Light security (Seguridad ligera)

Cada vez está más cerca la llegada de un nuevo año y aún más cerca las fiestas de celebración, por lo que aprovecho este momento especial de reflexión para realizar el correspondiente balance anual y dar gracias. Este año estuvo lleno de reencuentros, logros, celebraciones, metas cumplidas, viajes (muchos) y un sin fin de emociones positivas. Fue un año donde me di cuenta que la vida hay que vivirla (si, muy cliché y todo pero cierto) y que la mejor manera es creando conexiones, pasando tiempo con las personas que te quieren, disfrutando de su compañía, apoyándolos y celebrando sus logros. La vida está llena de momentos, y tú decides cómo y con quien llenas esos momentos. Este año fue genial, y la verdad es que tengo mucho que agradecer.  Como siempre, agradezco en primero a mi familia, que aunque físicamente no está cerca, tengo la tranquilidad que desde lejos me apoya en todo. Agradezco por esos amigos que nunca me olvidan y que siempre están ahí apoyando, a todas las p...

Volviendo a la onda de las recomendaciones de seguridad, y tratando de que este contenido sea un poco mas ligero que el anterior (Joel por favor haz honor al nombre de este blog), les traigo en este nuevo post claves o criterios de seguridad para identificar que tan segura es una página Web y así tener un poco de tranquilidad al momento de navegar en ella. Es importante aclarar que estas claves están enfocadas, principalmente, a aquellas páginas Web que utilizamos para hacer compras OnLine, revisar nuestras cuentas bancarias, o hacer cualquier otra operación donde ingresemos datos sensibles, s i estamos en la Web consumiendo contenido público no es necesario que seamos paranoicos, solo debemos recordar que: Debemos descargar archivo e instalar programas de fuentes autenticas y conocidas. Pero ¿Cómo nos aseguramos de que una fuente, en este caso página Web, es autentica y confiable? En simples palabras, debemos seguir las siguientes recomendaciones: ...

Desde hace unos cinco meses (el tiempo pasa volando), les he escrito sobre seguridad con un enfoque conceptual ligero, dejando a un lado algo tan importante como lo es la prevención de incidentes. Por ello me pareció oportuno comenzar una nueva sección en donde les daré recomendaciones de seguridad, una nueva sección llamada TipSec (por Tips de seguridad, estas pasado de creativo Joel). En esta primera entrada, de esta nueva sección, me gustaría escribirle sobre el phishing mediante correo electrónico (E-Mail), ya que el email es una herramienta de comunicación ampliamente usada (sobre todo a nivel laboral) y que puede convertirse en un foco de amenazas para cualquier persona o empresa. Mediante un correo electrónico y la técnica del phishing nos pueden engañar para que entreguemos información sensible, ingresemos a una página Web fraudulenta o descarguemos archivos ("Virus")que pueden comprometer nuestro sistema. Para entrar un poco en contexto de lo grave que ...

El concepto de seguridad ha sufrido cambios de identidad a través del tiempo, sin perder ciertos principios que garantizan la integridad, disponibilidad y confidencialidad de los activos. Cuando comenzamos adentrarnos en el mundo de la seguridad dentro de las organizaciones, solemos escuchar títulos tales como seguridad informática, cyber seguridad, seguridad física, lógica o simplemente seguridad de la información, que en general tienen dos vertientes en cuanto a su objetivo: Seguridad física : Su objetivo principal suele ser la seguridad de las personas y los recursos tangibles de la organización. Esta tipo de seguridad se caracteriza por tener mecanismos destinados a proteger físicamente recursos tales como personas, sala de procesamiento de datos, edificios, entre otros (Si sé que no es políticamente correcto decir que las personas somos un recurso/activo, pero para efectos prácticos lo llamaremos así, eso sí, somos el recurso más importante que existe).  Seguridad...

A propósito de las acciones racistas y terrorista ( Charlottesville y Barcelona ) que han acontecido en Estados Unidos y España recientemente, me parece oportuno realizar el primer post que no tiene relación a seguridad (al menos directamente). Desde que tengo algo de razonamiento me llama la atención como una persona puede llegar a quitarle la vida a otro ser humano indiferentemente de la situación en la que se encuentre y más aún cuando esa "justificación" proviene de una creencia religiosa, sentimiento de supremacía o simples temas sociales. Digo esto último porque entiendo que podemos estar envueltos en situaciones muy complejas (además de los trastornos mentales) donde, aunque no nos guste, podríamos desear la muerte de alguien e incluso atentar contra su vida ¿Cómo decirle al familiar de una persona asesinada que no desea la muerte del asesino? Trato de ser una persona empática porque pienso que en la medida que entendamos las razones por la que una persona se ...

