top of page
Quantum

cyte - Infosec Technology Newsletter

Find below current articles regarding information security, written by our engineers at cyte

NL_22 Ingeniería Criptográfica

NL_22 Ingeniería Criptográfica

01/09/20

Cuando se menciona la palabra «criptografía» probablemente en la mente del lector surjan asociaciones tipo Hollywood con espías, militares, máquinas alemanas, operaciones encubiertas, John le Carré y George Smiley. Quizá en algún lector con experiencia en IT del sector financiero surjan asociaciones con cajas Atalla® con características de auto-destrucción ante manipulación. Sin embargo esta apreciación está cambiando rápidamente. La criptografía ha pasado de ser una herramienta de gobiernos y fuerzas militares a convertirse en tecnología rutinariamente usada por las personas comunes. Este artículo presenta una primera aproximación de la así llamada «ingeniería criptográfica» o la forma de diseñar un servicio tecnológico basado en primitivas criptográficas», siguiendo rigurosamente los sólidos principios de ingeniería, con que se ha construido la civilización humana.

Ver más...

NL_21 Acerca de Autenticación

NL_21 Acerca de Autenticación

24/08/20

El mercado de autenticación electrónica de Usuarios es un mercado bastante inmaduro, especialmente en Colombia. Hay múltiples problemas de interoperabilidad, soporte y seguridad que han impedido que la tecnología de doble-factor se haya popularizado. Este artículo describe una panorámica genérica del mercado y sus estándares.

Ver más...

NL_20 PAN, criptografía y tokenización

NL_20 PAN, criptografía y tokenización

18/08/20

En la agenda de las organizaciones permanentemente surge la necesidad de proteger información sensible. En particular en el caso de los comerciantes que procesan pagos de tarjeta de crédito y los Bancos emisores y adquirentes, la gestión segura de los números de tarjeta de crédito de sus clientes (en
términos bancarios, el PAN, Primary Account Number) puede hacer la diferencia entre operar exitosamente en línea o ser víctima de un fraude de miles de números de
tarjetas de crédito. Este artículo explora las diferentes tecnologías de protección de información sensible y cómo deben usarse al interior de una organización y su relación con los estándares PCI.

Ver más...

NL_19 Sobreviviendo a las llamadas indeseadas

NL_19 Sobreviviendo a las llamadas indeseadas

11/08/20

En este artículo se analiza el fenómeno de llamadas fraudulentas y de publicidad no consentida. En especial, se analiza si las apps que ofrecen bloquear este tipo de llamadas e identificar números de teléfono desconocidos son efectivas, y sobre todo, seguras.

Ver más...

bottom of page