- ADMINISTRANDO LA Inseguridad InformÁTICA ¿Cómo animar una postura vigilante y proactiva en la gestión de la Seguridad Informática? (Abril 2007)
Este documento busca repensar la seguridad de la información desde el concepto de la inseguridad, para que tratando de aprender de la mente del atacante, se descubra como construir sistemas menos inseguros... - Inseguridad InformÁTICA Y COMPUTACIÓN ANTI-FORENSE: DOS CONCEPTOS EMERGENTES EN SEGURIDAD DE LA INFORMACIÓN (Enero 2007)
En este artículo, el Dr. Jeimy J. Cano, experto en Informática forense analiza porque la "Inseguridad es una compañera de viaje permanente para los responsables de la seguridad informática en las organizaciones" . - BUENAS PRÁCTICAS EN LA ADMINISTRACIÓN DE LA EVIDENCIA DIGITAL(Mayo 2006)
Este documento es un compendio de prácticas internacionales en el tema de evidencia digital disponibles a la fecha, que busca ofrecer un conjunto de elementos teóricos y prácticos para apoyar procesos donde este tipo de evidencia es fundamental para avanzar en la solución de un caso. - nUEVA VERSIÓN DEL LIBRO "SEGURIDAD INFORMÁTICA Y CRIPTOGRAFÍA" v. 4.1(Marzo 2006)
Esta es, ya, la sexta edición de este manual y en ella se han actualizado el capítulo de cifra simétrica con AES, el de cifra asimétrica con RSA e incrementado los enlaces a páginas web de interés en las diapositivas de cada tema. Asimismo se ha hecho la revisión del capítulo dedicado a la cifra con curvas elípticas escrito por el Dr. Josep María Miret Biosca de la Universidad de LLeida - España. - PLAN DE RECUPERACIÓN DE DESASTRES (Enero 2006)
El Plan de Recuperación ante Desastres, el PRD, tiene como objetivo detectar los riesgos presentes en el entorno, analizar la probabilidad de ocurrencia, establecer su criticidad, y finalmente proponer un plan que logre mitigar estos riesgos. - FIN DEL REINADO DE LA SEGURIDAD PERIMETRAL. ES NECESARIO INVERTIR Y PENSAR EN LA seguridad satelital (seguridad móvil) (Noviembre 2005)
La inseguridad wireless y los dispositivos móviles están causando la decadencia de las defensas perimetrales. Estas son incapaces de detener las nuevas amenazas: Intrusiones wireless, Spyware, ataques de Phishing, Keyloggers, Pharming, Virus de Zero Day, etc. Este artículo se podría titular también "¿Quién se llevó mi queso?"... - ALGORITMO AES - LIBRO PARA PRINCIPIANTES (Noviembre 2005)
El AES (Advanced Encryption Standar) es el nuevo estándar de criptografía simétrica adoptado, a partir de Octubre de 2000 y que luego fué ratificado en Noviembre de 2001 en el FIPS 197 (Federal Information Processing Standards).VIRUSPROT.COM ofrece este libro gratuito de 89 páginas, elaborado por nuestro distinguido colaborador D. José de Jesus Ángel Ángel. - BORRANDO ARCHIVOS (Junio 2005)
Uno de los activos más importantes de las organizaciones es la información y como tal, éstas deben establecer diferentes estrategias para enfrentar la variedad estados y posibilidades que exhibe la inseguridad informática. En este sentido, estrategias como backups, servidores espejo, sitios alternos y redundancia paralela, son parte fundamental de la administración de los repositorios de datos de las empresas actualmente
Apuntes sobre la inversión y gestión de la seguridad informática (Junio 2004)
