Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO 12 - N° 06 - JUL 16

TIPS PARA UN CISO

Tips de protección para dispositivos móviles

Lee Neely

Cyber Security Professional

SANS Institute


A continuación presentamos una lista rápida de medidas que se deben tomar para asegurar que su móvil está funcionando con las mínimas medidas de seguridad. Nuestro objetivo no es hacer impenetrable el dispositivo al atacante pero sí hacerlo tan complicado que el atacante no podría acceder.

Tips para Android

  • Activar el cifrado de disco (no explícitamente ligada al PIN/screen lock).

  • Usar biometría y passwords largas para bloqueo (en lugar de un PIN numérico)

  • Deshabilitar developer access (off por default).

  • Deshabilitar third-party app store access (off por default).

  • Evaluar y desinstalar las apps con permisos excesivos (Android Permission Apps tool).

  • Instalar los updates apenas estén disponibles.

  • Activar "Android Device Manager" para lugares remotos o alguna aplicación de terceros de "find my android".

  • Periódicamente borrar la información de acceso a redes (wifi).

  • Cuando conecte el dispositivo usb NO acepte la opción "Trust this PC".

  • Use una clave robusta en el usuario de google, mejor sería habilitar el doble factor de autenticación

Tips for iOS Devices

  • Asegúrese de actualizar iOS apenas haya nuevas actualizaciones.

  • Periódicamente borrar la información de acceso a redes que no utilizará (wifi)

  • Habilite "Find my iPhone" para ubicación y destrucción del dispositivo.

  • Use TouchID con un passcode largo en vez del pin de cuatro dígitos.

  • Cuando conecte el dispositivo usb NO acepte la opción "Trust this PC".

  • Apague iCloud backup si no va a guardar los datos del móvil y sus fotos en la nube.

  • Use una password robusta para Apple iTunes.

  • Revise la configuración del móvil: Settings | Privacy settings, revocando los permisos de aplicaciones innecesarios.

Tips Generales para todo tipo de dispositivos móviles

  • Desactive wireless y déjelo apagado sólo cuando vaya a utilizarlo

  • Instale VPN (proXPN, Private Internet Access, etc.) cuando necesite usar Wi-Fi,

  • Sólo use Wi-Fi de confianza y conocidos. tenga cuidados con los accesos públicos

  • No deje el dispositivo en cualquier lado, siempre guardelo resguardado.

  • Desinstale las aplicaciones sin uso

  • Realice un "factory reset" antes de usarlo por primera vez.

Fuente SANS Institute

Ediciones Anteriores:


RANSOMWARE: CÓMO EVITAR SER UN REHEN MÁS

Francisco Robayo
Security Engineering Manager
Check Point
Extracto de la conferencia dictada para InfosecurityVip 2016


¿Cuán seguro es seguro y cuáles herramientas necesitas para proteger tu organización?

Edwin Mejía, Director de Integratec
Alberto E. Aguilar, Director de Saint Corporation
Santo Domingo, República Dominicana.
Extracto de la conferencia dictada para InfosecurityVip 2016


Ahora vas a poder sacarte una selfie para confirmar compras online

En el marco del Congreso Mundial de Móviles que tiene lugar en Barcelona, la compañía Mastercard anunció el lanzamiento de tecnologías que buscan eliminar progresivamente a las contraseñas.


LAS PEORES CONTRASEÑAS DEL 2015

Internet continúa poblada de personas a las que nada les importa su seguridad online: 1234567890 es una de las tantas contraseñas nuevas que se suman a la vergonzosa lista.


