cyte - Infosec Technology Newsletter

Encuentra a continuación artículos de actualidad referentes a seguridad de la información, escritos por nuestros ingenieros en cyte

NL_31 Firmas digitales: ¿Qué son y cómo usarlas?

D. Salcedo

En este artículo el ingeniero de Cybertech Damián Salcedo nos enseña cómo se puede autenticar Información en línea, especialmente documentos PDF, así como la validez legal de firmas electrónicas y firmas digitales.

NL_30 SolarWinds® hack

M. Quiroga

En medio del fárrago de las fiestas de fin de año y las perspectivas sombrías del COVID pasó prácticamente desapercibido en medios, un rifirrafe de ciberguerra de insospechado alcance. En efecto, desde el 12 de diciembre fue evidente que la compañía Norteamericana SolarWinds® (https://www.solarwinds.com) había sido víctima de un ataque «supply chain», orquestado desde Rusia. El propósito de este breve artículo -más que criticar las víctimas-, busca describir lo que se sabe del ataque en este momento y aventura algunas reflexiones para la gestión de ciberseguridad de las organizaciones
en el mundo.

NL_22 Ingeniería Criptográfica

M. Quiroga

Cuando se menciona la palabra «criptografía» probablemente en la mente del lector surjan asociaciones tipo Hollywood con espías, militares, máquinas alemanas, operaciones encubiertas, John le Carré y George Smiley. Quizá en algún lector con experiencia en IT del sector financiero surjan asociaciones con cajas Atalla® con características de auto-destrucción ante manipulación. Sin embargo esta apreciación está cambiando rápidamente. La criptografía ha pasado de ser una herramienta de gobiernos y fuerzas militares a convertirse en tecnología rutinariamente usada por las personas comunes. Este artículo presenta una primera aproximación de la así llamada «ingeniería criptográfica» o la forma de diseñar un servicio tecnológico basado en primitivas criptográficas», siguiendo rigurosamente los sólidos principios de ingeniería, con que se ha construido la civilización humana.

NL_21 Acerca de Autenticación

M. Quiroga

El mercado de autenticación electrónica de Usuarios es un mercado bastante inmaduro, especialmente en Colombia. Hay múltiples problemas de interoperabilidad, soporte y seguridad que han impedido que la tecnología de doble-factor se haya popularizado. Este artículo describe una panorámica genérica del mercado y sus estándares.