Blog

INCIBE y el BOE publican el primer código español de Derecho de la Ciberseguridad

Se ha procedido a recopilar en un documento toda aquella legislación española relacionada con la seguridad de la información y la ciberseguridad en general, al objeto de poder ofrecer a todo el sector un acceso fácil y completo de las normas que pueden afectar a su actividad e intereses.

Etiquetas:

Cumplimiento legal

Protección de datos

Analizando Bluetooth

Bluetooth se presenta hoy en día como una tecnología inalámbrica fácil de usar y utilizada en muchos sectores, incluido el ámbito industrial.

Etiquetas:

Buenas prácticas

Infraestructuras críticas

Protección de datos

Sistema de Control Industrial

Web tracking e identificación de usuarios de Internet

Hoy en día, los datos obtenidos de la identificación y rastreo de usuarios en Internet constituyen un elemento de gran valor para la consecución de distintos objetivos. Venta online, campañas dirigidas de publicidad, estudios sociales y personales son algunas de las motivaciones que hay tras la recopilación de información obtenida del rastreo web. En este artículo hablaremos de estas técnicas.

Etiquetas:

Buenas prácticas

Gestión de identidades

Protección de datos

Tricking online tracking: la desinformación como método de protección

Periódicamente salen a la luz noticias sobre el espionaje al que son sometidas algunas personas mediáticas o de cierta relevancia.

Etiquetas:

Toma de evidencias de servicios de Internet

El proceso de toma de evidencias es fundamental a la hora de gestionar un incidente de seguridad.

Etiquetas:

Buenas prácticas

Gestión de identidades

OSINT

Políticas

Protección de datos

APTs: la amenaza oculta

Las APTs, del inglés Advanced Persistent Threats son consideradas hoy en día una de las amenazas más importantes relacionadas con las tecnologías de la información. Las APTs son piezas de software malicioso elaboradas con avanzadas técnicas que permiten atacar objetivos de forma precisa y efectiva.

Etiquetas:

Amenazas

Cibercrimen

Protección de datos

La importancia del bastionado de sistemas

Quejarse está en el ser humano. Cuando llueve, porque llueve; cuando hace calor, porque hace calor. Cuando gana el Madrid porque no pierde el Barça, y viceversa. Pero la cosa es quejarse. Sin embargo, no en todas las ocasiones pensamos qué podemos hacer para cambiar o mejorar las causas de nuestras quejas. Cierto es que no todas las cosas están bajo nuestro control o alcance, pero podemos hacer...

Etiquetas:

iOS

Buenas prácticas

Protección de datos

Protocolos AAA y control de acceso a red: Radius

En artículos anteriores se ha hablado de mecanismos de control de acceso básico y obligatorio (SELinux). También se han descrito las bases de la autenticación basada en contaseñas. En este nuevo artículo hablaremos de plataformas que aúnan autenticación y control de acceso en una sola tecnología.

Etiquetas:

Buenas prácticas

Protección de datos

Uso y abuso de DNS

DNS, es un protocolo presente casi en la totalidad de comunicaciones en red y por ello resulta muy atractivo como herramienta para realizar ataques y/o distribuir software malintencionado como virus, botnets y malware en general. En este artículo se exponen brevemente algunas estrategias tanto ofensivas como defensivas basadas en el uso de DNS.

Etiquetas:

Buenas prácticas

Incidente

Protección de datos

La importancia de conocer el entorno a proteger

En distintos proyectos de ciberseguridad, tanto tecnológicos como de gestión, se suelen presentar los beneficios de la implementación de los procesos o productos, se habla de retorno de inversión, de la cantidad de amenazas y/o ataques que se pueden prevenir, de tal o cual regulación que establece la necesidad de la iniciativa, etc. Incluso a veces se contrata al mismo vendor “para que la ...

Etiquetas:

Buenas prácticas

Protección de datos

Accesos corporativos

INCIBE y el BOE publican el primer código español de Derecho de la Ciberseguridad

Analizando Bluetooth

Web tracking e identificación de usuarios de Internet

Tricking online tracking: la desinformación como método de protección

Toma de evidencias de servicios de Internet

APTs: la amenaza oculta

La importancia del bastionado de sistemas

Protocolos AAA y control de acceso a red: Radius

Uso y abuso de DNS

La importancia de conocer el entorno a proteger

Páginas