Revista de Ciberseguridad SIC #152

 Ya se encuentra disponible para su acceso el numero 153 de la  Revista de Ciberseguridad SIC #152

Contenido

• 6 Editorial

• 8 Doble Fondo

• 10 Sin Comentarios

• 12 Noticias

• 82 Ley Europea de Ciberresiliencia: el corazón de la ciberseguridad por diseño en el mundo conectado, por Lorena Boix 

• 86 Especial XVIII Premios SIC y Cena de la Ciberseguridad 

• 96 Especial SECURMÁTICA 2022: Los CISOs y sus colaboradores toman la palabra 

• 107 Especial IDENTIDAD: Ser o no ser digital 

 • Credenciales seguras, legales y fáciles de usar para ser y hacer en la sociedad conectada, por Ana Adeva y José Manuel Vera

• Sobre cómo una tecnología del pasado siglo es esencial para el despegue de una tecnología de este siglo, por Alberto Partida 

• Estado del arte del monedero electrónico europeo, por Paloma Llaneza 

• Propuestas tecnológicas 

• 156 El advenimiento de los Valores Ocultos, por Jorge Dávila 

• 164 Laestrategiadedefensaenprofundidadparalos Sistemas de Control Industrial, por Antonio Delgado 

• 168 Mejoresprácticas enlacazaefectivade ‘insiders’: De laprevención a la respuesta, por Juan Antonio Calles y David Jiménez 

• 172 Estrategia: Innovate, la respuesta de Mnemo a los nuevos retos de seguridad de la nube, por David Pérez Lázaro

• 176 Informes y Tendencias

• 182 Propuestas 

• 188 Novedades

• 194 Eventos y Formación

• 196 Bibliografía

• 198 Actos y Convocatorias

DESCARGA

Revista CISO #4

Ya está disponible la edición de la Revista CISO! 

Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnología, ciberseguridad, TIC's y mucho más.

ACCESO (Published on March 30, 2022)

Revista Sistemas #162 Trabajo remoto: Acceso, seguridad, resiliencia y privacidad

  Núm. 162 (2022): Trabajo remoto: Acceso, seguridad, resiliencia y privacidad

Artículos 

• Trabajo remoto: una tendencia que llegó para quedarse Gabriela María Saucedo Meza 
• Nuevos modelos laborales Mónica María López Sánchez 
• Retos de una tecnología responsable Sara Gallardo M. 16 - 25 Entrevista 162 
• Agotamiento, un desafío humano en medio de un mundo digital Andrés R. Almanza 
• Trabajo remoto Sara Gallardo 
• Colombia en la mira Javier Eduardo Almanza Junco 
• Trabajo remoto y sociedad Jeimy J. Cano 

Descarga de número completo: 

 Revista Sistemas 162

Open-Source Tools for 2021 [Hakin9]

 This magazine is free to download, just register as a free user and enjoy your reading!

Table of Contents

Graphwoof - Identifying and Fingerprinting GraphQL Servers by Dolev Farhi

Mobile Audit

Static Analysis and detecting malware in Android APKs by Mónica Pastor

DNSStager by Mohammad Askar

ReconFTW by Alexis Fernández

Doldrums by Ricardo Loura

Unveiling IPs Behind Cloudflare with Fav-Up by Francesco Poldi

Open-Source Tools for Cybersecurity in 2021 by Francis Jeremiah

Streamlining the Pentesting Process with Reconmap by Santiago Lizardo

Fast Google Dorks Scan by Ivan Glinkin

Holehe by Megadose

Download

Revista SIC Noviembre 2021

 

DESCARGA

Revista Cybersecurity #9. ID Secure: Usted…¿Es Usted?

