Vídeo.- INCIBE Análisis de riesgos

Muchos de los que trabajáis en seguridad informática quizás hayáis oído hablar de los análisis de riesgos y supongo que a mas de uno le ha caído hacerlo. Pero para aquellos que aun no sepáis lo que es, sobretodo los que tenéis una empresa, INCIBE os lo explica muy bien y para todos los públicos en el siguiente vídeo. 

Sed Buenos ;) 

INCIBE.- Glosario de términos de ciberseguridad

Muchas veces no nos damos cuenta pero si alguien nos cogiera por la calle hablando de nuestras cosas de "Hackers" seguro que no entendería la mitad de las palabras que decimos pues, lo mismo le pasa a tu Director y muchas veces has de ponerte en su piel y explicarle las cosas como se deben. 

INCIBE ya se ha adelantado a esto y ha preparado un glosario de términos para te puede ser muy útil si eres nuevo en este mundo o te quieres enterar de lo que hablan tus empleados.  

Link al Glosario de INCIBE: 

• https://www.incibe.es/protege-tu-empresa/guias/glosario-terminos-ciberseguridad-guia-aproximacion-el-empresario

Bueno, aunque si emplean un lenguaje mas técnico, ni con el glosario te vas a salvar.

Sed Buenos ;)

Infografía.- 10 conceptos básicos sobre seguridad informática.

Jueves, día de infografía y hoy toca hablar de que, en este mundo IT, hay algunos términos con los que creo que ya todos deberíamos estar acostumbrados a ello. En esta infografía de INCIBE podemos ver 10 términos básicos y bien explicados. 

Sed Buenos ;) 

Incibe y su guias para PyMes

Hoy, navegando por la página de INCIBE ya que sus notificaciones de vulnerabilidades ayudan, me he dado cuenta que existe una sección de Guías para PyMes donde me sorprendido al ver guías que hemos recomendado en este blog. 

¿Que aprenderemos en estas guías?

• Borrado seguro de la información. 
• Tecnologías biométricas aplicadas a la ciberseguridad. 
• Almacenamiento seguro de la información. 
• Ciberseguridad en la identidad digital y la reputación online.
• Cómo gestionar una fuga de información. 
• Gestión de riesgos. 
• Ciberseguridad en comercio electrónico. 

Tengo algunos amigos emprendedores y siempre me preguntan de todo cuando están en modo paranoico y yo siempre les hago una mini-clase para asustarlos un poco mas, como hace INCIBE en su vídeo de concienciación.  

Ahora ya tengo material para recomendarles por si me preguntan. (O si estáis leyendo esto, ya sabéis guiño guiño ;))

Enlace a las guías: 

• https://www.incibe.es/protege-tu-empresa/guias

Sed Buenos ;) 

Vídeo.- Destripando POKEMON GO OWASP

Hoy es viernes y la noche es joven. Pero yo hace unos dos años hubiera dado dinero por tener un taller para realizar auditorias utilizando la metodología OWASP Mobile project y ademas con el salero de Eduardo Sánchez Toril. Así que, si queréis avanzar en el mundo de la seguridad informática. Por favor miraos este taller.

Ultra-recomendable y creo, en mi opinión, que es casi de visión obligatoria en los tiempos que corren.

Sed Buenos ;)

Protocolo y seguridad en SCI

Hemos hablado muchísimo sobre seguridad informática, pero ahora y dentro de un par de años seguro que va a subir la demanda de trabajo pera securizar Sistemas de Control Industrial.  Incibe, en su sano juicio, publico una guía para la seguridad de red y protocolos que se deberían analizar. 

La verdad es que cada día podemos encontrar mas sistemas expuestos a Internet gracias ha herramientas como Shodan y los expertos ya nos han advertido veces de la poca seguridad que hay en estos lares. Así que, viendo lo que ha caído durante estos años tenemos que ir poniéndonos las pilas. 

Fuente a la guía: 

• https://www.certsi.es/sites/default/files/contenidos/guias/doc/incibe_protocolos_seguridad_red_sci.pdf

Sed Buenos ;) 

Linux.Wifatch y Mas allá del muro.

Hoy os iba a hablar un poco sobre le Hackeo a Mark Zuckerberg (nombre que siempre tengo que buscar por que no tengo narices a escribirlo bien a la primera) pero la última entrada en el blog de incibe me ha tocado el corazón. 

