InfoSecMan Blog

Las “celebrities” hacen acto de presencia en nuestro país en este último trimestre. La próxima celebración de DISI 2007, el Día Internacional de la Seguridad de la Información el próximo 3 de Diciembre en la Universidad Politécnica de Madrid, contará este año ni más ni menos que con el señor Martin Hellman (sí, el de […]

La semana pasada en un evento celebrado en París asistí a una ponencia que a priori no me resultó nada interesante, pero que sin embargo despertó en mí cierta curiosidad hacia su ponente, Marc Blanchard, se supone que uno de los 12 investigadores que Kaspersky tiene en el mundo “acechando” los virus y malware existentes. […]

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases. En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la […]

Tengo la satisfacción de anunciaros que el número 13 de la conocida revista (IN)SECURE Magazine, con más de 8000 subscriptores a nivel internacional, incluye un resumen de la metodología IS2ME: Information Security to Medium Enterprise, que hemos desarrollado Nacho Paredes y yo mismo. Con esta publicación continuamos la difusión de este método que tan buena […]

Joseba Enjuto publica un interesante artículo sobre la gestión de perfiles realizando no una aproximación técnica basada en producto o tecnología, sino desde el concepto puro de perfil de usuario y lo que supone. Un esfuerzo muy interesante sobre la abstracción de los conceptos y puntos claves de la seguridad desligándolos de las aplicaciones o […]

Enlazando con el post anterior, y continuando la “saga” de los últimos días, leo en las noticias de mis amigos de ISO27000.es que Gary Hinson actualiza periódicamente un documento muy interesante sobre este tema. Insisto, muy muy interesante, con referencias, opiniones, ejemplos, casos reales, etc. sobre concienciación en seguridad (Security Awareness). Podeis acceder al artículo completo aquí. […]

Leemos continuamente en distintos medios, y no cesamos de decir, que la seguridad no es sólo un producto tecnológico, sino que existen otras muchas variables que establecen el nivel de seguridad de una organización (o de un país) y que una de las más importantes, que conforma uno de los pilares de la seguridad, son […]

Leyendo los artículos publicados en el evento HAISA: Human Aspects of Information Security and Assurance, al que debería haber asistido pero que unos problemas de salud importantes a última hora no me permitió ir, he encontrado uno bastante intresante de H. Mauwa y R. Von Solms. en el que ofrecen una aproximación alternativa a la clásica hacia el “conocimiento […]

Como casi todos sabéis, vivo (o procuro vivir) en Gijón, lo que tiene como parte positiva la excelente calidad de vida que podemos disfrutar los que vivimos en esta preciosa ciudad cuando estamos en ella, y como negativa, lo mucho que tenemos que viajar aquellos que tenemos reuniones, clientes, proyectos, etc. fuera de la provincia […]

Comentaba mi amigo Victorino Martín hace unos meses en una comida lo poco agradecida que es esta profesión del responsable de seguridad, en la que muchos de nuestros compañeros nos toman siempre como “el enemigo”. Sin entrar ya en la imagen que tienen de nosotros casi siempre los usuarios (esos que siempre están cortando cosas, […]