Los atentados en París reavivan el debate sobre las comunicaciones encriptadas

WhastApp, Telegram y Signal son solo algunas de las herramientas que ponen una capa de seguridad a los mensajes, medida empleada por los yihadistas para mantener alejados a los servicios de inteligencia de sus comunicaciones


El proyecto "SOCIAL MEDIA DECEPTION"

Emily Williams y Robin Sage no existen en el mundo real. Son cuentas de redes sociales falsas diseñadas para obtener información sensible. Robin Sage fue creado a finales de 2009 para obtener información de inteligencia sobre el personal militar estadounidense. La historia fue presentada en "Black Hat conference" por Joey Muniz y Aamir Lakhan (Security Blogger) para demostrar que mucha gente desprevenida expone sus datos sensibles a través de redes sociales sin ningun tipo de sospecha.


10 POLÍTICAS DE SEGURIDAD PARA DISPOSITIVOS MOVILES

Ahora muchas empresas permiten a los usuarios acceder a los recursos corporativos a través de sus dispositivos móviles personales. Según una encuesta global de Gartner, realizada a los CIO, para 2016 casi el 40% de las compañías requerirá que los empleados aporten sus propios dispositivos móviles.


Intel Security: 5 tips para entender la perspectiva de los ciberladrones

Con el sugestivo título de “Análisis de los principales métodos de ataque contra la red: el punto de vista del ladrón“, Intel Security presentó un informe en donde advierte que la capacitación de seguridad de TI en el personal técnico no puede ser pasada por alto.


Incrementar la seguridad de las API es una necesidad

Los equipos de desarrollo están implementando ciertas API (servicios REST/JSON y SOAP/XML que proveen datos y realizan transacciones) como parte de toda aplicación moderna. Las antiguas API se conocen como servicios Web, mientras que las más nuevas se denominan interfaces REST, microservicios o simplemente API. Entre sus beneficios se cuentan un desarrollo rápido, calidad, facilidad de manejo, integración y más.


Armas del CISO Actual

Mateo Martínez
Owasp Uruguay
Extracto de la conferencia dictada para Infosecurity Tour


Amenazas internas

Cesar Mahecha
Regional Manager for Latin America
Varonis


7° Encuesta Latinoamericana de Seguridad Informática

Jeimy J. Cano
GECTI
Facultad de Derecho - Universidad de los Andes
Bogotá - COLOMBIA


Panorama de la Seguridad en TI

Arnulfo S. Franco
Consultor Senior
Manage Engine - ARG


La fortaleza de una cadena reside en el eslabón más débil

Nelo Belda
Security A(r)T Work
España

En Seguridad se utiliza habitualmente el símil de la cadena y el eslabón más débil; ese que dice que la fortaleza de una cadena reside en el eslabón más débil, de forma que por mucha seguridad que se implante en algunos de los sistemas de la infraestructura, todo se puede venir abajo si en algún sistema no se tiene la precaución de seguir las mínimas medidas de seguridad.

Gestión Infosec

Entrevista

Las leyes

Palabras de ciso

Tips para un ciso

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ediciones Anteriores

 

Envíenos su Comentario

 

Conferencias 2016, 2015, 2014 y anteriores aquí

 

Últimas Conferencias:

 


Tips para e-marketers sobre antispam y marco legal en Argentina

Automacity SRL - ARGENTINA
La Palabra SPAM es aplicada a correos electrónicos definidos como "Correos electrónicos no solicitados a granel". NO SOLICITADOS significa que el destinatario no ha concedido el permiso verificable para el mensaje que se enviará. Granel significa que el mensaje se envía como parte de una gran colección de mensajes, todos con contenido sustancialmente idénticos. (Traducción de la definición otorgada por SPAMHAUS, http://www.spamhaus.org/consumer/definition/ )


Reportar hacks debería ser como el control de enfermedades

Dan Geer, experto en seguridad informática, propone un mandato aplicable a todo el sector empresarial, según el cual las empresas estarían obligadas a revelar hacks y brechas de seguridad, al igual que ocurre con el control de enfermedades.


Proteger sin espiar

Meterse de más puede atentar contra la autoestima de los chicos y tener el efecto opuesto al que queremos lograr. Si no espiamos las conversaciones en el recreo, ¿debemos leer los chats con sus amigos?


Por el derecho a "desconectarse"
En Europa ya regulan el uso del celular y obligan a las empresas a proteger a sus empleados. En la región aún falta un debate sobre el problema.


Reflexiones al cierre, INFOSECURITY TOUR 2014
Álvaro G. Jaikel


Bridging the BYOD Trust Gap

Por Ricardo Prieto
Mobileiron - LATAM
Extracto de la conferencia dictada para Infosecurity Tour - Tour 2014


CNext Generation Security - how to protect your applications against the emerging trends

Por Elier Cruz

Security Architect

HP-Latam

Extracto de la conferencia dictada para Infosecurity Tour - Tour 2014


Configuración segura en redes sociales

Como parte de las tareas de preparación para responder a incidentes en redes sociales, podemos activar ciertas medidas de seguridad en nuestras redes sociales.


OASAM, Open Android Security Assessment Methodology

Open Android Security Assessment Methodology tiene por objetivo ser una metodología de análisis de seguridad de aplicaciones Android. El objetivo es ser un framework de referencia de análisis de vulnerabilidades en aplicaciones Android.


Olvídese de BOYD, mejor preocúpese de BYOA

Las Compañías deben estar preocupadas por las aplicaciones propias de sus empleados - Bring Your Own Applications (BYOA). Las aplicaciones maliciosas en dispositivos móviles se incrementó en un 614% entre 2012 y 2013. 97% del malware en Android smartphones se originan desde aplicaciones bajadas de sitios "un-trusted".


Solución Integral de sistemas de Gestión

Por Manuel Vasallo Reboreda
Business Development Director

Global Suite - Madrid | España


Una sola política de seguridad para el desafío de la tendencia BYOD

Por Steven Song
Marketing Manager, Cisco


10 Tips de seguridad de protección de datos

Por Tom Clare

Director de Marketing

Websense

Los titulares recientes revelaron que los detalles del programa NSA PRISM se fugaron usando una memoria USB. Las noticias son una clara advertencia sobre el robo de datos y el ciberespionaje.


SEGURIDAD EN SOLUCIONES DOCUMENTALES DE DIGITALIZACIÓN

Por Guillermo Franco

Director PuntoCom

El Salvador


Las 10 grandes amenazas de seguridad en las bases de datos

El 96% de los datos sustraídos durante 2012 provenían de bases de datos, según un informe de Verizon (Data Breach). Además, durante el año pasado, 242 millones de registros resultaron potencialmente comprometidos, indica la Open Security Foundation


Bring your own... Destruction?

Por André Goujon
Especialista de Awareness & Research

ESET

Extracto de la Conferencia para Infosecurity Tour 2013


Iniciación a la AUTOPROTECCIÓN

Por Juan Carlos Bruno Moreno
CEO Grupo San Miguel

Argentina

Extracto de la Conferencia para Infosecurity Tour 2013


Normas de Seguridad de Datos (DSS) para la Industria de Tarjetas de Pago (PCI)

Por Juan Pablo Cevasco
403 Labs, LLC


Un increíble video muestra los peligros de Internet y las redes sociales

Las imágenes reflejan cómo un adivino sorprende a un grupo de personas con los detalles que conoce sobre sus vidas privadas. Sin embargo, todo termina siendo una muestra de lo peligroso que puede resultar el flujo de información online


Niños y 'smartphones', mezcla explosiva

Un nuevo estudio revela que el 27 por ciento de los padres han tenido problemas personales derivados de la utilización que sus hijos han hecho de sus 'smartphones' y 'tablets', debido a que utilizan los dispositivos de sus padres de una manera inadecuada.


6 Medidas de Seguridad actuales para tu identidad

A pesar de la creciente amenaza cibernética y obviamente no todas las empresas están tomando medidas preventivas básicas. Sin la preparación adecuada las empresas corren el riesgo de perder datos importantes. A continuación se presentan algunas cosas que cualquier empresa puede hacer para mejorar su seguridad ahora.


