« Entradas por tag: ciberseguridadMostrando 11 a 20, de 30 entrada/s en total:
28 de Noviembre, 2014
□
General |
|
Medir los protocolos de seguridad digital al interior de las organizaciones es algo que todas las compañías deben hacer de manera recurrente. Muchas de las vulnerabilidades y ataques que sufren las grandes empresas se deben a la falta de esquemas seguros que traen como consecuencia fuga de información vital para las compañías.
Por esta razón en Reporte Digital invitamos a tres expertos en temas de seguridad para que nos contaran sus puntos de vista de cómo implementar hacking ético en las organizaciones,
para algunos el término puede sonar extraño, pero es una forma de
proteger la información en las empresas de ciberdelincuentes.
Daniel Rojas, experto en seguridad informática; Fabián Garzón, consultor en temas Consultor en IQ Information Quality y Leonardo Huertas, Chief Security Ambassador de Eleven Paths, empresa de Telefónica; explican lo que deben tener en cuenta las empresas a la hora de... Continuar leyendo |
|
publicado por
alonsoclaudio a las 17:08 · Sin comentarios
· Recomendar |
|
17 de Noviembre, 2014
□
General |
|
En una auditoria tenemos que tener claro que todo es importante, desde
la recolección de información como el desarrollo técnico, como por
supuesto la presentación de resultados a través de la generación de los
informes. Quizá esto último es lo que más "pereza" pueda dar a la
mayoría de auditores, pero hay que tener en cuenta que por muy bueno que
sea el trabajo, si no podemos explicarlo o comunicarlo tendremos un
problema.
En esta cadena de artículos se pretende mostrar las recomendaciones que
los auditores, generalmente, tendrán que tener en cuenta en las
auditorias que lleven a cabo. Por ejemplo, para este primer artículo
hablaremos de medidas correctoras en auditoria perimetral. En función de
la
auditoría que se esté llevando a cabo, las recomendaciones siempre
cambiarán,
aunque algunas de ellas se pueden extrapolar a otros ámbitos, por lo que
se
pueden enunciar en ambas auditorías.
... Continuar leyendo |
|
publicado por
alonsoclaudio a las 17:09 · Sin comentarios
· Recomendar |
|
14 de Noviembre, 2014
□
General |
|
La innovación, se ha transformado en una obligación para los bancos. Según el Estudio de Accenture Banking 2020, los grandes conglomerados bancarios perderán en el 2020 el 35%
de participación de mercado. Los nuevos actores digitales, se comerán
parte de esta torta, desarrollando servicios disruptivos, que permitan a
los usuarios satisfacer sus necesidades financieras fuera del mercado bancario. Para hacer frente a esta ola de amenazas, los bancos están abriendo espacios para que las empresas de todo tipo, puedan apoyar al desarrollo de nuevos servicios, en esta línea están irrumpiendo las denominadas Hackathones Bancarias.
¿ Qué es una Hackathon ?
La palabra Hackathon, está compuesta por dos conceptos, Hacker y Maratón. En Latinoamérica, la palabra Hacker está cubierta de un halo de oscuridad y descrédito. Habitualmente se asocia a los hackers a actos delictuales ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 13:35 · Sin comentarios
· Recomendar |
|
20 de Octubre, 2014
□
General |
|
Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)
Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.
Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.
Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor,
lo cual impide que... Continuar leyendo |
|
publicado por
alonsoclaudio a las 07:24 · Sin comentarios
· Recomendar |
|
17 de Octubre, 2014
□
General |
|
Este jueves 16 de octubre se realizó en Madrid, España, una nueva versión del Security Innovation Day 2014, un evento organizado por la compañía Eleven Paths para mostrar lo último en tendencias para combatir ataques de ciberdelincuentes. No cabe duda que muchas de las empresas y grandes organizaciones deben tener en cuenta los fallos en seguridad más comunes y aprender a enfrentarlos.
Muchos de los expertos en ciberseguridad concuerdan en que la mayoría de las organizaciones no implementan protocolos seguros
para la protección de la información y que en muchas ocasiones, los
mismos miembros de las empresas son los que “abren la puerta” para que
ciberdelincuentes puedan acceder a los datos de la compañía.
