Artículo Las certificaciones en seguridad: formando las columnas del proyecto MESI, publicado en revista SIC (España).

Autor: Jorge Ramió / Alfonso Muñoz
24 de noviembre de 2016

En el número 122 del mes de noviembre de 2016 de la revista SIC, se ha publicado el artículo Las certificaciones en seguridad: formando las columnas del proyecto MESI, un resumen y actualización del informe Estudio de la Oferta de Certificaciones en Seguridad Informática publicado recientemente en este servidor. Una investigación sobre la oferta de la enseñanza universitaria de seguridad de la información en España, realizada entre los años 2013 y 2014 dentro del proyecto MESI, entrega sus resultados a mediados de 2015. Entre otras publicaciones, la revista SIC recoge un breve análisis de aquellos datos. Un nuevo estudio, iniciado en este caso hace más de un año por Dña. María del Mar Martínez, se ha centrado en las certificaciones en seguridad de la información. Fruto de ello, se publica en septiembre de 2016 un informe sobre esta temática, del que se presenta un resumen en este artículo. Además, en este artículo se actualizan los datos de las entidades certificadoras con respecto a los mostrados en el informe.

Noticias del mes...

Publicada la píldora formativa Thoth 40 ¿Es vulnerable el algoritmo RSA? (España).

Autor: Jorge Ramió / Alfonso Muñoz
08 de noviembre de 2016

Con fecha 8 de noviembre de 2016 se publica la píldora formativa 40 del proyecto Thoth que lleva por título ¿Es vulnerable el algoritmo RSA? La existencia de un conjunto de números de una clave RSA, conocidos como números no cifrables, que al cifrarlos se transmiten en claro, así como otros números diferentes a la clave privada, conocidos como claves privadas parejas, que realizan la misma función que aquella, hace pensar que se trata de sendas vulnerabilidades en este sistema de cifra asimétrica. Más aún si en ambos casos dichos valores no son conocidos ni mucho menos públicos. Sin embargo, esto no es así. La probabilidad de que una clave secreta de sesión intercambiada mediante RSA, caiga precisamente dentro de ese conjunto de valores no cifrables, es completamente despreciable. Y, por otra parte, esas claves privadas parejas en la práctica siempre serán números cercanos al módulo de cifra de al menos mil bits, por lo que será imposible adivinar sus valores. Recuerda que todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, muy importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web del proyecto, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones. Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de las 39 píldoras anteriores, desde la página web del Proyecto Thoth, que te permite, además, una búsqueda mediante los siguientes cinco filtros: 1) Fundamentos de seguridad, 2) Criptografía clásica, 3) Historia de la criptografía, 4) Matemáticas en criptografía y 5) Criptografía moderna. La próxima entrega del proyecto Thoth será en diciembre de 2016, con la píldora número 41 de título ¿Cómo podemos atacar al algoritmo RSA?, con lo que se da por terminada esta serie de tres píldoras dedicadas al algoritmo RSA.

Noticias del mes...

Libro Seguridad en Redes del Dr. Alejandro Corletti disponible para su libre descarga (España).

Autor: Jorge Ramió / Alfonso Muñoz
04 de noviembre de 2016

Se encuentra disponible para su libre descarga desde Internet el libro Seguridad en Redes, ISBN 978-84-617-5291-1 de Madrid en octubre de 2016, escrito por el Dr. Alejandro Corletti, con prólogos de Antonio Castro Lechtaler y Chema Alonso. Como se indica en el libro en su versión en papel, se trata de una obra muy específica de más de 350 páginas, que desarrolla todos los temas necesarios para profundizar en las arquitecturas de nuestras redes, tratando con suficiente grado de detalle los aspectos de seguridad que deben reunir los CPDs o Centrales donde se aloja el equipamiento de red. Este libro es la continuación de Seguridad por Niveles, del mismo autor y publicado en el año 2011, que alcanzó las 100.000 descargas en Internet. Sobre su autor, Alejandro Corletti Estrada es Doctor en Ingeniería Informática, MBA y experto consultor en seguridad informática y redes en varias empresa en España. Para la adquisición del libro en su formato en papel, por favor contactar con su autor en la página web de DarFE.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual