|
Análisis de riesgos y contramedidas en REDES MANET |
|
Articulos -
Seguridad en Redes
|
|
Jueves, 09 de Febrero de 2012 00:00 |
|
Análisis de riesgos y contramedidas en REDES MANET
Por Javier Areitio Bertolin
En el presente artículo se abordan las redes MANET desde la perspectiva urgente y crítica de su seguridad y su privacidad. Las MANET se están convirtiendo en una forma dominante de red y se espera que desempeñen un papel fundamental en la infraestructura de comunicaciones del futuro. El mundo en que vivimos tiende cada día, más y más, a lo inalámbrico y los servicios de usuario se van haciendo cada vez más móviles, así mismo, se observa un elevado crecimiento en el número de gadgets del tipo smartphone, tablet, etc. y APPs (por ejemplo en App Store y Android Market).
|
|
Mejora de la protección de la seguridad de los sistemas SCADA utilizados en el control de procesos industriales |
|
Articulos -
Seguridad en Redes
|
|
Miércoles, 01 de Febrero de 2012 00:00 |
|
Mejora de la protección de la seguridad de los sistemas SCADA utilizados en el control de procesos industriales
Por Javier Areitio Bertolín
En el presente artículo se identifica y analiza desde el punto de vista de la ciber-seguridad los sistemas-redes SCADA utilizados en smart-grid, control de procesos automatizados industriales, redes remotas, etc. La tecnología SCADA permite el control basado en red y la monitorización de sistemas industriales del mundo real de gran escala. La protección de los sistemas SCADA es hoy en día de vital importancia y más teniendo en cuenta que los sistemas de control se están cada día más exponiendo su seguridad debido a su conexión a Internet de forma directa o indirecta. No debemos olvidar tecnologías correlacionadas con los procesos industriales como cloud-computing, Internet de los objetos con RFID, realidad aumentada, entornos de movilidad, inteligencia ambiental, etc.
|
|
Análisis de los riesgos y contramedidas en seguridad-privacidad de la tecnología NFC en móviles |
|
Articulos -
Seguridad en Redes
|
|
Lunes, 21 de Noviembre de 2011 09:57 |
|
Análisis de los riesgos y contramedidas en seguridad-privacidad de la tecnología NFC en móviles
Por Javier Areitio Bertolín
En el presente artículo se identifica y analiza una tecnología, de enorme crecimiento, denominada NFC (Near Field Communication), desde la perspectiva de sus riesgos a la seguridad-privacidad de la información. Se analizan los riesgos y contramedidas intrínsecos a la propia tecnología NFC y a los teléfonos móviles (sus hardware, sus sistemas operativos, sus navegadores, etc.) con los que opera. Evidentemente si no se abordan seria y profesionalmente dichos riesgos de seguridad-privacidad nos podemos encontrar con un crecimiento sin precedentes de todo tipo de ataques y fraudes electrónicos utilizando vulnerabilidades de implementación, malware, bots, DoS, MITM, phishing/pharming, como es el caso del robo de identidad, de la fuga de información crítica, etc. NFC posibilita el intercambio directo de datos entre dispositivos a corta distancia y puede invocar a otras tecnologías de transmisión de datos inalámbrico como WLAN-WiFi, Bluetooth, RFID, GPRS, HSDPA/HSPA+/HSUPA, etc.
|
|
Identificación, análisis y evaluación de la seguridad en las comunicaciones con tecnología ZigBee |
|
Articulos -
Seguridad en Redes
|
|
Miércoles, 21 de Septiembre de 2011 00:00 |
|
Identificación, análisis y evaluación de la seguridad en las comunicaciones con tecnología ZigBee
Por Javier Areitio Bertolín
En el presente artículo se analiza ZigBee una de las tecnologías relacionadas con redes WPAN/WBAN/HAN (Wireless Personal Area Network / Wireless Body Area Network / Home Area Network) desde la perspectiva de la seguridad y privacidad de la información. La seguridad-privacidad en dispositivos móviles es esencial para poder gestionar los entornos inteligentes. Los dispositivos móviles están evolucionando hasta convertirse en servidores (proveedores de servicios sensibles al contexto, a la localización, servicios sociales móviles, etc.) si no se protegen de forma professional sus riesgos el resultado será desastroso.
|
|
|
Seguridad de la red inteligente de suministro eléctrico |
|
Articulos -
Seguridad en Redes
|
|
Jueves, 07 de Julio de 2011 00:00 |
|
Seguridad de la red inteligente de suministro eléctrico: ¿cruzamos los dedos?
