lunes, 29 de octubre de 2018

SMARTFENSE en el Encuentro Internacional de Seguridad de la Información 12ENISE

SMARTFENSE en el Encuentro Internacional de Seguridad de la Información 12ENISE

"Ciberseguridad: un pilar de la transformación digital" fue el lema elegido para la duodécima edición del Encuentro Internacional de Seguridad de la Información (12ENISE), celebrada con total éxito los días martes 23 y miércoles 24 de octubre en el Palacio de Exposiciones de León. Más de 2.000 personas asistieron a este evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE). 

Comprometidos en nuestro trabajo en pos de la concienciación en seguridad de la información, SMARTFENSE estuvo presente con stand propio y participó de varios espacios de conferencias y charlas, favoreciendo el networking y la sinergia entre los diferentes profesionales y emprendedores. 


Dos días de trabajo intenso en ciberseguridad

En un contexto de transformación digital de las organizaciones y sus procesos, el papel de la ciberseguridad es incuestionable para asegurar la integridad de la información sensible de negocio. En este sentido, el objetivo del evento fue conocer las últimas tendencias e innovaciones en el sector y cómo la ciberseguridad soporta el cambio.

Después de dos días de trabajo intenso, los números demuestran el interés de las empresas y la comunidad toda: 2.000 asistentes, más de 3.000 visualizaciones vía streaming de las conferencias, 10 inversores internacionales que mantuvieron 170 encuentros bilaterales con emprendedores, y 47 empresas expositoras que realizaron presentaciones y demostraciones de producto. 

Hardening de usuarios, la gestión de la capa faltante

Temprano por la mañana del miércoles 24, los asistentes al 12ENISE se convocaron para escuchar la presentación de Nicolás Bruna, nuestro Product Manager. La charla tenía como propósito principal generar la inclusión de los usuarios en la estrategia de seguridad de las organizaciones.

Con el objetivo de alertar a los empresarios del sector, en primer lugar se expusieron las últimas estadísticas sobre los ciberdelitos. Aprovechando los comportamientos inseguros de las personas en las organizaciones (y en sus hogares también), la falta de atención y sus desconocimientos sobre seguridad informática, los delincuentes hacen uso de estrategias de ingeniería social para obtener datos sensibles de mano de los usuarios. Se sabe que el 97% de las personas no reconoce un email de Phishing. Es así que el 93% de los ataques cibernéticos comienzan con un email de este tipo. Esto genera pérdidas millonarias para las compañías.

Nicolás Bruna explicó que las organizaciones desconocen su propio grado de exposición a este tipo de problemas, siendo motivo de esto que continúan sin incluir a sus colaboradores en sus propias estrategias y medidas de seguridad de la información.

Desde SMARTFENSE, proponemos encarar el problema sin rodeos: desarrollar y fortalecer la capa humana, última barrera frente a la información sensible. Nuestro Product Manager presentó una metodología de Hardening de Usuarios, destacando que se puede realizar de manera simple con nuestra plataforma, implicando una inversión de tiempo y esfuerzo mínima por parte del responsable de seguridad y los usuarios finales. 

Haciendo foco en investigaciones propias de SMARTFENSE, Nicolás Bruna propuso finalmente una novedosa manera de medir y representar la capa humana mediante la llamada "Fotografía de riesgo humano".


SMARTFENSE, un caso de éxito del programa de aceleración de INCIBE

Otro de los momentos destacados del 12ENISE fue el espacio asignado a la charla con emprendedores exitosos. Nuestro CEO Mauro Graziosi participó del panel de entrevistados para hablar de SMARTFENSE, la empresa ganadora del Programa Cybersecurity Ventures de INCIBE iniciado en 2017. Victoria Valbuena, integrante de León UP, moderó la mesa de debate y transmitió las preguntas de interés general. 


Mauro Graziosi contó su trayectoria en el campo de cibersguridad y explicó las motivaciones que lo llevaron a fundar esta empresa junto a sus socios, Mauro Sánchez (CTO) y Fernando Testa (COO), también expertos en la materia. 

En junio de 2017 viajaron de Argentina a España y se embarcaron en los proyectos de apoyo al emprendimiento Ciberemprende y Cybersecurity Ventures de INCIBE, buscando la aceleración tecnológica. La experiencia fue sumamente enriquecedora y potenció el crecimiento de la empresa

Nuestro CEO cerró su charla compartiendo algunos consejos para otros emprendedores que se estén planteando presentar su proyecto a próximas convocatorias de programas de apoyo. 

