Hace un tiempo me propusieron participar en el Ebook Ciberseguridad, editado por la Fundació Parc Científic Universitat de València con el apoyo del Instituto Valenciano de Competitividad Empresarial (IVACE). En el libro hemos participado representando a INVACI centrándonos en nuestra actividad principal: Los peritajes informáticos y telemáticos La informática forense En el desarrollo de los dos capítulos…
Elementos clave de una política de seguridad
En una política de seguridad existen elementos claves que nos ayudarán a alinear dichas medidas con el objetivo del negocio. Por mi experiencia trabajando en empresas que no son tecnológicas, sé de la importancia de alinear este tipo de políticas con el negocio así como buscar el punto de equilibrio entre seguridad y funcionalidad. Por ejemplo, de…
Tiempo para pensar
La mayoría de las veces quedamos tan absorbidos por nuestro día a día que no tenemos tiempo para pensar….. Pararse es necesario así como desconectar para seguir conectados. ¿Cuántos de nosotros nos detenemos a pensar en como mejorar las cosas que hacemos? La técnica del 10% Esto lo leí de uno de mis referentes, Isra García, y…
CNI más de servicio que de secreto
Ayer pude leer una entrevista al General Félix Sanz Roldán, Director del CNI (Centro Nacional de Intenligencia). La verdad es que a los que nos apasiona todo este mundo de la tecnología y la seguridad informática nos encantaría saber mucho más sobre el propio CNI. Voy a destacar en este post lo que más me llamó la…
Mi experiencia en el Curso de Ciberseguridad
El pasado 2 y 3 de Julio impartí en la sede del COGITCV el curso de «Ciberseguridad: fugas de información en Internet y control de Metadatos«. El curso estaba enfocado a los diversos perfiles profesionales que podían utilizar los conocimientos que en el se obtenían, desde auditores internos o externos hasta Peritos especialistas en Ciberseguridad pasando por…
CURSO CIBERSEGURIDAD: FUGAS DE INFORMACIÓN EN INTERNET Y CONTROL DE METADATOS
Curso de Ciberseguridad En este curso vamos a aprender como obtiene un atacante información e inteligencia a través de fuentes de acceso públicas (OSINT) con el objetivo de aprender a controlar la fuga de información que se produce a través de Internet y defendernos de posibles ataques. Para ello estudiaremos de forma práctica y con ejemplos reales…
CIBERSEGURIDAD en los servicios TI
Ayer tuve el honor de asistir como ponente en la Jornada de itSMF junto con ISACA y Stratic, a una mesa debate sobre la Ciberseguridad en los servicios TI. Estas jornadas son muy enriquecedoras ya que nos permiten charlar de un modo discernido y «alimentarnos» de la experiencia de los grandísimos profesionales con los que tenemos la suerte…
El derecho a la intimidad en la red
Alguna vez habéis intentado poner cierto contenido «ilícito», por ejemplo, material pornográfico en redes sociales (Facebook, Twitter, etc.)? Como muchos ya sabréis es algo imposible. Eso no hace más que demostrarnos que aunque sea de manera automática y silenciosa existe un control sobre nuestra navegación, es decir, es posible la detección de determinados contenidos a través de…