En cierta medida, vivimos con un grado de tranquilidad de acuerdo a la sensación de seguridad que tengamos, y esa sensación de seguridad está estrechamente relacionado al funcionamiento de los controles. Si recuerdan un poco, en varias oportunidades he escrito que los controles son aquellas medidas que nos permiten disminuir la probabilidad o el impacto de la materialización de una amenaza, por lo tanto, entre más conforme estemos con su funcionamiento, sentiremos que estamos mejor preparados para hacer frente a una situación adversa. Está realidad aplica para todo, nos sentiremos más a gusto haciendo algo si tenemos controles que nos den tranquilidad. Por ejemplo: si vamos a salir y está lloviendo de manera moderada, con utilizar un chaqueta impermeable con capucha sería suficiente (control para no mojarnos), pero si está lloviendo muy fuerte, es muy probable que ese control sea insuficiente, por lo que deberíamos cambiarlo o agregar otros, como un paraguas, botas a prueba de agu...

Para salirnos un poco de la rutina y hablar de otros temas que son muy relevantes en nuestra vida, voy hacer una nueva sección en el blog para discutir sobre cualquier otro contenido que no tenga que ver con seguridad (aunque lo podemos relacionar. Buena idea Joel). Se me vienen muchas ideas, hablar sobre la amistad, cómo es vivir en un país diferente al tuyo (soy un extranjero en Chile y siempre lo seré), viajes, programas de televisión, noticias y cualquier otra cosas que se preste para el debate, y con el cual podamos reflexionar. Me gusta pensar que soy una persona reflexiva, trato de ponerme en la situación del otro, trato de no hacer lo que no me gusta que me hagan, y como cualquier persona también fallo, por ello el foco de esta nueva entrada es dar mi opinión sobre diferente situaciones y que ustedes también opinen. Como les he comentado en anteriores post, cada quien posee experiencia única según lo que ha vivido y por ello, ante una misma situación, podemos pensar, ...

Nuestra vida, por muy exagerado que suene, está regida por los riesgos, cuyo riesgo principal podría ser la muerte o el sufrimiento, tanto así que te podría jurar que viviríamos de una forma totalmente diferente si ellos no existieran. En las empresas sucede lo mismo, todo lo que se hace es con el fin de evitar su muerte ¿Y qué necesita una organización para vivir? ¡Ser rentable, producir! El riesgo siempre está ahí presente, y constantemente, de forma consciente o inconsciente realizamos un análisis (eso espero, que no seamos autómatas) que nos permite tomar decisiones acertadas (algunas veces no tanto) para alcanzar nuestros objetivos. Por mucho control que apliquemos, nunca haremos desaparecer un riesgo. La evaluación de riesgo se puede hacer de muchas formas, y puede ser tan compleja como queramos. Cada uno puede valorar las cosas de manera diferente al analizar un riesgo, lo importante es que partamos por lo simple, por las cosas que podemos manejar. Existen muc...

Para la seguridad es muy relevante el riesgo. Su análisis y evaluación puede ayudar a la toma de decisiones enfocado a nuestras necesidades (o del negocio por ejemplo) y a la estrategia que queramos seguir (que tan arriesgados seamos). Consciente o inconscientemente vivimos analizando riesgos para la toma de decisiones. Estos análisis los podemos hacer cuando queremos adquirir un prestamos, comprar un automóvil (que nos brinde seguridad), mudarnos (evaluando la mejor zona para vivir), un nuevo de empleo (cuidado con la zona de confort) o simplemente en la invertir de nuestro dinero (los riesgos financieros). Partiendo con los conceptos básicos que vimos en el post anterior, donde describí con apoyo del glosario de la ISO 27000 los pilares de la seguridad de la información (confidencialidad, integridad y disponibilidad, así como el concepto de amenaza, vulnerabilidad, riesgo y control), explicaré cómo solemos analizar el riesgo enfocado con la seguridad, mediante un ejemplo común...

Se han puesto a pensar que en nuestro entorno existen innumerables situaciones que pueden representar un problema para nuestra seguridad. Han pensado que día a día estamos expuesto a diferentes situaciones y que de forma consciente o inconsciente decidimos cómo enfrentarlas ¿Les suena familiar esta situación? La seguridad de la información es la disciplina que se encarga de proteger a la información de las amenazas que atenten contra su integridad, confidencialidad y disponibilidad (Pilares), cuya definición según el glosario ISO 27000 (Y un poco de mi autoría), son: Integridad:  " Propiedad de la información relativa a su exactitud y completitud ". Es español podríamos definirlo como el buen estado o pureza de la información. Decimos que algo es integro cuando no ha sido alterado. Confidencialidad : " Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o procesos no autorizados ". Es la pie...