Los dispositivos móviles hacen parte fundamental de
los empleados de las empresas hoy en día y es allí donde los
ciberdelincuentes centran su foco de atención para conseguir vulnerar
los sistemas de las... Continuar leyendo |
|
publicado por
alonsoclaudio a las 09:08 · Sin comentarios
· Recomendar |
|
08 de Octubre, 2014
□
General |
|
El 2005 fue un año en el que la Cancillería de la
República, el Departamento Administrativo de Seguridad, el Ministerio de
Defensa Nacional, el Ministerio de Justicia, la Fiscalía General de la
Nación, la DIJIN y el Ministerio de Tecnologías de la Información y las
Comunicaciones, realizaron trabajos coordinados para crear un grupo CERT ( por sus siglas en inglés Computer Emergency Response Team) que atendiera los incidentes de seguridad cibernética de las infraestructuras críticas del país. Fueron tres ejes temáticos los abordados en dichos trabajos:
- Eje Relaciones Internacionales: liderado por la Cancillería
- Eje Jurídico: liderado por Minjusticia
- Eje de Ciberseguridad: liderado por Mindefensa
No obstante lo anterior, no se tenía claro la entidad que fuera la
responsable de implementar ese CERT Nacional; sólo hasta el periodo
comprendido entre el 2007 y 2008, en el marco de un taller de seguridad... Continuar leyendo |
|
publicado por
alonsoclaudio a las 18:13 · Sin comentarios
· Recomendar |
|
07 de Octubre, 2014
□
General |
|
En el marco del 8º Congreso de la prevención de fraude y seguridad, organizado por Asobancaria, hablamos con Camilo Gutiérrez, Security Researcher de ESET, quien nos habló del panorama de la protección de la información de las empresas desde dispositivos móviles no solo en Colombia sino en Latam.
Aunque existen empresas que han incorporado modelos sólidos de protección de datos al interior de las organizaciones, aún existe una gran cantidad de compañías que no han realizado controles serios para evitar la fuga de información.
Según el más reciente estudio de ESET para Latinoamérica, el 42% de las empresas no tienen una política BYOD definida, y solo el 38% de las empresas analizadas realizan esporádicamente actividades de... Continuar leyendo |
|
antispam, antivirus, byod, ciberseguridad, dispositivos, móviles, eset, firewall, fraude, m2m, móvil |
|
publicado por
alonsoclaudio a las 23:15 · Sin comentarios
· Recomendar |
|
13 de Septiembre, 2014
□
General |
|
Después del escándalo desatado por filtración de imágenes de famosas actrices desnudas, ha surgido un nuevo problema de seguridad digital y esta vez no golpeó a iCloud, sino al más grande buscador de la red: Google.
El pasado miércoles 10 de septiembre de 2014 comenzó a rodar por las redes el rumor de una supuesta venta de 5 millones de cuentas de usuarios de Gmail. Se trató de un meticuloso y largo trabajo realizado por hackers que se dedicaron a armar esta base de datos durante años. El foro ruso que mide la seguridad de Bitcoin se encargó de publicar la lista.
En el sitio web se dice que más un 60% de los pares publicados funcionan.
Por su parte, especifican que la mayoría de los usuarios son españoles,
rusos e ingleses. Incluso, si la persona desea saber si su cuenta fue hackeada, proveen de un buscador que localiza rápidamente su correo y le... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:55 · Sin comentarios
· Recomendar |
|
12 de Septiembre, 2014
□
General |
|
El 2013 fue un año especial en temas de privacidad, no solo por las revelaciones de Edward Snowden de cómo somos vigilados por gobiernos y grandes corporaciones, si no que fue complementado por el mercado de aplicaciones, tecnología y servicios enfocado en la privacidad y la protección de datos.
La innovación se está enfocando en la privacidad, un ejemplo es lo
que pasó con el sitio de almacenamiento en internet llamado Megaupload,
el cual fue renovado por su dueño Kim Dotcom a un nuevo servicio de
almacenamiento en la nube que ahora se llama Mega, y el cual tiene como eslogan “The Privacy Company”
El nuevo sitio, salió al aire mucho antes de las revelaciones de
Snowden, y no dudo en citar la declaración de derechos Humanos, que
señala: “Nadie será objeto de injerencias arbitrarias en su vida
privada, su familia, su domicilio o su correspondencia, ni de ataques a
su honra y su reputación”. Con Mega, se... Continuar leyendo |
|
publicado por
alonsoclaudio a las 11:22 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Abril 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|