Hash: SHA1
Usuario y contraseña para las secciones de Segu-Info
Usuario: segu-info - Contraseña: segu-info.com.ar
====================================================
Segu-Info - 10 años educando en Seguridad
http://www.segu-info.com.ar/
[ Boletín 169 - 13 de marzo de 2011 ]
===================================================
¿Cuánto sabes de Phishing? ¿Puedes identificar un correo verdadero de
uno que no lo es? ¿Qué hacen las entidades para evitar el Phishing?
Enterate en nuestra encuesta: http://segu.info/enc1
Participa del sorteo de entradas para la "IV Jornada de Gestión de la
Identidad en la Era Digital - CXO Community" a realizarse el 31 de
marzo de 2011: http://segu.info/6z51
En las últimas semanas hemos recibido varias denuncias de correos que
dicen provenir de entidades bancarias pero que en realidad se han
aprovechado de reconocidas empresas y servicios de email marketing
para engañar a los usuarios. Analizamos los casos y nos preguntamos
¿cuál es la responsabilidad de estas empresas para con sus clientes y
usuarios? http://segu.info/64ia - http://segu.info/891x
En este Boletín publicamos un extenso informe sobre la responsabilidad
de los buscadores en la publicación y masificación de contenido a
fin de preservar la seguridad jurídica y los derechos de terceros.
Además brindamos una guía de cómo evaluar el desempeño de las medidas
de seguridad implementadas en una organización, en la búsqueda de
mejores resultados (métricas) utilizando Balanced ScoreCard (BSC).
Por último INTECO ha publicado una guía sobre los riesgos y amenazas
en Cloud Computing.
Si tienes un artículo, envíalo para su publicación en nuestro Boletín:
http://www.segu-info.com.ar/colaborar.php
Seguinos en el Blog: http://blog.segu-info.com.ar/
En nuestros Feed: http://www.segu-info.com.ar/feed/
En Twitter: @seguinfo - http://twitter.com/seguinfo
Colaboran en este Boletín:
- - Carlos Ormella Meyer
- - Facundo Malaureille Peltzer
- - Raúl Batista
__________________ Índice __________________
1. Métricas de seguridad y gestión de desempeño con Balanced ScoreCard
2. Responsabilidad de los buscadores de Internet, una deuda pendiente
3. Riesgos y amenazas en Cloud Computing
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana
____________________________________________
____________________________________________
1. Métricas de seguridad y gestión de desempeño con Balanced ScoreCard
____________________________________________
El presente artículo ha sido desarrollado por Ing. Carlos Ormella
Meyer quien es responsable de Gestión y Auditoría de Riesgos y
Seguridad de la Información y puede ser contactado en:
ciprio [arroba] ingcomyasoc.com.ar
Hay dos temas en seguridad de la información que pese a su limitada
difusión se proyectan a todas las áreas de protección de datos
corporativos, adquiriendo así una trascendencia que es necesario
considerar.
Uno de estos temas es el de la justificación de las inversiones en
seguridad. El otro es cómo medir el desempeño de las medidas de
seguridad y realizar la gestión correspondiente en la búsqueda de
mejores resultados.
El primer tema hace ya varios años que ha sido analizado, dando origen
al ROSI (ver recuadro ROSI) como aplicación en seguridad de la
información del indicador financiero ROI, es decir, el Retorno Sobre
la Inversión.
Diferente ha sido hasta hace poco tratar con la segunda cuestión
planteada antes. Desde hace un tiempo lo más completo han sido las
métricas del NIST, aunque con un mayor enfoque en lo técnico.
Nosotros hemos venido trabajando con el mapeo de los controles NIST a
los controles de las normas ISO para determinar así las métricas NIST
adecuadas, además de agregar algunas otras que resultan del análisis
del texto de los propios controles de seguridad ISO 27002 con apoyo de
la aproximación GQM (Métricas por Cuestionarios de Metas).
El artículo completo puede ser descargado desde la sección de Terceros
de Segu-Info: http://www.segu-info.com.ar/terceros/?autor=meyer
¡Gracias Carlos!
____________________________________________
2. Responsabilidad de los buscadores de Internet, una deuda pendiente
____________________________________________
El presente artículo ha sido desarrollado por Dr Facundo Malaureille
Peltzer quien es especialista en Derecho Informático y Tecnologías de
Información y socio del Estudio Salvochea [1].
El fallo que se comenta se aboca al análisis de la responsabilidad de
los denominados "Buscadores de Internet" en lo relativo a los daños
causados por contenidos gravosos que afectan derechos personalísimos
de terceros, tales como el honor, la imagen y la privacidad.
Si bien de manera incipiente, este tema se viene discutiendo en el
mundo desde que Internet se convirtió en una fuente inagotable de
contenidos de variada índole y de fácil acceso a nivel mundial, y un
punto sobre el que siempre se ha coincidido es que los Buscadores
(Google, Yahoo, Bing, y muchos otros) han cumplido un rol fundamental
en esta realidad.
Al respecto, podría incluso decirse, que los Buscadores son la puerta
de entrada al vasto contenido de la Red, siendo indudable que sin
ellos, Internet no sería lo que es.
Considerando entonces el lugar de privilegio que los mismos ocupan, es
imperativo analizar su responsabilidad y regular su actuación a fin de
preservar la seguridad jurídica y los derechos de terceros.
