Archive
You are currently browsing the archives for the Seguridad category.
By Gehovani Flores
Este es otro publicación de los amigos de IS&BCA. En los últimos días el tema de DRP (Plan de Recuperación ante Desastres) a tomado mucha importancia, no solo en El Salvador por ser un país propenso a terremotos y temblores, sino por a nivel mundial cada vez se ve una mayor necesidad de estar preparados ante cualquier tipo de amenaza y que esta no detenga el funcionamiento del negocio.
El tutorial consta de 7 unidades:
Este tutorial explica en detalle cómo una organización debe prepararse para recuperar sus negocios clave después de un desastre o de otra interrupción conforme a las normas BS 25999-2 e ISO/IES 27001.
Introducción a la Gestión de la continuidad del negocio
1 Enfoque de proyecto y gestión de la documentación
En esta unidad se señala la importancia de proyectar un sistema. ¿Cómo gestionar la documentación y los registros? Tiempo estimado para leer y hacer el examen: 15 minutos.
2 Requisitos de ISO 27001 para la gestión de la continuidad del negocio (A.14)
¿Cuáles son los requisitos mínimos para la gestión de la continuidad del negocio según la norma ISO 27001? Tiempo estimado para leer y hacer el examen: 10 minutos.
3 Alcance, objetivos y política, capacitación Read more »
By Gehovani Flores
Como todo proyecto, la Seguridad de la Información es un proceso dinámico que consta de acciones permanentes que dan como resultado un sistema de gestión de la seguridad (SGS).
El gráfico que encabeza este post muestra como el Ciclo de Demig (Plan-Do-Check-Act) es aplicable al dinámico proceso de mantener segura nuestra información y nuestra red.
Es importante que toda persona de se inicia en el mundo de la seguridad informatica tenga claro que:
- La seguridad informática es un proceso dinámico y permanente que con el tiempo se torna “automático”, no por que se haga por si solo, sino por que cada uno de los involucrados conoce su función y la realiza de manera eficiente.
- La seguridad informática esta diseñado en un esquema de capas por lo tanto la seguridad es acumulativa.
- La seguridad informática debe ser un Read more »
By Gehovani Flores
Ayer les contaba que ya se publicaron las fecha para el IT Now 2012 ahora les cuento que dentro del marco del IT Now la empresa ESET estará realizando su Security Day 2012.
¿Qué es ESET Security Day?
“ESET Security Day es un ciclo de eventos que ESET realiza a lo largo de Latinoamérica, llevándose a cabo por segundo año consecutivo en 2012.
El mismo consta de capacitaciones de media jornada, abarcando distintos temas de interés, entre ellos la educación y gestión corporativa, debido a que es fundamental complementar la protección brindada por las soluciones de seguridad con Read more »
By Gehovani Flores
Les comparto un documento con plantillas requeridas en el proceso de certificación de ISO 27001, el archivo empacado consta de 57 archivos que dará una mejor visualización de los formatos y documentos requeridos.
Este kit de documentos ha sido elaborado por IS&BCA y como valor agregado, los formatos están en español.
Para descargar este kit Read more »
By Gehovani Flores
Me encontré con esta interesante pagina que tiene como objetivo “regalar libros”, bueno, darlos a conocer y en el proceso de promoción también los regalan, son 101 libros los que regalan cada mes, todos de una gran variedad de temas de tecnología y desde luego no faltan los libros de Seguridad de TI.
Como ganarte un libro.
El proceso es muy simple, solo debes de dar click aqui para ir al sitio, llenar un sencillo formulario y en unos minutos te mandan un correo de confirmación para que tu cuenta se active.
Después lo único que debes hacer es buscar la categoría de libros que te interese, seleccionar el libro que mas te gusta y dar click en el botón que te permite agregarlo a tu lista de deseos.
Cada mes tienes nuevas oportunidades que corresponden al numero de boletos que tengas acumulados por mes.
Si resultas ganador, el libro que has seleccionado te sera enviado a tu casa vía correo postal.
Hay truco en este regalo?
Hasta el momento el único truco que veo o la única manera que veo en la que ellos se están lucrando de forma directa es por medio de Read more »
By Gehovani Flores
Gracias a los amigos de IS&BCA les comparto estos tutoriales que pueden servir como guía para ir enfilandonos a la implementación de un SGS (Sistema de Gestión de la Seguridad) .
