Artículos por autor

Contreras Soto Edwind Richzendy

richzendy@fedoraproject.org

Twitter: @Richzendy

Blog: http://www.Richzendy.org

¿De que vive la gente del Software Libre?

Edwind Richzendy Contreras Soto

Tuesday 15 March 2016

Economia y software libre

El nuevo modelo de negocios del software libre no plantea que sus gestores deben "morir de hambre". Tampoco plantea que una empresa deba aislarse de la sociedad o perder el sentido lucrativo que debe acompañarla. Es necesario comprender todos los beneficios que obtienen todos los actores en el software libre: los fabricantes, la empresa privada como usuario, el gobierno como usuario y ente regulador y la academia como constructora de la cultura.

Desde Venezuela, Edwind Richzendy Contreras nos comparte esta presentación que ilustra el tema.

Florez Perez Daniel

El problema esta en la contratación no en la calidad de la ingeniería

Daniel Florez Perez

Wednesday 27 April 2011

Corrupción Ingeniería Crisis Reacción Gremio Ingenieros

La ingeniería que ha construido el país, llevando agua, gas y energía a las familias, que ha conectado a las regiones por medio de importantes obras de infraestructura, hoy injustamente carga el lastre de la corrupción, debido a la falta de claridad y el no uso de criterios técnicos para el desarrollo de los procesos de contratación.

La corrupción se da alrededor de todas las disciplinas profesionales, no todos son corruptos, son casos específicos que han manchado el desarrollo del ejercicio profesional de millones, culturalmente en nuestro país no tenemos la tendencia a denunciar y por ello hacemos un enérgico llamado a todos los profesionales de todas las áreas a evidenciar estas conductas contrarias al sentir ciudadano y la ética.

Ante esta delicada situación, no podemos aceptar que la ingeniería está en crisis, el problema no es de la ingeniería, el conflicto radica en el modelo de contratación, y básicamente, en la falta de objetividad en la selección de los contratistas, situación que afecta la economía del país, y mucho más aún, al futuro del ejercicio de la ingeniería y sus profesiones afines.

Free Software Foundation GNU

El software libre

GNU Free Software Foundation

Monday 01 July 1996

software libre comercio venta mercado

Mucha gente cree que el espíritu del proyecto GNU es que no se debería cobrar dinero por distribuir copias de software; o que se debería cobrar lo menos posible, sólo lo suficiente para cubrir el coste. Es un malentendido.

En realidad, recomendamos a la gente que distribuye software libre que cobre tanto como desee o pueda. Si esto le sorprende, por favor continúe leyendo.

Hall Adron

Adron Hall is the lead developer of cloud solutions at New Relic.

¿Cual es el lenguaje apropiado para mi desarrollo?

Adron Hall

Wednesday 11 July 2012

How to Pick the Right Programming Language

During the course of every coding project, a software developer must make dozens of decisions. Sometimes this involves solving a problem unique to a particular domain space or a particular architectural issue. Other times it’s about which language is best for a job. That is actually one of the most critical pieces of getting a project right.

Too often, languages are applied to a problem space where another language would be better. Here’s a quick look at some of the major business sectors and the languages best suited for each.

Naranjo Faccini Ricardo

Ricardo Naranjo Faccini - Desarrollador y Consultor IT

Originario de Barranquilla, Colombia (1971). Ricardo es un referente en la divulgación del software libre con más de 25 años de trayectoria en el sector tecnológico.

Formación Académica

Magíster en Ingeniería de Sistemas y Computación - Universidad de Los Andes (1998)
Ingeniero Civil - Universidad de Los Andes (1995)
Diplomado en Docencia en Ingeniería - Pontificia Universidad Javeriana (2008)

Trayectoria Profesional y Logros

Gerente de Skina IT Solutions: Líder en exportación de software y experto en herramientas libres orientadas a la web.
CTO de AuthorsGlobe: Proyecto seleccionado en el "TOP 10" del prestigioso concurso MIT 100K (Massachusetts Institute of Technology).
Ex-Gerente de Desarrollo de Negocios NOVELL: Gestión estratégica en Nexsys de Colombia (2004-2005).
Docente Catedrático: Experiencia académica en la Universidad Javeriana, Los Andes, Universidad de Manizales y UNAB.

Liderazgo en la Comunidad

Co-fundador de LinuxCol (primera comunidad Linux en Colombia) y colaborador de ACIS-Linux. Ha impartido más de 60 conferencias a nivel nacional, promoviendo la soberanía tecnológica.

Incorporación Sistemática de Seguridad en el Desarrollo de Software

Ricardo Naranjo Faccini

Thursday 04 December 2025

Software seguro; DevSecOps; S-SDLC; ISO/IEC 27002; NIST SSDF; STRIDE; MITRE ATT&CK; SBOM; SCA; CI/CD; privacidad por diseño; cadena de suministro del software

Este artículo constituye una continuación y ampliación del trabajo previamente publicado titulado “Buenas prácticas para el desarrollo de software seguro”, profundizando en aspectos avanzados que se han vuelto críticos en el panorama contemporáneo de seguridad del software. En un ecosistema caracterizado por amenazas altamente sofisticadas, cadenas de suministro complejas, infraestructuras distribuidas y ciclos de entrega acelerados, la integración sistemática de la seguridad a lo largo de todo el ciclo de vida de desarrollo es indispensable para garantizar la resiliencia organizacional. Este estudio expande el análisis inicial incorporando marcos normativos internacionales como ISO/IEC 27002:2022, ISO/IEC 29148, ISO/IEC 25010 y el NIST Secure Software Development Framework (SSDF), junto con metodologías modernas de modelado de amenazas, automatización de controles mediante CI/CD y mecanismos robustos para la protección de la cadena de suministro del software.

El artículo propone un enfoque unificado que articula prácticas de seguridad desde la ingeniería avanzada de requisitos hasta la operación, apoyado en técnicas como STRIDE, MITRE ATT&CK, SAST, DAST, IAST, SCA, generación de SBOM y gobernanza de dependencias. Además, se enfatiza la aplicación de principios de privacidad por diseño, codificación segura y seguridad como código en entornos DevSecOps. La investigación demuestra que la integración coherente de estos elementos no solo complementa las buenas prácticas previamente documentadas, sino que mejora significativamente la capacidad de prevención, detección y respuesta ante vulnerabilidades, resultando en software más robusto, confiable y resiliente. Finalmente, se presentan recomendaciones prácticas destinadas a organizaciones públicas y privadas para fortalecer sus capacidades en el desarrollo seguro moderno y alineado con estándares internacionales.

Palabras clave: Software seguro; DevSecOps; S-SDLC; ISO/IEC 27002; NIST SSDF; STRIDE; MITRE ATT&CK; SBOM; SCA; CI/CD; privacidad por diseño; cadena de suministro del software.

Abstract:

This article serves as a continuation and expansion of the previously published work “Best Practices for Secure Software Development”, providing a deeper examination of advanced aspects that have become critical in today’s software security landscape. In an environment characterized by highly sophisticated threats, complex supply chains, distributed infrastructures, and accelerated delivery cycles, the systematic integration of security throughout the software development lifecycle is essential for ensuring organizational resilience. This study extends the original analysis by incorporating international standards such as ISO/IEC 27002:2022, ISO/IEC 29148, ISO/IEC 25010, and the NIST Secure Software Development Framework (SSDF), alongside modern methodologies for threat modeling, automated security controls through CI/CD, and robust mechanisms for software supply chain protection.

The article proposes a unified approach that integrates security practices from advanced requirements engineering to operational deployment, supported by techniques such as STRIDE, MITRE ATT&CK, SAST, DAST, IAST, SCA, SBOM generation, and dependency governance. Furthermore, it emphasizes the application of privacy-by-design principles, secure coding practices, and security-as-code within DevSecOps methodologies. The findings demonstrate that the coherent integration of these elements not only complements the previously documented best practices, but also significantly enhances the ability to prevent, detect, and respond to vulnerabilities, resulting in more robust, reliable, and resilient software systems. Finally, the article presents practical recommendations for public and private organizations aiming to strengthen their capabilities in modern secure software development aligned with international standards.

Keywords: Secure software; DevSecOps; Secure Software Development Lifecycle (S-SDLC); ISO/IEC 27002; NIST Secure Software Development Framework (SSDF); STRIDE; MITRE ATT&CK; Software Bill of Materials (SBOM); Software Composition Analysis (SCA); Continuous Integration / Continuous Delivery (CI/CD); Privacy by Design (PbD); Software Supply Chain

Riesgos éticos asociados con la inteligencia artificial

Ricardo Naranjo Faccini

Monday 17 November 2025

Inteligencia artificial; gobernanza algorítmica; ética de la IA; regulación tecnológica; explicabilidad; contenido sintético; deepfakes; protección de datos; sesgos algorítmicos; responsabilidad en sistemas autónomos; auditoría algorítmica; políticas públicas; soberanía digital; Colombia.

Descargue aquí la presentación

La rápida expansión de la inteligencia artificial (IA), especialmente en su variante generativa, ha transformado de manera profunda los sistemas sociales, económicos, laborales y ambientales. En Colombia, estas tecnologías se incorporan aceleradamente en sectores críticos como finanzas, salud, educación, justicia, comunicaciones y administración pública, en un contexto marcado por desigualdad digital, vulnerabilidad a la desinformación y dependencia tecnológica de proveedores extranjeros. Este artículo analiza los principales riesgos éticos asociados al uso de IA en el país —incluyendo opacidad algorítmica, sesgos y discriminación, amenazas a la privacidad, contenido sintético y suplantación digital, desplazamiento laboral, impactos energéticos y presiones ambientales vinculadas a la infraestructura de centros de datos— y evalúa sus implicaciones para los derechos fundamentales, la sostenibilidad y la gobernanza democrática. A partir de este diagnóstico, se proponen recomendaciones orientadas a la creación de un marco de gobernanza robusto y equilibrado, que incluye la obligación de explicabilidad en decisiones automatizadas, el etiquetado obligatorio de contenido sintético, un registro nacional de modelos utilizados por el Estado, auditorías independientes para sistemas de alto riesgo, la prohibición de imitaciones digitales no autorizadas, reglas claras para el uso de datos públicos, criterios de sostenibilidad ambiental en infraestructura digital y esquemas de responsabilidad escalonada para sistemas autónomos. El artículo concluye que la regulación de la IA en Colombia debe ser flexible, basada en riesgo y sustentada en capacidades institucionales fortalecidas, con el fin de garantizar que estas tecnologías se implementen de manera segura, sostenible y en beneficio del interés público.

Abstract:

The rapid expansion of artificial intelligence (AI), particularly generative AI, has deeply transformed social, economic, labor, and environmental systems. In Colombia, these technologies are rapidly being integrated into critical sectors such as finance, healthcare, education, justice, communications, and public administration, within a context marked by digital inequality, vulnerability to disinformation, and technological dependence on foreign providers. This article examines the main ethical risks associated with AI deployment in the country—including algorithmic opacity, bias and discrimination, threats to privacy, synthetic content and digital impersonation, labor displacement, energy demands, and environmental pressures arising from data center infrastructure—and evaluates their implications for fundamental rights, sustainability, and democratic governance. Based on this assessment, the article proposes regulatory recommendations aimed at establishing a robust and balanced AI governance framework, including mandatory explainability for automated decisions, required labeling of synthetic content, a national registry of AI systems used by the State, independent audits for high-risk systems, the prohibition of unauthorized digital impersonation, clear rules for the use of public data, environmental sustainability standards for digital infrastructure, and tiered liability schemes for autonomous systems. The article concludes that AI regulation in Colombia must be flexible, risk-based, and supported by strengthened institutional capacities to ensure that these technologies are deployed safely, sustainably, and in service of the public interest.

Cómo implementar un firewall de próxima generación con software libre

Ricardo Naranjo Faccini

Tuesday 04 March 2025

Firewall de próxima generación, seguridad con software libre, detección de intrusos, filtrado de paquetes, ciberseguridad, seguridad de redes.

La creciente complejidad y sofisticación de las amenazas cibernéticas han convertido la seguridad del perímetro de red en un componente fundamental de las estrategias modernas de ciberseguridad. Los firewalls de próxima generación (NGFW) han surgido como herramientas esenciales, incorporando capacidades avanzadas como inspección profunda de paquetes (DPI), sistemas de prevención de intrusiones (IPS), control de aplicaciones e integración con inteligencia artificial para detectar y mitigar amenazas en tiempo real. Si bien las soluciones comerciales de NGFW ofrecen funcionalidades integradas y listas para su despliegue, sus altos costos y falta de transparencia presentan desafíos para las organizaciones que buscan mayor flexibilidad y eficiencia en costos.

