Entradas

Nueva entrada

Iniciando en el mundo de Seguridad de la Información

De
Imagen
Hace algunas semanas atrás (Creo que ya pasó el mes) varias personas me preguntaron cómo entrar en el mundo de la Seguridad de la Información y Ciberseguridad, y me pareció un temazo para blog. Escribir el cómo comenzar en este entretenido mundo (Al menos a mi me es muy entretenido), dejando claro desde el principio que no existe un único camino, o una receta mágia. En esta entrada encontrarán un poco de mi experiencia (no lo he actualizado), y es en lo que me basaré para darte algunas recomendaciones, sin embargo también consideraré la experiencia de colegas hackers éticos, oficiales de seguridad, analistas de riesgo de ciberseguridad, auditores, entre otros. Indiferentemente de tu profesión actual, creo que cualquier persona puede orientar su carrera a la seguridad de la información o a la ciberseguridad ( Aquí algunas diferencias), aunque este último puede ser un poco más complicado, debido a las aptitudes técnicas necesarias, sin embargo no es imposible, solo costaría un poco más
3 comentarios
Leer más

Básicos de seguridad digital

De
Imagen
Este blog nació como un lugar para enseñar sobre seguridad de manera ligera y siguiendo esa línea, les voy a escribir algunas recomendaciones que puedes considerar en su día a día para no estar tan expuesto a todas esas ciberamenazas (Todos estos años trabajando en seguridad deben servir para algo, aquí puedes leer un poco sobre mi). Como sé que que no nos gusta leer mucho (Espero algún día animarme a hacer videos), te dejo un resumen: Utiliza contraseñas robustas y no las compartas con nadie. Activa el doble factor de autenticación en tus cuentas (Más abajo te digo cómo hacerlo en redes sociales y otros). Mantén actualizado tus dispositivos y aplicaciones. Cuídate de hacer clic o abrir archivos de mensajes inusuales, puede ser un phishing. Evita utilizar Wifi públicos, pueden robar tus datos ¡Navega de forma segura! Si quieres ser un pro, utiliza software de seguridad (Como antivirus) y activa la protección mejorada que suele tener algunos dispositivos. Para los que quieren adentrars
Publicar un comentario
Ubicación: Chile
Leer más

Seguridad o privacidad ¿Alguna diferencia?

De
Imagen
Wow, tenía muchísimo tiempo sin escribir, desde Julio del 2020, en un tiempo donde aún no hablamos de pandemia y justamente la entrada tiene relaciona con el tema de este post,  Privacidad . Para retomar el tema de Seguridad de la Información vs Privacidad, es interesante ver algunas definiciones que me gustan (Según glosario NIST y una traducción mía): Seguridad de la Información : enfocado en la protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados con el fin de proporcionar confidencialidad, integridad y disponibilidad. Privacidad : Garantía de que se protege la confidencialidad y el acceso a cierta información sobre una entidad. Según estas definiciones pudiéramos pensar que la gestión de Seguridad de la Información cubre el aspecto especifico de Privacidad, y según mi opinión y experiencia no es conveniente verlo así, ya que pudiéramos pecar en perder el foco específico de esta materi
Publicar un comentario
Leer más

Privacidad ¿Existe un límite?

De
Imagen
Hola, me tomé el tiempo de revisar y cargar mi tercer trabajo para el diplomado de ciberseguridad que hice, espero sea de utilidad y pueda discutir con otras personas tu punto de vista en cuanto a privacidad, son mas preguntas que respuestas que te harán evaluar la complejidad del tema. El glosario del Instituto Nacional de Estándares y Tecnología, por su siglas en inglés NIST, tiene varias definiciones del término privacidad. Uno de ellos es señalado como la libertad de intrusión en la vida privada o los asuntos de un individuo cuando esa intrusión resulta en la recopilación y el uso indebido o ilegal de información sobre él, así como el derecho de una parte a mantener el control y la confidencialidad de la información sobre sí misma. Como se observa, en la definición de NIST, están presente las palabras derecho e ilegal y, efectivamente, como lo indica el artículo 12 de la Declaración Universal de Derechos Humanos (UDHR por sus siglas en inglés), la privacidad es un derecho, por lo q
Publicar un comentario
Leer más

