Proyecto de Seguridad de Aplicaciones de Código Abierto a nivel mundial (Open Worldwide Application Security Project, OWASP) es una fundación sin fines de lucro que trabaja para mejorar la seguridad del software. A través de proyectos de software de código abierto liderados por la comunidad, cientos de capítulos locales en todo el mundo, decenas de […]

Un tema capital del que queremos escribir hoy. Alrededor del 95% de los incidentes de seguridad tienen su vector de entrada en una debilidad o vulnerabilidad de seguridad relacionada con el uso de la tecnología de los usuarios (Fuente). Tan sencillo y tan preocupante como esto. Por muchos esfuerzos que realicen las empresa en cuanto […]

Descripción de la herramienta  SQLMap es una herramienta de código abierto hecha en Python que automatiza la detección y explotación de inyecciones SQL. Sigue actualizándose y siendo mantenida por la comunidad y se puede encontrar en este repositorio de GitHub  Funciones  Comprendiendo los mensajes de log  Si bien SQLMap es una herramienta automatizada que puede […]

SD-WAN es un software (algoritmo), para gestionar redes WAN, normalmente enlaces a Internet. Su finalidad es supervisar y equilibrar la carga del tráfico entre los diferentes enlaces WAN. Las comprobaciones de estado de cada interface WAN y las reglas SD-WAN permiten enrutar el tráfico de forma automática e inteligente en función de la aplicación, el […]

Introducción HashiCorp Vault es una herramienta de gestión de secretos y protección de datos confidenciales en entornos propios. A medida que las empresas crecen y se desarrollan, tarde o temprano surge la pregunta sobre el almacenamiento de sus secretos, principalmente logins y contraseñas, claves API/SSH, OTP (contraseña de un solo uso), etc. Aquí es donde […]

En pocas palabras   El 28 de septiembre de 2022, el proveedor de CDN CloudFlare presentó una alternativa a CAPTCHA fácil de usar, llamada Turnstile. Los usuarios ya no tienen que demostrar que no son robots e introducir cualquier carácter o seleccionar imágenes. En su lugar, Turnstile ejecuta un conjunto específico de llamadas, utilizando JavaScript, a […]

Los Gestores de contraseñas. En el mundo actual, utilizamos un gran número de contraseñas: para el correo electrónico, las redes sociales, las tiendas online, los portales gubernamentales, etc. La mayoría de estos sitios nos exigen que utilicemos contraseñas seguras, es decir, contraseñas que utilicen letras mayúsculas y minúsculas, caracteres especiales y números. Y, lo más […]

Si algo nos dice la experiencia en este sector es que es mucho más importante que crear un proyecto seguro y confiable en un negocio online, el hecho de mantenerlo revisado de forma regular.

¿En cuántos momentos una empresa no se plantea una renovación de su parque informático corporativo? Si vamos a hacer una renovación tecnológica ¿En qué solución basarse? ¿Invierto en activo informático? ¿En modo Opex o Capex? ¿Afecta mi modo de invertir en este departamento en la productividad? ¿Y en la seguridad? ¿De qué forma conseguir un […]

Cada nuevo informe que aparece de las entidades públicas de seguridad alrededor del mundo (en nuestro caso INCIBE) indican que los incidentes de seguridad no paran de subir año a año. Cada día más sofisticados y con una capacidad de daño más elevada. Es un tema que, si bien es cierto que todo el tejido […]