Para conocer todas las respuestas y los detalles de su exposición, puedes ver el video completo. 


International Business Forum y Speed dating con inversores, espacios de encuentro

Dentro de las iniciativas de fortalecimiento de la industria de ciberseguridad, el 12ENISE organizó el International Business Forum. Este espacio constituyó una oportunidad de encuentro directo entre compañías de otros países y empresas nacionales que presentaron su oferta de productos y servicios. 

Nuestro CTO, Mauro Sánchez, sostuvo reuniones bilaterales de 20 minutos cada una con empresas de Energía y Banca de Chile, Colombia y México.

Asimismo, Mauro también participó del Taller de Speed Dating con inversores, donde se mantuvieron reuniones 1 a 1 de 7 minutos con inversores de capital de riesgo.

El balance general fue muy positivo ya que se favoreció el intercambio y se promovió la generación de oportunidades para ambas partes.

Un cierre alentador

En la clausura del acto, el director general de INCIBE, Alberto Hernández, aseguró que 12ENISE “se ha consolidado como la gran plataforma para fomentar el emprendimiento, la competitividad empresarial y la innovación en ciberseguridad”. El evento sirvió para generar oportunidades de negocio e internacionalización para la industria española, impulsar el networking entre profesionales y poner en evidencia las oportunidades que se abren en este ámbito.
Leer Más

lunes, 22 de octubre de 2018

6 consejos para mejorar la imagen del área de Seguridad de la Información

6 consejos para mejorar la imagen del área de Seguridad de la Información


Hace unos meses lanzamos una serie de encuestas en Twitter bajo el hashtag #MejoraTuImagenCISO, con el objetivo de conocer qué piensan los usuarios sobre el área de seguridad de la información de sus organizaciones.

A partir del análisis de las respuestas, concluimos que es momento de encarar acciones adecuadas que apunten a mejorar la imagen del área de forma efectiva, las cuales listamos a continuación:

1. Envía comunicaciones regulares

Las comunicaciones periódicas mantienen alertas a los usuarios y generan un sentimiento de pertenencia con la organización. Las áreas de Marketing y Comunicaciones Internas son pilares fundamentales para cumplir esta tarea: solicita soporte para redactar los mensajes, adecuar el diseño y hacer el envío a los usuarios en el mejor momento.

Ten en cuenta que los mensajes deben ser sencillos y atractivos, porque las personas que los reciben están realizando sus tareas laborales y quizás solo disponen de minutos. Incluir videos cortos o contenidos interactivos favorecen la atención.

2. Brinda herramientas y conocimientos

Cada vez que envíes comunicaciones a los usuarios, entrégales valor. Bríndales herramientas y conocimientos para mejorar su seguridad tanto en su vida laboral como en su vida privada y en familia. Así, te asegurarás su interés.

Apunta a cambiar los comportamientos frente a situaciones sospechosas y generar hábitos seguros. Los usuarios deben reconocer el peligro y evitarlo.

Explica cómo se presentan los ciberataques, aconseja qué medidas de seguridad se pueden tomar en la oficina y en el hogar, informa acerca de qué temas hablar con los menores y los peligros a los que se exponen, etc.

3. Recuerda las políticas

Es aconsejable recordar y explicar a los usuarios todos los acuerdos que alguna vez firmaron, como políticas de seguridad, contratos de confidencialidad, tratamiento de datos personales, acciones de monitoreo laboral. Cada cierto tiempo, envía emails evocando citas de los documentos, postea recomendaciones en la intranet, crea inforgrafías y cuélgalas en la cartelera, etc.

Los contenidos deben ser cortos y simples, en pequeñas píldoras, para facilitar la asimilación de las ideas de forma rápida.

4. Explica los motivos

Entender los motivos de los controles técnicos que se implementan en la organización es fundamental para que los usuarios estén dispuestos a aceptarlos y tengan una buena imagen de ellos.

Para generar el compromiso de las personas con la seguridad de la información, brinda ejemplos de cómo las medidas técnicas ayudan en su labor diaria y cómo les permiten realizar su trabajo con mayor tranquilidad. Envía newsletters explicando cómo una pequeña acción inoportuna puede favorecer un delito informático y de qué manera puede perjudicarlo: fuga de datos, pérdida de dinero, exposición de la intimidad, etc.