El reto de la inversión en seguridad informática y el valor agregado que esta produce para las actividades del negocio establece una serie de interrogantes y cuestionamientos que los encargados de la misma deben responder a la alta gerencia. Esta respuesta debe estar en términos de la gestión de la seguridad informática de la organización y las implicaciones económicas que trae el mantenimiento de esta función. Por Jeimy J. Cano, Ph.D, Ingeniero de Sistemas y Computación de la Universidad de los Andes (Colombia) - MANUAL DE ACTIVIDADES: LECCIONES DE SEGURIDAD EN CÓMPUTO
(Marzo
2004)
Fruto de sus más de 6 años de experiencia D. Omar Herrera nos ofrece este completo manual de seguridad informática donde se concentran diversas actividades y tareas referentes a diversas disciplinas del tema y que, en su opinión, resultará útil a todos aquellos que quieran reforzar sus conocimientos en la materia y, en especial, para los docentes que quieran complementar su material de enseñanza. - Libro
Electrónico "Seguridad Informática y Criptografía v3.2"
(Febrero
2004)ver nueva versión
Nueva edición con más de 900 diapositivas del curso de Seguridad Informática de nuestro colaborador D. Jorge Ramió Aguirre, Profesor de la Universidad Politécnica de Madrid (España). - INseguridad
Informática: Un concepto dual en Seguridad Informática (Enero
2004)
Este documento revisa el concepto de inseguridad informática desde una perspectiva dual como una manera complementaria de comprender los elementos, relaciones y efectos de la seguridad informática en el contexto de una realidad cambiante y dinámica - EVIDENCIA
DIGITAL, ADMISIBILIDAD Y VALOR PROBATORIO (Diciembre
2003)
La evidencia digital día a día cobra mayor importancia. Hablar sobre la admisibilidad y valor probatorio de los mismos establece un manera de reflexionar sobre las implicaciones y retos que estos conceptos sugieren dentro de los ordenamientos legales vigentes. - BUSINESS
CASE,
IMPLEMENTACIÓN EXITOSA DE REDES WIRELESS (2) (Octubre 2003)
La universidad apostó por utilizar las conexiones wireless y la solución escogida es la basada en el protocolo EAP-TTLS. - Como
comprar un software de seguridad
(Septiembre 2003)
Por: José de Jesús Ángel Ángel.
El comprar un “producto” que “cure” nuestros problemas de seguridad es similar a comprar los “medicamentos” que debemos de ingerir para curar alguna eventual “enfermedad” y/o prevenirla. - BUSINESS CASE,
IMPLEMENTACIÓN EXITOSA DE REDES WIRELESS (1) (Septiembre 2003)
La universidad apostó por utilizar las conexiones wireless y la solución escogida es la basada en el protocolo EAP-TTLS. - Breves
reflexiones sobre la programación segura (Julio 2003)
¿Calidad o seguridad? El Doctor Jeimy Cano nos ofrece en este trabajo unas breves pautas a tener en cuenta a la hora de desarrollar programas que no sólo ofrezcan las máximas prestaciones al usuario, sino también, se caractericen por su seguridad. - ISO
17799: La gestión de la seguridad (Julio 2003)
D. Daniel Cruz (esCERT-UPC) nos introduce a esta normativa internacional surgida de la necesidad de securizar la información corporativa. - El
Futuro de los Sistemas de Detección de Intrusos ¿Realmente
han muerto los IDS? (Julio 2003)
D. Omar Herrera, del área de seguridad del Banco de México, nos ofrece en este trabajo su opinión de experto a cerca del futuro de los sistemas de detección de intrusos en relación con una reciente y polémica predicción de Gartner Group. - Sobre
la longitud de las llaves (Junio
2003)
Por: José de Jesús Ángel Ángel. - Certificaciones
en Seguridad Informática. Conceptos y Reflexiones (Abril
2003)
