Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Cloud computing
Cloud Entornos Industriales

Tecnología cloud en entornos industriales

Publicado el 14/03/2019, por INCIBE
La industria 4.0 y el Internet de las Cosas en los entornos industriales (IIoT) han originado una serie de retos en materia de ciberseguridad que han de solventarse. Es en este punto donde muchos desarrolladores de soluciones para estos entornos han optado por utilizar tecnología en la nube que permita realizar un tratamiento exhaustivo de la información.
Medidas de protección frente ataques de denegación de servicio (DoS)

Medidas de protección frente ataques de denegación de servicio (DoS)

Publicado el 26/01/2018, por Alejandro Fernández Castrillo
Los ataques de denegación de servicio son un tipo de ataque informático a través del cual se reduce o anula la capacidad de servidores o recursos informáticos de ofrecer servicio. Existen diferentes escenarios en los que se aplica, como por ejemplo la saturación de servicios online mediante el envío masivo de peticiones o la explotación de vulnerabilidades de programas o servicios que dejan de funcionar total o parcialmente. En la mayoría de estos ataques, los atacantes emplean una gran variedad de técnicas y herramientas con las que ocultar su identidad, por lo que resulta un gran problema para capturar a los responsables.
Let’s Encrypt: La democratización de los certificados SSL

Let’s Encrypt: La democratización de los certificados SSL

Publicado el 02/02/2016, por Antonio Rodríguez (INCIBE)
Uno de los problemas que veníamos arrastrando desde hace años en cuanto a la seguridad de las comunicaciones web es el gran número de sitios que no utilizan todavía SSL/TLS para cifrar sus conexiones. Las razones son diversas, pero quizá la más importante es que históricamente disponer de un certificado SSL resultaba económicamente inviable, especialmente para webs personales, PYMEs, o...
Arquitecturas de seguridad en la nube para la industria

Arquitecturas de seguridad en la nube para la industria

Publicado el 09/12/2015, por INCIBE
La industria no solo maneja procesos y tiempos distintos a otros sectores, también asimila la tecnología de una forma más pausada debido a sus características funcionales. Las nuevas generaciones de comunicaciones basadas en la nube, no son una excepción. Este artículo examina las arquitecturas a desplegar en la industria así como la seguridad que deben conllevar.
Acompanamiento

Click Fraud - Un negocio muy lucrativo

Publicado el 28/07/2015, por INCIBE
Diferentes estudios indican que los bots suponen en la actualidad más de la mitad de todo el tráfico generado en Internet a nivel mundial. Algunos informes como «The 2015 Bad Bot Landscape Report» de Distil Networks, Inc. incluso diferencian el tráfico entre aquellos que son legítimos y aquellos que son maliciosos, dando como resultado que estos últimos están creciendo a un ritmo alarmante: El...
Click Fraud. Descubriendo abusos de pago por clic.

Click Fraud. Descubriendo abusos de pago por clic.

Publicado el 17/03/2015, por Francisco J. Rodríguez (INCIBE)
Los servicios de publicidad ofrecidos por Google y otros proveedores brindan oportunidades para conseguir ingresos a través de anuncios en páginas web. Frecuentemente estas oportunidades son explotadas ilegalmente para multiplicar los beneficios. Gracias a las honeypots, en INCIBE se han identificado campañas que sacan partido a este fraude a través de servicios Cloud. Veamos un ejemplo.
Estudio de seguridad en servicios de almacenamiento: Análisis de Dropbox y Mega

Estudio de seguridad en servicios de almacenamiento: Análisis de Dropbox y Mega

Publicado el 27/01/2015, por Jesús Díaz (INCIBE)
Los servicios de almacenamiento en la nube son cada vez más populares. Pero, ¿cómo elegir una opción entre todas las disponibles? En el presente estudio se describen los principales factores que pueden afectar a la seguridad, creando un marco común para su análisis. Posteriormente, se aplican estos principios al análisis de dos de los principales sistemas: Dropbox y Mega.

Páginas