5. Incentiva a tus usuarios

Está comprobado que las técnicas de enseñanza-aprendizaje basadas en las mecánicas de los juegos consiguen mejores resultados en la transmisión de conocimientos y generación de hábitos. Los premios, las compensaciones, las puntuaciones, los desafíos y las misiones son algunos de las métodos que motivan a los usuarios.

Crea tus propias reglas, promueve la competencia sana y ofrece premios para las personas que se destaquen durante las campañas.

6. Implementa un plan de concienciación

Un plan de concienciación y capacitación, implementado correctamente, permitiría cumplir todos los puntos anteriormente mencionados en forma integral. Con la herramienta adecuada, esta tarea podría desarrollarse de manera simple y con poco esfuerzo. (Visita el sitio web de SMARTFENSE para conocer sus beneficios).

Conclusiones

Como responsables de seguridad, es muy común que nos sintamos poco comprendidos dentro de nuestra organización. Incluso, podemos pensar que las personas no valoran nuestro trabajo.

Posiblemente el problema sea que no estamos incluyendo a las mismas en nuestra estrategia de seguridad. Seguramente realizamos nuestro trabajo de forma impecable, desarrollando políticas, aplicando controles, elaborando procesos, etc.

Sin embargo, olvidamos que la seguridad de la información no es nuestra responsabilidad exclusiva sino que es una cuestión de educación y una responsabilidad de todos, en la organización y fuera de ella.

Para conseguir la atención de los usuarios, ganar su confianza y generar hábitos seguros en el manejo de la información es fundamental transmitir ideas claras, concisas y concretas, y generar un vínculo diario y comprometido con ellos. Las comunicaciones son entonces, uno de los recursos más valiosos para el área de Seguridad.
Leer Más

viernes, 5 de octubre de 2018

Cómo proteger a los menores del Grooming

Cómo proteger a los menores del Grooming


En el marco del NCSAM (National Cybersecurity Awareness Month), estamos comprometidos a generar conciencia sobre diferentes prácticas cibernéticas que atentan contra nuestra propia seguridad o la de nuestra familia.

Como sabemos, las redes sociales, los juegos en red o las comunidades online son canales muy útiles de comunicación entre grupos afines en todas las edades. Sin embargo, el uso de Internet por parte de los niños o adolescentes puede resultar riesgoso cuando desconocen los peligros a los que están expuestos.

Qué es el Grooming

El término deviene del anglicismo “groom”, que significa acicalar. Consiste en las prácticas deliberadas emprendidas por adultos para establecer contacto e iniciar relaciones de confianza con niños y adolescentes. Los objetivos son diversos, como la producción de imágenes y vídeos con connotación o actividad sexual, destinados al consumo de pederastas o redes de pornografía infantil; encuentros personales y abuso físico; explotación sexual y prostitución infantil. El proceso puede durar semanas o incluso, meses.

El contacto muchas veces se inicia en plataformas de juegos online o redes sociales. Favorecido por el anonimato que propicia Internet, el adulto se hace pasar por un menor de edad con intereses y gustos similares.

Una vez avanzada la relación, las conversaciones pueden continuar por aplicaciones de mensajería instantánea como WhatsApp o Skype que permiten carga de fotos y videollamadas. Mediante gratificaciones o engaños, el adulto consigue capturar imágenes que comprometen la intimidad del menor. Con este primer material, comienza a manipularlo exigiéndole más imágenes y vídeos, o incluso encuentros en persona.

Consecuencias

Dependiendo el alcance del delito, los riesgos y consecuencias son muy altos. En una primera instancia, el menor podría sufrir traumas psicológicos, y presentar síntomas de ansiedad y depresión. Esto se ve reflejado muchas veces en los problemas de rendimiento académico, sociabilidad y afectividad ya que la víctima experimenta daños en su autoestima, disminuyendo su concentración y atención. En caso que se concrete un encuentro personal, las consecuencias del abuso podrían ser de carácter físico.

En este enlace podrá encontrar más información sobre las consecuencias del Grooming.

Cuáles son las medidas de prevención

Impedir que los menores utilicen los medios digitales no es una opción viable, ya que la tecnología tiene muchas cosas buenas que ofrecer y forma parte integral del mundo moderno.

