La timidez de la regulación en seguridad y la falta de métricas

Sin duda tener un marco regulatorio muy tímido para establecer aspectos tangibles y objetivos es tan malo como no tener dicho marco. Resulta que en materia de Seguridad y Auditorias de sistemas tenemos 17 años aproximadamente de marco regulatorio, pero se aplica desde Bancos hasta cooperativas pasando en su momento por las diferentes […]

Leer +:

Caso en Bancos: mañas conocidas con nuevos instrumentos

El caso de los Bancos UNION y PRODEM deben cuestionar nuestro sistema de control, auditoria y regulación invocando nuestra capacidad de resiliencia. Más allá de buscar culpables que sin duda es necesario, debemos pensar en mitigar este tipo de situaciones. Por supuesto que la tarea de encontrar controles vulnerados y responsables será la […]

Leer +:

Tips de seguridad – copias de respaldo

¡Usuario que hace copias de seguridad con frecuencia (mínimo de forma mensual) debe considerarse un usuario con alto nivel de cultura de seguridad!! Muchas veces me preguntan sobre recomendaciones de seguridad: ¿Cuál es el mejor antivirus? ¿Como protejo mis datos e información de los hackers? ¿Que equipo debo comprar? ¿Que marca de disco […]

Leer +:

Privacidad digital. Utopía en el ciber espacio

¿Como podemos SENTIR hoy en día EL DERECHO A LA PRIVACIDAD, cuando de constante manera, automática e inconsciente estamos cediendo estos derechos en el ciber espacio? Evitar que alguien viole tu privacidad es imposible. ¡Lo único que queda es poder elegir quien lo hará!! En esta oportunidad veremos aspectos en los computadores personales. […]

Leer +:

El riesgo del uso del correo personal en el trabajo

Sin duda el correo electrónico es uno de los instrumentos con más trayectoria entre las facilidades que el internet ha traído consigo. Sin embargo, pese a que la legislación de la mayor parte de países la ha equiparado con la correspondencia epistolar los aspectos técnicos aún siguen marcando diferencia. En Bolivia tenemos la ley […]

Leer +:

CCLEANER eliminar o mantener? – Voto por mantener!

Con el analisis realizado, personalmente reitero mi voto de confianza a esta herramienta de la cual soy usuario por mas de 5 años. Se generan dudas que deben ser analizadas, lastimosamente nunca tendremos respuestas concretas. Toca convencerse uno mismo para vertir opinion ante las constantes preguntas sobre que hacer, desinstalar ccleaner? creo que […]

Leer +:

Informatica forense – Metodo de las 6Rs

INTRODUCCION   El método de las 6Rs se implementa por mi persona, debido a la complejidad en la investigación de los delitos electrónicos mediante un trabajo de análisis pericial. Esta complejidad está dada por la participación de profesionales multidisciplinarios: abogados, ingenieros, policías, jueces, etc. Los cuales presentan una des uniformidad acentuada en temas […]

Leer +:

Herramienta para validar seguridad de sitios HTTPS

A pedido de muchas personas y sobre todo administradores de TI, que quieren validar la instalación de sus certificados digitales en sus sitios https les envío una de las herramientas mas completas y fáciles de utilizar. el enlace es https://www.ssllabs.com/ssltest/  Aparece una pantalla donde es necesario solamente copiar la dirección del sitio a analizar, […]

Leer +:

Son los sitios .bo muy caros?

El dia de ayer vi con mucho agrado una convocatoria para intentar dar solución a la problemática sobre el costo de los sitios con extencion .bo. Es un tema que debió ser prioridad no de los técnicos,  sino de los estrategas de  visión país y marca nacional. Así como se hacen campañas con empresas de turismo […]

Leer +:

Cumplimiento PCI – Reglas del Firewall

Si bien en nuestro país “parece” que el tema de cumplimiento PCI se ha relajado, no olvidemos que nuestros dos principales Administradores de Tarjetas debito/credito han entrado no hace mucho bajo la regulación y control de ASFI. Una ya ha certificado el pasado año su cumplimiento PCI y la otra este año. Ahora […]

Leer +: