A partir de la comprensión y el entendimiento de la “Asociación de Seguridad de la Información de la República Argentina”, como punto de encuentro de profesionales IT con alta capacitación y predisposición para generar conocimiento, fue necesario idear una herramienta capaz de cumplir con dos objetivos:

1. Comunicar y transmitir el material generado desde los grupos de conocimiento.
2. Contribuir a la creación de una comunidad de profesionales con un feedback activo y creativo.

Año 1 :: N úmero 3 :: Octubre de 2006

BAJAR REVISTA (PDF)

La investigación y el desarrollo como base de la seguridad
Las nuevas amenazas, los escenarios de riesgo, la falta de conciencia y el continuo desarrollo de los métodos ciber delictivos son protagonistas principales de la realidad cotidiana que deja entrever las falencias en las estructuras que manejan información.

El derecho penal argentino y la informática
El crecimiento de los ciber delitos en Argentina no es acompañado por reformas legislativas que contemplen a la información como un bien jurídico autónomo. La falta de legislación obliga a los juristas a buscar caminos alternativos no concebidos originariamente para contemplar hechos que involucren nuevas tecnologías..

"Actualmente en Japón, me parece que no se aborda la seguridad como una tarea de negocios, sino que se asume de forma obligatoria por presiones exteriores.", Ingeniero Masaaki Futagi.
La siguiente entrevista fue realizada al director del comité tecnológico, Masaaki Futagi. La temática gira en torno a la problemática de la seguridad de la información en Japón. Cabe aclarar que la información volcada por el director del comité tecnológico de JNSA es a título personal y no como voz oficial de JNSA..

Conceptos básicos en seguridad en bases de datos
La información es un activo fundamental para cualquier organización, y en mucho casos, tal vez el más importante. Por ende, es necesario contestar la siguiente pregunta: ¿cómo relacionamos la seguridad de la información con las Bases de Datos?

La seguridad de la información en las organizaciones
Cuando se habla de seguridad de la información, se asocia esta a la implementación de soluciones tecnológicas, sin medir los costos que implica en muchas ocasiones la aplicabilidad innecesaria de las mismas debido al desconocimiento gubernamental de los riesgos asociados a la protección de los activos críticos y necesarios.

La Gestión de Incidentes - De recomendación a deber
Los incidentes que afectan a la seguridad de la información existen desde el momento que una organización maneja información que le representa cierto valor. Dicha información se encuentra expuesta a amenazas y presenta vulnerabilidades, lo cual posibilita la ocurrencia de incidentes.

Auditoría de código web Remote Include Vulnerabilities (RFI)
Los RFI son un conjunto de fallas que si bien no son complejas se hicieron famosas hace pocos años a partir de las aplicaciones web y en especial del lenguaje php aunque se han visto vulnerabilidades parecidas en otros lenguajes.

EDICIONES ANTERIORES