Light security (Seguridad ligera)

Hace algunas semanas atrás (Creo que ya pasó el mes) varias personas me preguntaron cómo entrar en el mundo de la Seguridad de la Información y Ciberseguridad, y me pareció un temazo para blog. Escribir el cómo comenzar en este entretenido mundo (Al menos a mi me es muy entretenido), dejando claro desde el principio que no existe un único camino, o una receta mágia. En esta entrada encontrarán un poco de mi experiencia (no lo he actualizado), y es en lo que me basaré para darte algunas recomendaciones, sin embargo también consideraré la experiencia de colegas hackers éticos, oficiales de seguridad, analistas de riesgo de ciberseguridad, auditores, entre otros. Indiferentemente de tu profesión actual, creo que cualquier persona puede orientar su carrera a la seguridad de la información o a la ciberseguridad ( Aquí algunas diferencias), aunque este último puede ser un poco más complicado, debido a las aptitudes técnicas necesarias, sin embargo no es imposible, solo costaría un poco más...

Este blog nació como un lugar para enseñar sobre seguridad de manera ligera y siguiendo esa línea, les voy a escribir algunas recomendaciones que puedes considerar en su día a día para no estar tan expuesto a todas esas ciberamenazas (Todos estos años trabajando en seguridad deben servir para algo, aquí puedes leer un poco sobre mi). Como sé que que no nos gusta leer mucho (Espero algún día animarme a hacer videos), te dejo un resumen: Utiliza contraseñas robustas y no las compartas con nadie. Activa el doble factor de autenticación en tus cuentas (Más abajo te digo cómo hacerlo en redes sociales y otros). Mantén actualizado tus dispositivos y aplicaciones. Cuídate de hacer clic o abrir archivos de mensajes inusuales, puede ser un phishing. Evita utilizar Wifi públicos, pueden robar tus datos ¡Navega de forma segura! Si quieres ser un pro, utiliza software de seguridad (Como antivirus) y activa la protección mejorada que suele tener algunos dispositivos. Para los que quieren adentrars...

Wow, tenía muchísimo tiempo sin escribir, desde Julio del 2020, en un tiempo donde aún no hablamos de pandemia y justamente la entrada tiene relaciona con el tema de este post,  Privacidad . Para retomar el tema de Seguridad de la Información vs Privacidad, es interesante ver algunas definiciones que me gustan (Según glosario NIST y una traducción mía): Seguridad de la Información : enfocado en la protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados con el fin de proporcionar confidencialidad, integridad y disponibilidad. Privacidad : Garantía de que se protege la confidencialidad y el acceso a cierta información sobre una entidad. Según estas definiciones pudiéramos pensar que la gestión de Seguridad de la Información cubre el aspecto especifico de Privacidad, y según mi opinión y experiencia no es conveniente verlo así, ya que pudiéramos pecar en perder el foco específico de es...

Hola, me tomé el tiempo de revisar y cargar mi tercer trabajo para el diplomado de ciberseguridad que hice, espero sea de utilidad y pueda discutir con otras personas tu punto de vista en cuanto a privacidad, son mas preguntas que respuestas que te harán evaluar la complejidad del tema. El glosario del Instituto Nacional de Estándares y Tecnología, por su siglas en inglés NIST, tiene varias definiciones del término privacidad. Uno de ellos es señalado como la libertad de intrusión en la vida privada o los asuntos de un individuo cuando esa intrusión resulta en la recopilación y el uso indebido o ilegal de información sobre él, así como el derecho de una parte a mantener el control y la confidencialidad de la información sobre sí misma. Como se observa, en la definición de NIST, están presente las palabras derecho e ilegal y, efectivamente, como lo indica el artículo 12 de la Declaración Universal de Derechos Humanos (UDHR por sus siglas en inglés), la privacidad es un derecho, por lo q...

Nuevamente, después de un largo periodo sin publicar nada me tomé el tiempo de cargar un segundo trabajo para el diplomado de ciberseguridad que hice, espero sea de utilidad. Se trata de mi reflexión de como la regulación y la colaboración se vuelve una herramienta clave en el esfuerzo de proteger nuestra información. En vista de la situación sanitaria mundial con la COVID-19 intentaré incluir algunas referencias que nos sitúen en la realidad actual, espero les sea útil, así comenzamos, con el título original: Ley y colaboración como herramienta de ciberseguridad La transformación que ha tenido el mundo gracias a la tecnología es notoria. Por donde mires puedes indentificar un poco de esta, incluso, existen aquellas que actualmente tienen potencial para ser un nuevo factor de transformación, ya que podrían tener impacto directo en la economía y la forma que vivimos. Tecnología como la de los carros eléctricos que pueden afectar a la empresa petrolera, la inteligencia artifici...

Después de un largo tiempo sin postear nada (Casi un año), me decidí a crear una entrada a partir de unos artículos que escribí para el diplomado de ciberseguridad que realice a finales del año pasado. Esta es la primera de tres minutas (si, así lo llaman en la Universidad de Chile ) y espero les sea útil para reflexionar un poco sobre la seguridad de la información y ciberseguridad. Imagen de CSO. Aquí pueden leer sobre el articulo de cultura de seguridad. La cultura de seguridad como primera línea de defensa en el ciberespacio El desarrollo humano se ha caracterizado por su capacidad de adaptación a circunstancias desconocidas. Capacidad que le ha permitido cambiar el entorno de acuerdo a sus necesidades y demandas de mejora. Todas estas cualidades o aptitudes que nos permiten cambiarlo todo, nos ha traído nuevos retos y riesgos, entre ellos, la dependencia que hemos formado con nuestros propios inventos. La imaginación ha permitido que el ser humano inven...

Hola, paso por el blog (despues de un laaargo tiempo) para que reflexionemos sobre la forma que habitualmente se ha hecho seguridad y cómo esa visión ha dejado a un lado un factor primordial en la protección de los activos de información. Como podrán inferir por el título del post, usualmente la seguridad de la información se han enfocado en la creación de controles tecnológicos para salvaguardar los recursos informáticos y no tan informáticos, pero se suele dejar a un lado el factor mas importante, el humano Las personas, mal llamadas el eslabón mas débil. Cuando hablamos sobre seguridad de la información (si tenemos la dicha, ya que generalmente se suele hablar de seguridad informática o el popular/marketero ciberseguridad), lo primero que viene a la mente es antivirus, firewall, sistemas de vigilancias, proxys, DLP (Sistemas de prevención de perdida de información), IDS (Sistemas de detección de intruso), IPS (Sistema de prevención de intruso), entre muchas otras tecnologías...