Mostrando entradas con la etiqueta Pymes. Mostrar todas las entradas
Mostrando entradas con la etiqueta Pymes. Mostrar todas las entradas

martes, 26 de julio de 2016

Microsoft Sessions Summit de Seguridad

Microsoft organiza un evento Online este Miércoles 27 de Julio en el que disfrutaremos de la experiencia de los mejores expertos en seguridad informática y hacking hablando de seguridad en la empresa. Sesiones de 30 minutos y espacio para preguntas, un evento para aprender y compartir conocimientos sobre tecnologías de Microsoft.


La lista de ponentes es de lujo, entre otros: Julia White, Chema Alonso, Belisario Contreras, Robert Ivanschitz, Roberto Arbelaez y Angelo Chirico. Esta disponible toda la información sobre esta conferencia y el registro en el siguiente enlace:
 

Además la participación en esta jornada trae premio, utilizando #MSSessions en tus comentarios de Twitter durante el evento puedes ganar una Microsoft Band.

Seguridad a lo Jabalí para Todos!! 
Publicado por Seguridad informatica Jabalí Contribuciones en 8:30 0 comentarios
Etiquetas: , , ,

martes, 29 de marzo de 2016

Microsoft BizSpark en España

Las Pymes y trabajadores autónomos que desarrollen su actividad principal en el mundo de la tecnología disponen del proyecto BizSpark de Microsoft con interesantes ventajas para iniciar su modelo de negocio.

Microsoft brinda mediante este programa servicios de consultoría y acceso a su plataforma OnCloud conocida como Microsoft Azure además de otras tecnologías para facilitar el inicio de negocio, contacto con Partners y mejorar la presencia y visibilidad de tu negocio..


Los requisitos para participar en Microsoft BizSpark:
  • Actividad principal Tecnológica.
  • Empresa de Capital Privado.
  • Menos de 5 años de actividad.  
  • Facturación anual inferior a 1Milon de $
 


Las Ventajas de BizSpark
  • Obtenga hasta $ 750 por mes de servicios Microsoft Azure GRATIS durante 3 años.
  • Desarrolla tu proyecto en la tecnología que desees.
  • Acceso a tecnología Microsoft.




Seguridad a lo Jabalí para Todos!!  
Publicado por en 16:36 0 comentarios
Etiquetas: , , , , , ,

viernes, 5 de febrero de 2016

Hardening Windows System con Latch Step By Step

Latch es una de las aplicaciones del equipo de Chema Alonso en Eleven Paths, de la que habíamos hablado en Seguridad Jabalí en el artículo: Latch y El Banco.

En esta ocasión quiero compartir un vídeo de Administradores IT con el Step by Step para fortificar nuestro sistema Windows mediante Latch...


 Esta puede ser una solución inmejorable para ese equipo de la oficina o el pequeño negocio y prevenir el uso indebido del mismo, una excelente forma de mejorar la seguridad informática del sistema en una Pyme o un autónomo de forma sencilla.

Canal de Maligno Alonso
Eleven Paths
Latch

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , ,

viernes, 22 de enero de 2016

Seguridad en Pymes (IV de IV)

En anteriores episodios de Seguridad en la Mediana Empresa nos centramos en la seguridad de la red informática. En el ultimo apartado nos centraremos en la securizar los servicios centrales de la infraestructura de la empresa.

Seguridad de servidor para medianas empresas
En una primer enlace de esta categoría encontramos la documentación relacionada con uno de los elementos mas atacados y en muchos casos más desatendidos de las organizaciones, la red inalámbrica.

Después de una descripción de los diferentes tipos de tecnologías que podemos emplear o configurar en nuestra red Wifi, encontramos las diferentes herramientas que podemos desplegar para mejorar la seguridad de estos elementos.

La implementación de protocolos seguros en nuestro sistema de comunicación y la utilización de certificados digitales y autenticacion de elementos o participantes en este proceso con métodos que se adapten a nuestras necesidades y mantengan niveles aceptables de seguridad es fundamental para mantener la integridad de los activos de nuestro empresa en este tipo de entornos.

Microsoft nos proporciona muchos recursos integrados dentro de un servidor que permiten gestionar la seguridad: servidores RADIUS, estructuras propias para la emisión y gestión de certificados digitales y roles específicos para gestionar reglas de conexión y accesos controlados a los recursos internos de nuestra red.

  
En el segundo enlace encontramos la descripcion de los servicios de correo y el reenvío de los mismos, otro elemento muy atacado en las empresas y que debe ser configurado de forma correcta para minimizar los riesgos de seguridad o el spam.