Como lidiar con la Seguridad en la nube

Por Nelson Quintana Martínez
Information Security Systems
Cali, Colombia


Identificación de Funciones y Responsabilidades de TI

Por Christian Javier Vila Toscano
Senior Security Consultant
ISEC Information Security Inc


Protección en Dispositivos Móviles

El malware para dispositivos móviles es una realidad y su número crece cada día debido al incremento de su uso y a la valiosa información que pueden contener aunque los usuarios no lleguen a ser conscientes de su importancia.


Amenazas Físicas y Ambientales en Centro de Datos - Cómo controlarlas y Gestionarlas

Por Angel Soriano

APC SCHNEIDER ELECTRIC FASOR

El Salvador

Extracto de la Conferencia en Infosecurity Tour - El Salvador


CERTIFICAMOS 27001 ¿Y…?

Por Hugo Köncke

Director de TI - INAC

Montevideo - Uruguay

Panel de Expertos de ISEC para Infosecurity Uruguay


GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN CLOUD COMPUTING

Por Henry Rivas
Consorcio Credicard


Management for Optimized Virtual Environments and Enterprise Mobility Management Platform

Por Jesús Germán
Ingeniero Electrónica & Telecomunicaciones

Cortelco - San Juan de Puerto Rico


Lección 13 de intypedia Seguridad en DNS

 Por D. Javier Osuna García-Malo de Molina

Jefe de División de Consultoría de Seguridad y Procesos de GMV - España


Lección 12 de intypedia:  Seguridad en redes Wi-Fi

La Lección 12 de la Enciclopedia de la Seguridad de la Información con el título "Seguridad en redes Wi-Fi", cuyo autor es D. Raúl Siles, fundador y analista de seguridad de Taddong, y que verá destacado como último vídeo en esa página


Seguridad en el 2011  "Nuevos Retos"

Por Lisseth Rodríguez - Eduardo Ruiz Rivera

Delta Networks Systems

México


Seguridad en la nube: punto de vista de un QSA para cumplir con PCI DSS y las mejores prácticas

Por Carlos Caetano

Trustwave Ecuador


LINEAMIENTOS DE POLÍTICA PARA CIBERSEGURIDAD Y CIBERDEFENSA

Por Rocío Pilar Panchón
Subdirectora de Seguridad y Defensa - Departamento Nacional de Planeación
Dirección Justicia, Seguridad y Gobierno - Colombia


Seguridad en la Nube

Por Jhonatan W. Escobar
Director of CALA
iSheriff Technologies, Ltd.


Contraseñas siglo XXI ¿Qué tan importante son en la actualidad?
Por Jorge Mieres

Analista de malware

Kaspersky Lab - América Latina


Introducción a la seguridad en redes telemáticas (intypedia)
Por Justo Carracedo Gallardo

Universidad Politécnica de Madrid


Buenas Prácticas en las Redes Sociales
Por Ricardo E. Ulke

Next Media Interactiva - Director

Paraguay


¿En que se diferencian ITIL e ISO 20000?
Por PATRICIA E. FRIDMAN
EXIN Accredited Trainer ITIL V3

IT Senior Consultant
ISEC Information Security Inc. - Argentina


SEGURIDAD CAPA 8
Por Oscar Banchiero

Instructor Ethical Hacking para Latinoamérica
CCNA - CCVP - CCSP - EH - UCAD
ISEC Information Security Inc - Argentina


Seguridad perimetral (Video)
Por Alejandro Ramos Fraile
Tiger Team Manager (SIA company)

INTYPEDIA


¿Somos responsables de nuestra privacidad?

Por Claudio A. Núñez Montecino
Consultor en Seguridad y Riesgo Tecnológico

Chile


Cómo asegurar su negocio: Siete consejos de seguridad y mejores prácticas

Por Dmitry Bestuzhev

Investigador Regional Senior

Equipo global de investigación y análisis - Kaspersky Lab Americas


Copyright © 2016 ISEC. Todos los derechos reservados - Política de privacidad