Es imperioso por tanto brindar a nuestros menores consejos y realizar acciones de protección enfocados en un uso consciente, controlado y seguro de Internet.
  • Mantener un diálogo abierto con los menores de nuestra familia es un pilar fundamental. Las conversaciones frecuentes y fluidas contribuyen a que los niños y adolescentes sientan la confianza necesaria para recurrir a los adultos cuando se sientan inseguros.
  • Hablar con naturalidad sobre el amor y la sexualidad con los chicos para ayudarlos a diferenciar relaciones saludables de otras que no lo son.
  • Concienciar a los menores sobre los peligros a los que se pueden enfrentar y extremar la precaución en las conversaciones online. Mencionar explícitamente estos riesgos y la manera de reconocerlos y evitarlos.
  • Enseñar a los menores que no publiquen información personal y privada como dirección, teléfono, colegio, etc. Enfatizar también que deben ser cautos a la hora de compartir información personal o usar la cámara del móvil o WebCam.
  • Vigilar la lista de contactos de nuestros menores en sus diferentes dispositivos, redes sociales y grupos digitales.
  • Recomendar encarecidamente evitar prácticas de riesgo como el sexting o citas con desconocidos. Siempre que alguien proponga un encuentro, deben comunicárselo a un adulto de confianza.
  • Instalar un programa de control parental para monitorear el uso de los dispositivos tecnológicos y filtrar sitios y contenidos potencialmente peligrosos para los menores de edad. A estos efectos, recomendamos utilizar SecureKids para proteger móviles y tablets con Android, para asegurarnos que estos dispositivos se utilizan de forma responsable. De esta manera podremos aplicar filtros de contenidos para la navegación Web, limitar acceso a aplicaciones o hasta evitar las llamadas de desconocidos al menor de edad.

Cómo detectar una situación de riesgo

En una situación de Grooming, las víctimas tienden a ocultar el problema por sentimientos de vergüenza o culpabilidad. Observar el comportamiento de los niños y adolescentes es la mejor forma de notar cambios en sus actitudes que puedan significar situaciones inseguras:
  • Si aumentan o disminuyen significativamente el uso de los dispositivos.
  • Si ocultan la pantalla cuando un adulto está cerca.
  • Si evitan situaciones sociales, incluso aquellas que antes disfrutaban.
  • Si se vuelven retraídos o se deprimen, o si pierden interés en las personas y actividades.
En esta guía para padres y educadores, se describen detalladamente todas las formas en que este problema puede manifestarse en el menor. 

Cómo actuar ante un caso de Grooming

Si efectivamente detectamos un caso de Grooming, debemos proceder de forma rigurosa:
  • Brindar apoyo desde el primer momento. Transmitir una actitud de seguridad y madurez al niño o adolescente para que se sienta protegido. Si el menor decidió contar lo que está sucediendo, valorar su confianza, no cuestionar sus palabras y no culpabilizarlo.
  • Realizar la denuncia inmediatamente a las Fuerzas y Cuerpos de seguridad. Ante este delito complejo, ellos indicarán los pasos a seguir. Además, la denuncia puede sumar a otros casos previos con el mismo acosador.
  • Proteger la información. Resguardar la información (contenidos enviados, conversaciones, perfiles en redes sociales, etc.) que se encuentre en los dispositivos del menor. No borrar ni manipular de ninguna manera los datos, tampoco intentar contactar con el acosador. Las fuerzas de seguridad tienen procedimientos específicos para poder utilizar toda esta información como evidencia legal, por lo que debemos dejar esta tarea en sus manos.
  • No aceptar un chantaje o ceder ante la manipulación del agresor.
  • Solicitar ayuda psicológica para el menor y la familia. Es necesario contar con apoyo emocional y seguimiento profesional.

Los menores deben conocer con claridad cómo ocurre una situación de Grooming y sus consecuencias para saber cómo protegerse. Las conversaciones en el seno familiar y en el ámbito educativo son fundamentales para que los niños y adolescentes tomen conciencia de los riesgos, conozcan las medidas de seguridad necesarias y puedan vivir una Internet segura y confiable.
Leer Más

lunes, 1 de octubre de 2018

Un mes para la Concienciación sobre Seguridad Cibernética

Un mes para la Concienciación sobre Seguridad Cibernética

Octubre es el mes elegido para celebrar el National Cyber Security Awareness Month (NCSAM) o Mes Nacional de Concientización sobre la Seguridad Cibernética, en su decimoquinta edición. Por segundo año consecutivo, estamos orgullosos de integrar el programa de Campeones conformado por compañías, instituciones educativas, organizaciones sin fines de lucro y entidades de gobierno, dedicados a concienciar a los usuarios y promover una Internet más segura y más confiable.