• NOTA DE TAPA: ID Secure. Usted... ¿Es usted? 
• INFORME ESPECIAL: Abordar la salud desde la mirada de la ciberseguridad 
• NOTAS: MDM y ciberseguridad
• Entendiendo la Gestión de riesgos de terceros 
• IA en el mundo de la ciberseguridad 
• Seguridad personalizada: el rol de analytics 
• Principales marcos de cumplimiento normativo para 2021 
• Enfoque basado en la madurez versus enfoque basado en el riesgo: ¿Cuál es la respuesta correcta? 
• Nuevo estándar para credenciales electrónicas Frameworks and standards 
• Detrás de la “política de privacidad” de WhatsApp 
• Google Meet: un objetivo de los estafadores.

 

Si no puede ver la revista online lo invitamos a descargar la versión PDF aquí.

Revista Cybersecurity #7. Qué se espera para el 2021

 NOTA DE TAPA: 

• Qué se espera para el 2021 
• INFORME ESPECIAL: Ciberseguridad en el entorno educativo 
• ¿De qué hablamos cuando hablamos de Assessment de Ciberseguridad?
• Cyberrecuperación. 
• MÁS NOTAS: SolarWinds: quizás el hack más severo de la era digital.
• Nueva certificación en auditoría en la nube de Cloud Security Alliance 
• Una buena forma de borrar datos. 
• BEC ¿Un nuevo ataque cibernético? 
• Registre las cámaras de videovigilancia

 Si no puede ver la revista online, lo invitamos a descargar el formato PDF aquí.

 

 

 

 

 

 

3ra. Edición de Bridge - Revista de Ciberseguridad de Latinoamérica [Cisco]

 

 SUMARIO 

• El desafío de la armonía 
• SASE. Todo lo que necesitas saber sobre Secure Access Service Edge 
• Experiencia de Edesa Ad Content Braycom 
• Taekwon-Do y Ciberseguridad Contrapunto 
•  Especial Mujeres en Ciberseguridad
• El secuestro y extorsión en la era Digital 
• Transformación digitalsegura en Salud 
•  El rol de la Identidad Digital en el Proceso de Vacunación COVID-19
•  Protección de Datos: LGPD 
• Resiliencia de la fuerza laboral Guerra Cibernética Spoiller Bridge 4

 

Descarga 3ra. Edición de Bridge! 

 

 

 

 

CISO Beat Magazine # 06

Descarga la nueva edición de la Primera Revista Peruana de Seguridad de la Información.

En esta edición:

• #TransformacioDigital a la peruana - Erick Iriarte Ahon
• Notificación de #Incidentes de #DatosPersonales - Juan Dávila CISA,CISM,CRISC, ISO27001LA, ISO 22301LA
• #OTcybersecurity Retos de la Ciberseguridad en la #DigitalizacionIndustrial - Guillermo Cortijo - CiberSeguridad
• #Ciberseguridad en tiempos de #COVID19 - Johanna Cuba Velaochaga, CISM
• #IngenieriaSocial, más allá del #fraude #electrónico - Carlos Ampuero
• #ecommerce y los aspectos de seguridad a considerar - Heber Maza Milian
• #Teletrabajo ¿Estamos realmente seguros? Cinco recomendaciones clave - Alfredo Alva Lizarraga

 

 Descarga

 

 

 

Revista Cibersucesos #2 (CSIRT - Chile)

El Equipo de Respuesta Ante Incidentes de Seguridad Informática, CSIRT, comparte la segunda edición de “Cibersucesos”, una revista sobre concientización en ciberseguridad.

En esta ocasión, abordamos importantes temas como el ciberbullying y grooming, algunas de las amenazas a los que están expuestos los niños y jóvenes con el uso de plataformas a través de internet, siendo las redes sociales y los juegos en línea el principal canal por donde ocurre este tipo de abusos.

