Publicaciones


Anuncios


Gestión de riesgos


Cuando nos dirigimos en automóvil desde el trabajo a nuestros hogares y vemos la necesidad de cambiar de ruta, comenzamos a evaluar los pro y los contra de este cambio; pensamos “este camino es oscuro pero mucho mas rápido”, “necesito llegar pronto a casa para ver a mis hijos”. De esta forma comenzamos a darle peso a las posibilidades que nos llevan al final a tomar la decisión de arriesgarnos o no al cambio de ruta. Sin darnos cuenta nos encontramos realizando un análisis y valoración de riesgos para los cuales siempre podemos pensar en algunos controles, por ejemplo, en este caso si opto por el camino rápido “pasaré mi bolso a un lugar poco visible y pondré el seguro a todas las puertas”.
La gestión de los riesgos se realiza de forma natural cuando los riesgos pueden afectarnos físicamente. En todo ser humano prima la auto-protección y evitamos cualquier acto que puede poner en riesgo nuestra integridad, sin embargo, en ocasiones, nos cuesta pensar en que este mismo análisis lo debemos realizar para cualquier cambio en la empresa donde trabajamos, o manejo de la información que administramos.
Dentro de la empresa debemos aprender a identificar y reportar riesgos ya que sólo así es posible establecer controles y mitigar los impactos. Si aplicamos nuestro sentido de protección a cualquiera aspecto de nuestra vida personal y laboral estaremos apoyando la gestión de riesgos desde cualquier perspectiva.
 

Noticias


Tertulias

Para la propagación de conocimiento en seguridad de la información, Fluidsignal Group dicta conferencias gratuitas en las instalaciones de cualquier organización, los temas de estas tertulias y el procedimiento de realización se encuentra aqui: Tertulias.

Criterio de Seguridad

Presentaciones

Fluidsignal Group ha realizado a lo largo de su historia múltiples presentaciones en diferentes eventos. A continuación se presentan algunas de ellas:

  1. Sí Tiene Sexo
  2. Seguridad en Móviles
  3. Técnicas de Ataque a Desbordamientos de Buffer (EAFIT)
  4. Inyección de Contenido Sintáctico (EAFIT)
  5. Java y J2EE (Comfenalco)
  6. Cadenas de Formato (EAFIT)
  7. Desbordamiento de Buffer (ACIS)
  8. Ayude a Hacer Linux (UPB)
  9. Análisis de Riesgo de la Información con OCTAVE (EAFIT)
  10. Arquitectura de Seguridad de la Información (Hotel Melia)
  11. Arquitectura de Seguridad de la Información (Delima Marsh)
  12. Arquitectura de Seguridad de la Información (Tecnocom)
  13. Licenciamiento de Software un Enfoque Libre (Tecnocom)
  14. Criterio de Seguridad (Desayuno de Seguridad, Country Club de Ejecutivos, 2010/08/26)
  15. Utilidad real de las pruebas de seguridad de la información
  16. Riesgos en sistemas de información
  17. Criterio de Seguridad para Ejecutivos
  18. Cloud Computing. Casos de uso y seguridad
  19. Sistemas biométricos
  20. Captura de credenciales de usuario removiendo certificados digitales
  21. Ingeniería social
  22. Conceptos básicos para la implementación de un SOC
  23. Marco Normativo para el manejo de información personal
  24. ¿Son los smartphones algo seguro?
  25. El control sobre el uso de las TIC's en el ámbito laboral en Colombia
  26. Certificaciones de seguridad de la información para personas
  27. Hacktivismo: “La guerra digital”
  28. Indicadores Gerenciales De Seguridad de la Información

Conocimiento

Para Fluidsignal Group es muy importante compartir su conocimiento con la comunidad de seguridad de la información. Bajo esta premisa estaremos publicando en esta página algunas soluciones de nuestro sistema interno de gestión del conocimiento.

  1. Criterio de Seguridad de la Información
  2. Acceder a un puerto remoto como un puerto local
  3. Reinstalar GRUB
  4. Montar un sistema de archivos ubicado en una particion de una imagen de un disco completo
  5. Get a human-readable version of the event logs of the operating system Microsoft Windows
  6. Gather information on the name service using transfer zones
  7. Gather information on a domain
  8. Do not allow anonymous readings in the LDAP service

Artículos

Fluidsignal Group en su labor de investigación ha publicado los siguientes artículos en revistas y congresos internacionales relacionados con seguridad de la información

  1. Modelo de ataques y riesgo residual para desbordamientos de buffer, Juan Rafael Alvarez (Fluidsignal Group) y Juan Guillermo Lalinde. Ph.D. (Universidad EAFIT) Congreso Iberoamericano de Seguridad Informática, Universidad Federico Santamaria, Valparaiso, Chile, 2006. Transparencias

Prensa

Fluidsignal Group ha publicado a través de su historia múltiples artículos en prensa. Aquí se encuentran algunos de ellos:

  1. Evite el secuestro de su celular (El Colombiano)
  2. Internet seguro y confiable (El Colombiano)

Normalización

Fluidsignal Group apoya activamente la función de normalización delegada por la Super Intendencia de Industria y Comercio en el Icontec.

Para esto Fluidsignal Group hace parte del Comite 181: Técnicas de Seguridad en Tecnologías de la información, que se reúne mensualmente en la sede principal del Icontec en Bogotá para realizar la homologación para Colombia de estándares internacionales relacionados con la seguridad de la información.

Fluidsignal Group ha participado en la homologación de los siguientes estándares internacionales a Normas Técnicas Colombianas (NTC):

  1. ISO 17799:2005
  2. ISO 27001:2005
  3. ISO 20000-1:2005
  4. ISO 15408:1999
  5. ISO 20000-2:2005

Vulnerabilidades

Fluidsignal Group en el marco de múltiples proyectos que incluyen los servicios de pruebas de seguridad de aplicación y auditoría de código fuente ha encontrado vulnerabilidades de seguridad sobre aplicaciones y servicios de uso masivo.

  • Fuera del país:

Actualmente Fluidsignal Group ha encontrado tres vulnerabilidades de seguridad en software construido fuera del pais. Estas vulnerabilidades se encuentran en etapa de reparación por parte del proveedor y Fluidsignal Group se encuentra a la espera de la autorización del mismo para proceder con la divulgación.

Este comportamiento se sigue en atención al proceso de divulgación responsable de vulnerabilidades sugerido por las buenas practicas de seguridad vigentes, y una vez esta autorización sea emitida se procederá a realizar la divulgación y solicitud respectiva de los códigos CVE.

Por el momento es procedente indicar que las vulnerabilidades fueron encontradas sobre productos de software construidos en Estados Unidos, España y Alemania. Dando muestras del talento Colombiano y el aporte de nuestro país a la seguridad de la información en el mundo.

  • En Colombia:

Adicional a las múltiples vulnerabilidades encontradas por Fluidsignal Group sobre software construidos a la medida para empresas particulares. Fluidsignal Group ha encontrado 1 vulnerabilidad sobre un servicio de uso masivo construido en nuestro país.

Igual que las tres vulnerabilidades encontradas en el exterior, esta se encuentra en etapa de reparación y Fluidsignal Group se encuentra a la espera de la autorización del proveedor para proceder a realizar la debida divulgación y solicitud del código CVE.