La ciberseguridad es responsabilidad de todos

El NCSAM fue ideado en conjunto por empresas privadas y organismos gubernamentales con el fin de que todos los ciudadanos puedan tener acceso a los conocimientos y herramientas que ayudan a generar una vida en línea más segura.

Desde sus inicios, Internet ha crecido exponencialmente. El mundo se volvió hiperconectado y digital. Niños, jóvenes y adultos a lo largo del mundo se conectan diariamente en los hogares, en el trabajo, al aire libre. En este contexto donde la red es un recursos de todos, la seguridad es una responsabilidad compartida. Las acciones individuales tienen impacto sobre lo colectivo. Si cada uno colabora implementando prácticas de seguridad más sólidas, sensibilizando a la comunidad, educando a los jóvenes o capacitando a los empleados, la sociedad digital será más segura y más resistente a los ataques.

Una consigna por semana

Durante todo el mes de octubre de cada año, se lanzan globalmente miles de campañas destinadas a generar conciencia en temas de seguridad y privacidad en Internet. Cada semana se presenta un tópico diferente sobre el cual se pueden definir acciones y trabajar sobre ellas.

Semana 1, del 1 al 5. Convierta su hogar en un refugio de la seguridad en línea

Todos los días, los padres y educadores enseñan a los niños las prácticas de seguridad básicas, como mirar a ambos lados antes de cruzar la calle o sostener la mano de un adulto en un lugar lleno de gente. Asimismo, otras lecciones sobre seguridad y privacidad en línea podrían integrar estas enseñanzas primarias. Hoy es fundamental asegurarse de que toda la familia, incluidos los niños, aprendan a usar Internet de manera segura y responsable, y que las redes y los dispositivos móviles sean seguros.

Durante esta primera semana se destacarán los elementos básicos de seguridad cibernética que toda la familia puede implementar para proteger sus hogares contra amenazas.

Semana 2, del 8 al 12. Incentive la formación profesional en ciberseguridad

La escasez de profesionales en ciberseguridad es uno de los grandes inconvenientes para salvaguardar nuestro ecosistema cibernético en constante expansión. Fomentar el interés en carreras de ciberseguridad es un punto de partida para construir defensas virtuales más fuertes. Es necesario explorar las infinitas oportunidades para educar a estudiantes de todas las edades, desde la escuela secundaria hasta la educación superior. Los puestos de trabajo en estas áreas están bien remunerados y esto puede ser un factor gratificante para quienes se dediquen a estas tareas.

En esta segunda semana se deberán abordar formas de motivar a los padres, maestros y consejeros para que aprendan más sobre el campo de la ciberseguridad y cómo inspirar a los estudiantes a iniciar carreras de seguridad cibernética altamente satisfactorias.

Semana 3, del 15 al 19. Garantice la seguridad en línea en el ámbito laboral e involucre a todos los actores

La seguridad en línea es una responsabilidad de todos, ya sea en una oficina corporativa, en una institución académica, en un organismo público, etc. Y, a medida que las líneas entre nuestro trabajo y la vida cotidiana se vuelven cada vez más borrosas, es importante entender que la ciberseguridad no distingue de barreras entre los distintos ámbitos de nuestra vida.

En el transcurso de esta tercer semana se enfocará en la educación, capacitación y conciencia de la fuerza de trabajo sobre seguridad cibernética al tiempo que se enfatizará en la gestión de riesgos. CyberSecure My Business™ de NCSA arrojará luz sobre cómo las pequeñas y medianas empresas pueden protegerse a sí mismas, a sus empleados y a sus clientes frente a las amenazas más frecuentes.

Semana 4, del 22 al 26. Salvaguardar la infraestructura crítica de la nación

En la actualidad, nuestra vida cotidiana transcurre dentro de la infraestructura en red del país conformada por los sistemas que suministran diferentes servicios a la comunidad. Una interrupción de esta red, que se opera a través de Internet, puede tener consecuencias caóticas.

Durante la cuarta semana se enfatizará sobre la importancia de asegurar nuestra infraestructura crítica y los roles que el público puede desempeñar para mantenerla segura.

