NIST publica informe sobre la Seguridad Habilitada por Hardware

El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de los Estados Unidos ha anunciado el lanzamiento del Informe Interno NIST IR 8320, Hardware-Enabled Security: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases. El informe NIST IR 8320 explica las técnicas y tecnologías de seguridad habilitadas por hardware que pueden mejorar la seguridad de la plataforma y la protección de los datos para los centros de datos en la nube y computación perimetral. En los centros de datos y la computación perimetral, hay tres fuerzas importantes que afectan la seguridad: (1) la introducción de miles Leer más…

NIST publica guías para la administración de parches empresariales

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways. La administración de parches empresariales es el proceso de identificar, priorizar, adquirir, instalar y verificar la instalación de parches, actualizaciones y mejoras en toda una organización. La aplicación de parches es un componente crítico del mantenimiento preventivo de las tecnologías informáticas. Es más importante que nunca debido a la creciente dependencia Leer más…

NIST publica guía para la Evaluación de los Controles de Seguridad y Privacidad en Sistemas de Información y Organizaciones

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Assessing Security and Privacy Controls in Information Systems and Organizations, una guía para realizar evaluaciones de los controles de seguridad y privacidad utilizados en los sistemas y organizaciones dentro de un marco de gestión de riesgos eficaz. La actualización de la Publicación Especial (SP) 800-53A Revisión 5, proporciona una metodología y un conjunto de procedimientos de evaluación, ejecutados en varias fases del ciclo de vida del desarrollo de sistemas, para verificar que los controles sean implementados, los objetivos de control establecidos sean cumplidos, y lograr los Leer más…

NIST publica guía para la Gestión de la Seguridad de los Intercambios de Información

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Managing the Security of Information Exchanges, una guía sobre cómo identificar los intercambios de información y su protección antes, durante, y después del intercambio acorde con el riesgo. Las organizaciones tienen necesidades basadas en la misión y el negocio para intercambiar o compartir información con una o más organizaciones internas o externas, a través de varios canales de intercambio de información. Con el fin de proteger la confidencialidad, integridad y disponibilidad de la información acorde con el riesgo, la información que se intercambia requiere protección en Leer más…

NIST publica Guía para la Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (ERM)

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Integrating Cybersecurity and Enterprise Risk Management (ERM), una guía para que las empresas se aseguren de que los riesgos de ciberseguridad reciban la atención adecuada dentro de sus programas de gestión de riesgos empresariales (ERM) ante el aumento en la frecuencia, creatividad y gravedad de los ataques de ciberseguridad. La guía está destinada para ayudar a las organizaciones individuales dentro de una empresa a mejorar su información de riesgo de ciberseguridad, y que proporcionan como entrada a los procesos de ERM de la empresa, a través Leer más…

NIST publica la Revisión 5 de los Controles de Seguridad y Privacidad para Organizaciones y Sistemas de Información (SP 800-53)

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la quinta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para Organizaciones y Sistemas de Información, que data del 2005. NIST Special Publication (SP) 800-53, Revision 5, Security and Privacy Controls for Information Systems and Organizations proporciona un catálogo de controles de seguridad y privacidad para proteger las operaciones y los activos de la organización, las personas, otras organizaciones y a los Estados Unidos de Norteamérica de un conjunto diverso de amenazas y riesgos, incluidos ataques hostiles, errores humanos, desastres naturales, fallas estructurales, entidades Leer más…

La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización

De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…

NIST publica directrices sobre análisis forense de dispositivos móviles

Una guía del NIST sobre los procedimientos forenses de dispositivos móviles. El NIST ha publicado Guidelines on Mobile Device Forensics, una guía sobre los procedimientos para la conservación, adquisición, exploración, análisis y presentación de informes de las pruebas digitales presente en los dispositivos móviles. Es la primer revisión del documento catalógado con el código SP800-101 del NIST, la agencia de la administración de Tecnología del Departamento de Comercio de los Estados Unidos. La guía incluye procedimientos y técnicas de análisis forense en dispositivos móviles como teléfonos inteligentes y tabletas con capacidad celular de voz. Compila las mejores prácticas de análisis forense, por lo Leer más…