Archivo del Autor: Alejandro Rueda Romero

FCI - Formación Criminalística Integral

La seguridad en la nube actual requiere una nueva forma de ver los modelos de amenazas. Hacer un modelo de amenazas puede ayudar a los equipos de seguridad a prevenir los problemas futuros, es la primera fase del DevSecOps. A un equipo de desarrollo software el modelado de amenazas les ayuda a tener una estrategia para manejar los riesgos existentes, en lugar de detectar incidentes en una etapa posterior. Veamos cómo crear un modelo de amenazas que funcione para su entorno en la nube. ¿Por qué es importante el modelado de amenazas? Un modelo de amenaza muestra parámetros que explican una amenaza. Por ejemplo, podría cubrir los factores de riesgo incorporados, agentes de amenazas, mapas de ruta de posibles ataques, evaluaciones de impacto comercial y soluciones. En el campo de la seguridad del software, los modelos de amenazas ayudan a detectar amenazas a sistemas y datos, desde amenazas impulsadas por…

Leer más

SecDevOps

Beneficios de la nube Mediante la tecnología en la nube se puede llegar a proteger los datos mediante la seguridad por defecto que se tiene, como es en el caso de AWS, permitiendo ahorrar en tiempo y dinero. Este beneficio lo tenemos gracias a que el proveedor es quien se encarga de la seguridad de la propia infraestructura, y de las administración de las propias instalaciones, Una de las principales ventajas, es que da igual el tamaño que tenga una empresa, mediante la nube puedes escalar tus soluciones de forma dinámica, y asegurar la seguridad mediante las soluciones que ofrece. Por otra parte, al encontrarse los servicios en hasta 40 países alrededor del mundo, los datos se pueden replicar entre distintas regiones geográficas, permitiendo asegurar de forma clara los datos. Servicios de seguridad de AWS Aparte de todas las funcionalidades que ofrece AWS para poder almacenar nuestros servicios, dispone de…

Leer más

SecDevOps

RESUMEN La innovación y la seguridad deben funcionar de forma paralela, para permitirlo nace el DevSecOps. A día de hoy un 84% de los incidentes ocurren en la capa de aplicación, si una aplicación no ha llevado a cabo un adecuado DevSecOps, para detectar vulnerabilidades a lo largo del ciclo de desarrollo, se pueden producir serios problemas hasta en las empresas más pequeñas. Explicaré las principales acciones a realizar para mejorar la detección de vulnerabilidades en el software, y así poder ahorrarse sustos en el futuro. ¿Qué es el DevSecOps? Actualmente es un término que está muy de moda tanto en Ciberseguridad como en el mundo del desarrollo, y se puede considerar el presente y futuro del desarrollo.  A modo resumen el DevSecOps o SecDevOps, en cada parte se le llame de una forma distinta, es añadirle la seguridad a todos los procesos del DevOps. Para quien no lo conozca,…

Leer más

3/3