Por Steve Norman de Renesas
El año pasado, un informe publicado por Pike Research indicaba que el mercado de la seguridad de la red inteligente de suministro eléctrico (en inglés, smart grid) tendría un valor de hasta 21.000 millones de dólares dentro de cinco años, que equivale aproximadamente al 15% de la inversión global en la red inteligente. Un año antes, los piratas informáticos demostraron la importancia que tiene este asunto en EE.UU. debido a las “intrusiones en compañías de suministro, seguidas de extorsiones”, según reveló un analista de la CIA, Tom Donahue, incluyendo cortes de suministro en varias ciudades. A menos distancia, en el Reino Unido, se ha dado a conocer que a principios de este año las bandas criminales han obtenido de manera fraudulenta 7 millones de libras mediante claves de recarga pirateadas en contadores de prepago y que sin duda acaban siendo pagadas por el clientes de prepago conectados a la línea.
|
|
Identificación y análisis en torno a la privacidad de la información: Amenazas a las redes sociales |
|
Articulos -
Seguridad en Redes
|
|
Miércoles, 20 de Octubre de 2010 09:21 |
|
Identificación y análisis en torno a la privacidad de la información: Amenazas a las redes sociales
Por el Dr. Javier Areitio
En el presente artículo se identifican y analizan los aspectos modernos relacionados con la privacidad de la información examinando el caso de la privacidad en Redes Sociales (RRSS). Actualmente las medidas robustas de protección de la privacidad y de seguridad de la información se pueden integrar en un paradigma de suma positiva. La privacidad de la información se puede contemplar hoy en día desde un creciente número de aspectos, por ejemplo como protección de datos, libertad de elección (control a nivel personal, autodeterminación informacional), control sobre la recogida, utilización y revelación de cualquier información registrada acerca de un individuo identificable, principios de privacidad embebidos en prácticas de información equitativas. Es evidente que una deficiente seguridad es causa de riesgos a la privacidad y que una seguridad mal planteada puede dañar la privacidad.
|
|
Anonimato en transmisión de datos |
|
Articulos -
Seguridad en Redes
|
|
Miércoles, 18 de Noviembre de 2009 00:00 |
|
Análisis en torno a las tecnologías de privacidad en redes: anonimato en transmisión de datos
Prof. Dr. Javier Areitio Bertolín – E.Mail:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Catedrático de la Facultad de Ingeniería. ESIDE. Director del Grupo de Investigación Redes y Sistemas. Universidad de Deusto.
En el presente artículo se analizan diversas tecnologías de privacidad para redes. Es un hecho conocido que la interceptación de sesiones de comunicación usuales proporciona una gran cantidad de datos privados de tráfico incluso aunque se encuentre cifrada. Actualmente se observa un elevado crecimiento de aplicaciones del anonimato de las comunicaciones electrónicas en ámbitos como los negocios, nivel corporativo, personal además de su uso tradicional a nivel gubernamental. Tecnologías de seguridad clásicas en entornos de negocio como VPN (Virtual Private Network) tanto basadas en SSL (sin cliente) como con cliente basada en IPSec no proporcionan privacidad ya que son susceptibles de ataques a la identidad y a la localización. Hoy en día existen muchos negocios que esperan construirse sobre redes de anonimato. Se observa un incremento de proveedores de servicios de anonimato gratuitos y de pago para hosting de Email y de servidores físicos y virtuales, servicios de proxy inverso Internet, proveedores de pagos (tarjetas visa prepago), etc.
|
|
El análisis estático hace morder el polvo a los hackers |
|
Articulos -
Seguridad en Redes
|
|
Martes, 23 de Junio de 2009 00:00 |
|
El análisis estático hace morder el polvo a los hackers
Nikola ValerjevGreen Hills Software
La seguridad se ha convertido en un tema candente en el mundo entero. Los bancos se esfuerzan por salvaguardar la seguridad de sus servicios en línea. Las tarjetas de crédito llevan chips de seguridad incorporados. La prensa informa con regularidad sobre las vulnerabilidades de los ordenadores y sobre ataques que siembran el desastre entre los confiados usuarios. Aún más inquietantes son las noticias sobre hackers que consiguen penetrar en los sistemas altamente protegidos de instituciones financieras y gubernamentales. Hay una guerra permanente entre los “buenos”, que intentan hacer realidad la promesa de la tecnología informática y de Internet, y los “malos”, que la utilizan para fines nefastos.
Leer más... |
|
