the Seguridad informática Tag

HackxColombia 2011 – Misión cumplida

hackxcolombia

Hace unos meses comenté acerca de la iniciativa de “HackxColombia“, como se vio influenciado por el evento argentino de “Un hack para los chicos” y las metas del evento. Ya pasada una semana del evento, la organización conformada por 8 personas: @nandreabeltran @echavarro @wolfmneo, @saintbambino, @nayerey, @silenceway, @WiFZarK  y quien escribe :), logramos institucionalizar para […]

Escribiendo algunos artículos sobre seguridad informática

Padlock on two network cables,

Hola de nuevo, tiempo sin pasar por aquí, mucho trabajo e iniciativas últimamente, de hecho, este post está dedicado a una de ellas. Como comenté hace un tiempo, he estado escribiendo para el portal mexicano HackingMX artículos acerca de seguridad informática, seguridad de la información, buenas prácticas de desarrollo entre otros. A continuación los enlaces […]

Consejo 11: Trabajando para evitar Spam – Listas negras

Padlock on two network cables,

El spam es una plaga, todos lo sabemos. Lo que muchos no saben es como enfrentarlo cuando se generan ataques contra servidores de correo. Por ello arranco una serie de consejos para aplicar acciones preventivas y correctivas contra este problema. En el día de hoy vamos a ver como identificar si tu ip está catalogada […]

Un poco de seguridad informática

Ya antes había comentado acerca de que mi proyecto de grado consiste en la estructuración del modelo de seguridad para la dependencia con mayor incidencia sobre TICs en la Universidad donde estudio y espero graduarme en poco tiempo.

La experiencia ha sido constructiva en la medida que mi persona y Ruri, hemos tenido la oportunidad de acceder a conocimiento técnico y tecnológico que de alguna u otra manera no son accesibles desde un aula de clases e incluso en empresas.

Considero que actualmente, estando en la fase de análisis de riesgos, ya que nos adaptamos a una fusión de ISO27001 – ISO27002 – ITIL y Baseline, y un amplio trabajo en auditoría se puede visualizar desde una mejor perspectiva que es la seguridad y su valor al interior de una organización. Esta última idea va muy de la mano con dejar de lado que la seguridad en este nivel, se limita a configurar dispositivos de comunicaciones de forma segura por medio de reglas de acceso sean las que sean, o el usar candados y monitoreo de vigilancia sobre X area, o emplear tal algoritmo para cifrado de copias de seguridad o comunicaciones. En realidad es un macro conjunto en el que cada elemento juega su importancia y hace que se observe la seguridad de forma sistémica, por llamarlo de alguna forma.

Me gustaría hablar más a detalle de muchas cosas identificadas pero un acuerdo de confidencialidad me lo prohibe, sin embargo, el trabajo de grado como tal me gustaría mucho poderlo liberar bajo una licencia Creative Commons y así compartir un poco de conocimientos sobre la metodología aplicada para lograr crear y articular medidas para una organización con más de 20000 usuarios.

La sugerencia en este campo es leer el documento de la ISO 27002 y divertirse un poco con cosas que dificilmente se cumplen en una organización.

La pregunta de la fecha es: ¿Por qué hay gente que busca software para realizar el proceso de certificación por ISO 27001?