
abril 25th, 2023
Proyecto de Seguridad de Aplicaciones de Código Abierto a nivel mundial (Open Worldwide Application Security Project, OWASP) es una fundación sin fines de lucro que trabaja para mejorar la seguridad del software. A través de proyectos de software de código abierto liderados por la comunidad, cientos de capítulos locales en todo el mundo, decenas de […]

enero 3rd, 2023
Un tema capital del que queremos escribir hoy. Alrededor del 95% de los incidentes de seguridad tienen su vector de entrada en una debilidad o vulnerabilidad de seguridad relacionada con el uso de la tecnología de los usuarios (Fuente). Tan sencillo y tan preocupante como esto. Por muchos esfuerzos que realicen las empresa en cuanto […]

diciembre 16th, 2022
Descripción de la herramienta SQLMap es una herramienta de código abierto hecha en Python que automatiza la detección y explotación de inyecciones SQL. Sigue actualizándose y siendo mantenida por la comunidad y se puede encontrar en este repositorio de GitHub Funciones Comprendiendo los mensajes de log Si bien SQLMap es una herramienta automatizada que puede […]

noviembre 3rd, 2022
SD-WAN es un software (algoritmo), para gestionar redes WAN, normalmente enlaces a Internet. Su finalidad es supervisar y equilibrar la carga del tráfico entre los diferentes enlaces WAN. Las comprobaciones de estado de cada interface WAN y las reglas SD-WAN permiten enrutar el tráfico de forma automática e inteligente en función de la aplicación, el […]

octubre 28th, 2022
Introducción HashiCorp Vault es una herramienta de gestión de secretos y protección de datos confidenciales en entornos propios. A medida que las empresas crecen y se desarrollan, tarde o temprano surge la pregunta sobre el almacenamiento de sus secretos, principalmente logins y contraseñas, claves API/SSH, OTP (contraseña de un solo uso), etc. Aquí es donde […]

octubre 20th, 2022
En pocas palabras El 28 de septiembre de 2022, el proveedor de CDN CloudFlare presentó una alternativa a CAPTCHA fácil de usar, llamada Turnstile. Los usuarios ya no tienen que demostrar que no son robots e introducir cualquier carácter o seleccionar imágenes. En su lugar, Turnstile ejecuta un conjunto específico de llamadas, utilizando JavaScript, a […]

septiembre 30th, 2022
Los Gestores de contraseñas. En el mundo actual, utilizamos un gran número de contraseñas: para el correo electrónico, las redes sociales, las tiendas online, los portales gubernamentales, etc. La mayoría de estos sitios nos exigen que utilicemos contraseñas seguras, es decir, contraseñas que utilicen letras mayúsculas y minúsculas, caracteres especiales y números. Y, lo más […]

julio 4th, 2022
¿En cuántos momentos una empresa no se plantea una renovación de su parque informático corporativo? Si vamos a hacer una renovación tecnológica ¿En qué solución basarse? ¿Invierto en activo informático? ¿En modo Opex o Capex? ¿Afecta mi modo de invertir en este departamento en la productividad? ¿Y en la seguridad? ¿De qué forma conseguir un […]

junio 29th, 2022
Cada nuevo informe que aparece de las entidades públicas de seguridad alrededor del mundo (en nuestro caso INCIBE) indican que los incidentes de seguridad no paran de subir año a año. Cada día más sofisticados y con una capacidad de daño más elevada. Es un tema que, si bien es cierto que todo el tejido […]