Seguridad: Regulación y colaboración

De
Imagen
Nuevamente, después de un largo periodo sin publicar nada me tomé el tiempo de cargar un segundo trabajo para el diplomado de ciberseguridad que hice, espero sea de utilidad. Se trata de mi reflexión de como la regulación y la colaboración se vuelve una herramienta clave en el esfuerzo de proteger nuestra información. En vista de la situación sanitaria mundial con la COVID-19 intentaré incluir algunas referencias que nos sitúen en la realidad actual, espero les sea útil, así comenzamos, con el título original: Ley y colaboración como herramienta de ciberseguridad La transformación que ha tenido el mundo gracias a la tecnología es notoria. Por donde mires puedes indentificar un poco de esta, incluso, existen aquellas que actualmente tienen potencial para ser un nuevo factor de transformación, ya que podrían tener impacto directo en la economía y la forma que vivimos. Tecnología como la de los carros eléctricos que pueden afectar a la empresa petrolera, la inteligencia artifici
Publicar un comentario
Leer más

No olvides la cultura de seguridad

De
Imagen
Después de un largo tiempo sin postear nada (Casi un año), me decidí a crear una entrada a partir de unos artículos que escribí para el diplomado de ciberseguridad que realice a finales del año pasado. Esta es la primera de tres minutas (si, así lo llaman en la Universidad de Chile ) y espero les sea útil para reflexionar un poco sobre la seguridad de la información y ciberseguridad. Imagen de CSO. Aquí pueden leer sobre el articulo de cultura de seguridad. La cultura de seguridad como primera línea de defensa en el ciberespacio El desarrollo humano se ha caracterizado por su capacidad de adaptación a circunstancias desconocidas. Capacidad que le ha permitido cambiar el entorno de acuerdo a sus necesidades y demandas de mejora. Todas estas cualidades o aptitudes que nos permiten cambiarlo todo, nos ha traído nuevos retos y riesgos, entre ellos, la dependencia que hemos formado con nuestros propios inventos. La imaginación ha permitido que el ser humano inven
Publicar un comentario
Leer más

Seguridad: No todo es tecnología

De
Imagen
Hola, paso por el blog (despues de un laaargo tiempo) para que reflexionemos sobre la forma que habitualmente se ha hecho seguridad y cómo esa visión ha dejado a un lado un factor primordial en la protección de los activos de información. Como podrán inferir por el título del post, usualmente la seguridad de la información se han enfocado en la creación de controles tecnológicos para salvaguardar los recursos informáticos y no tan informáticos, pero se suele dejar a un lado el factor mas importante, el humano Las personas, mal llamadas el eslabón mas débil. Cuando hablamos sobre seguridad de la información (si tenemos la dicha, ya que generalmente se suele hablar de seguridad informática o el popular/marketero ciberseguridad), lo primero que viene a la mente es antivirus, firewall, sistemas de vigilancias, proxys, DLP (Sistemas de prevención de perdida de información), IDS (Sistemas de detección de intruso), IPS (Sistema de prevención de intruso), entre muchas otras tecnologías
Publicar un comentario
Leer más

Seguridad: Clasificación de información para su protección

De
Imagen
Hooola! Medio año ha pasado desde la última vez que nos leímos y lo peor no es el tiempo sino el tema que tratamos, algo que nada tiene que ver con seguridad (la entrada fue un simple saludo de fin de año. Que mal Joel, que poca dedicación a este blog). Para comenzar este año con buen pie (jaja) les traigo un articulo bien interesante, que trata sobre la información y su protección . Pero antes de entrar en el mundo de la seguridad, les quiero contar que este año ha sido genial, por lo proyectos materializados, los que están por materializarse y toda la nueva responsabilidad que tengo en mi trabajo, es bastante, algunas veces me vuelve loco pero me gusta mi nuevo rol. Aunque en este blog hemos hablado de la seguridad en general, mi foco siempre ha sido la información y los controles que ayudan a protegerla, pero  ¿Realmente sabemos que es la información? La Wikipedia define a la información como: "Un conjunto organizado de datos procesados, que constituyen un m
Publicar un comentario
Leer más

No es seguridad: Felices fiestas y prospero año nuevo

De
Imagen
Cada vez está más cerca la llegada de un nuevo año y aún más cerca las fiestas de celebración, por lo que aprovecho este momento especial de reflexión para realizar el correspondiente balance anual y dar gracias. Este año estuvo lleno de reencuentros, logros, celebraciones, metas cumplidas, viajes (muchos) y un sin fin de emociones positivas. Fue un año donde me di cuenta que la vida hay que vivirla (si, muy cliché y todo pero cierto) y que la mejor manera es creando conexiones, pasando tiempo con las personas que te quieren, disfrutando de su compañía, apoyándolos y celebrando sus logros. La vida está llena de momentos, y tú decides cómo y con quien llenas esos momentos. Este año fue genial, y la verdad es que tengo mucho que agradecer.  Como siempre, agradezco en primero a mi familia, que aunque físicamente no está cerca, tengo la tranquilidad que desde lejos me apoya en todo. Agradezco por esos amigos que nunca me olvidan y que siempre están ahí apoyando, a todas las perso
1 comentario
Leer más