Renovamos nuestro compromiso

Alineados con nuestra visión de ser la compañía referente en generación de hábitos seguros y cambios de comportamientos en los usuarios, este año renovamos nuestro compromiso e integramos el Programa de Campeones del NCSAM. Nuestro compromiso es generar conciencia sobre la seguridad de la información, en todos los ámbitos de nuestra vida digital, brindando diversos recursos de calidad a la comunidad que favorezcan una Internet más confiable.

Algunas acciones para crear conciencia

Desde SMARTFENSE, invitamos a todos las organizaciones e individuos a contribuir y participar en esta campaña de concienciación en ciberseguridad. Bajo el lema “Internet es un recurso compartido, y asegurarlo es nuestra responsabilidad compartida" presentamos una lista de acciones que se pueden realizar durante este mes:
  • Síganos en Twitter para ver nuestras publicaciones diarias relacionadas con el NCSAM
  • Siga a @StaySafeOnline en Twitter para conocer las últimas noticias y recursos.
  • Use el hashtag #CyberAware y sume sus propias ideas para contribuir en esta campaña con sus propios tweets.
  • Acceda al Facebook /StaySafeOnline para visualizar los videos de entrevistas con expertos cada semana.
  • Comience a pensar y programar planes de concientización en su compañía. Contáctenos para más información.
Leer Más

miércoles, 26 de septiembre de 2018

Nueva guía de OWASP para evitar infecciones de RANSOMWARE

Nueva guía de OWASP para evitar infecciones de RANSOMWARE


La semana que viene comienza el National Cyber Security Awareness Month (NCSAM). Como detallamos el año pasado, NCSAM es una iniciativa por brindar el conocimiento y las herramientas necesarias para que las personas puedan hacer un uso seguro de Internet. La consigna de esta decimoquinta edición es que cada uno de nosotros, como personas o instituciones, aportemos nuestro empeño para mantener seguras nuestras vidas en línea, y a salvo de las amenazas.

En este escenario, SMARTFENSE ha participado en el equipo de redacción de la Guía para evitar infecciones de Ransomware en español de la Fundación OWASP. Un trabajo intenso llevado a cabo por un grupo de apasionados profesionales que servirá para prevenir y combatir este tipo de ciberataques en las redes organizacionales y caseras.

Algo de historia: Acerca de OWASP

El proyecto abierto Open Web Application Security Project (OWASP, por sus siglas en inglés) está dedicado a determinar y combatir las causas que hacen que el software sea inseguro. OWASP es un organismo sin fines de lucro, reconocido internacionalmente, formado por empresas, organizaciones educativas y particulares de todo el mundo. Esta comunidad de seguridad informática trabaja para generar metodologías, documentos, herramientas y tecnologías de uso gratuito.

Una iniciativa que rindió su fruto

Motivado por la gran afluencia de noticias sobre ataques de Ransomware cada vez más frecuentes en diversas compañías de todo tamaño, nuestro CEO Mauro Graziosi pensó en generar una guía en español de alta calidad que permitiera entender cómo funciona y cómo defenderse de este revolucionario ciberdelito mediante información útil, precisa y actualizada. De esta manera, se podría contribuir al ecosistema de seguridad de la información de habla hispana y quizá de todo el mundo si la guía tuviese una buena aceptación.

Semejante esfuerzo, no podía ser realizado por una única persona, sino con un gran equipo de profesionales. Es por eso que junto a Cristian Borghello se comenzó a formar un multidisciplinario y apasionado equipo que terminaría creando la primera guía de OWASP para evitar infecciones de Ransomware creada desde cero en español:

22 pasos para evitar infecciones

El documento está pensado como una lista de verificación, con el fin de evitar infecciones con Ransomware y, en última instancia, crear procedimientos adecuados para la recuperación de la información.

En primer lugar, se explica por qué el malware es un negocio en crecimiento y cada vez más complejo. Luego, se describe una lista de 22 procedimientos para evitar infecciones: hacer back-up de la información, concienciar a los usuarios, aplicar un modelo de mínimo privilegio, entre otras tantas medidas de seguridad. Por último, se describen los métodos para recuperar la información encriptada y los aspectos legales, de responsabilidad penal y civil.

Desde SMARTFENSE, expresamos nuestro orgullo por formar parte del grupo de autores de esta guía y recomendamos fuertemente su lectura. Aquí les dejamos el link a la web de OWASP donde podrán descargarla en formato PDF.
Leer Más