En la actualidad la seguridad informática corporativa obliga a contar con personal idóneo que controle permanentemente la protección de los sistemas. Una estrategia utilizada por la industria para establecer un estándar de formación o habilidades requeridas en seguridad son las certificaciones. - Libro
Electrónico de Seguridad Informática y Criptografía v3.1
(Marzo
2003) ver nueva versión
Nueva edición mejorada y ampliada del curso de Seguridad Informática en diapositivas de nuestro colaborador D. Jorge Ramió Aguirre, profesor de la Universidad Politécnica de Madrid. - Implementación
de Firewalls: Consideraciones y Equivocaciones Comunes
(Febrero 2003)
En este documento del especialista en Seguridad Informática, D. Omar Herrera, se plantean equivocaciones comunes causadas por falta de entendimiento o desconocimiento, tanto de características tecnológicas de la arquitectura de firewall como de los principios de seguridad correspondientes. De igual manera se incluyen algunas consideraciones que deben tomarse en cuenta para la implementación de firewalls. - LA
FIRMA DIGITAL, LAS NUEVAS TECNOLOGÍAS Y SUS CONSECUENCIAS
DENTRO DE LOS MARCOS JURÍDICOS ACTUALES (Enero
2003)
Con la entrada en vigor en Argentina de la ley de Firma Digital, nuestro colaborador D. José de Jesús Ángel Ángel, nos acerca a este trabajo donde nos presenta la firma digital así como sus ventajas e inconvenientes en el mundo actual. - LOS
VIRUS EN LOS PDAs (Diciembre 2002)
Conforme se extienda el uso de los dispositivos inalámbricos, como los asistentes digitales personales y tiendan a integrarse a la dinámica cotidiana de los negocios, también es de esperarse que aumenten las amenazas contra estos aparatos. - METODOLOGÍA:
GENERACIÓN DE ATAQUES / DETECCIÓN CON NIDS (Noviembre 2002)
El presente trabajo de D. Alejandro Corletti y D. Jose Ignacio Bravo, miembros de CriptoRed, es la continuación de "Nivel de Inmadurez de los NIDS" donde se evaluaba algunos productos de detección de intrusiones. - ¿QUE
SON LOS HONEYPOTS? (Octubre
2002)
“La típica red de ordenadores no es como una casa con ventanas, puertas y cerraduras. Es más bien como una tienda de campaña rodeada de adolescentes borrachos con cerillas encendidas.” Betty Ray. - SEGURIDAD
ON-LINE II (Octubre
2002)
En esta ocasión, Fernando de la Cuadra de Panda Software, nos enumera las herramientas necesarias para evitar los ataques de las amenazas que navegan también por Internet y de las que ya nos hablara en un anterior artículo. - SEGURIDAD
ON-LINE (Septiembre 2002)
Fernando de la Cuadra, Editor Técnico Internacional de Panda Software, repasa en este trabajo los peligros que acechan en Internet. - SEGURIDAD EN UNIX Y REDES v2.1
(Septiembre
2002)
En este trabajo de D. Antonio Villalón, Ingeniero de Informática, se resumen algunos conceptos básicos sobre la seguridad del sistema operativo Unix (en sus diferentes clones) y las redes de computadores. - DETRÁS
DE LA HUELLA
(Julio
2002)
Adéntrese en el mundo de los llamados métodos biométricos de identificación de la mano de nuestro nuevo colaborador D. Valentino F. Cornejo, Licenciado en Derecho por la Universidad Panamericana campus Guadalajara y miembro de la organización Alfa-Redi. - EL ARTE DE OCULTAR LA INFORMACIÓN
(Junio
2002)
Durante varias semanas VIRUSPROT.COM y el mejor producto de encriptación del mercado - Steganos Security Suite -, les adentrarán en el interesante mundo de la criptografía, su historia, algoritmos de encriptación, etc... - LEY DE PROTECCIÓN DE DATOS ESPAÑOLA, ¡ILUSTRE DESCONOCIDA!