Además, hablamos sobre los cambios que ha tenido que enfrentar la tercera edad en la era digital, y cómo el apoyo de las familias o personas cercanas facilitaría este proceso. Tanto los niños como jóvenes y adultos mayores son un blanco atractivo para los ciberdelincuentes, por eso además de enseñar los riesgos e implementar buenas prácticas de seguridad cibernética, el Gobierno de Chile está trabajando para proteger a estas personas más vulnerables. En esta edición de Cibersucesos te contamos en qué consiste el proyecto de Ley de Delitos Informáticos y cómo protegerá a este sector.

En tendencia digital encontrarás información sobre el uso de las cookies, las que si bien facilitan la navegación en los sitios web también pueden ir en contra de la privacidad por la cantidad de información que almacenan.

Finalmente, en la sección comunidad hacker te contaremos sobre el Cyberwoman Challenge y cómo fue la experiencia de tres mujeres participando en esta competencia de hacking, que organiza la OEA y que además en esta edición participan con una columna sobre la diferencia de género que existe en los puestos de trabajo en el área de ciberseguridad.

Revisa la segunda edición de Cibersucesos en el siguiente enlace: Cibersucesos n°2

Bridge, la nueva revista multiplataforma de ciberseguridad

BRIDGE es una revista multiplataforma de seguridad, que nace mediante el encuentro entre personas, conocimiento e intercambio de información que culmina con la variedad de nuevas opciones.

En esta publicación distintos especialistas en ciberseguridad nos traen un sin fin de artículos que profundizan en las necesidades que tiene el mundo de la seguridad y la vinculación entre la tecnología, los procesos y las personas hoy en día.

Bridge Magazine

Descargar

Revista en PDF

Revista SISTEMAS: Seguridad y ciberseguridad

Núm. 155 (2020): Seguridad y ciberseguridad: 

¿Qué hemos aprendido en esta década? ¿Cuáles con los retos a 2030?

Publicado: 2020-06-08 

DESCARGA: Revista Sistemas 155  



 

Revista Núm. 154 (2020): Sociedad 5.0 y tecnologías emergentes al 2030

Publicado: 2020-03-27 
Número completo:   Revista Sistemas Edición 154

Artículos: 

Sociedad 5.0 y tecnologías emergentes al 2030
El ser humano como principal actor de la Sociedad 5.0, y las tecnologías emergentes a su servicio.
Maria Mercedes Corral S. 

• 4-6

  •  Editorial 154
• Hacia una sociedad superinteligenteLas tecnologías digitales se ponen al servicio de la humanidad.

  Laura Cortés-Rico

  8-12

  •  Columnista 154
• La tecnología: ¿arma o herramienta?Orlando Ayala Lozano genera conciencia entre el valor de las nuevas tecnologías y el riesgo para la humanidad, a partir del poderío de cuatro o cinco empresas líderes

  Sara Gallardo

  14-23

  •  Entrevista 154
• Nuevas tecnologías, desde una visión antropológica

  Sara Gallardo

  24-28

  •  Entrevista 154
• Encuesta Nacional sobre Tendencias Tecnológicas - 2030Realizada por la Asociación Colombiana de Ingenieros de Sistemas (ACIS).

  Emir Hernando Pernet Carrillo

  29-50

  •  Investigación 154
• Sociedad 5.0 o sociedad hiperconectadaLa nueva revolución social, ¿promesa del futuro o realidad actual?

  Sara Gallardo

  51-67

  •  Cara y sello 154
• Retos de seguridad/ciberseguridad en el 2030Reflexión sobre un ejercicio prospectivo incompleto.

  Jeimy J. Cano M.

  68-79

  •  Uno 154
• Predicting the future of prediction

  Liliana Lindberg

  80-90

  •  Dos 154
• El papel de las universidades en la sociedad 5.0

  Diana Lucio Arias-Maria Mercedes Corral Strassmann

  91-97

  •  Tres 154

Webminar: Usurpación de Identidad (Internet Society )

El Grupo de Interés de Cybersecurity de Internet Society, organiza este seminario web sobre la Usurpación de Identidad (phishing, del ingles), es una de las amenazas informáticas de mayor crecimiento en Ciberseguridad. Las doctoras Medinacelli y Solis, analizan sus características, normativas relacionadas y reflexionan sobre potenciales soluciones.