Este artículo explora la viabilidad de implementar un NGFW utilizando software libre. Se realiza una revisión exhaustiva de la evolución de los firewalls, desde el filtrado de paquetes sin estado hasta las capacidades avanzadas de los NGFW modernos. Se analizan en detalle herramientas clave de software libre, como iptables/nftables para el filtrado de paquetes, Suricata y Snort para la detección y prevención de intrusiones, Zeek para el análisis de tráfico, OpenAppID para el control de aplicaciones y Wazuh para la gestión de eventos de seguridad. Además, se propone un modelo de integración para combinar estas herramientas de manera eficiente, abordando consideraciones arquitectónicas, desafíos de interoperabilidad y mejores prácticas para su implementación.

El estudio concluye que, si bien las soluciones de software libre requieren un mayor nivel de conocimientos técnicos y esfuerzo de integración, representan una alternativa altamente flexible, transparente y rentable en comparación con los NGFW privativos. Aprovechando la evolución continua de las herramientas de seguridad de código abierto y el respaldo de comunidades activas de desarrolladores, las organizaciones pueden lograr un marco de seguridad de red sólido y escalable. Los hallazgos de esta investigación resaltan el potencial de futuras mejoras en los NGFW de software libre, particularmente en áreas como la automatización, la inteligencia artificial y la integración con inteligencia de amenazas en tiempo real.

Medidas de Seguridad y Gestión de Riesgos

Ricardo Naranjo Faccini

Tuesday 21 October 2025

gestión de riesgos, activos, amenazas, vulnerabilidades, resiliencia, prevención, detección, reacción, retrospección, mejora continua, costo–beneficio.

La gestión de riesgos constituye un proceso sistemático orientado a proteger los activos de una organización frente a amenazas de diversa naturaleza -naturales, tecnológicas, intencionales o accidentales- mediante la identificación, evaluación, tratamiento y mejora continua de los controles implementados. Este documento presenta un marco integral para la gestión de riesgos aplicable a distintos contextos, desde emergencias físicas como sismos e incendios, hasta incidentes cibernéticos y organizacionales.

Se estructura en seis capítulos: Gestión de riesgos, Preparación, Prevención, Detección, Reacción y Retrospección, que desarrollan un enfoque transversal de resiliencia. El documento define conceptos fundamentales (activos, amenazas, vulnerabilidades, riesgos, impactos, controles y salvaguardas), enfatiza la necesidad de elaborar un inventario de activos, detalla la aplicación práctica de medidas preventivas y de reacción ante distintos tipos de eventos, y resalta la retrospección como eje de la mejora continua.

Asimismo, se destaca la importancia del manejo eficiente del presupuesto y de los recursos humanos y técnicos como elemento determinante para la efectividad del sistema. El enfoque propuesto integra tanto la gestión estratégica como la operativa, promoviendo una cultura de prevención y aprendizaje constante que permita reducir pérdidas y fortalecer la resiliencia organizacional.

Abstract:

Risk management is a systematic process aimed at protecting an organization’s assets from threats of various natures -natural, technological, intentional, or accidental- through the identification, assessment, treatment, and continuous improvement of implemented controls. This paper presents a comprehensive framework for risk management applicable to multiple contexts, ranging from physical emergencies such as earthquakes and fires to cyber and organizational incidents.

It is structured into six chapters: Risk Management, Preparation, Prevention, Detection, Reaction, and Retrospection, which together develop a cross-cutting resilience approach. The document defines key concepts (assets, threats, vulnerabilities, risks, impacts, controls, and safeguards), emphasizes the need for an asset inventory, details the practical application of preventive and reactive measures for various types of events, and highlights retrospection as the foundation of continuous improvement.

Furthermore, it underlines the importance of efficiently managing budgets, human resources, and technical capabilities as key factors for system effectiveness. The proposed approach integrates both strategic and operational management, promoting a culture of prevention and continuous learning that minimizes losses and strengthens organizational resilience.

