Blog de Raúl Serrano » Seguridad http://www.raulserrano.net Blog sobre tecnología y de actualidad informática Thu, 02 Feb 2012 07:13:35 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Guía de seguridad en 9 pasos para PYMES http://www.raulserrano.net/2009/09/guia-de-seguridad-en-9-pasos-para-pymes/ http://www.raulserrano.net/2009/09/guia-de-seguridad-en-9-pasos-para-pymes/#comments Sat, 26 Sep 2009 10:06:57 +0000 Raúl S. http://www.raulserrano.net/?p=641 SeguridadMe parece interesante esta guía de seguridad publicada por Microsoft relativa a medidas de seguridad que deberían tomar las empresas. Se trata de un conjunto de medidas que debemos implementar así como acciones a realizar para gestionar correctamente la seguridad de la empresa. Algo aplicable a empresas de cualquier tamaño, especialmente dirigido a pequeñas empresas que tienen muy descuidado un aspecto tan fundamental como es la seguridad.

Básicamente los nueve conceptos desarrollados en la guía son los siguientes:

  1. Establecer una política de seguridad
  2. Proteger los equipos de escritorio y portátiles
  3. Proteger la red local
  4. Proteger los servidores
  5. Mantener los datos a salvo
  6. Proteger aplicaciones y recursos
  7. Gestionar las actualizaciones
  8. Proteger los dispositivos móviles
  9. Protección de datos de carácter personal

Descarga Guía de Seguridad

]]> http://www.raulserrano.net/2009/09/guia-de-seguridad-en-9-pasos-para-pymes/feed/ 1 Cuidado al importar datos desde la web http://www.raulserrano.net/2008/12/cuidado-al-importar-datos-desde-la-web/ http://www.raulserrano.net/2008/12/cuidado-al-importar-datos-desde-la-web/#comments Wed, 31 Dec 2008 17:27:50 +0000 Raúl S. http://www.raulserrano.net/?p=474 PhishingUltimamente se está poniendo de moda que los distintos servicios sociales faciliten las cosas a sus usuarios con tareas como poder importar contactos de otros servicios como Hotmail, Gmail, Facebook… o el integrar en un sitio la gestión online de nuestras cuentas bancarias.

Sin embargo, si estas prácticas se terminan por convertir en algo habitual y demandado por los usuarios, el peligro es más que evidente, páginas de dudosa reputación conseguirán engañar a incautos usuarios para que les faciliten sus contactos o cuentas.

En Alzado.org publican en el artículo El phishing que viene una interesante reflexión sobre este tema.

]]> http://www.raulserrano.net/2008/12/cuidado-al-importar-datos-desde-la-web/feed/ 2 Uso responsable, sentido común… educar es lo importante http://www.raulserrano.net/2008/07/uso-responsable-sentido-comun-educar-es-lo-importante/ http://www.raulserrano.net/2008/07/uso-responsable-sentido-comun-educar-es-lo-importante/#comments Mon, 07 Jul 2008 22:44:17 +0000 Raúl S. http://www.raulserrano.net/?p=75 A través de Gizmodo veo una noticia sobre un dispositivo, llamado Tiwi, que sirve para vigilar la velocidad del coche, emite un aviso sonoro al conductor cuando va a velocidad excesiva, si hace caso omiso, enviará un mensaje o llamada a un responsable designado. Se presenta como una solución ideal para vigiliar a los hijos que dada su juventud, pueden mostrar un uso más irresponsable en la conducción.

Personalmente, me muestro totalmente escéptico con el resultado de este tipo de dispositivos, en este caso, el espiar las acciones del conductor, de poco puede servir, pienso que el uso responsable y el respeto hay que inculcarlo de otra manera.
Recientemente he tenido mi moto un par de semanas encerrada en el garaje, el motivo era claro, el seguro había vencido, así que mientras renovaba o no, la he mantenido guardada. En su día, mi padre me enseñó la importancia de éste documento, un vehículo no pisa la vía pública sin tener seguro en vigor, y sin duda es algo que procuro cumplir.

