INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicat l'estudi «Estudio sobre las tecnologías biométricas aplicadas a la seguridad»
així com la guia associada «Guía sobre las tecnologías biométricas aplicadas a la seguridad» sobre els usos, beneficis, riscos i bones pràctiques recomanades en l'ús de la biometria aplicada al control d'identitats i el control d'accés. L'objectiu és donar a conèixer el nivell de desenvolupament i confiança de les tecnologies biomètriques així com garantir que la seva implementació es realitza respectant la seguretat de la informació i els drets a la privadesa dels usuaris.
A la Guia hi podem trobar:
- Què és la biometria?
- Característiques i tipologia de les tecnologies biomètriques
- Usos i aplicacions
- Beneficis de l'ús de les tecnologies biomètriques
- Gestió de riscos en biometria
- Bones pràctiques
- Recomanacions
- Glossari de termes relacionats amb la biometria
mentre que a l'informe,
- Introducció a les tecnologies biomètriques
- Anàlisi dels processos d'identificació
- Beneficis de la utilització de tecnologies biomètriques
- Usos i aplicacions de les tecnologies biomètriques
- Casos d'èxit
- Marc regulador
- Gestió de riscos
- Recomanacions
«PENTEST: Recolección de información»
«PENTEST: Recolección de información» és una guia, en castellà, publicada per l'INTECO amb la col·laboració del CERT-cv de la Generalitat Valenciana, on es mostren algunes de les tècniques existents per a obtenir informació sobre empreses i organitzacions a través d'Internet, amb la finalitat que els responsables de la seguretat (amb un perfil més tècnic que no pas organitzatiu) puguin identificar possibles febleses i aplicar mesures de correcció.
El informe persigue los siguientes objetivos:
- pretende detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting que, como se mencionó anteriormente, comprende las primeras etapas involucradas en cualquier Pen-Test (test de penetración) con el fin de determinar cuáles son las principales vías de entrada que considera un intruso a la hora de intentar un ataque contra los recursos de una organización.
- trata de ayudar a técnicos de seguridad a implementar medidas preventivas que ayuden a mitigar ataques que tienen como origen principal la carencia de políticas de seguridad sobre el control de la información
- busca concienciar a responsables de seguridad sobre la importancia de mantener el software de sus sistemas actualizado y correctamente configurado
- recomienda políticas de seguridad dirigidas a reducir la visibilidad sobre los recursos corporativos desde Internet o redes externas y trata de prevenir determinados vectores de ataque que tienen como fin obtener todo tipo de información mediante diversas técnicas
No és el meu fort, però com a cultura general sempre és d'interès. L'Asociación Profesional Española de Privacidad (APEP) ha publicat un document amb una sèrie de recomanacions bàsiques per a les organitzacions (públiques i privades) que estan obligades a complir amb la Ley Orgánica de Protección de Datos (LOPD) puguin identificar si un projecte d'adaptació compleix els nivells suficients de qualitat.
El document s'anomena «Definición de servicio de consulta para la adaptación integral de procesos al cumplimiento normativo en materia de protección de datos personales».
Guia oficial de Microsoft amb informació i eines sobre com fer les actualitzacions de seguretat a les plataformes de Microsoft. Inclou detalls sobre els processos que es segueixen a Microsoft per a verificar el correcte funcionament de les actualitzacions i les validacions que es realitzen, així com el càlcul dels índex de risc i diverses mètriques relacionades.
The Microsoft Security Update Guide is a valuable source of in-depth information and tools that can help you protect your IT infrastructure while creating a safer, more secure computing and Internet environment. We developed this guide to help IT professionals better understand and maximize Microsoft security update release information, processes, communications, and tools.
VMware ha publicat recentment la vSphere 4.0 Security Hardening Guide, la guia oficial per a l'enfortiment de la configuració de seguretat de vSphere 4.0, el sistema operatiu per a cloud computing de VMware.
