Qué hacer si en tu empresa se da un incidente de seguridad

¿Te has preguntado alguna vez qué debes hacer si en tu empresa se diera algún incidente de seguridad? ¿Cuáles son los pasos que se deben seguir y en qué orden? Por muchas y muy bien implantadas que estén las medidas de seguridad en tu negocio, siempre estará presente el riesgo de que se materialice una amenaza. Por este motivo, es imprescindible contar con un plan de acción que marque las pautas a seguir en caso de que se produzca algún incidente de seguridad.

Análisis inicial. ¿Qué ha pasado?

El primer paso que se tiene que dar a la hora de afrontar un suceso de este tipo que pudiera afectar a la seguridad de la empresa, es saber qué ha pasado. Para ello, se deberán tener en cuenta los siguientes puntos:

Antecedentes

Con los datos que se poseen en el momento en el que se ha detectado el incidente, tendremos que definir el problema. Para ello, habrá que valorar los aspectos relacionados con la gravedad o criticidad, en función de la prioridad con la que necesitamos que se resuelva. También es recomendable saber si el problema tiene un origen interno o externo y sobre todo, qué tipología tiene: malware, denegación de servicio, acceso no autorizado, robo de información,etc.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Herramientas de hacking ético imprescindibles para este 2019

2019 va a ser un año crítico para la seguridad informática. Aunque muchas veces la seguridad no depende de nosotros, nunca está de más tener a mano un completo kit de herramientas de hacking ético que nos ayuden a comprobar la seguridad de nuestras redes, equipos y servicios.

A continuación vamos a ver una recopilación con las herramientas de hacking ético que consideramos más importantes y populares para poder auditar nuestra seguridad este 2019.

Las mejores herramientas para hacer hacking ético este 2019

Una de las herramientas que, sin duda, no pueden faltar en ninguna colección de herramientas de hacking ético es Nmap. Este programa gratuito y de código abierto cuenta con una serie de scripts y herramientas para realizar todo tipo de auditorías de seguridad y llevar a cabo técnicas de descubrimiento de redes y equipos, pudiendo disponer de una de las soluciones para monitorización en tiempo real más avanzadas existentes. Esta herramienta nos permite analizar IPs (individuales y rangos) y obtener toda la información sobre el host, como nombres, medidas de seguridad , puertos, etc.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

OsForensics, una potente herramienta de informática forense para Windows

La suite OsForensics es una pieza clave en investigaciones forenses digitales ( digital forensics en inglés), un todo en uno que permite localizar pistas, mirar en el interior de archivos y sus cabeceras y, finalmente, organizar y registrar todos los datos hallados para un tratamiento posterior y su presentación.

 

Podemos definir la informática forense como el “proceso de recolección, preservación, análisis e información de pruebas legalmente admisibles ante un tribunal o ante un tercero que las solicite.”

La herramienta que vamos a ver a continuación permite investigar cualquier clase de información contenida en un soporte informático, tanto visible como oculta, para adquirir la evidencia necesaria a presentar en un caso ante un jurado,o simplemente para conocer aspectos ocultos de tu ordenador, como contraseñas, información oculta en archivos, entre muchos otros.
Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS