By: Marcos Caballero | April 10, 2018

El título de este post viene a colación por la ponencia que realizará nuestro CTO en Aslan mañana miércoles, que versará justamente en eso, como detectar y prevenir a los Insiders. 

Para ello os esperamos en la 25ª edición del congreso.

Si deseas acudir, puedes registrarte aquí:

http://bit.ly/2IIdlYm

  

Con la participación de HillStone Networks, Redborder, FlexVPC y Authcomm Systems.

Category: Events 

Tags:

By: Marcos Caballero | February 05, 2018

Uno de los puntos que pasamos muy por encima en el anterior artículo (http://bit.ly/CFLKD01), es la adecuación de los entornos IaaS a la GDPR o RGPD, en adelante Reglamento.

Es un punto con varios puntos de vista o criterios de aplicación, y desde aquí solo doy mi punto de vista.

En lo referente a la seguridad de los servicios IaaS que existen, uno de las premisas es tratarlo como un infraestructura “al uso”, con sus peculiaridades obviamente, pero no debemos olvidar que un servidor virtual no deja de ser igual que otro servidor físico.

 

Lo principal diferencia de estos entornos es la plataforma en la que se ejecuta, y aunque el proveedor proteja el acceso a su infraestructura con un firewall, WAF, DDoS, no exime al que usa el servi...

By: Marcos Caballero | January 29, 2018

Como indicaba en mi anterior artículo (http://bit.ly/2DZ0ccn), la GDRP o RGPD, es de obligado cumplimiento y requiere por parte de las empresas de cualquier tamaño, adaptar sus procesos tanto tecnológicos como de trabajo, para así, adaptarse a esta nueva normativa.

Dentro de los activos tecnológicos de la empresa, están dentro del alcance del Reglamento, todos aquellos dispositivos que puedan contener datos sensibles de la compañía, o bien puedan ser instrumento de tránsito de esta información.

Recordemos que estos son los datos personales dentro del alcance del Reglamento:

  • Nombre Completo
  • Email
  • Datos Bancarios
  • Información Fiscal
  • Dirección postal
  • Número de teléfono
  • Número DNI/NIE/NIF/Pasaporte
  • Número de la seguridad Social
  • Localización
  • Direcció...

By: Marcos Caballero | January 22, 2018

¿Estás preparado para el día 0?

Category: CiberSeguridad 

Tags: GDRP, RGPD, REGLAMENTO, BAS 

By: Marcos Caballero | January 08, 2018

Llevo varios días leyendo sobre estas vulnerabilidades hardware, y todos hemos visto con estupefacción como los principales fabricantes de Procesadores del mercado, Intel, AMD, Qualcomm, Apple, ARM, (es decir, casi todos los procesadores basados en CISC (https://es.wikipedia.org/wiki/Complex_instruction_set_computing), indican que todos sus procesadores tienen un fallo de diseño, con el cual cualquier atacante sería capaz de obtener información de las apps en ejecución, con el problema que ello conlleva.

Los principales fabricantes de S.O, indican que parchear el S.O puede suponer hasta un 40% de pérdida de rendimiento con el impacto económico y funcional que ello puede suponer. De momento todos los equipos basados en procesadores ...

next>>