avanteq·es

Servicios Profesionales en Tecnologías y Seguridad de Redes.

Miguel López Delgado

Máster en Comunicaciones y Redes

Seguridad de la Información

Garantizar la seguridad absoluta a día de hoy es imposible, pero garantizar que se están adoptando todas las medidas necesarias para minimizar un incidente de Seguridad en los sistemas de Información sí está en nuestras manos.

Patente de dispositivo Bluetooth^©
Documento completo de la Patente de Invención ES 2257942 B, de un Dispositivo Localizador para evitar la pérdida de teléfonos móviles, PDAs, SmartPhones, etc. basado en la tecnología Bluetooth^©.

Análisis Forense Digital
Se trata de una aproximación al interesante mundo del Análisis Forense de sistemas informáticos. Este trabajo también está publicado en CriptoRed, siendo uno de los TOP 10 en descargas del 2.007.

Consultoría y Formación

Todos los Sistemas de Gestión de la Seguridad de la Información (SGSI) se basan en la necesidad de que la Seguridad de la Información esté en continua evolución y que, además, dicha evolución esté documentada y justificada.

El modelo en el que se basa el SGSI es denominado Modelo PDCA ("Plan-Do-Check-Act"), modelo que podemos encontrar en la norma ISO 27001 y en la propia LOPD.

Es posible disminuir de forma significativa el impacto de los riesgos sin necesidad de realizar grandes inversiones en software y sin contar con una gran estructura de personal. Para ello se hace necesario conocer y afrontar de manera ordenada los riesgos a los que está sometida la información, y a través de la participación activa de toda la organización, contemplar unos procedimientos adecuados y planificar e implantar controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.

En definitiva, con un SGSI, la organización conoce los riesgos a los que está sometida su información, de forma definida, sistemática, conocida por todos, documentada y que se revisa y mejora constantemente.

Por último, la formación ha de entenderse como uno de los pilares sobre el que se debe asentar la seguridad de la información.

Evaluación Técnica

La tecnología avanza muy deprisa y con ella los posibles riesgos a los que están sujetos los sistemas de información, riesgos e inseguridades tanto desde dentro de la propia organización como desde fuera de ella. Por ello las soluciones deben avanzar en este sentido y crear tecnologías de seguridad que se integren plenamente en la empresa como parte de su negocio.

Así pues, y con el afán de mejorar en la seguridad de los sistemas de información que manejamos, se hace necesario aplicar tecnologías que nos puedan ayudar a mejorar nuestra seguridad, tales como Auditorías, Análisis de vulnerabilidades, Hacking ético, Test de intrusión, Cifrado, Copias de seguridad, etc.

Derecho y Nuevas Tecnologías

El ámbito del Derecho de las Nuevas Tecnologías y de la Seguridad de los Sistemas de Información hace que las empresas y organizaciones deban comprender e implantar las obligaciones que emanan de la legislación vigente. Esto implica una adecuación de la empresa a las Normativas cambiantes de las leyes de Protección de Datos de Carácter Personal (LOPD) y la ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).