[Entrada publicada originalmente en: https://medium.com/@jtobal/radar-covid-reversing-65b3bab88bab] Llevamos unos días hablando sobre la privacidad y seguridad de la app del Gobierno de España para el rastreo de contactos relacionados con el … [Read more...]
Comentarios al anteproyecto de «Ley sobre la seguridad de las redes y sistemas de información»
El ministerio de Energía, Turismo y Agenda Digital ha publicado este anteproyecto para que las personas interesadas puedan hacer llegar sus comentarios, observaciones y alegaciones al mismo. El texto completo del anteproyecto está disponible en la … [Read more...]
ASCOK 1-0 PoC
ASCOK es el acrónimo de "Anti-Super CoOKies" y es una pequeña prueba de concepto que he desarrollado para demostrar un posible mecanismo para neutralizar el uso de super-cookies basadas en HSTS. Lo presenté en el evento Hack&Beers de Bilbao el … [Read more...]
BIG DATA CISO
"Big Data CISO" (Chief Information Security Officer for Big Data projects) es el nombre que utilizo para identificar las funciones de un experto en seguridad informática dentro de un proyecto de Big Data. Habitualmente, los grandes protagonistas … [Read more...]
Análisis forense de evidencias digitales
Un perito judicial debe enfrentar todos sus casos "armado" con, al menos, un buen procedimiento y una serie de principios operativos en los que apoyarse tanto a la hora de actuar como, casi más importante, a la hora de ratificar sus … [Read more...]
BCP. Ciclo de vida de un desastre
Esta ilustración es una referencia útil para identificar los principales parámetros utilizado en la definición de estrategias de recuperación de desastres (o continuidad de negocio): RTO: Recovery Time Objective RPO: Recovery Point … [Read more...]