Seguridad de la información para CISOs

Ricardo Naranjo Faccini

Sunday 25 August 2024

Seguridad de la información, Ciberseguridad, CISO, Estrategia y gestión

Este libro, estructurado en siete volúmenes, ha sido diseñado para ofrecer una visión exhaustiva y detallada de los aspectos más críticos de la seguridad de la información. La intención detrás de este trabajo es ofrecer un recurso integral que pueda servir tanto a profesionales en el campo de la seguridad de la información como a académicos, estudiantes y cualquier persona interesada en comprender los fundamentos y las prácticas avanzadas en esta vital área.

Volumen I: Gestión del Riesgo Este primer volumen introduce al lector en la gestión del riesgo. Se exploran enfoques integrados para una protección efectiva, destacando la importancia de modelos y marcos de gestión que permiten anticipar y mitigar riesgos. Describe la Metodología Integral para la Gestión de Riesgos (MIGRI) y presenta el cómo aplicarla a la seguridad de la información, y la aplicación de mRMR.

Volumen II: Normatividad Colombiana relacionada con Información y Propiedad Intelectual Este volumen examina la normativa colombiana que rige aspectos como la privacidad, la propiedad intelectual, los delitos electrónicos, el trabajo remoto, y la gestión de la información.

Volumen III: Actividades de Aseguramiento de la Información Este volumen detalla cómo implementar arquitecturas de seguridad basadas en el estándar CIS, así como las entidades de apoyo disponibles en el ámbito de la seguridad de la información. Se describe la estructura de las actividades enmarcadas en: Preparación, Prevención, Detección, Reacción y Retrospección. El marco MITRE D3FEND se presenta como una herramienta clave para la defensa proactiva contra amenazas cibernéticas.

Volumen IV: Fundamentos para la Protección Este volumen abarca desde los sistemas numéricos básicos hasta técnicas avanzadas como la criptografía, la firma electrónica y la gestión de las copias de respaldo. Es un puente entre los conceptos básicos y las prácticas avanzadas de protección de la información.

Volumen V: Herramientas para la Protección Este volumen ofrece una visión práctica de las herramientas disponibles para la protección de la información. Se analizan tanto soluciones de software libre como tecnologías específicas diseñadas para enfrentar intrusos cibernéticos. El lector encontrará estudios de caso que demuestran la eficacia y las limitaciones de diferentes enfoques y tecnologías.

Volumen VI: Incidentes y Ataques El conocimiento de los incidentes y ataques más comunes es fundamental para desarrollar estrategias de defensa eficaces. Este volumen examina la matriz MITRE ATT&CK, los ciberincidentes más frecuentes, y la historia y evolución del malware. También se discuten casos famosos y costosos de ciberincidentes en infraestructuras críticas y en Colombia, proporcionando lecciones clave sobre cómo prevenir y responder a tales amenazas.

Volumen VII: Buenas Prácticas para Desarrollo de Software Seguro El último volumen se centra en las mejores prácticas para el desarrollo de software seguro, un componente crucial en la cadena de seguridad de la información. Desde la privacidad y seguridad por diseño hasta la planificación de pruebas y la evaluación de vulnerabilidades, este volumen ofrece una guía inicial para crear software robusto y seguro.

Como autor, es mi esperanza que este libro sirva no solo como un recurso educativo, sino también como una guía práctica que los profesionales puedan consultar repetidamente a lo largo de su carrera. A medida que el panorama de la seguridad de la información continúa evolucionando, confiamos en que este trabajo contribuirá al desarrollo de prácticas más seguras y efectivas en la protección de la información.

Cómo hacer negocios con software libre

Ricardo Naranjo Faccini

Thursday 09 September 2010

Negocios software libre filosofia GNU

Conferencia dictada durante el "ciclo de charlas de los jueves de la Asociación Colombiana de Ingenieros de Sistemas ACIS.

Las Empresas que trabajan con software libre prosperan cada día más. El gran misterio es cómo pueden crecer ofreciendo al mercado software que no tiene costo. Se sabe que libre no significa gratis, ¿pero cómo se involucra el movimiento GNU a la economía? ¿Cómo se pueden plantear negocios siendo parte de una comunidad de software libre? ¿Como pueden las empresas desarrolladoras de software beneficiarse de esta filosofía?

Durante la charla se presentarán conceptos relacionados con licenciamiento de software en sus diferentes estilos, propiedad intelectual y GNU.

Se presentarán los modelos de negocio planteados por:

las distribuciones de Linux como RedHat, SuSE y Mandriva.
Casos de éxito en la implementación de proyectos libres
Fracasos existentes durante la implementación de este tipo de licenciamiento
Empresas Colombianas que han hecho uso del software libre en sus negocios

Cómo usar software libre para hacer tareas de colegio

Ricardo Naranjo Faccini

La charla inicia explicando cómo el fraude, el plagio y la piratería se han convertido en el día a día de los estudiantes de colegio como introducción a la cultura libre, explicando que va más allá del software, que hay música, fotografías, videos, tipografías y hasta ciencia libre. Durante la charla se realiza un paneo por las diferentes alternativas que existen en software libre que los estudiantes pueden utilizar en el desarrollo de sus actividades, posteriormente se muestran herramientas para los docentes y se finaliza con la infraestructura tecnológica que puede complementar la que tenga una institución educativa. Se pretende demostrar la utilidad de éste tipo de software en la vida académica.

La primera presentación se brindó con éxito en el FLISoL 2018 y se encuentra disponible en:

https://www.skinait.com/conferencias/2018.10.03-ComoHacerTareasConLibertad.odp

https://www.skinait.com/conferencias/2018.10.03-ComoHacerTareasConLibertad.pdf

La charla fué grabada en el scratch day Bogotá 2019, está publicada por facebook en:
https://www.facebook.com/redacademica/videos/905952359753486/?t=799

Colombia, un mercado difícil para el software libre

Ricardo Naranjo Faccini

Saturday 23 June 2001

software libre tercer mundo colombia linux gnu

Tras 17 años de existencia el software libre ha demostrado su alta calidad y funcionalidad, no es un caso fortuito el que empresas como Boeing y Mercedes lo utilicen, instituciones de la talla de la Nasa den soporte sobre estas herramientas y los gigantes de la computación: IBM e Intel hayan brindado apoyo a su desarrollo con grandes sumas de dinero alcanzando miles de millones de dólares. Sin embargo este tipo de tecnología no se encuentra, ni siquiera mencionada, en ningún proyecto gubernamental, la academia ha permanecido al margen de cualquier compromiso serio respecto a la implementación de la enseñanza basada en el uso de estas herramientas y la empresa privada se presenta indiferente ante las alternativas libres.

Desarrollo de software para exportación basado en software libre

Ricardo Naranjo Faccini

Monday 13 August 2001

Desarrollo de software, software libre, competitividad, calidad, LAPP, LAMP, linux

A partir del nacimiento del software libre, actualmente plasmado en herramientas de tecnología de punta y alta calidad como lo son: El sistema operativo GNU/Linux, el motor de bases de datos PostgreSQL y el servidor WWW APACHE; las empresas de programación de los países en vías de desarrollo tienen la posibilidad de comenzar a desarrollar productos basados en tecnología de punta que, combinados con el bajo costo del personal capacitado y una metodología basada en el servicio al cliente, pueden llegar a ser sustancialmente competitivos frente a los productos desarrollados por las empresas del primer mundo.

Gnu/Linux: La diferencia entre economía y libertad

Ricardo Naranjo Faccini

Wednesday 13 June 2001

Linux, gobierno, academia, GNU

Linux es un sistema operativo escrito, originalmente, por un estudiante de la universidad de Helsinski, Finlandia, el cual se encuentra protegido por una licencia que permite su libre uso, distribución y copia, generada por el equipo de trabajo Gnu originado en el M.I.T. el cual llega a Colombia por medio de un proyecto desarrollado en la Universidad de los Andes y hoy se perfila como la mejor alternativa para la solución de los problemas informáticos de la empresa y academia gracias a sus características de alta calidad y multiplicidad de herramientas.

Infraestructura de GROUPs

Ricardo Naranjo Faccini

Friday 20 May 2011

GROUPs, Workflow, php, postgres, datacenter, Skina IT Solutions

La tecnología detrás de GROUPs

¿Cómo están organizados los datacenter donde funcionan los aplicativos de Skina IT Solutions y sus clientes?

Esta presentación brinda una breve descripción a este tema.

Introducción a Linux

Ricardo Naranjo Faccini

Tuesday 03 May 2011

Linux Software Libre GNU Stallman Torvalds

¿Donde nació Linux?

¿Es gratis?

¿Es libre?

¿por cuanto tiempo?

¿Qué podemos hacer con Linux?

¿Qué hace Skina IT Solutions?

Ricardo Naranjo Faccini

Monday 25 April 2011

software a la medida, software libre, soporte tecnico, Bogotá, Colombia

Fábrica de software colombiana, fundada en 2003, dedicada a brindar soluciones informáticas optimizando el uso de tecnología computacional disponible libremente en Internet.

Actualmente nos encontramos enfocados en cinco líneas de negocio principalmente:

Desarrollo de software Web a la medida con seguridad por diseño
Consultoría en Seguridad de la Información e ISO:IEC 27000
Sistemas de información para la gestión de procesos GROUPs
Sistemas de información para la gestión de contratos Pactum CLM
Software libre
Capacitación en IT

Skina IT Solutions on Prezi

Python: ¿otro lenguaje interpretado?

Ricardo Naranjo Faccini

Monday 29 April 2002

python software desarrollo lenguaje programación

El lenguaje de programación Python fué escrito por Guido Van Rossum en 1991, en este momento, se perfila como el más facil de aprender para estudiantes y profesionales de cualquier disciplina técnica, también como el más versátil y de mayor crecimiento en el momento.

Durante la presentación se muestran brevemente las características que le dan potencia al lenguaje, se realiza un recorrido por los módulos de soporte adicionales y a Jpython: el superSet de Java para desarrollo rápido de aplicaciones

Análisis de tráfico HTTP utilizando Wireshark

Ricardo Naranjo Faccini

Thursday 26 September 2024

wireshark, sniffer, analisis de tramas de red

Es importante tener en cuenta que en un entorno ético, como una competencia cibernética de CTF, los participantes deben respetar las reglas establecidas y no realizar acciones maliciosas o ilegales. El objetivo principal es aprender sobre las vulnerabilidades y las mejores prácticas de seguridad, sin causar daño ni comprometer sistemas sin autorización previa.

Este tutorial es solo para fines educativos. El uso no autorizado de herramientas de análisis de red puede violar las leyes nacionales e internacionales y las políticas de uso aceptable de las redes y sistemas. Asegúrate de obtener el permiso adecuado antes de capturar tráfico de red que no sea tuyo.

Descargue aquí la presentación de la charla

Aplicación de mRMR en la gestión de la seguridad de la información

Ricardo Naranjo Faccini

Wednesday 28 February 2024

Gestión, planeación, ciberseguridad

La gestión eficiente de la seguridad de la información es un desafío crítico en un entorno cada vez más digital y amenazante. Este artículo aborda la aplicación del método de selección de características mRMR (minimum Redundancy Maximum Relevance) en tres contextos clave: inteligencia de amenazas, análisis de vulnerabilidades y valoración de riesgos. A través de ejemplos prácticos, ilustramos cómo mRMR puede ser implementado para optimizar la selección de amenazas, vulnerabilidades y riesgos, priorizando aquellos elementos que maximizan la relevancia y minimizan la redundancia.

En el ámbito de la inteligencia de amenazas, mRMR se utiliza para destacar amenazas críticas, considerando la información mutua entre ellas. Un enfoque similar se adopta en el análisis de vulnerabilidades, donde mRMR contribuye a la identificación de vulnerabilidades significativas, permitiendo una asignación más eficiente de recursos de seguridad.

En el caso de la valoración de riesgos, mRMR se aplica para seleccionar un subconjunto óptimo de riesgos, considerando la relevancia y la redundancia. Este enfoque facilita la identificación de riesgos clave, permitiendo una toma de decisiones informada en la gestión de la seguridad de la información.

Además, se explora la implementación de mRMR en un inventario de activos de información, donde se clasifican según sus requerimientos de integridad, confidencialidad y disponibilidad. Este enfoque proporciona una manera sistemática de identificar y priorizar activos críticos, contribuyendo a una gestión más efectiva de la seguridad de la información.