Lo interesante de estos tutoriales es que están en español, cosa muy rara cuando se publica este tipo de información, espero que les sean de utilidad.
En total son 3 tutoriales, el primer tutorial trata sobre la Fase de Planificación, es segundo esta dedicado a la Fase de Implementación y en el tercero y ultimo se ve la fase 3 que corresponde a Revisión al igual que la Fase 4 que corresponde a Mantenimiento y Mejora.
ISO 27001 (1): Fase de planificación
Este tutorial describe en detalle los pasos en la fase de planificación según la norma ISO 27001. La mayor parte de este tutorial habla sobre la evaluación y tratamiento de los riesgos de la información; por lo tanto, es aplicable a todas las organizaciones que quieren implementar la gestión de Read more »
By Gehovani Flores
Con la gran cantidad de herramientas que existen ahora en día para realizar pruebas de penetración, se ha vuelto muy sencilla y prolifera la realización de pruebas de penetración ya que cada vez demandan “menos conocimiento” de los que las aplican.
El problema surge que porque a la mayoría de ingenieros nos resulta muy sencilla la parte técnica, todo lo que tenga que ver con equipos o con herramientas de software, pero al momento de plasmar los resultados en el informe que se le entregara al cliente o a nuestros jefes, ahí surge el problema de la elaboración de un informe.
Estamos claros que escribir en un reporte lo que hemos encontrado es una cosa complicada y si ha esto le agregamos que debemos redactar el reporte de una manera sencilla a tal grado que la persona que va a leer el reporte y aprobar nuestros honorarios debe comprender lo que encontramos. Esto le da un mayor grado de dificultad.
Por eso quiero colaborar con ustedes poniendo a su disposición un reporte realizado por expertos; este informe fue preparado por Offensive Security los creadores de Black Track, por lo que esta demás decir que ellos conocen del tema y la elaboración de reportes es algo que hacen a diario.
Les invito a descargar y leer este reporte basado en una Prueba de Penetración al sitio ficticio http://archmake.com/ Par descarga el reporte da click aquí.
By Gehovani Flores
El día de ayer finalizo el curso de certificación BCCPSE-S (Blue Coat Certified Partner SE – Security), la certificacion esta basada en los productos Proxy SG, Reporter, Proxy AV y también se ven procesos de configuración de IWA, Webtimer y BCAAA entre otras.
Fue impartido por Gerardo Gonzalez entrenador certificado de Bluecoat y que tiene a su cargo la capacitación de ingenieros en Centro América. Esta por demás decir que es un excelente curso y me alegra haber cumplido con cada uno de los objetivos de este curso lo cual me permitió obtener la certificación.
El curso consta de 19 módulos con sus respectivas presentaciones, discusiones, tareas, laboratorios con equipos Bluecoat (equipos virtuales) y desde luego su evaluación para la certificación.
En total estuvimos 14 participantes de El Salvador, Guatemala, México, España, Estados Unidos, Costa Rica y Panamá.
Les comparto el temario de los 19 módulos Read more »
By Gehovani Flores
Si lograste conseguir una de las invitaciones para el desayuno de Bluecoat junto a SISAP en El Salvador bajo el tema: “Como Controlar los riesgos de seguridad de las redes sociales en su empresa“, no olviden que es mañana en el hotel Intercontinental de 8:00 a 11:00 am.
Para los que no estaban enterados les comparto el afiche.
Es importante hacer notar Read more »
By Gehovani Flores
Para los que no tuvieron la fortuna de poder asistir al curso gratuito de Ethical Hacker que impartió Matias Karz, les comparto los dos enlaces para descargar las dos sesiones del curso.
El problema para que pudieron publicar el curso online se debió a que en la Universidad desde donde transmitirían presento problemas de conexión a Internet, pero el material esta muy bueno, lastima hace falta la experiencia de Matias para enriquecer las diapositivas.
Mkit a publicado a enviado un correo a todos los que estábamos inscritos en el curso, en dicho correo se pide llenar una sencilla encuesta anónima que al final te envía a una pagina desde donde puedes bajar el material y también un diploma de participación.
Los link para descargar las presentaciones los comparto a continuación:
PDF de Clase 1: Read more »
