Monthly Archives: septiembre 2007

Aplicaciones portables

Posted by admin on septiembre 23, 2007 None comments

Muchas veces necesitamos trabajar en ordenadores ajenos y en los que no sabemos qué tipo de amenazas puede haber, o simplemente, si algún programa que nos hace falta va a estar instalado o no. Para ello lo mejor es llevar en nuestro USB un pequeño ordenador con las aplicaciones que tengamos pensado usar, incluyendo un antivirus entre ellas, por supuesto.

Aquí os dejo varios enlaces desde donde podéis obtener una gran cantidad de aplicaciones portables para llevar en el USB.

En el primer enlace tenemos hecha una suite en dos versiones para su instalación en un sólo paso. Interesante :)

[1] [2] [3] [4] [5]

Google académico

Posted by admin on septiembre 22, 2007 2.276 comments

Pongo disponible en el blog “Google académico”, que por si alguien no lo sabe sirve para buscar información “académica” de una forma mucho más efectiva que con el google de toda la vida. Espero que os ayude! :)
Google Scholar

Mide bien y acertarás

Posted by admin on septiembre 21, 2007 3 comments

Las última fases de implantanción de un SGSI bajo la ISO 27001 suelen ser menos conocidas por los “poco iniciados” en la materia, pero no por ello menos importante que el análisis de riesgo o la declaración de aplicabilidad (SOA).

Una de estas fases es LA MEDICIÓN de la efectividad de los controles, gracias a unos indicadores que tendremos que ir comparando entre si para comprobar que realmente la gestión de nuestra seguridad mejora, es decir, que el SGSI funciona como debe. Estos indicadores, agrupados todos juntos, forman el CUADRO DE MANDOS de nuestro SGSI

Si buscamos por internet [...] la verdad es que no vamos a encontrar mucha documentación en castellano, pero bueno, se supone que el inglés está controlado, ¿no? :) . Un documento bastante interesante (en inglés) se encuentra en la página web de ISO 27001 SECURITY y que actualmente estoy traduciendo/interpretando/mejorando(dentro de mis posibilidades).

Insisto en la importancia de medir los controles implantandos (en realidad es mejor medir grupos de controles, ya que nos van a dar información más útil) para ver si realmente estamos mejorando. Sin una medición, esto es imposible. Veamos un ejemplo rápido:
tenemos un indicador que nos dice los incidentes de seguridad reportados por los usuarios dividido entre los incidentes de seguridad totales que el SGSI ha podido detectar. Una semana este valor es de un 10%, otra semana es de un 20%, a la siguiente es de un 25%, …, ¿qué significa esto?, que cada vez nuestro personal está más concienciado y cuando detectan algo saben que tienen que comunicarlo. Sin una medición como esta no podríamos saberlo :)
¿Queda claro entonces la importancia de medir?.

Os dejo un post de Javier Cao en el que habla sobre el tema de métricas de seguridad y deja un par de enlaces a documentos del NIST bastantes interesantes.

Otro post de Joseba Enjuto también sobre indicadores y métricas de seguridad

Y otro más sobre métricas de Antonio Valle y sobre las 8 claves del éxito de un cuadro de mandos.

Visitad estos links ya que son bastante interesantes y además en las colaboraciones que se han hecho también podemos extraer bastante contenido interesante.

Con esto y un bizcocho…

Un saludo

Empresa de Castilla La Mancha sobre Seguridad de la Información, Audisec

Posted by admin on septiembre 11, 2007 3 comments

Hoy solo quería dar a conocer la empresa Audisec, ubicada en Ciudad Real, Castilla la Mancha. Entre sus servicios destacan la Seguridad de la Información, LOPD y la ISO 27001. También se ocupan de cifrado de documentos, copias de seguridad online, auditorías de seguridad, …

Lo digo por si necesitáis una ayuda más corporativa que a través de un blog ;)

Recuperar archivos borrados

Posted by admin on septiembre 11, 2007 1 comments

[...] se te estropea el disco duro, el cd o dvd no se puede leer, te entra un virus y te borra todos tus documentos…¿te suena?. Por desgracia seguro que si, porque a todo el mundo nos ha pasado alguna vez el hecho ed haber perdido algún documento importante por alguna de las causas que he dicho antes, o por otras, da igual.

¿Qué podemos hacer?, pues bien, dejo aquí un enlace muy interesante a varias herrmientas de recuperación de archivos perdidos , que he encontrado en el blog “Gurú de la Informática” , y otra también muy recomendable, Recuva, que no me acuerdo dónde la vi :)

Otra más

Descubre quién espía tu correo

Posted by admin on septiembre 10, 2007 None comments

Buscando métodos para conseguir saber quién entra en tu correo he visto este interesante método en Spamloco

Básicamente consiste en mandar un mail trampa a tu cuenta…

Disco Duro externo USB con acceso por huella dactilar y cifrado

Posted by admin on septiembre 10, 2007 None comments

Buscando el otro día un disco duro externo para tenerlo como disco de copias de seguridad encontré en Lacie una gama de discos duros externos por USB con acceso por huella dactilar y algunos incluso con el contenido cifrado, a buen precio y con gran capacidad.
Es una buena solución para tener nuestras copias de seguridad y nuestros datos más valiosos a buen recaudo.

ISO 27001 e ISO 27002 en Español

Posted by admin on septiembre 10, 2007 3 comments

Ha sido publicado CON FINES DIDÁCTICOS una traducción no oficial de las normas ISO 27001 e ISO 27002. Hay un enlace en la web de iso 27000

Mientras la ISO 27001 hace especial hincapié en la GESTIÓN de la seguridad de la información con temas como el análisis de riesgos, el plan de continuidad, el ciclo contínuo de mejora, …, la ISO 27002 es una guía de buenas prácticas en materia de seguridad, muy útil como complemento a la ISO 27001, ya que da luz al proceso de implantación de los controles necesarios para reducir un riesgo.

:)