Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Posts Tagged ‘Seguridad de la Información’

10 Reglas para la venta de humo

Posted by Sebastián Criado en Jueves, octubre 23, 2014 15:54

Les dejo aquí un decálogo para la venta de humo, en especial, en el área de sistemas y seguridad. Igualmente puede ser utilizado para otros tipos de humo sin problemas con algunas adaptaciones:
humo

  1. Ponerles nombres en ingles al producto, evento o empresa.
  2. Buscar quienes puedan dar fe (aunque no sea verdad) que lo que haces está bueno
  3. Busca convalidar lo que vendes con estadísticas. Si es necesario, ajusta los ejes.
  4. Siempre estar atento a lo que el público piensa que necesita y ajustar lo que ofreces para eso.
  5. Si puedes y tienes tiempo, escribe un libro sobre tu smog.
  6. (cuando tenes empleados) Pone un living con PS3, gaseosas, papitas y metegol. Siempre impresiona.
  7. Vende humo sobre el trabajo. Que piensen que trabajas en un lugar re groso así no tienen que preguntar que es lo que realmente vendes.
  8. (sobre todo en seguridad): Sembrar o usar el miedo a una catástrofe para vender tu caja-soluciona-todo.
  9. Certificar el primer modulo de cualquier curso (los primeros módulos siempre son los más simples y rápidos) y poner el logo en web.
  10. Arma una lista de 10 cosas y publicalas en redes sociales. 😀
Anuncios

Posted in Desde Mi Cerebro, Seguridad | Etiquetado: , , , , | Leave a Comment »

Seguridad Física, ese aspecto que todos descuidan

Posted by Sebastián Criado en Jueves, mayo 28, 2009 13:54

SeguridadPensando en las actividades del trabajo me encuentro cada día con más problemas de seguridad física, los cuales producen problemas mucho mayores a la hora en que me llaman para resolverlos.

Siendo la mayoría de los cuidados los mismos que se tendrían por ejemplo con el dinero en efectivo, resulta curioso como todavía hay empresas que no toman muy en serio el tema y dejan sus servidores al alcance de cualquier persona que entre en la organización (y que le haga un DoS con un martillo o simplemente le desconecte el cable de red o power) o bien los tienen descuidados en lugares que sufren riesgo de incendio o inundación (un sótano, por ejemplo).

Por ello, elavore un artículo sobre la temática. Algo corto que depertara un poco el interesa para poder atacar el problema. El mismo es una serie de Consejos útiles sobre la seguridad física llamado Seguridad Física, ese aspecto que todos descuidan.

Posted in Seguridad | Etiquetado: , , | Leave a Comment »

Recomendaciones para evitar ser victimas del PHISHING

Posted by Sebastián Criado en Miércoles, mayo 27, 2009 10:15

SeguridadLa ArCERT (Coordinación de Emergencias en Redes Teleinformáticas) ha elaborado una lista de recomendaciones muy comprensibles para evitar ser víctimas del phishing. Aunque son originarias del 2006, las mismas son de utilidad aún.

Aún cuando la mayoría de las recomendaciones parezcan de sentido común, es bueno tenerlas presentes ya sea para nosotros mismos o bien para pasarlas a nuestros contactos no tan duchos en la temática de la seguridad de la información.

He volcado las mismas en el blog de AltoSec para compartirlas con todos ustedes.

Posted in Seguridad | Etiquetado: , , , | Leave a Comment »

El ataque de las passwords

Posted by Sebastián Criado en Jueves, abril 16, 2009 17:47

SeguridadRealicé una nota para el blog de AltoSec inaugurando la serie de Tips de seguridad que estamos poniendo disponibles. Un pequeño aporte nada más. A lo mejor redundante por la gran cantidad de información que existe, pero nunca innecesario. En la nota trato un tema que es bastante preocupante y a la vez difícil de manejar para los administradores de seguridad y sistemas de las empresas.

Las Passwords de los usuarios.

Y es que es entendible que a medida que se aumentan las barreras para evitar el ingreso no autorizado a la información los niveles de confort se vean afectados. Pero de allí a pegar las password en los monitores con un Post-It hay un trecho grande.

Una de las cosas que se realizan en una auditoría es mirar el entorno de los usuarios. Existe una alta probabilidad de que el mismo tenga a la vista información que permita el ingreso a su equipo, cuenta de mail, sistema, y hasta los datos para la ingresar al home banking. Si no es directamente mediante un papel pegado en el monitor, será en el escritorio, en la última hoja del talonario del calendario o en otro lugar.

Pero, ¿por que esto que parece tan de sentido común ocurre? y ¿como evitar que ocurra en nuestra organización?.

Lee el resto de esta entrada »

Posted in Seguridad | Etiquetado: , , , | 2 Comments »

Hable con los usuarios sobre seguridad

Posted by Sebastián Criado en Miércoles, abril 8, 2009 13:53

SeguridadRealicé una nota para el nuevo blog de AltoSec en base a la experiencia que he tenido a lo largo del tiempo y en la cual comento la metodología para brindar “charlas” a los usuarios sobre aspectos de seguridad, tanto en temas específicos como generales. Recomiendo su lectura a todos aquellos que están en el área sistemas y a los tomadores de decisión dentro de la organización.

La simpleza de esta acción, que generalmente se deja de lado por falta de tiempo, generará que se reporten más problemas potenciales y que los usuarios tengan más cuidado a la hora de manejar los sistemas de las organización.

El usuario, como parte del sistema de información de la organización y como destinatario de la información procesada por el mismo, tiene que conocer por lo menos los aspectos fundamentales de la seguridad de sistemas y es por ello que se hace necesario su participación activa. Comencemos por charlar con ellos 😀

Posted in Seguridad | Etiquetado: , , , | Leave a Comment »