Blogs

¿Se Puede Ingresar en Ciberseguridad sin tener Experiencia?

  • Posted on: 26 May 2021
  • By: ReYDeS

Los grados académicos y las certificaciones pueden proporcionar un excelente punto base, pero la exploración individual puede ser igualmente valiosa. Los empleadores apreciarán ver los postulantes tienen contribuciones en sitios web como Github, publicaciones realizadas en blogs, o haber realizado alguna presentación tanto a nivel local como regional. Incluso se haya hablado sobre información básica ya existiendo en Internet, esto muestra un interés genuino en el área. Para aquellos quienes califiquen, el servicio militar puede ser una opción fantástica, incluso a medio tiempo.

¿Cuales son las Mejores Maneras de Iniciarse en Ciberseguridad?

  • Posted on: 25 May 2021
  • By: ReYDeS

Se debe iniciar interactuando con diversos ámbitos para descubrir cuales especialidades son de interés. Existe mucho desde donde elegir; forense, defensa, pruebas de penetración, concienciación en seguridad, políticas, auditoría, ingeniería inversa de malware, equipo azul, forense, y cumplimiento, solo por mencionar algunos. Se puede empezar a construir una sólida base, al leer, escuchar webinars, y preguntando a las personas involucradas en el campo de la ciberseguridad, además de aprender las habilidades básicas sobre TI.

Cyber Kill Chain

  • Posted on: 12 April 2021
  • By: ReYDeS

Desarrollado por Lockheed Martin, el marco de trabajo “Cyber Kill Chain” es parte de “Intelligence Driven Defense“, o por su traducción al idioma español “Defensa Dirigida por Inteligencia”, para la identificación y prevención de la actividad relacionada con ciberintrusiones. El modelo identifica aquello lo cual los adversarios deben completar para alcanzar sus objetivos.

Guía Técnica para Pruebas y Evaluación en Seguridad de la Información - SP 800-115

  • Posted on: 18 March 2021
  • By: ReYDeS

Una evaluación en seguridad de la información es el proceso de determinar cuan efectivamente una entidad siendo evaluada (por ejemplo, host, sistema, red, procedimiento, persona - conocido como objeto de evaluación) cumple objetivos específicos de seguridad. Tres tipos de métodos para evaluación pueden ser utilizados para cumplir esto - evaluar, examinar, y entrevistar. La Prueba es el proceso de ejercitar uno o más objetos bajo condiciones específicas para comprobar los comportamientos actuales y los esperados.

Recursos para el Equipo de Respuesta ante Incidentes: Documentación

  • Posted on: 25 February 2021
  • By: ReYDeS

El termino documentación en este ámbito se refiere a las políticas, procedimientos, gestión de conocimiento, o flujo de trabajo dentro del Equipo para Respuesta ante Incidentes. Existen dos áreas importantes a considerar por el Equipo para Respuesta ante Incidentes. Existen muchos otros tópicos valiosos, pero el Equipo para Respuesta ante Incidentes debe evaluar cual tiene más sentido documentar.

Manejo de Evidencia

Recursos para el Equipo de Respuesta ante Incidentes: Hardware para el Equipo

  • Posted on: 18 February 2021
  • By: ReYDeS

Las soluciones actuales de hardware facilitan al equipo para respuestas ante incidentes, el realizar tareas forenses y de respuesta ante incidentes, utilizando los sistemas de cómputo adecuados. Sistemas de alto nivel de los principales proveedores de computadoras; en conjunción con hardware forense especializado; cumplirá las necesidades del equipo para respuesta ante incidentes. Es altamente probable se trabaje en dos escenarios, en la oficina y en el campo. Consecuentemente se debe considerar soluciones para cada uno de estos dos escenarios.

Recursos para el Equipo de Respuesta ante Incidentes: Entrenar al Equipo

  • Posted on: 17 February 2021
  • By: ReYDeS

Como para cualquier otro equipo, el equipo para respuesta ante incidentes necesita diversos recursos para realizar un trabajo exitoso. Además a los elementos estándar de la organización; como proporcionar entrenamiento y crear documentación; un equipo para respuesta ante incidentes tiene requerimientos únicos relacionados con el hardware y el software. Incluso si ya se han establecido anteriormente recursos para el equipo, se puede encontrar útil tener una perspectiva aún más profunda sobre el área.

Entregables en la Preparación para el Equipo de Respuesta ante Incidentes

  • Posted on: 16 February 2021
  • By: ReYDeS

Debido a se está trabajando para una empresa consultora, los entregables son la parte más importante de aquello proporcionado hacia los clientes. Es importante para cualquier equipo visualizar aquello hecho en términos del servicio entregado, y definir elementos estándar los cuales producirán. Los entregables más importantes para un equipo de respuesta para incidentes son los reportes de la investigación. Los reportes puede variar desde una simple página con actualizaciones de estado, hasta reportes detallados del examen forense, los cuales pueden estar constituidos por más de 30 páginas.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete