viernes, 31 de marzo de 2006 0 comentarios

Resumen de la ISO 27001:2005

En varios foros entre los que están Kriptópolis y Shell Security aparece hoy la referencia a un documento elaborado por Alejandro Corletti titulado "Análisis de ISO-27001". Un interesante y necesario trabajo que puede ser considerado muy seriamente por el ámbito empresarial, pues es un estándar que se va a comenzar a imponer en un corto plazo de tiempo, siendo la continuidad natural del ISO-17799.

[...] "la sensación que deja el análisis de esta norma, es que se está gestando con toda rigurosidad este hecho, y que como cualquier otra certificación ISO, este estándar internacional ha sido desarrollado (por primera vez con relación a la seguridad, a juicio de este autor) con toda la fuerza y detalle que hacía falta para empezar a presionar al ámbito empresarial sobre su aplicación. Es decir, se puede prever, que la certificación ISO-27001, será casi una obligación de cualquier empresa que desee competir en el mercado en el corto plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos, etc. entre diferentes organizaciones, se deben exigir mutuamente niveles concretos y adecuados de seguridad informática, sino se abren brechas de seguridad entre sí............este estándar apunta a poder exigir dichos niveles; y ya no puede caber duda que las empresas, para competir con sus productos (sean de la índole que fueren) en este mercado cibernético actual, tienen cada vez más necesidad de interrelacionar sus infraestructuras de información.....ISO-27001 en este sentido es una muy buena y sólida opción" [...]

El documento consta de 12 páginas y puede descargarse en "Análisis de ISO-27001", de Alejandro Corletti.
martes, 28 de marzo de 2006 0 comentarios

Republica Internet y E-DNI

Uno de los blogs que sigo con asiduidad es República Internet. En los tiempos que corren todo buen informático no puede despreocupar los aspectos jurídicos de lo que hace, y más teniendo en cuenta lo que se avecina.

Tenemos actualmente ya Ley de Protección de Datos de Carácter Personal, de Servicios de la Sociedad de la Información y el Comercio Electrónico y de Firma Digital.

En pleno siglo XXI, ya se habla de la próxima realidad entorno al e-DNI, las e-facturas, los e-contratos...y la gran pregunta es ¿Estamos preparados?

Lo que hoy quiero referenciar es el libro de Carlos Sanchez Almeida entorno al nuevo marco jurídico que abre Internet y en general la red. El contenido puede consultarse gratuitamente en República Internet.

También quiero referenciar un hilo de conversación de Kriptópolis entorno al nuevo e-DNI y si genera o no suficientes garantías "jurídicas".Los comentarios pueden leerse en el siguiente enlace.

Curiosamente y tal como obliga la Ley 59/2003 de Firma Digital como ya comenté en el post hace un mes en mi post
Phishing via https, el Ministerio del Interior ha publicado en el BOE las Prácticas de Certificación del nuevo DNI Electrónico, como tiene que ser. Ahora que los ciudadanos vamos a conocer las reglas de funcionamiento de esta nueva plataforma de identificación y con todos los detalles técnicos sobre el uso de los certificados ya podremos decidir si nos merece o no confianza.
miércoles, 22 de marzo de 2006 1 comentarios

Dispositivos de almacenamiento portatiles y seguros

En más de una ocasión ya he comentado el problema que supone la aparición de los dispositivos de almacenamiento y tarjetas de memoria USB. Aunque existen soluciones de cifrado a nivel de aplicación, ya he leído en varios foros la aparición de dispotivos de almacenamiento con soporte hardware al cifrado.

Las características de cada uno de ellos suelen diferir respecto a qué tecnología utilizan para el cifrado o qué metodo para la gestion de las claves de cifrado.

En particular hoy voy a referenciar tres productos que me parecen innovadores y transparentes al usuario:

-Xelios Bio Drive: un dispositivo que incorpora un lector biométrico para el acceso a datos previa autenticación biométrica del usuario.







-Kingstone Data Traveler Edite: que almacena de forma segura la información y borra el contenido si se superan el numero de reintentos de introducción de contraseña sin exito establecidos, que actualmente son 25.







-Rockbit 3A:Es una carcasa externa con conexiones USB 2.0 y Firewire, que incorpora además un sistema de cifrado en tiempo real (por hardware) de la información guardada. Para ello requiere de una llave usb que permite descifrar los datos. Sin llave no hay información.
sábado, 18 de marzo de 2006 0 comentarios

Recuperacion de fotos en tarjetas de memoria

Aunque rápidamente nos hemos ya adaptado al mundo de la fotografía digital, como en todo cambio o evolución se ganan en unos aspectos pero aparecen nuevos que también hay que contemplar. El mundo de la fotografía digital tiene como principal ventaja que permite realizar muchas fotos sin coste y a posteriori y en función de los resultados se puede seleccionar el material que queremos imprimir a papel. Como en todo cambio de lo analógico a lo digital, aparecen nuevos aspectos que ahora tenemos que contemplar para gestionar todo el material fotográfico de manera adecuada. Como aspectos relacinados con la seguridad que debemos contemplar estan los siguientes:

Conservación del material fotográfico:Lo normal es que las cientos o miles de fotos que se van haciendo se almacenen en el disco duro del PC. Evidentemente la primera recomendación es realizar una copia de seguridad de toda esa información a un soporte distinto como puede ser otro disco duro o un CD/DVD.
Pues bien, Según establecen los Criterios de conservación del Ministerio de Administraciones Públicas en relación a la información en soporte electrónico, el tiempo de vida de un CD/DVD puede no ser suficiente en algunos casos:
- CD/DVD: tiempo de vida de 10 a 20 años
- CD-RW y DVD-RW: Regrabable (RW) + 1.000 veces: Reescribir cada 10 años.

Al contrario que en la fotografía tradicional, no existe el concepto de negativo por lo que el material digital debe ser manejado con máximo cuidado. Al coste que tienen los CD/DVD nunca es malo tener muchas copias de lo mismo y no usar soportes de bajo precio que no proporcionen garantías en cuanto a la calidad de los materiales. Ahorrarnos hoy unos cuantos centimos de euro puede ser causa de disgusto cuando al coger el CD/DVD para ver fotos nos de errores de lectura y hayamos perdido todo lo que confiabamos que estaba almacenado de forma segura y fiable. Estamos hablando de fotos que suelen ser imagenes de nuestros recuerdos y su valor emocional en algunos casos puede llegar a ser incalculable.

Formatos:Habrá que huir de trabajar con formatos gráficos muy especificos que en el futuro pudieran no ser soportados por las aplicaciones que se utilicen en ese momento. Los formatos graficos consolidados como el jpg o gif garantizarán que el material se podrá seguir utilizando en el futuro.

Recuperación frente a incidentes:Tenemos que gestionar esos pequeños incidentes causados por el mal uso que hagamos de los dispositivos. Lo más frecuente es que por accidente se borren o pierdan datos de nuestras tarjetas fotográficas. Para ello, a continuación recomiendo dos programas para la recuperación de fotos borradas de tarjetas gráficas. A continuación indico los enlaces a dos aplicacione freeware bastante útiles en estos casos:
- PhotoRec
- PC Inspector File Recovery
 
;