Blog de Pablo Corona

Un amigo me pidió que le explicara qué es y cómo se implementa un DRP, así que comparto esta información que, si bien es muy básica, puede ayudar a quien tenga dudas a este nivel. Un DRP es un Plan de recuperación de desastres ( Disaster Recovery Plan ). Para hacer un DRP debería considerarse lo siguiente: Identificar los escenarios de riesgo que quieren abarcar, eso puede ser distinto a cada organización, desde eventos disruptivos de carácter externo como huelgas, epidemias, sismo, inundación, etcétera, hasta otros de carácter interno como pérdidas de información, renuncias o faltas del personal, accidentes y otros. Una vez identificados los riesgos, hay que determinar los elementos operativos, las actividades de negocio y de soporte que son críticos para la organización, y que se va a buscar recuperar en el escenario de desastre. El DRP no siempre abarca todas las actividades de la empresa sino a las más críticas y las que tienen mayor impacto en el negocio. Ya ...

Las conferencias son entornos ricos en víctimas para obtener información privada y de inteligencia gubernamental. Al momento de esta publicación nos encontramos en la temporada de conferencias de verano para la industria de seguridad de la información que conduce a las dos conferencias de más alto perfil, Black Hat EE.UU. y DEF CON. Cada año, se manifiestan preocupaciones por la seguridad de los equipos portátiles, teléfonos y otros dispositivos en estas conferencias. Las conferencias por sí mismas tienen un enfoque en la divulgación de vulnerabilidades de sistemas y protocolos, así que hay una gran concentración de personas con los conocimientos y medios para comprometer y controlar tales dispositivos. En última instancia, incluso si se analizan otras medidas, la sabiduría popular de los expertos de la industria es desconectarse . Presentaremos las obvias ventajas para la seguridad que tiene simplemente "desenchufarse", por lo general acompañadas por el consejo de q...

Hoy alguien publicó esta foto en Facebook: En verdad no quiero agravar a nadie, en especial no quiero insultar ni criticar a la persona que la publicó; si lo hizo fue porque no tenía los elementos para evaluar objetivamente el material y, justamente, el objetivo de esta guía es brindar algunos elementos que deben ser considerados antes de sumarnos a una publicación compartida por alguien más. Corroborar la autenticidad y veracidad de una publicación puede ser en algunos casos sencillo, en otros no tanto, pero por medio de los siguientes pasos podremos descartar la mayoría de los engaños: Lee el contenido Me he topado con varias publicaciones que no son lo que el título dice ser, ya sea porque el autor deliberadamente quiso provocar que la gente lo compartiera, esperando que por el título le dieran “me gusta” o “compartir”, porque sea algún sitio diseñado para crear noticias falsas (como unoticias.net, www.noticiastt.com, socialnoticias.com) o porque el texto sea distinto...