Documentos

El Observatorio de Seguridad de la Información del INTECO acaba de hacer públicos los resultados de un amplio estudio sobre el grado de conocimiento y adopción de la LOPD y su Reglamento de Desarrollo en las empresas españolas.

Tras una primera lectura, los resultados corroboran los publicados por la propia Agencia Española de Protección de Datos, que cifran en torno al 10-15% la proporción de empresas que manejan ficheros automatizados y se ajustan la normativa.

Sin embargo en el estudio de INTECO no faltan datos sorprendentes e incluso paradójicos. Por ejemplo, un 37% de empresas afirma haber declarado sus ficheros a la Agencia, cuando son bastantes menos de la mitad (un 16%) las que efectivamente lo han hecho. Por otra parte, a estas alturas no deja de resultar chocante que las PYMES españolas presenten aún "cierto escepticismo y falta de concienciación sobre la seguridad de la información", sobre todo si se tiene en cuenta que las empresas con menos de 50 trabajadores representan el 99% del tejido empresarial del país, con más de la mitad de ellas sin ningún asalariado...

Recibí el otro día mediante una de las listas de correo a las que estoy apuntado un enlace realmente muy interesante.

Es un documento sobre la LOPD y cómo gestionarla bajo sistemas Microsoft.

Pese a que muchos puedan pensar "tengo otro sistema operativo, no me interesa" el documento está muy bien ya que explica de forma detallada todos los artículos que nos afectan (a los informáticos/admins. de sistemas), sin tener que leernos toda la legislación ni rebuscar entre toda la palabrería que utilizan en este tipo de textos.

Nota del editor: Aunque he considerado que el documento propuesto por Johns podría resultar útil para muchos lectores, me gustaría llamar la atención sobre el hecho de que está editado en 2003, por lo que no está actualizado en algunos aspectos técnicos y -lo más importante- tampoco recoge lo dispuesto por el reciente Reglamento de desarrollo de la LOPD, aprobado en diciembre de 2007.

[Remitido]

Desde el 1 de marzo de 2007 puede descargarse del servidor de CriptoRed la versión 4.0.0 del Cuaderno de Prácticas de Seguridad Informática en html.

Desarrollado como tesis de grado de D. Juan Pedro Polvorinos Barrio y bajo la dirección del profesor Jorge Ramió del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Universidad Politécnica de Madrid en España, este software sustituye la versión 3.1 de marzo de 2004 que tras tres años ha superado las 15.000 descargas desde Internet...

Por Alejandro Corletti

Uno de los aspectos más importantes que se debe destacar del estándar ISO 27001, es la importancia que hace sobre el carácter “medible de los controles”. En concreto, si un control no se puede medir, entonces no nos aporta absolutamente nada al SGSI (Sistema de Gestión de la Seguridad de la Información).

Ahora bien, ¿Cómo debemos medir esos controles?, es aquí donde entra en juego el estándar ISO 27004, y como se verá en este texto, aporta un gran valor agregado en el momento de comenzar a implementar esta norma, pues desde el inicio, se comienzan a pensar todas las fases de la misma bajo el concepto de “Medición”...

El kernel es el corazón de los sistemas operativos modernos. La ejecución de código en el kernel dispone de acceso completo a toda la memoria, incluyendo el propio kernel, todas las instrucciones de la CPU y todo el hardware. Por esta razón tan obvia sólo al software más fiable debería permitírsele la ejecución en modo kernel.

Hoy día estamos asistiendo a una amenaza emergente en forma de malware en modo kernel, lo que significa que el software malicioso se ejecuta como parte del sistema operativo, con acceso total a los recursos del ordenador. Para el usuario final esto significa que el malware puede saltarse los cortafuegos software y resultar casi imposible de detectar y eliminar aunque se utilicen los mejores antivirus posibles.

Este documento examina los casos más importantes de malware que utiliza técnicas en modo kernel registrados en los últimos años...

En palabras del autor, "si quieres configurar, construir e instalar tu propio kernel Linux, este es tu libro".

El libro no profundiza en aspectos técnicos, sino que está dirigido al usuario con ciertos conocimientos de Linux. Cubre hasta la versión 2.6.18.

Desde hoy, disponible para libre descarga gratuita (pdf) bajo licencia Creative Commons...