Calidad es seguridad

En ocasiones me gustaría encontrar un palíndromo que permitiera leer calidad y seguridad de izquierda a derecha y de derecha a izquierda, dándole la importancia que ambas se merecen. Olvidar la calidad cuando buscamos la seguridad es como querer hacer salto base desde el monte Everest y subir allí en chanclas y camiseta. Read more

Vulnerabilidades en producción

El NIST, acrónimo que significa National Institute of Standards and Technology es una entidad perteneciente a la administración estadounidense que se ocupa, entre otras cosas, de mantener una serie de estándares relacionados con la ciberseguridad. Es famoso el Framework de ciberseguridad del NIST que proporciona un marco para las tareas de Identificar, Proteger, Detectar, Responder y Recuperar. Actividades relacionadas con la protección de los sistemas de información, que actualmente se van ampliando hasta abarcar casi todos los elementos importantes en un negocio u organización.

Read more

La yesca

El pasado fin de semana pasará a la historia como el fin de semana de Wannacry. La vulnerabilidad reconocida como CVE 2017-010 y parcheada por Microsoft a mediados de marzo estaba siendo utilizada por los equipos de espionaje cibernético de la NSA desde hacía tiempo, era una vulnerabilidad existente pero que no conocía nadie. Lo que en el argot de la ciberseguridad se conocer como un Zero-day.

Read more

Digital Trust – la seguridad en el mundo digital

La digitalización está aquí para quedarse! Y la adopción de esta significa que nuestros procesos con uso de papel variado van hacia lo digital. Aquí está el punto sobre la digitalización que pocos entienden: el uso de papel desaparece. Lo que hay en el ordenador es la verdad, ya que no hay prueba de lo contrario.

Read more

A vueltas con las pruebas de seguridad de las aplicaciones

Los finales y comienzos de año se caracterizan por ser mediáticos. Hacemos hace recuento de todas las cosas que sean reseñables y con ello lanzamos una campaña de comunicación a la medida de nuestros intereses de mercado. Es lo lógico, cada uno desea llevar el ascua a su sardina y por tanto debe proclamar sus cifras más interesantes para que el mercado las adopte y se consiga alinear a los potenciales clientes con esa realidad alternativa que son los datos de final de año en este producto o aquel servicio. O, como se da en Ciberseguridad, las cifras de ataques, vulnerabilidades, robos de datos y denegaciones de servicio para convencer a todo el mundo de poner al día la seguridad de sistemas y aplicaciones en previsión de ataques y multas, que es el panorama actual.

Read more

IoT: ¿Nuestros dispositivos en ciberguerra?

El pasado día 21 de octubre, al final de la tarde en España, me di cuenta de que las imágenes de Twitter tardaban en cargarse en mi móvil. A las imágenes de WhatsApp también les pasaba algo parecido y a mí me invadía una sensación de que algo raro estaba pasando. Esa tarde la pasé de un lado a otro, haciendo tareas domésticas y sin prestar excesiva atención al entorno cibernético, pero con la sospecha de que las cosas en mi cibermundo no estaban funcionando todo lo bien que deberían…

Read more