InfoSecMan Blog

Como sabéis más que de sobra, estoy intentando seguir este tema bastante de cerca (no en vano llevamos ya mucho tiempo intentando predicar en el desierto con estas cosas :-P). Pues bien, podéis descargar ya el texto del Proyecto de Ley de Infraestructuras Críticas aquí. El plazo de presentación de enmiendas se ha ampliado hasta el […]

Creo que ya he repetido hasta la saciedad aquí, a mis amigos, a mis clientes, en mis ponencias, etc. que los mayores problemas que siempre me he encontrado y me encuentro en cualquier proyecto (y en los de seguridad especialmente) están siempre localizados “entre el teclado y la silla”. Las personas son siempre el eslabón […]

Hace casi un año que no actualizo el Blog. En ese tiempo algunos de vosotros os habéis puesto en contacto conmigo y os he ido indicando las razones por las que había dejado “congelado” este espacio: principalmente falta de tiempo y otras prioridades personales/profesionales. Como habríais notado en los últimos tiempos del Blog, no sólo […]

No, no me estoy refiriendo a aquellas en las que conocemos a la persona que vamos a quedar para cenar 😉 sino a la recopilación que Edgar y Dani han tenido a bien a compartir con todos nosotros en su excelente Blog. Enhorabuena a ambos, muy divertido… y un buen material para concienciación en seguridad. […]

El “Global Information Technology Report” (Informe Global sobre Tecnologías de la Información) es un informe que viene publicando durante los últimos 8 años el World Economic Forum sobre las Tecnologías de la Información y el estado de los principales países del mundo en cuanto a las mismas (preparación y situación de las personas, de los […]

De un post a otro, y de ése a otro blog, con unos cuantos saltos, he llegado a un par de artículos que me han dado bastante que pensar y que plantean unos conceptos extremadamente “simples” y a la vez, brillantes. Dejadme únicamente que enumere algunos conceptos: Sistemas Autoregenerativos. Sistemas Tolerantes a Intrusiones Sistemas de […]

Ese fue el título de la ponencia que mi gran amigo Nacho Paredes y yo presentamos la semana pasada en el II Encuentro Nacional de la Industria de la Seguridad en España (ENISE). Dado el éxito de la misma y su excelente aceptación entre los asistentes creemos que lo más adecuado, en lugar de enviarla […]

El número de septiembre de la revista Scientific American está completamente dedicado al “Futuro de la Privacidad” con interesantes artículos sobre la privacidad en la era de las redes sociales, biometría y su aplicación en contra del robo de identidad, RFID, etc. Una lectura muy interesante que os recomiendo. La versión electrónica cuesta 7,95US$ y […]

Mis amigos Agustín y Jose de ISO27000.es siguen ofreciendo grandes contenidos a la comunidad. En este caso acaban de publicar un nuevo portal: iso27000.es, que proporciona una base de recursos imprescindibles para aquellos que están implantando o gestionando un SGSI según esa norma. Pero mejor leamos lo que nos ofrecen ellos directamente en su nota […]

Revisando los miles de posts pendientes de lectura tras mis vacaciones quería reseñar aquí uno de especial interés que descubrí a través de ISO27000.es sobre los 10 peores errores que comete la alta dirección en seguridad de la información, pero lo cierto es que tras comprobar que ya lo han hecho en el día de hoy mi […]