(Junio
2002)
La empresa española, ECONOMIC DATA, especialista en Seguridad Informática desde hace más de 12 años, nos ofrece una breve información sobre la LORTAD dado el alto grado de desconocimiento que han detectado en su práctica profesional cotidiana, especialmente entre los informáticos, que suelen ser, a su vez, los responsables de la seguridad de los ficheros de datos de carácter personal. - Virus
informáticos y otros BITchos
(Mayo
2002)
En este documento que, tras una presentación histórica de los virus, describe su funcionamiento, ciclo de vida y efectos. Presenta a continuación los denominados malware o, como denomina su autor, D. Juan José Nombela Pérez, miembro de la red CriptoRed, otros BITchos peligrosos: manuales, en PDAs, telefonía móvil y hoaxes. Termina con una explicación del funcionamiento de los programa anti-virus, una serie de consejos y direcciones útiles de Internet. - Klez:
un destacado representante de una nueva generación de gusanos
informáticos
(Mayo
2002)
Hace ya más de un mes que la variante I del gusano Klez hizo su aparición y, desde entonces, no ha cesado en su afán por infectar los equipos de los usuarios. Por Panda Software. - Tarjetas
de Crédito Anónimas para garantizar la privacidad de los
ciudadanos
(Mayo
2002)
D. Justo Carracedo, miembro de la red CriptoRed, plantea en este trabajo el problema de la falta de seguridad y fiabilidad de las tarjetas de crédito convencionales y el peligro cierto relacionado con la vigilancia de las acciones y hábitos de los ciudadanos. Se describe también la solución que para los problemas de seguridad aporta el uso de tarjetas inteligentes para configurar tarjetas de crédito, aunque se comprueba que no solucionan, sino que acrecientan los riesgos asociados a las prácticas de vigilancia. - Los
ataques spoofing. Estrategia general para combatirlos
(Abril
2002)
D. Walter Baluja García, Master en Telemática e Ingeniero en Telecomunicaciones del Instituto Superior Politécnico José Antonio Echeverría ISPJAE (Cuba), plantea un análisis de las técnicas de ataques spoofing de la familia TCP/IP, proponiéndose una estrategia que permita suplir, en alguna medida, la falta de política de defensa ante este tipo de ataques. - Conceptos
y retos en la atención de incidentes de seguridad y la
evidencia digital
(Abril
2002)
El D. Jeimy J. Cano, Ingeniero de Sistemas y Computación de la Universidad de los Andes (Colombia), analiza tres perspectivas de la problemática de la atención de incidentes revisando lo sugerido por el RFC 2350, relacionado con la conformación de equipos de atención de incidentes y sus procedimientos, el RFC 3227 en lo relativo a la recolección y archivo de evidencia digital y las implicaciones de la Convención sobre Cibercrimen recientemente firmada por el Consejo de Europa, como iniciativa multinacional para enfrentar el incremento de conductas delictivas a través de medios electrónicos. - PUERTAS
TRASERAS O "BACKDOORS"
(Marzo
2002)
"A pesar de que no se consideran propiamente como virus, representan un riesgo de seguridad importante, y usualmente son desconocidas la inmensa gama de problemas que estas puedan llegar a producir." Por D. Arnoldo Moreno Pérez. - libro
electrónico de Seguridad InformáticA EN DIAPOSITIVAS
(Marzo
2002)
Curso de Seguridad Informática en diapositivas de nuestro colaborador D.Jorge Ramió Aguirre, profesor de la Universidad Politécnica de Madrid. - ACERCA
DE LA CRIPTOGRAFÍA
(Febrero
2002)
"Desde la antigüedad hasta la era actual, los mensajes cifrados han jugado un papel destacado en la Historia". Hoy en día constituyen un mecanismo de vital importancia para levar a cabo transacciones digitales seguras. Por D. Arnoldo Moreno. - FIRMA
DIGITAL Y CERTIFICADOS DIGITALES
(Febrero
2002)
