SEGURIDAD Y AUDITORIA DE SISTEMAS

Y los temores se han hecho realidad. Según una encuesta realizada por Kroll Ontrack, el 65% de los profesionales de TI aseguran sufrir frecuente pérdidas de datos en entornos cloud dentro de su empresa. En comparación con la misma encuesta del año pasado, supone un aumento del 140% en la pérdida de datos virtuales. Las principales conclusiones del estudio de Kroll Ontgrack indican que el 53% de los encuestados ha experimentado cinco pérdidas de datos en entornos cloud durante el último año, mientras que un 12% ha sufrido de cinco a 20 pérdidas durante el mismo período. Las causas más comunes de la pérdida de información en entornos virtuales son variadas, desde un fallo en el sistema de archivos, en el disco virtual o en los servidores hasta el borrado de archivos contenidos en sistemas de almacenamiento virtual o RAID. La encuesta fue realizada a 369 profesionales del sector TI presentes en el VMworld 2011 realizado hace unas semanas atras en Estados Unidos, de los que el 69% eran ex

Recientemente PCI DSS (Del inglés, Payment Card Industry Data Security Standard), la organización dedicada a certificar la seguridad de la información en empresas que comercializan y realizan transacciones con tarjetas de crédito, ha liberado su informe “ 2011 PCI Compliance Repor t”, que incluye información estadística y analítica sobre las empresas que han intentado (y eventualmente logrado) certificar en la norma PCI. Tal como reporta Anton Chuvakin en el blog oficial, 8 de cada 10 empresas que certificaron el último año, no han logrado certificar en el 2011. Este dato, además de alarmante, refleja algo que siempre menciono en contextos de concientización en empresas: la seguridad es un proceso. Cuando escribí los 10 mandamientos de la seguridad corporativa , ponía en el número nueve: "No terminarás un proyecto en seguridad: se que parece extraña, pero no lo es, porque… ¡tampoco empezarás un proyecto! La seguridad debe ser concebida como un proceso continuo, no termina. Es cier

El Instituto Nacional de Tecnología y Estándares (NIST) perteneciente al Departamento de Comercio de EEUU, ha hecho pública una guía en la que señala las ventajas de utilizar la monitorización continua con el fin de garantizar la seguridad de la información y de los sistemas de información. La publicación especial 800-137, "Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations" define la estrategia a seguir para proteger la seguridad de la información, destacando la vigilancia prolongada y el establecimiento de un programa de seguridad de la información. El propósito de la guía es ayudar a las organizaciones en el desarrollo de una estrategia de monitorización continua e implementar un programa que proporcione el conocimiento de las amenazas y vulnerabilidades, al igual que proporcionar información sobre la eficacia de los controles de seguridad desplegados. Según la publicación, la estrategia a seguir se compone de los siguie

Fuente: http://candadodigital.blogspot.com/2011/09/el-valor-de-los-estandares-y-el.html Ser o no ser Hace algunas semanas participé en una discusión muy interesante con algunos colegas que inició cuestionando el valor real de las "mejores prácticas" en seguridad. El caso concreto era ISO 27001, y se cuestionaba cómo se podría demostrar a la gente de negocio el valor real de cumplir con esta norma internacional. Yo creo que la mayoría nos hemos enfrentado a este problema en algún momento: que alguien te cuestione, o te pida evidencia de que X mejor práctica realmente funciona. Durante la discusión se tocaron diferentes puntos, incluyendo una comparación con Seguridad Física. La mayoría coincidimos en que para el personal de seguridad física resulta más fácil demostrar sus beneficios de cara al negocio, mientras que en seguridad de la información todavía nos cuesta mucho trabajo lograr esto. Causas y efectos Es simple; seguridad física siempre ha estado muy cerca de los proceso

Saliendo un poco del marco de este blog, quiero comentarles este tema muy importante para nuestro desarrollo. Finlandia tiene algo que enseñar al mundo: cómo enseñar. El sistema educativo del país nórdico es el mejor del planeta según los últimos informes PISA. Tony Wagner, experto en innovación en educación, viajó a Finlandia el pasado mayo para descubrir las claves del éxito de este sistema educativo y descubrió algo revolucionario: la educación se basa en la confianza, la transparencia, el respeto y en enseñar a pensar en vez de memorizar. Está claro que la educación es mucho más que una colección de conocimientos. Pero lo que no era tan obvio hasta ahora era que un sistema educativo eficaz se sustenta en la confianza. En Finlandia, la comunidad confía en los colegios, la población confía en los profesores y los maestros confían en los alumnos. “Los políticos, los pedagogos, los empresarios, los estudiantes… Todos saben que la educación es el principal recurso del país para competir