La electricidad y los aparatos electrónicos

30 de Junio de 2008 — Manuel Delgado

Es obvio decir que, sin electricidad, los aparatos electrónicos no existirían o, al menos, no funcionarían. Sin embargo, es algo menos habitual pensar en la electricidad como la amenaza más peligrosa para los dispositivos electrónicos: pues así es. En mi anterior ocupación, me enfrenté en multitud de ocasiones con verdaderas dificultades para convencer a mis clientes de que una correcta protección ante las variaciones en la tensión (sobretensiones, caídas y, sobre todo, picos) era fundamental. Esa protección se basaba en el uso de sistemas de alimentación ininterrumpida (SAI o, en inglés, UPS) fiables o simples regletas con el adecuado nivel de protección, sí, pero también en una revisión general de la instalación eléctrica de la oficina, en algunos casos.

Leer el resto del artículo »

1 comentario » | Etiquetas: averías, electricidad, riesgos, SAI, seguridad, ups.

Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

No hay comentarios aún » | Etiquetas: estándares, Gestión empresarial, ISO, it, metodologías, riesgos, seguridad, TI, TIC.

El ataque del frío me deja frío

29 de Febrero de 2008 — Manuel Delgado

Nitrógeno Líquido En un mundo en el que la encriptación de la información personal y empresarial sigue siendo una utopía, en el que la gente va perdiendo por ahí llaves USB con todo tipo de datos confidenciales, en el que las contraseñas más habituales son tu DNI o la fecha de nacimiento de tu primogénito, en el que los gobiernos mandan por correo DVDs rebosantes de datos personales de los contribuyentes y en el que colocar un keylogger en un equipo es una cuestión trivial, no entiendo el revuelo organizado por el llamado "ataque del frío" (en inglés, cold boot attack) [PDF:2,46MB], que no es más que la posibilidad de mantener durante un tiempo la información contenida en la memoria RAM de un equipo apagado manteniéndola a muy baja temperatura gracias a, por ejemplo, un spray con nitrógeno líquido -o incluso un simple spray de aire, invertido-. Gracias a esta forma de acceder a la información de la RAM, sería posible, por ejemplo, recuperar las claves usadas por diversos programas de seguridad para desencriptar la información que protegen.