Es muy interesante abordar los distintos tipos de medidas que podemos implementar y los diferentes elementos del servidor que podemos configurar para brindar seguridad.
  • Protección a nivel de conexión. 
  • Protección a nivel de protocolo.
  • Protección a nivel de contenido.
Finalizamos este informe y esta sección dedicada a la seguridad en las empresas medianas con una excelente guía para configurar la supervisión de seguridad de nuestra empresa. Listados de eventos importantes en seguridad, metodología para generar y gestionar diferentes controles de seguridad y documentarlos.

Como se puede ver hace tiempo que Microsoft se toma en serio la seguridad de sus infraestructuras, al menos desde 2003 y te brinda herramientas para ello desde entonces...


Artículos de Seguridad para Pymes

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

lunes, 18 de enero de 2016

Seguridad en Pymes (III de IV)

En anteriores capítulos de Seguridad en Pymes hablamos de Políticas de seguridad e ingeniería social y una serie de recursos que nos permitirán desplegar un modelo de seguridad en una empresa mediana.

En esta ocasión hablaremos de diferentes elementos o técnicas que se pueden implementar en una empresa para mejorar la seguridad del sistema informático.
  


En este apartado de la documentación de Microsoft disponemos de los tutoriales para implementar diferentes medidas: desde la configuración de tarjetas inteligentes al cifrado y firma de los correos de un entorno empresarial.

Posteriormente se definen y categorizan diferentes tipos de malware que pudieran poner en riesgo los activos de nuestra empresa y se explican diferentes técnicas y la implementación de controles para minimizar ese riesgo.


Otro elemento básico en un entorno Microsoft es la gestión adecuada de usuarios, servicios y cuentas.

La correcta planificación, gestión y control de las cuentas de usuario o servicio y la administración de los permisos asociados puede minimizar en gran medida el riesgo de seguridad dentro de nuestra empresa.

Microsoft proporciona una guía gratuita que puedes descargar con toda la información para securizar las cuentas críticas de un sistema informático.

Aunque esta guía es de 2006, los principios que se detallan se siguen aplicando hoy en día en cualquier entorno que se desee securizar: El principio del mínimo privilegió, reducir la superficie de exposición, prohibir la utilización de algunas cuentas o renombrar otras es practica habitual entre las medidas de seguridad básica que deberíamos aplicar siempre. 

Para finalizar es importante entender como y donde aplicar las medidas de seguridad, en esta ultima parte se explica como afrontar diversos desafíos con los medios que proporcionan las tecnologías de Microsoft, y como configurar estos recursos para segregar en distintas redes nuestros recursos e implementar controles de autenticación y autorización adecuados para acceder a los recursos de cada parte del sistema.
Artículos de Seguridad para Pymes

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

sábado, 16 de enero de 2016

Seguridad en Pymes (II de IV)

En artículos anteriores de Seguridad en Pymes (I de IV) hablábamos de la importancia de la seguridad independientemente del tamaño del entorno empresarial.

La documentación publicada por Microsoft nos introduce en los diferentes ataques basados en ingeniería social, que es uno de los focos principales ataque sobre cualquier empresa. En este recorrido desde los enlaces maliciosos o la suplantación de identidad hasta los riesgos asociados a la mala gestión de residuos en una empresa y como estas acciones pueden exponer la seguridad de los datos.



Posteriormente aprenderemos a realizar un diseño con los puntos importantes para mitigar estos ataques, Diseño de defensas frente a las amenazas de la ingeniería social.

  • Crear un marco de administración de la seguridad. Debe definir un conjunto de objetivos de seguridad de ingeniería social y de empleados responsables de lograr que se cumplan.
  • Realizar evaluaciones sobre la administración de riesgos. Amenazas similares no presentan el mismo nivel de riesgo para distintas compañías. Debe revisar cada una de las amenazas de ingeniería social y racionalizar el peligro que presenta cada una para su organización.
  • Implementar defensas de ingeniería social en su directiva de seguridad. Cree un conjunto escrito de directivas y procedimientos que estipulen la forma en que su personal debe enfrentarse a las situaciones que puedan suponer ataques de ingeniería social. En este paso se asume que existe una directiva de seguridad, aparte de la amenaza que supone la ingeniería social. Si actualmente no dispone de una directiva de seguridad, tendrá que crear una. Los elementos que identifique su evaluación de riesgos de ingeniería social serán un comienzo, pero tendrá que tener en cuenta otras posibles amenazas.
Esta parte finaliza con la Implementación de defensas frente a las amenazas de la ingeniería social donde además tienes un interesante Apéndice de Listas de comprobación de la directiva de seguridad para amenazas de ingeniería social que puedes utilizar con diferentes plantillas iniciales para aplicar medidas o comprobaciones de seguridad.