"Más allá del muro habitan los salvajes. Todos en Poniente lo saben. Por eso confían en la Guardia de Noche, protectores de los 7 reinos. En el mundo de la ciberseguridad también hay personas que viven más allá del muro y sabemos que no todos tienen malas intenciones, puede que no cumplan las leyes establecidas, pero sus intenciones no parece ser destruir todo lo establecido."

Siempre he pensado lo mismo (Y además con una analogía a juego de tronos, que mas pedo pedir), no todo es luz y oscuridad siempre hay una escala de grises. Tomando en cuenta que todo el malware que se encuentra está programado por una persona, ¿porqué no se pueden usar esos "poderes de hacker" para hacer el bien?

Como por ejemplo malware Linux.Wifatch el cual rebuscaba en el puerto 23 (el del telnet en busca de sistemas Linux que no tuvieran contraseñas o las tuvieran por defecto para securizarlos  y además dejar una nota a la antigua usanza.

 

 

Por cierto si queréis muestras de este malware para analizarlo os recomiendo leer la fuente, que la gente de incibe nos ha dejado dos preparadas:

• https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Mas_alla_del_muro

Sed Buenos ;) 

Infografia.- Mejora la Ciberseguridad de Tus Empleados

Ya que en una empresa el empleado forma una parte muy importante de ella, la empresa ha de corresponder a su empleado proporcionándole un grado de ciberseguridad optimo para la realización de su trabajo. 

INCIBE sabe de la importancia de proteger al empleado frente a estas amenazas y ha preparado una inforgrafia con las pautas a seguir. En mi opinión,debería estar imprimida en cualquier PyME Española.

Espero que os haya gustado. 

Sed Buenos ;)  y aplicad estos consejos si aun no lo estáis haciendo, que sale barato y te ahorra problemas. 

Infografía.- INCIBE y La Seguridad Informática Sus Inicios

Aunque a día de hoy la seguridad de la información debería estar en boca de todos la verdad es que este termino viene desde hace mucho tiempo. De esta manera INCIBE ha decidido hacer la siguiente fotografía para que podamos echar la vista atrás y acordarnos de que en efecto, desde hace mucho tiempo la seguridad de la información ha estado presente. 

Fuente: 

• https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/seguridad_desde_inicio

Sed Buenos ;) 

INCIBE.- Guía De Toma De Evidencias En Windows.

Hoy, haciendo un poco de búsqueda en INCIBE ya que entro de tanto en tanto para ver que novedades hay. Además que sus avisos de seguridad, en mi opinion son muy acertados y merecen la pena. 

Hoy no he ido directo a los avisos como suelo hacer las mayoría de veces sino que me he puesto a curiosear noticias. Cual ha sido mi sorpresa al encontrarme con un tremendo pdf dedicado a la Adquisición de evidencias en Windows al mas puro estilo Forense y avalado por el Ministerio. 

La verdad es que esta esta bastante completa y me ha dado mas de una idea para dedicarme un tiempo mas con mis queridos scripts en Python. 

Un lujo poder disponer de un material tan bueno. No os lo puedo recomendar lo suficiente. Os dejo el enlace aquí abajo para que le echéis un ojo vosotros mismos. 

• https://www.incibe.es/extfrontinteco/img/File/intecocert/ManualesGuias/incibe_toma_evidencias_analisis_forense.pdf

Fuente: 

• https://www.incibe.es/CERT/guias_estudios/guias/toma_evidencias_windows

Sed Buenos ;) 

Infografia.- Que No Os Ciberestafen En Estas Fiestas.

Depende el lugar del mundo desde el que estáis viendo este blog tendréis unas tradiciones u otras pero, aquí en España aun nos quedan unos días para comprar los regalos de Reyes Magos. Así que un estamos expuestos a ser ciberestafados puesto que aun seguimos en temporada de compras. OSI e INCIBE han hecho una genial infografia para que sea mucho mas fácil la identificación de estas amenazas. Os la dejo aquí abajo. 

Fuente:

• https://www.osi.es/es/actualidad/blog/2014/12/22/las-ciberestafas-tambien-vuelven-casa-por-navidad

Sed Buenos ;)

Vídeo.- Curso Sobre SGSI

Para los que no lo sepan SGSI no es una nueva temporada de StarGate si no que corresponde a las siglas de Sistema de Gestión de Seguridad de la Información. En [INCIBE] la anterior INTECO se lanzo un curso en vídeo para aprender sobre estos tipos de sistemas en el año 2010. 

Me están gustando mucho y creo que os gustarán también a vosotros y nos harán aprender un poco mas. Así que os dejo la lista de reproducción. 

Sed Buenos ;)