ASI
Posteado en
Etiqueta: Seguridad
CISSP, la certificación que debes tener
La certificación CISSP (Certified Information Systems Security Professional) es cada vez más buscada por los profesionales que tratan con la seguridad de la información. Más de 30 mil profesionales en todo el mundo ya la ostentan. Además de demostrar su conocimiento y experiencia en los dominios de seguridad de la información, el profesional certificado en seguridad de los sistemas de información juega un rol esencial para la seguridad de las organizaciones al desempeñar puestos claves como Oficial o Gerente de Seguridad, y que en lo personal se traduce en una mejor remuneración. Poseer la certificación CISSP se está convirtiendo en Leer más…
Nueva credencial del ISC2 para profesionales Ciber Forenses
El (ISC)² (International Information Systems Security Certification Consortium) ha anunciado la certificación CCFP (Certified Cyber Forensics Professional) que busca satisfacer la necesidad de establecer estándares profesionales para una competencia avanzada de cibernética forense. La nueva credencial estará inicialmente disponible para los EEUU y Corea del Sur a partir del 25 de septiembre de 2013, y ha sido diseñada para proporcionar a las organizaciones forenses y legales la validación de que el profesional forense digital pueda conducir investigaciones digitales que lleven a resultados completos, precisos y confiables. Para ser Profesional Certificado Ciber Forense, el candidato debe demostrar capacidades en los seis dominios Leer más…
La privacidad en EEUU y sus puertas traseras
En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…
Divulgar o no divulgar vulnerabilidades
Tras la discusión la semana pasada entre Microsoft y Google por la divulgación de una vulnerabilidad “día-cero” en Windows, el popular buscador ha dicho ayer que 7 días son suficientes para reportar las vulnerabilidades críticas que están bajo ataques de explotación. Esta posición de Google vuelve a poner en la mesa el tema de la divulgación de vulnerabilidades, polémico entre los fabricantes y los investigadores de seguridad. ¿Es conveniente poner plazos para divulgar vulnerabilidades? ¿Para quién? Se pone de nuevo el dedo en la llaga: Divulgar o no divulgar. Hay quienes opinan que debe divulgarse inmediatamente, otros piensan que el hallazgo Leer más…
Sea suspicaz antes de proporcionar información
La técnica de la ingeniería social se ha convertido en una amenaza latente en todo contacto, sea por teléfono, correo electrónico, chat, mensajes cortos, en páginas web. Los cibercriminales aprovechan las debilidades humanas para manipular a las personas y obtener de ellas información para el acceso malicioso a los sistemas de información. Si recibe la llamada telefónica de algún técnico supuestamente para corregir algún problema con el sistema, no piense en que se trata de un servicio excelente que se preocupa por su seguridad. Mejor sorpréndase porque es casi seguro que quien le llama es un estafador. Por correo electrónico Leer más…
Nuevo estándar de ciberseguridad, PAS 555:2013
La British Standards Institution (BSI) ha publicado el nuevo estándar para la ciberseguridad PAS 555:2013 Cyber security risk – Governance and management – Specification. La nueva especificación publicamente disponible (PAS, por sus siglas en inglés) tiene un enfoque que permite a las organizaciones escoger cómo lograr los resultados en ciberseguridad, ya sea mediante estándares como ISO/IEC 27001, ISO/IEC 27031 o a través del uso de sus propias prácticas. Con un enfoque holístico y dirigido al negocio, la nueva especificación considera -además de los aspectos técnicos de la ciberseguridad- los aspectos físicos, culturales y de comportamiento, junto con el liderazgo y el gobierno eficaz. Leer más…
Actualizaciones de software de Microsoft, Adobe y Mozilla
Ayer Microsoft publicó los parches de seguridad correspondientes al mes de mayo. Son 10 actualizaciones que parchan 33 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Lync, Office y Windows Essentials. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes las referidas en los boletines MS13-037 -para Internet Explorer 6, 7, 8, 9 y 10; MS13-038 -para Internet Explorer 8; y MS13-039 -para Windows 8 y Windows Server 2012. Para los usuarios de Windows XP, la actualización MS13-038 es la que corrige el fallo día-cero explotado en ataques vía web reportado la semana pasada, principalmente aprovechando Leer más…
Resumen del Boletín de Seguridad de Microsoft Mayo 2013
Microsoft ha publicado 10 actualizaciones de seguridad para corregir 33 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync, Microsoft Office, y Microsoft Windows Essentials. De las actualizaciones publicadas, dos son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-037 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Leer más…