Artículos de Seguridad para Pymes

Seguridad a lo Jabalí para Todos!!
Publicado por en 10:00 0 comentarios
Etiquetas: , , , , ,

jueves, 14 de enero de 2016

Seguridad en Pymes (I de IV)

Una de mis intenciones cuando iniciamos Seguridad Informática a lo Jabalí era hablar de seguridad informática para los usuarios con pocos conocimientos técnicos y tratar de ayudar a la pequeña y mediana empresa a comprender e implementar pequeñas medidas que aumentan mucho la seguridad de un entorno empresarial.

Microsoft publico un recurso en  TechNet: Seguridad para medianas empresas que puede resultar interesante, dentro del apartado de seguridad informática y dividido en tres categorías.

 Seguridad para medianas empresas
Analizaremos con más detalle cada uno de estos apartados en los que podemos encontrar informacion y recursos muy interesantes para implementar seguridad en nuestra Pyme.

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , ,

jueves, 5 de junio de 2014

Vitesia Trama WQL

Los Datos son el activo más importante en cualquier organización, los procesos para optimizar el acceso y tratamiento de esos datos son una de las apuestas en investigación y desarrollo, conceptos como Big Data o acceso dinámico a los datos son un factor indispensable en muchos modelos de negocio.

Nuestros amigos de Vitesia han desarrollado un nuevo servicio muy interesante para consultar información alojada en la web de una manera sencilla, estructurada y dinámica. 


Vitesia abre este servicio a la comunidad como muestra de su compromiso con la sociedad de la información y su apuesta por la innovación de servicios en Internet.Usando los estándares del mercado hemos diseñado y desarrollado la tecnología TRAMA© y el lenguaje Trama WQL©. Un servicio abierto y totalmente gratuito con el que podrás realizar consultas de datos contra una página web y obtener el resultado en varios formatos, como JSON, XML o CS.

El lenguaje TramaWQL y el servicio abierto que Vitesia ofrece son excelentes aportes a conceptos como Big Data, OGD, Data Mining o Mashups.


Espero que probéis tod@s este servicio y podéis dejar un comentario con vuestra opinión. http://www.vitesia.com/wql/ 

Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 21:00 0 comentarios
Etiquetas: , , , , , ,

domingo, 16 de marzo de 2014

Recomendaciones Zink Security

Hoy nuestra sección de recomendaciones no podía hablar de otra cosa, Zink Security es el nuevo proyecto empresarial de nuestro compañero Juan Antonio Calles por aka Juanan.

En la actualidad la tecnología es indispensable para cualquier modelo de negocio, al igual que en muchas ocasiones se contempla la contratación de una asesoría o un bufete de abogados para complementar ciertas tareas de nuestra empresa, cada día es más importante, prácticamente imprescindible contar con un servicio de asesoría en seguridad informática.

El activo más importante de todas las empresas, grandes y pequeñas, es la información y el soporte funcional hoy en día de esos datos es la informática, nuestro negocio necesita asegurar ese activo en un proceso dinámico y en constante revisión por expertos con un nivel muy alto de conocimientos técnicos y una actualización sobre los riesgos que amenazan esa información.

Este es el caso de Zink Security un proyecto basado en los conocimientos y el alto nivel técnico de  Juan Antonio Calles que cuenta con una dilatada experiencia, en auditoria informática, análisis forense o formación en seguridad por mencionar algunos de sus muchos talentos. Sin la más mínima duda,  si quieres proteger el activo más importante de tu empresa (tus datos) Zink Security es tu opción. 

Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 15:49 0 comentarios
Etiquetas: , , , , ,

jueves, 17 de octubre de 2013

Semana Impulso TIC 2013

A partir de mañana comienza la cuenta atrás la Semana de Impulso TIC 2013 un evento para fomentar el impulso a la industria informática, durante los días 18 al 22 de Noviembre podremos disfrutar de diferentes ponencias y actividades incluidas en un interesante programa donde también se hablara de Seguridad Informática.


El acceso es gratuito, es necesario un registro previo, desde Seguridad Jabalí intentaremos asistir a la parte de seguridad así que ¿Nos vemos allí?

Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 14:38 1 comentarios
Etiquetas: , ,

miércoles, 17 de abril de 2013

Expresiones de Seguridad

Ya sabéis que cada cierto tiempo nos da un ataque de locura (más de lo habitual quiero decir) y en esta ocasión se nos ocurrió reunir una serie de expresiones en respuesta a la visión hoy en día la seguridad en los distintos puestos de una empresa.

 
La Informática de la Empresa
  
Los Conocimientos de los usuarios sobre los Riesgos de Seguridad

Los amigos que “saben de seguridad” y te hacen una Auditoria Económica

Las precauciones de seguridad del Jefe
 
Oferta Comercial de Hardware de Seguridad

 
 El Antiguo Responsable de Seguridad

El Nuevo Responsable de Seguridad
 
El Analista Forense

   
Administrador de Sistemas que milagrosamente “hace que todo siga funcionando”

El futuro de la Seguridad en la Empresa

Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 22:54 10 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias