En el Portal de CCN-CERT se encuentran disponibles las siguientes guías de implantación previstas en el artículo 29 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica: Guía 800 – Glosario de Términos y Abreviaturas del ENS. (Borrador) Guía [...]
Desde Microsoft (Juan Luis García Rambla y Jose María Alonso Cebrián) se ha elaborado un manual que sirve de nexo entre las bases establecidas por el Esquema Nacional de Seguridad (ENS) y su implantación practica en entornos Microsoft. El libro está escrito por Juan Luis G. Rambla y José María Alonso Cebrián de Informática64, bajo [...]
La OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web. Su misión es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se [...]
Hispasec ha presentado un libro donde se resumen laos incidentesy y vulnerabilidades de seguridad de los últimos once años (desde 1998 hasta nuestros días). Tambien incluye las entrevistas realizadas a destacados personajes del sector: Bruce Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrich… Enlace de descarga
Hace dos semanas el Senado aprobó por unanimidad una moción donde se insta al Gobierno de España a impulsar una serie de medidas para mejorar la seguridad del denominado ciberespacio, incluyendo un “Plan Europero de Ciberseguridad” aprovechando la presidencia española de la Unión Europea, durante el primer semestre de 2010. El texto finalmente aprobado hace [...]