Mes: agosto 2017

Certificados Vemos…Brechas no sabemos!!

Definitivamente No es suficiente mostrar un candadito asociado a una conexion por httpS. Las conclusiones preliminares de la investigacion a nivel Bolivia ya muestra varios problemas:
1. Insuficientes candados.
Hay puertas sin candado!!. impacta en la percepcion de la seguridad. Toda puerta de calle DEBE llevar y mostrar un candado. Ojo, el precio ya no es excusa!! Tenemos candados gratuitos.
2. Nos falta Madurar!!
Cuando un sitio esta con un proveedor internacional, generalmente el candado esta OK.
Tendremos mas novedades segun avance la investigacion!!

 

 

Los candados seran todos iguales? Si y NO
Conclusiones preliminares de la revision https en sitios bolivianos.
1. SI, todos te crean canales cifrados o encriptados.
2. No. Por tipo, por funcionalidades, por precio.
3. Si. Todos despliegan un https y una figurita de candado
4. No. El protocolo operativo de generacion no siempre es igual. Mas agiles pueden ser menos seguros.
5. No. El nivel de seguridad tambien depende de su configuracion en el servidor, el aplicativo usado y el navegador del cliente final.

No es suficiente desplegar la figurita del candado. Para el usuario final es sinonimo de MAS SEGURO. La seguridad es percepcion!!

 

Ethical Hacking

¿Qué es Ethical Hacking y para qué se utiliza?

Ethical Hacking es un procedimiento en el cual una organización ataca su propia tecnología sin fines destructivos y dentro del marco legal vigente, esto con el fin de tomar medidas preventivas contra posibles ataques maliciosos.

Para esta finalidad se utilizan metodologías y técnicas usualmente propias de un hacker con el propósito principal de la búsqueda de vulnerabilidades y brechas de seguridad que pudieran permitir la intrusión a la red y el consiguiente robo, alteración y/o cualquier otro delito que pudiera aplicarse sobre la información confidencial de la empresa.

YanapTI Corporation brinda el servicio de Ethical Hacking el cual consta de evaluaciones de Seguridad Interna y Externa, con objetivos especificos y bajo estandares internacionales.