Artículo publicado en el número 3 (Mayo 2010) de la revista electrónica Security Acts. Security Acts es una revista electronica destinada exlusivamente a profesionales de la Seguridad IT.

El artículo describe las principales características del Cloud Computing, un fenonemos completamente en auge en el campo de las tecnologías de la información. Se desgranan los principales modelos de servicio del Cloud Computing así como su principales amenazas y beneficios en lo que a Seguridad de la Información se refiere.

Artículo escrito por el Director de Consultoría de Internet Security Auditors y publicado en el número 41 (Julio 2009) de la revista Red Seguridad.

El artículo desgrana las características de las certificaciones más importantes en materia de seguridad TI. Se destacan los beneficios que estas certificaciones otorgan tanto a las empresas como a los profesionales de la Seguridad de la Información. Se incluye un cuadro resumen con la descripción de las certificaciones más actuales.

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) publicó, en el número 110 de su revista, este artículo escrito por uno de los miembros del equipo de Consultoría de Internet Security Auditors.

El artículo desarrolla los doce requerimientos de la normativa PCI DSS, para luego profundizar en la importancia que la gestión y monitorización de logs y eventos, tiene en esta norma de seguridad asociada a los datos de tarjetas de crédito y débito.

En el artículo publicado en la revista SIC se desgrana el diseño y la implantación de una Metodología de Programación Segura (METPROGSEC) dentro de lo que se denomina S-SDLC (Secure Spftware Deveplpment Lifecycle), asociado al SDLC.

Este metodología fué implantada en Rural Servicios Informáticos quien seleccionó a Internet Security Auditors como proveedor con experiencia en este campo.

En la sección dedicada a Proyectos de la revista SIC del mes de Junio, se incluye este reportaje que relata la implantación y certificación en el estádar PCI-DSS, que se llevó a cabo en LocalBilling mediante el asesoramiento de Internet Security Auditors.

LocalBilling proporciona servicios de intermediación en el procesamiento de pagos en línea para lo cual necesita recoger, almacenar y transmitir datos de tarjetas de crédito/débito. Debido a esto, LocalBilling, decidió implantar la normativa PCI-DSS, contando con el soporte de nuestro departamento de Consultoría.

En este artículo se describe cuál es el funcionamiento del Servicio de Vigilancia AntiMalware, explicando en detalle la filosofía de HoneyClient en la que está basado este pionero servicio.

El alto conocimiento en Seguridad de la Información de los responsables del servicio dentro de Internet Security Auditors, así como su experiencia en el despliegue de este tipo de soluciones, han permitido reflejar en este artículo, las características del servicio de forma clara y concisa.

Entrevista de la revista Red Seguridad a Vicente Aguilera, OWASP Spain Chapter Leader y socio co-fundador de Internet Security Auditors.

A lo largo de la entrevista, Vicente hace un repaso de la historia de OWASP tanto a nivel internacional como en lo relativo al capítulo español, describiendo las principales áreas de actuación de la organización, así como su influencia en el estado de la Seguridad de la Información en la sociedad actual.

En este artículo se describe cuál ha sido la solución tecnológica para poder dar un acceso inalámbrico basado en autenticación con certificados digitales a los ciudadanos del Ayuntamiento de Sant Feliu de Llobregat.

El proyecto descrito en el artículo se ha podido desarrollar gracias a la colaboración del propio personal del equipo de Tecnologías de la Información del ayuntamiento, CATCert (Agència Catalana de Certificació) y el consorcio Localret.

En este artículo se presenta el nuevo estandar gestionado por el PCI SSC y que pretende cubrir, junto con el PCI PED y el PCI DSS el espacio referido a los requerimientos de seguridad de los desarrollos relacionados con las aplicaciones de pago electrónico.

En este artículo, escrito por miembros del equipo técnico de Internet Security Auditors que participaban dentro del equipo que se clasificó para la gran final del concurso CTF (Capture the Flag) que tuvo lugar en el marco de la DefCon 2007 en Las Vegas, se detallan las pruebas que se debieron superar para la clasificación previa así como el desarrollo del propio concurso, al que sólo 8 de más de 400 equipos se clasificaron.

En este artículo se presenta un enfoque práctico de implantación de PCI DSS que permite abordar un plan de cumplimiento tal y como los estamos desarrollando en múltiples empresas de diferentes sectores y tanto en entidades adquirientes, proveedores servicios como comercios.

Además, también se muestran algunos detalles de cómo puede aprovecharse la implantación de PCI DSS para el desarrollo de un SGSI o en caso de existir uno previo, la integración del cumplimiento de la norma dentro del Sistema de Gestión existente.

Hoy en día, la cantidad de contraseñas que debe manejar un día cualquiera un profesional de las TI es ingente y creciente. Uno de los mayores problemas que se presenta es el de mantener la seguridad de todos los lugares donde se requiere autenticación evitando el reciclado de contraseñas o su simplificación. Además, hay situaciones donde sistemas de SSO, por ejemplo, no son viables.

En este artículo se presenta un análisis de un tipo de herramientas que cada vez está encontrando mayor número de adeptos como son las soluciones de gestión de contraseñas personales, además, todas ellas de código abierto.

En este artículo, realizado a modo de entrevista en la que participó Daniel Fernández, se hizo un repaso de la norma PCI-DSS, su historia e implicaciones y requerimientos para las empresas afectadas por su cumplimiento.

Artículo publicado en el número 66 de "SIC: Seguridad en Informática y Comunicaciones" en el que se recoge la evolución que han sufrido los terminales de telefonía móvil así como las deficiencias de las tecnologías empleadas. Finalmente, se ofrecen recomendaciones de seguridad para mitigar los peligros que conlleva la utilización de terminales smartphone.