D. José de Jesús Ángel de la compañía mexicana especialista en criptografía, Seguridata, nos explica en este artículo el concepto de firma digital y de los certificados digitales. - HEURÍSTICA
DE LOS ANTIVIRUS
(Enero
2002)
D. Arnoldo Moreno, asesor independiente en temas de seguridad informática, nos describe una de las técnicas de detección de códigos maliciosos más populares entre las soluciones anti-virus. - LA
HISTORIA INTERMINABLE -LA GÉNESIS Y EL DEVENIR DE LOS VIRUS
INFORMÁTICOS-
(Noviembre 2001)
El Asesor de Sistemas de la Unidad de Apoyo al Cambio Estructural del Ministerio de Comunicaciones y Transportes Mexicano, D. Arnoldo Moreno Pérez, nos remonta a noviembre de 1983: año de nacimiento del primer virus informático experimental. - Informática
Forense, liderando las
investigaciones (Septiembre 2001)
Los forenses informáticos realizan una labor clave en la búsqueda de pistas digitales. El Doctor Jeimy J. Cano, experto en delitos informáticos y computación forense de reconocido prestigio internacional, nos desvela los secretos de cómo esta novedosa ciencia podría llegar a dar con los culpables de los atentados de EEUU. - Credenciales
para investigadores forenses en informática. Certificaciones y
entrenamiento
(Agosto 2001)
El Ingeniero de Sistemas y Computación de la Universidad de los Andes (Colombia), D. Jeimy J. Cano, nos hace una breve reflexión sobre la importancia de contar con un entrenamiento y destrezas requeridas para adelantar investigaciones forenses en informática, asimismo de las certificaciones en el área y sus requisitos para optar por alguna de ellas. - GUÍA
BÁSICA DE COMPRAS SEGURAS POR INTERNET
(Agosto 2001)
Nuestro habitual colaborador D. José de Jesús Angel nos explica qué requisitos se deben cumplir para poder declarar a una compra realizada en Internet como "segura". - Rijndael: ¡Conózcalo de la manera más sencilla! (Agosto 2001)
Conozca y utilice el algoritmo que ha desbancado al estándar de cifrado de datos DES. - ¡¡¡ VIERNES 13 OTRA VEZ !!! (Julio 2001)
¿Recuerdas?. - VIRUS
Y ANTI-VIRUS (Julio 2001)
Nuestro colaborador D. Arnoldo Moreno, Asesor de Sistemas del gobierno mexicano hace un repaso de los principales virus que acosan hoy día al internauta y nos ofrece buenos consejos para utilizar correctamente las soluciones anti-virus. - INGENIERÍA
SOCIAL Y VIRUS: LA ASTUCIA AL SERVICIO DE LA INFECCIÓN (Junio 2001)
D. Fernando de la Cuadra, Product Manager de Panda Antivirus nos introduce en el nuevo arte de la Ingeniería Social aplicado a los virus informáticos además de darnos algunos consejos para evitar infecciones en nuestros sistemas. - ACERCA
DEL FUNLOVE (Junio 2001)
Conozca en profundidad este virus, que desde su aparición a finales de 1999 ha infectado millones de sistemas en todo el mundo, de la mano del Asesor de Sistemas de la Unidad de Apoyo al Cambio Estructural del Ministerio de Comunicaciones y Transportes Mexicano, D. Arnoldo Moreno Pérez. - LA
NATURALEZA DE LOS VIRUS (Mayo 2001)
D. Josep Micolau, Consultor de seguridad de la multinacional Computer Associates, nos muestra en este artículo el pasado, presente y futuro de los virus además de darnos unas breves pautas para asegurar con éxito nuestros sistemas frente a cualquier tipo de código malicioso. - TRANSACTIONAL
ENTITLEMENT. LA NUEVA GENERACIÓN DE TRANSACCIONES POR INTERNET (Mayo 2001)
Por el Responsable de Seguridad Informática de Suricata, S.A., D. Jorge de Andrés Cima. - ÚLTIMA
FASE EN LA ELABORACIÓN DE UN PLAN DE CONTINGENCIA: EJECUCIÓN
Y RECUPERACIÓN DE DATOS - 5ª PARTE ¿ESTÁ
SU EMPRESA PREPARADA ANTE INCIDENTES IMPREVISTOS? (Febrero 2001)
En esta última parte, Hispasecurity nos indica como llevar a cabo finalmente el Plan de Contingencia, asimismo la recuperación de los datos afectados en el incidente siempre y cuando sea posible. - SEGURIDAD
- LA CLAVE PARA LA SUPERVIVENCIA EN LA "JUNGLA
"MÓVIL" - 2ª PARTE (Enero 2001)
John Fallon, Director de Desarrollo Tco. del Mercado de Baltimore Technologies, analiza en la segunda parte de su artículo el grado de fiabilidad de la clave pública y su importancia en el segmento de los operadores de móviles, además de aportar interesantes conclusiones sobre esta tecnología. - SMART
CARDS: TARJETAS DE SEGURIDAD POLIVALENTES (Enero 2001)
Las Smart Cards o Tarjetas Inteligentes se están haciendo populares. Dada su gran versatilidad, son muy útiles como medios prepago de varios servicios y como llaves de acceso seguro a sistemas informáticos. De la mano de José de Jesús Ángel Ángel, especialista en seguridad informática de SEGURIDATA, vamos a conocerlas un poco mejor. - TERCERA
FASE EN LA ELABORACIÓN DE UN PLAN DE CONTINGENCIA: PRUEBAS DE
VIABILIDAD - 4ª PARTE ¿ESTÁ
SU EMPRESA PREPARADA ANTE INCIDENTES IMPREVISTOS? (Enero 2001)
Hispasecurity nos indica las pruebas necesarias para que al final nuestro Plan de Contingencia alcance el éxito. - SEGURIDAD
- LA CLAVE PARA LA SUPERVIVENCIA EN LA "JUNGLA
"MÓVIL" (Enero 2001)
La llegada y expansión de los móviles como dispositivos de acceso a Internet ha traído consigo el problema de la seguridad de la información transmitida a través de ellos en transacciones on-line. John Fallon, Director de Desarrollo Tco. del Mercado de Baltimore Technologies, hace un recorrido por este nuevo e interesante "ecosistema móvil". - SEGUNDA
FASE EN LA ELABORACIÓN DE UN PLAN DE CONTINGENCIA: LA
PLANIFICACIÓN - 3ª PARTE ¿ESTÁ
SU EMPRESA PREPARADA ANTE INCIDENTES IMPREVISTOS? (Enero 2001)
Esta nueva entrega del artículo de Hispasecurity sobre como llevar a cabo un Plan de Contingencia nos muestra como efectuar la Planificación del mismo. - PRIMERA
FASE EN LA ELABORACIÓN DE UN PLAN DE CONTINGENCIA: LA
EVALUACIÓN - 2ª PARTE ¿ESTÁ
SU EMPRESA PREPARADA ANTE INCIDENTES IMPREVISTOS? (Diciembre 2000)
En este capítulo, Hispasecurity detalla los pasos requeridos para llevar a cabo la primera fase del Plan de Contingencia: La Evaluación. - ¿ESTÁ
SU EMPRESA PREPARADA ANTE INCIDENTES IMPREVISTOS? (1ª parte) (Diciembre 2000)
Hispasecurity, compañía dedicada a la Seguridad Informática, nos introduce y enumera las etapas de elaboración de un Plan de Contingencia que facilite la continuidad de las operaciones de cualquier empresa ante incidentes internos o externos a la organización. - LA
SEGURIDAD DE SISTEMAS: ¿EN QUÉ NOS AFECTA? (2ª parte) (Noviembre 2000)
Continuación del interesante artículo de Robert Vibert sobre los peligros que acechan hoy día a los internautas. - LA
SEGURIDAD DE SISTEMAS: ¿EN QUÉ NOS AFECTA? (1ª parte) (Octubre 2000)
En este artículo, el experto en seguridad informática Robert Vibert nos introduce en la problemática de los usuarios de Internet, elaborando un resumen de los riesgos más importantes a los que se puede enfrentar hoy en día el internauta. - LA COMPUTACIÓN CUÁNTICA Y SUS CONSECUENCIAS
EN LA CRIPTOGRAFÍA ACTUAL (Octubre 2000)
En esta ocasión nuestro experto colaborador, D. José de Jesús Ángel Ángel, nos introduce en el fascinante mundo de la computación cuántica, siempre desde el punto de vista de la seguridad informática. ¿Qué ocurriría con los PC's del futuro? Ésta es una aproximación a una de las incógnitas del próximo milenio. - CRIPTOGRAFÍA SIMÉTRICA Y
ASIMÉTRICA.
(Julio 2000)
En este artículo, D. José de Jesús Ángel Ángel de la empresa SEGURIDATA nos ofrece una introducción a las definiciones básicas de criptografía y algoritmo, profundizando también en los nuevos algoritmos que actualmente se están desarrollando.
|
|
|||||||
|
|||||||
Ataques DHA
|
|||||||
|
|
|||||||
|
|||||||
|
|
|||||||