 

Conferencista: la profesora Cynthia Solís, Posee doctorado de la ONU en Derecho Privado y Ciencias criminales por la Universidad de París Saclay, maestra en derecho de la Innovación Técnica por la Universidad Panthéon Sorbonne, catedrática de la ESIME y Otras Instituciones Educativas, socia de LEXINF

Moderadora: La profesora Karina Medinaceli es Miembro de la directiva de la Sociedad de Internet Ciberseguridad SIG. Obtuvó doctorado de la ONU en Sociedad de la Información y del Conocimiento por la Universidad Pontificia de Salamanca (España). Es docente titular de la asignatura de Derecho Informático en la Facultad de Derecho y Ciencias Políticas de la Universidad Mayor de San Andrés en Bolivia.

Cyber Defense eMagazine - 2019 Predictions

Considering all these evolutionary changes and improvements to attacks and defenses, there has been a revolution in cloud computing, digital transformation and the Internet of Things (IoT). Read on to learn more.

With over 100 packed pages, this resource covers:

• Top Cyber Security Predictions for 2019
• Taking the Fight to the Cybercriminals
• Threat Intelligence: Data Driven Security
• Winning the Battle for the Inbox
• Why Major Data Breaches Will Continue in 2019
• Deception-based Technology Market Overview
• High-Level Strategies for Third-Party Risk Mitigation
• Unlocking Your Users’ Digital Identities
• Aligning Cybersecurity Effectiveness
• And much more

Cyber Defense Magazine is all about continuing to focus on best practices and solutions for you. Our mission is to share cutting edge knowledge, real world stories and awards on the best ideas, products and services in the information technology industry. Our monthly eMagazines cover hot INFOSEC topics with some of the best advice from experts.

Offered Free by: Cyber Defense Magazine

DONWLOAD

Revista CIBERelcano #26

Contenido

1. Comentario Ciberelcano: ¿Estamos preparados para hacer frente a un ciberataque global?, de Enrique Fojón Chamorro – p. 4
2. Análisis de la actualidad internacional: La particular lucha de Irán para prevenir potenciales interferencias en sus elecciones, de Miguel Ángel de Castro Simón y Yaiza Rubio – p. 6
3. Informes y análisis sobre ciberseguridad publicados en mayo de 2017 – p. 9
4. Herramientas del analista: Userline – p. 10
5. Análisis de los ciberataques del mes de mayo 2017 (Adolfo Hernández) – p. 12
6. Recomendaciones
   Libros y películas – p. 21
   Webs recomendadas – p. 24
   Cuentas de Twitter – p. 24
7. Eventos – p. 25

DESCARGA

(IN)SECURE Magazine # 39 - Web application security

• Dear CSO, do you know how to build security culture? 
• How to secure a company's Chinese development center? 
• Stephen Pao, GM, Security Business at Barracuda Networks, on web application security 
• The state of web application security in numbers
•  Web application exploitation with broken authentication and path traversal
•  Joel Smith, AppRiver CTO, on web threats 
• With big data comes big responsibility: 
• The (in)security of OLAP systems There are no winners in the blame game 
•  Digital graphology: It's all in the signature 
• Security from within: Proactive steps towards protecting corporate assets from attack 
• The five biggest reasons your IT staff is losing sleep 
• How to manage your passwords with KeePass 

Download

 

Disponible la nueva edición de .Seguridad #18

REVISTA .SEGURIDAD, DEFENSA DIGITAL | REVISTA BIMESTRAL

 

Sistemas SCADA, consideraciones de seguridad
Los SCADA habitualmente tienen funciones de automatización y control en los procesos industriales y diferentes niveles de interacción con...

