Reactivando el blog

Feliz Carnavales 2020 a mis lectores de Panamá y el resto del mundo. En estos días libres pretendo reactivar este blog. En los últimos años he tratado de compartir mis conocimientos por medio de mis cuentas de Twitter, LinkedIn y mi participación en el Dojo de Seguridad de Panamá
Por medio de este blog intentaré aprovechar la mayor cantidad de espacio que ofrece la plataforma para ir a profundidad en los temas que me apasionan. En las próximas publicaciones escribiré sobre:

Diseño de Programas de Seguridad
Gestión de Monitoreo de Seguridad
Gestión de Incidentes
Configuraciones Seguras
Gestión de Vulnerabilidades
Desarrollo Seguro de Aplicaciones
Gestión de Auditorías y Cumplimiento
Gestión de la Seguridad de la Cadena de Suministro
Concientización en Seguridad y Entrenamiento
Plan de Continuidad de Negocios y Recuperación ante Desastres.
Seguridad Ofensiva (Red Teaming)

Comments

Simulacros de escritorio de ataques - tabletop exercises

Se conoce como Tabletop Exercise al proceso de convocar a todos los que estarían involucrado en un incidente de seguridad y ante un escenario ficticio preguntarles cómo reaccionarían. En este artículo lo traduciré a Simulacro de Escritorio, no sé si es la mejor traducción, pero iré con eso. Trataré de darles luces sobre lo que debe incluir un Simulacro de Escritorio de ataques en base a lo que he aprendido al ser facilitador en múltiples simulacros. El objetivo principal de un Simulacro de Escritorio es preparar mejor a la organización que lo realiza para un incidente que afecte la seguridad de su información o sistemas. Estos simulacros deben ser realizados por lo menos anualmente como parte de los procesos de Gestión de Incidentes y Plan Continuidad de Negocios. Recomiendo realizar simulacros para los principales riesgos que enfrentan sus organizaciones. Por lo menos para estos incidentes de seguridad deben hacer un simulacro: 1. Ataque de ransomware 2.

Deuda técnica (technical debt) en el SOC

Ayer conversaba con mi equipo sobre el nuevo proyecto X. El nuevo proyecto X era la implementación de una innovadora herramienta de detección de intrusos que además permitía automatizar el proceso de respuesta ante ataques a un costo inferior a las alternativas. Creo que con esa descripción mis colegas defensores o del equipo azul (#BlueTeam) ya saben que esto había que hacerlo ya . Mientras veíamos las implicaciones de esta interesante herramienta nos dimos cuenta que teníamos que definir cuáles serían los equipos involucrados en este proyecto. Entonces le pido a mi equipo que saquemos el inventario de equipos involucrados de nuestra CMDB . Después de todo, recientemente hicimos un gran esfuerzo por registrar todos nuestros activos en la CMDB con el propósito de ser utilizada en situaciones como esta. Con mucha sorpresa me entero que mi equipo ha regresado a mantener la mayoría del inventario en una hoja de Excel y que la famosa CMDB no está siendo actualizada automáticamente ni

Creando tu Programa de Seguridad - Parte 1 de 2

En la publicación sobre Seguridad Básica te hablé de los controles básicos que debes tener implementados en un proceso de mejora continua antes de empezar a trabajar en un Programa de Seguridad. Este artículo asumirá que lograste hacer algo y que ahora consideras necesario dar el siguiente paso. Antes de preparar tu Programa de Seguridad, definamos ciertas cosas: 1. Programa: conjunto de procesos realizados buscando un objetivo común. 2. Procesos: conjunto de actividades estrechamente relacionadas que tienen en común herramientas, métricas y KPIs. Te recomiendo que tu Programa de Seguridad tenga los siguientes procesos: 1. Gestión de Vulnerabilidades y Actualizaciones 2. Gestión de Riesgos 3. Gestión de Monitoreo de Seguridad 4. Gestión de Incidentes de Seguridad 5. Gestión de Auditoría y Cumplimiento 6. Operaciones de Seguridad 7. Seguridad de Desarrollos 8. Concienciación y Educación en Seguridad 9. Seguridad de Proveedores o Cadena de Suministros Ahora para cada proceso te

Sebastián Vásquez S. MSc, CISSP

Search This Blog