By: Marcos Caballero | September 03, 2018

El paradigma de la segmentación

Las organizaciones de seguridad de TI hoy se enfrentan una doble situación. Por una parte, los ataques persistentes (no me refiero a las APT, si no a los atacantes pesados, que no paran de intentar asaltar nuestras defensas) que buscan nuevas forma de acceder a nuestros mas preciados "tesoros", es decir nuestros datos mas sensibles, secretos industriales, para una vez dentro, exfiltrar toda esa información valiosa para nosotros y hacerla pública, venderla al mejor postor, o entregársela a la competencia (de esta última conozco un caso). Y por la otra parte, los directivos del negocio (y alguno pensará si no está ligado a IT seguro que no pasa), lo que quieren es que el equipo de seguridad, liderados...

By: Marcos Caballero | May 25, 2018

He recibido varias consultas de amigos y clientes, que qué pasa con WhatsApp a partir de este viernes.

Debido a la GDPR/RGPD, en adelante Reglamento, y los requisitos de protección de datos relacionados para las empresas descritos anteriormente en el Reglamento, el uso de WhatsApp para fines comerciales y/o fines laborales, conduce a varios problemas críticos:

  • La libreta de direcciones de un usuario con todos los contactos, incluidos sus correos electrónicos y números de teléfono, se transfiere a WhatsApp y, por lo tanto, a Facebook. No se sabe muy bien dónde y con qué propósito se están transfiriendo y procesando estos datos. Una empresa que utiliza WhatsApp no ​​puede informar a los clientes ni empleados, cómo se manejan estos datos ...

Category: Uncategorized 

Tags:

By: Marcos Caballero | April 10, 2018

El título de este post viene a colación por la ponencia que realizará nuestro CTO en Aslan mañana miércoles, que versará justamente en eso, como detectar y prevenir a los Insiders. 

Para ello os esperamos en la 25ª edición del congreso.

Si deseas acudir, puedes registrarte aquí:

http://bit.ly/2IIdlYm

  

Con la participación de HillStone Networks, Redborder, FlexVPC y Authcomm Systems.

Category: Events 

Tags:

By: Marcos Caballero | February 05, 2018

Uno de los puntos que pasamos muy por encima en el anterior artículo (http://bit.ly/CFLKD01), es la adecuación de los entornos IaaS a la GDPR o RGPD, en adelante Reglamento.

Es un punto con varios puntos de vista o criterios de aplicación, y desde aquí solo doy mi punto de vista.

En lo referente a la seguridad de los servicios IaaS que existen, uno de las premisas es tratarlo como un infraestructura “al uso”, con sus peculiaridades obviamente, pero no debemos olvidar que un servidor virtual no deja de ser igual que otro servidor físico.

 

Lo principal diferencia de estos entornos es la plataforma en la que se ejecuta, y aunque el proveedor proteja el acceso a su infraestructura con un firewall, WAF, DDoS, no exime al que usa el servi...

next>>