"Más fácil es escribir contra la soberbia que vencerla"

[ Francisco de Quevedo - Político y escritor español - 1580–1645 ]


Boletín 151 - Certificaciones en Seguridad de la Información - 25/04/2010


Protección de datos personales ¿qué?
Un millón y medio de IDs robadas de Facebook
315 mil direcciones de correo para spam y phishing


1. Certificaciones en Seguridad de la Información
2. Balanced Score Card - Cuadro de Mando Integral (BSC - CMI)
3. Protección de Datos Personales ¿qué es eso?
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana

1. Certificaciones en Seguridad de la Información


El presente artículo ha sido desarrollado por Diego Bruno quien es administrador de Windows y consultor independiente de Seguridad.

Muy a menudo en Segu-Info y en muchísimos sitios, se realizan una gran cantidad de consultas, orientadas a qué se debería estudiar en materia de seguridad de la información.

El primer camino lógico, si es una persona joven recién salida de la escuela media quien formula dicha consulta sería decirle que siga una carrera universitaria y luego se especialice con diferentes cursos y certificaciones.

Pero, esta respuesta no es del todo satisfactoria, ya que no existe una carrera universitaria formal en seguridad informática. Existen posgrados y cursos de extensión universitaria pero no una carrera integral en la materia.

Obviamente, está totalmente fuera de discusión si una carrera universitaria es útil o no, ya que siempre es una excelente base de conocimientos sobre los que después se puede profundizar.

Pero ¿qué pasa en el mundo de las certificaciones de hoy? Existen realmente tantas? La realidad es que sí.

Hecha esta pequeña introducción, cabe aclarar, antes de pasar a hablar de los diferentes tipos de certificación, que con este artículo no se busca entrar en debate sobre si el tener o no tener certificaciones o título de grado es igual a la experiencia de campo que pueda poseer un determinado individuo.

Después es cada uno el que, de acuerdo a su perfil y conocimiento, decidirá que especialización toma y cómo la toma.

El artículo completo puede ser descargado desde nuestra sección de Artículos.


¡Gracias Diego!



2. Balanced Score Card - Cuadro de Mando Integral (BSC - CMI)


El presente trabajo de investigación ha sido realizado por Marelis Genes Díaz, Diego Samuel Espitia Montenegro y Norberto Nova Velandia de la Universidad Católica De Colombia, en su Especialización en Auditoría de Sistemas de Información y Seguridad de Redes.

El Balanced ScoreCard es un semi estándar que busca proveer de una herramienta estratégica para la gestión del rendimiento en una organización, creada inicialmente por un consultor independiente en 1987 llamado Art Schneiderman. Esta primera aproximación fue mejorada y definida en 1990 por Robert S. Kaplan y la consultora Nolan – Norton, cambios que son publicados de forma definitiva en 1992, y en 1996 editan un libro denominado "The Balanced ScoreCard".

Nace por la necesidad de generar una integración entre la misión y la formulación de la estrategia que permita asegurar la implementación de cada uno de los procesos del negocio. Es ahí cuando el BSC se convierte en una poderosa herramienta de gestión que coloca a la estrategia en palabras y procesos del centro de trabajo diario de todos los trabajadores.

En los últimos años, más empresas han buscado los medios necesarios para adaptar este modelo en sus organizaciones para tener mediciones de desempeño estandardizada, donde se concentran las informaciones financieras principalmente, aunque ya más empresas lo están usando en diferentes áreas o procesos tales como la tecnología de información.

En español es denominado como Cuadro de Mando Integral (CMI), que por sus adaptaciones y modificaciones permite a los líderes de procesos tener de forma unificada los resultados de seguimiento de las actividades y posibles consecuencias de las acciones de su grupo de trabajo, teniendo en cuenta la alineación con la visión y misión de la organización, generando así no solo la gestión financiera sino que integra todos los componentes de la empresa.

El trabajo completo puede ser descargado desde nuestra sección de Tesis.


¡Gracias Diego!



3. Protección de Datos Personales ¿qué es eso?

Cada semana recibimos decenas de denuncias en Segu-Info y procedemos a analizar cada caso en base al nivel de importancia que el mismo posea.

En el día de la fecha nos han denunciado un caso sobre (violación) protección de datos personales y un buen ejemplo de las peores prácticas existentes para salvaguardar y proteger la información de los usuario, violando la Ley de Protección de Datos Personales establecido en la República Argentina por la Ley 25.326 (Ley de Habeas Data.

El Dr Gustavo D. Tanús dice que "El régimen de protección de los datos personales permite que los ciudadanos ejerzan su legítimo poder de disposición y control sobre los datos de carácter personal referidos a su persona que se encuentran registrados en bases de datos de titularidad de terceros" [consultar fuente].

Es decir que la persona debe consentir la recolección de su información personal así como conocer el objetivo de dicha recolección, su almacenamiento y posterior tratamiento y tiene el poder de oponerse a dicha posesión y uso.

Además tiene la facultad de saber en todo momento quién dispone de esos datos personales. Esto significa que si el estado, una empresa, un proveedor de servicios o un particular "regala" los datos personales del usuario, el mismo pierde el control sobre los mismos y ya no tiene control sobre sus propia información.

Este es el caso del sitio denunciado en donde una empresa (aparentemente legal) de averiguación de datos personales, publica su base de datos de clientes a cualquiera que quiera verlo, violando toda garantía constitucional sobre Habeas Data.



4. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.



5. Apoya a Segu-Kids, Juntos en la Red


Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.



6. Desafío de la semana


Solución al desafío del Boletín anterior:

La fuerza combinada de los cuatro chicos fuertes iguala el de las cinco muchachas rollizas. Como la segunda frase indica que las mellizas delgadas igualan a un chico fuerte y dos muchachas rollizas, simplificamos las cosas en la tercera frase cambiando a las dos mellizas esbeltas por su equivalente en fuerza, de modo que las sustituimos por un chico fuerte y las dos muchachas rollizas.

Gracias a este cambio, tenemos ahora en la tercera frase, cinco muchachas rollizas y un chico fuerte compitiendo contra una chica rolliza y cuatro chicos fuertes. Después quitamos cinco chicas rollizas de un lado y cuatro chicos fuertes del otro, ya que la frase demuestra que la fuerza de estos dos grupos es igual.

Esto deja a una chica rolliza a la derecha, oponiéndose a un muchacho, lo que prueba que el equipo de la izquierda de la tercera frase debería ganar, ya que tiene un quinto de la fuerza de un chico más que el otro equipo.

Este desafío ha sido creado por Sam Lloyd, el más grande creador de acertijos de los Estados Unidos así como de los más controversiales, lo cual explica el porqué en este desafío no haya ganadores =)


Desafío de esta semana:

¿Qué tienen de particular estas 39 cifras?
1 1 5 1 3 2 2 1 9 0 1 8 7 6 3 9 9 2 5 6
5 0 9 5 5 9 7 9 7 3 9 7 1 5 2 2 4 0 0



Extras

Virus-Antivirus

Hosting by