A las medidas cautelares promovidas las siguieron demandas por daños y
perjuicios que se hayan en pleno trámite. De ahí la importancia del
fallo bajo análisis, atento que es el primero que desarrolla y se
expide sobre esta problemática, en un intento de encontrar una
solución a una realidad que supera ampliamente los presupuestos que
dieron lugar al dictado de las normas jurídicas en las cuales se busca
sustento legal.
El artículo completo puede ser descargado desde la sección de Terceros
de Segu-Info: http://www.segu-info.com.ar/terceros/?autor=Malaureille
¡Gracias Facundo!
[1] Estudio Salvochea
http://www.salvochea.com.ar/
____________________________________________
3. Riesgos y amenazas en Cloud Computing
____________________________________________
La seguridad y los riesgos en entornos cloud se han convertido en un
tema en auge debido a la proliferación de servicios que operan en la
nube.
La problemática de estos servicios se basa, en gran parte, en la
complejidad de los mismos ya que suelen estar formados por multitud de
componentes tanto software como hardware, lo cual dificulta la gestión
y, por ende, la protección.
Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas
en Cloud Computing» que analiza la problemática de estos entornos
desde los puntos de vista de instituciones de gran reputación como
NIST, Gartner y CSA, ofreciendo al usuario una visión global de estos
entornos, partiendo de la clasificación de los mismos para finalizar
con el análisis de los principales riesgos y amenazas, entre los
cuales se encuentran:
* seguridad de los datos
* identidad y control de acceso
* cumplimiento legal y normativo
* complejidad de los servicios
* disponibilidad y recuperación
El Informe completo [PDF] puede descargarse desde:
http://segu.info/23v7
____________________________________________
4. Segu-Info busca autores
____________________________________________
Segu-Info siempre está abierto a la publicación de documentos de
interés desarrollados por la comunidad por lo que,
* Si te interesan la Seguridad de la Información...
* Si conoces de Legislación en Seguridad...
* O, si la Seguridad de la Información es uno de tus temas de
lectura/búsqueda preferidos...
... esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen
compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de
todos y para todos, te invitamos a que seas parte.
Si quieres compartir tus creaciones, contáctate con nosotros:
http://www.segu-info.com.ar/contacto.php
____________________________________________
5. Apoya a Segu-Kids, Juntos en la Red
____________________________________________
Segu-Kids, pone a disposición de todos información en forma libre y
gratuita y, es el primer sitio pensado con el objetivo de apoyar y
acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos
existentes en Internet y a la necesidad de crear concientización y
educación sobre las formas de prevención y protección, haciendo uso
responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes
les importa los menores y la seguridad en línea. Por eso, si formas
parte de una de estas organizaciones o conoces a alguien vinculado, no
dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para
que sigamos creciendo juntos en la red: http://www.segu-kids.org/
____________________________________________
6. Desafío de la semana
____________________________________________
Solución al desafío del Boletín anterior:
Existe una infinita cantidad de soluciones que cumplen con el
enunciado:
A = 3 * B
C = B - 9
A - B - C
30 - 10 - 1
33 - 11 - 2
36 - 12 - 3
...
Respondió correctamente: cboquete@, nyarlathot@, alexav8@, berebere@,
mariano.mi...@, juampivicius@,
Desafío de esta semana:
2011 es primo y es la suma de otros 11 números primos consecutivos.
¿Cuáles?
Enviar la respuesta SOLO a desafio.seguinfo @ gmail.com
____________________________________________
Segu-Info: http://www.segu-info.com.ar/
Segu-Kids: http://www.segu-kids.org/
Artículos: http://www.segu-info.com.ar/articulos/
Boletines Anteriores: http://www.segu-info.com.ar/boletin/
Blog de Seguridad: http://blog.segu-info.com.ar/
Foro: http://www.segu-info.com.ar/foro/
Feeds: http://www.segu-info.com.ar/feed/
Twitter: @seguinfo - http://twitter.com/seguinfo
Usuario y contraseña: segu-info / segu-info.com.ar
Si desea escribirnos: info @ segu-info.com.ar
____________________________________________
Lic. Cristian Borghello, MVP - CISSP
Director de Segu-Info y Segu-Kids
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Después de escalar una montaña muy alta, descubrimos que hay muchas
otras montañas por escalar"
[ Nelson Mandela - Premio Nobel de La Paz - [ 1918- ]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.16 (MingW32)
iQEcBAEBAgAGBQJNfP5jAAoJEAvvgGQgxdGRQlgIAIf4fG8OnPQZFIm2hkhVnS9M
XGkgzq0cGOkGyvBo/f4qCWJnnEbVFbnyYZwIyLyHy2ocZY5PSqYaBSt5q5LTjNK2
MlDkhm+1Td6aoQ6R9q/xROtdZScinK9E/r8oA8nZan/px0ZAYmAFWH6TnKMLb7Xt
5V/Pv0+pSNR3IwOV40hE0Kt+aelLS6gUntY3gLXKm4jJMWV28JUYQYWD/w34hcCx
ZaR+oF9YTS2XQm/ec1/lER42LLEN93b5uQ3u2YjPK0Optkj8O5u4Gagoc8ZdcLEI
3RYcAKZavpdz03x/HVfsKM9ZBBm+thEtafopmFLG/6VogupSTCkt67HWk5NKW4c=
=z057
-----END PGP SIGNATURE-----
--------------------------------------------------------------------- Tu dirección de suscripción a este grupo es atboletin@as3w.com Para darte de baja, envía un mensaje a seguinfo-baja@egrupos.net Para obtener ayuda, visita http://www.egrupos.net/grupo/seguinfo
No hay comentarios:
Publicar un comentario