Pruebas de penetración para principiantes: 5 herramientas para empezar
Realizar pruebas de penetración es una tarea compleja, involucra un proceso en donde se realizan distintos tipos de tareas que identifican...

Lockpicking
Cuando hablamos de Lockpicking, es inevitable relacionarlo con uno de los aspectos más olvidados, la seguridad física. Las empresas deben...

Firewall de bases de datos
La mayoría de las aplicaciones, tanto web como de escritorio, interactúan con usuarios que proporcionan información para su almacenamiento...

¿Es la seguridad de la información un freno o un facilitador de la expansión...
En la mayoría de las organizaciones y empresas públicas y privadas, se tiene la idea de que la Seguridad de la Información, más que una...

Criptografía cuántica
El siguiente artículo tiene como finalidad introducirte en el tema de la criptografía cuántica, ya sea que tu interés sea general o que... 

 

 

Pruebas de penetración para principiantes: 5 herramientas para empezar

Escrito por Sebastián Bortnik | publicado el Mar, 16/07/2013 - 12:06  - numero-18 [http://revista.seguridad.unam.mx]

Realizar pruebas de penetración es una tarea compleja, involucra un proceso en donde se realizan distintos tipos de tareas que identifican, en una infraestructura objetivo, las vulnerabilidades que podrían explotarse y los daños que podría causar un atacante. En otras palabras, se realiza un proceso de hacking ético para identificar qué incidentes podrían ocurrir antes de que sucedan y, posteriormente, reparar o mejorar el sistema, de tal forma que se eviten estos ataques.

Para realizar una prueba de penetración de forma profesional, es necesario sumar a los conocimientos de hacking ético[1], otros aspectos fundamentales como: programación, metodologías, documentación, entre otros. No obstante, esos aprendizajes suelen venir una vez que se conocen y se saben utilizar muchas herramientas que son parte del proceso de penetration testing. El presente artículo es un listado de las cinco herramientas que debes conocer, instalar y probar para dar tus primeros pasos en este “arte”.

Lo que verás a continuación, es una pequeña guía de “por dónde empezar” para aquellos principiantes que deseen introducirse en el mundo del hacking ético y de las pruebas de penetración. Estas son, a mi criterio, las primeras herramientas que deberás conocer, no solo para comenzar a prepararte para realizar esta tarea, sino para empezar a comprenderla.

Revista número 18 que pueden descargar en formato PDF  

Link relacionados:

-Revista de Seguridad IT de la UNAM

Nota completa....

Revista Digital El Derecho Informático Nº 14

 

Título: Revista Digital El Derecho Informático Nº 14 (Abril 2013)

Autor(es): Varios

Publicación: 2013

Editorial: Red Iberoamericana El Derecho Informático - Edición propia

Núm. Páginas: 31p.

Tamaño: 3,73 Mbs (zip)

Idioma: Español

Índice de Artículos:

- Abogado Corporativo vs  Abogado Idependiente. Por Abog. Jorge Yunes
- Tendencias de la Ciberseguridad en las Empresas Costarricenses. Por Lic. Roberto Lemaitre Picado
- Projeto de atualização do Código Civil e Comercial argentino: lições para o Brasil envolvendo o Direito da Tecnologia. Por Abog. Guilherme Damasio Goulart
- La firma electrónica en el Uruguay. Ley Nº 18.600. Por Esc. Javier Ferreira, Esc. Graciela Cami y Esc. Elisabeth Bouvier
- Los retos de la ley de habeas data para las empresas en Colombia. Por Abog. Iván Darío Marrugo Jimenez
- Ética y Derecho: Nuevos valores y retos legislativos. Por MsC. Yarina Amoroso Fernández
- Corresponsales de la Red Elderechoinformático.com
- Entrevista a Daniel Navarro

Acceder a la Librería de la Red para leer online o descargar gratuitamente la Revista Electrónica Nº 14 de El Derecho Informático.