De manera análoga, cuando alguien, me pide recomendación de algún programa para impedir que los niños tengan acceso a contenido sensible de Internet, siempre doy la misma: lo principal y realmente eficaz es la supervisión de los padres, eso no significa que no sea necesario el uso de antivirus, anti-spyware… que dado el estado actual de Internet se hace imprescindible para usuarios noveles. Pero considero que la supervisión no se puede delegar totalmente a una aplicación que monitorice el uso que se hace de Internet, ya que un riesgo es que el niño sea capaz de saltarse esa protección, por lo consejos de un amigo, por información localizada en Internet… por ello digo que es mejor y más efectivo ir educando en el uso que hace de la red, no es bueno intentar imponer censura, omitir servicios como las afamadas redes sociales…  pero si conviene ejercitar el sentido común, hacer un uso responsable de los servicios que utilizamos, conocer dónde y qué información facilitar…

La educación puede ser tarea difícil pero no algo imposible, como ejemplo pongo que en los últimos 4 años habrán pasado por la compañía donde trabajaba más de 50 personas, en las sesiones de formación siempre dejábamos un apartado final dedicado a temas de seguridad, poniendo ejemplos prácticos del por qué de algunas medidas, de manera que el empleado se implicara en la seguridad de la empresa y no lo viera como una dificultad. A día de hoy, pienso que algunas de esas personas estarán aplicando de manera innata los hábitos adquiridos.

Los appliance y demás infraestructura refuerzan la seguridad pero desde luego el más importante y decisivo puede ser el propio empleado/usuario, así que su educación la considero esencial.

]]> http://www.raulserrano.net/2008/07/uso-responsable-sentido-comun-educar-es-lo-importante/feed/ 0 Boletín de seguridad crítico http://www.raulserrano.net/2006/01/boletin-de-seguridad-critico/ http://www.raulserrano.net/2006/01/boletin-de-seguridad-critico/#comments Tue, 10 Jan 2006 22:00:00 +0000 Raúl S. http://localhost/blog/?p=11 Microsoft lanza una actualización crítica de seguridad que afecta a todas las versiones de Windows, dada la gravedad de la vulnerabilidad, Microsoft decide lanzarla antes de la fecha programada, el segundo martes de cada mes. Se trata de una vulnerabilidad que afecta al proceso de gráficos sobre imágenes WMF, páginas web poco fiables o correos con imágenes adjuntas, podrían estar aprovechando esta vulnerabilidad que permitiría la ejecución remota del código al visualizar dicha imagen.

Microsoft está alertando de esta vulnerabilidad con constantes correos desde sus distintas suscripciones: Technet, Partner, MSDN, Windows Platform…Dada la gravedad de la vulnerabilidad conviene actualizar los sistemas cuanto antes, la correspondiente actualización está disponible a través de Windows Update.

Más información:
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)

]]> http://www.raulserrano.net/2006/01/boletin-de-seguridad-critico/feed/ 1 Boletín de seguridad http://www.raulserrano.net/2005/12/boletin-de-seguridad/ http://www.raulserrano.net/2005/12/boletin-de-seguridad/#comments Wed, 14 Dec 2005 00:00:00 +0000 Raúl S. http://localhost/blog/?p=12 Nuevo boletín de seguridad de Microsoft con 2 actualizaciones calificadas como crítica e importente:

]]> http://www.raulserrano.net/2005/12/boletin-de-seguridad/feed/ 0 Boletín de seguridad http://www.raulserrano.net/2005/11/boletin-de-seguridad-2/ http://www.raulserrano.net/2005/11/boletin-de-seguridad-2/#comments Wed, 09 Nov 2005 22:00:00 +0000 Raúl S. http://localhost/blog/?p=15 En esta ocasión Microsoft facilita una actualización que resuelve varias vulnerabilidades calificadas como críticas del sistema:

Boletín de seguridad de Microsoft MS05-053
Vulnerabilidades en el motor de proceso de gráficos podría permitir la ejecución de código (896424)

]]> http://www.raulserrano.net/2005/11/boletin-de-seguridad-2/feed/ 0 Parche problemático http://www.raulserrano.net/2005/10/parche-problematico/ http://www.raulserrano.net/2005/10/parche-problematico/#comments Mon, 17 Oct 2005 00:00:00 +0000 Raúl S. http://localhost/blog/?p=17 Parece que el parche incluido en el reciente Boletín de Seguridad MS05-051 de Microsoft, está generando algunos problemas, especialmente en configuraciones Windows 2000 con IIS 5.0

En el siguiente enlace de la Knowledge Base tenemos información sobre el problema y un workaround como posible solución:

]]> http://www.raulserrano.net/2005/10/parche-problematico/feed/ 0 Boletín de seguridad http://www.raulserrano.net/2005/10/boletin-de-seguridad-3/ http://www.raulserrano.net/2005/10/boletin-de-seguridad-3/#comments Tue, 11 Oct 2005 23:00:00 +0000 Raúl S. http://localhost/blog/?p=19 Microsoft ha lanzado su último Boletín de seguridad, con 9 actualizaciones disponibles, de las que 3 son críticas, 4 importantes y 2 moderadas:

]]> http://www.raulserrano.net/2005/10/boletin-de-seguridad-3/feed/ 0