En conjunto, la integración de mRMR en estos contextos ofrece un marco analítico sólido para la toma de decisiones en seguridad de la información. Este enfoque permite a las organizaciones identificar y abordar de manera proactiva las amenazas, vulnerabilidades y riesgos más relevantes, optimizando la asignación de recursos y fortaleciendo la postura de seguridad de la información. Este artículo proporciona una guía práctica y ejemplos concretos para implementar mRMR en escenarios de seguridad, con el objetivo de mejorar la eficacia y la eficiencia en la gestión de la seguridad de la información.

Arquitectura de seguridad de la información

Ricardo Naranjo Faccini

Saturday 10 June 2023

Ciberseguridad, defensa en profundidad, vectores de ataque, controles

La seguridad de la información es un aspecto esencial para las organizaciones y requiere un enfoque integral. Esto implica considerar los vectores de ataque, que son las diferentes formas en que los ciberdelincuentes intentan comprometer la seguridad, como el phishing, malware o ataques de fuerza bruta. Además, es fundamental implementar los 27 controles críticos de seguridad de la información, que incluyen prácticas recomendadas como la gestión de inventario, control de accesos y protección contra ataques físicos.

La defensa en profundidad es otro componente clave de la arquitectura de seguridad de la información. Este enfoque implica implementar varias capas de seguridad, desde políticas y procedimientos hasta seguridad física, redes y sistemas. Cada capa tiene un propósito específico y trabajan en conjunto para proteger la organización de amenazas y ataques. El objetivo es establecer una protección estratificada y robusta que aborde diferentes niveles de riesgo.

En resumen, una arquitectura de seguridad de la información efectiva requiere considerar los vectores de ataque, implementar los controles críticos de seguridad y adoptar un enfoque de defensa en profundidad. Esto ayudará a proteger la información y los sistemas de la organización, reducir el riesgo de ataques cibernéticos y salvaguardar la confidencialidad, integridad y disponibilidad de los datos.

AuthorsGlobe Proyecto Colombiano “Runner-Up” en el MIT 100K

Ricardo Naranjo Faccini

Tuesday 09 June 2009

MIT 100K, Authorsglobe, emprendimiento, Colombia, proyecto ganador

El proyecto AuthorsGlobe, fué presentado en el concurso de planes de negocios MIT 100K, del Massachusetts Institute of Technology. Siendo la vigésima edición del premio, se presentaron más de 300 trabajos desde todos los países alrededor del mundo y AuthorsGlobe quedó en el top 10 de los finalistas.

Batallas legales del FLOSS, normatividad y litigios

Ricardo Naranjo Faccini

Thursday 18 April 2019

Legales, FLOSS, normatividad, litigios

Conferencia brindada en el marco del FLISoL Bogotá 2019, durante la celebración de los 15 años del evento.

El software libre ha sido protagonista de numerosas batallas legales que han definido su evolución y su impacto en la industria tecnológica. Este artículo explora cronológicamente algunos de los litigios más emblemáticos, desde disputas por patentes y derechos de autor hasta conflictos por la privacidad de los usuarios y las prácticas monopolísticas. Casos como Artifex Vs Hancom, IBM Vs SCO, Netscape Vs Microsoft, Antigua y Barbuda Vs Estados Unidos, Rusia Vs Telegram, Krita Vs Países Bajos, GIMP y Nmap Vs Sourceforge, Unión Europea Vs Google, Colombia Vs Google, Colombia Vs Diego Gómez, Colombia Vs Microsoft, Oracle Vs Google, la Ley Lleras y Symantec Vs Linux ilustran los desafíos legales que enfrenta el software libre en un mundo dominado por intereses comerciales y regulaciones complejas.

Estas batallas no solo han moldeado el marco legal del software libre, sino que también han sentado precedentes importantes para la defensa de la innovación abierta y colaborativa. A través de estos casos, se evidencia la importancia de proteger los principios del software libre, como la transparencia, la libertad de uso y la privacidad, en un entorno cada vez más globalizado y competitivo.

Este artículo concluye destacando que, aunque se han cubierto algunos de los casos más relevantes, existen muchas otras disputas legales que han contribuido a fortalecer el movimiento del software libre. En última instancia, estas batallas legales no solo son disputas entre empresas o gobiernos, sino también luchas por la defensa de un modelo de desarrollo tecnológico que prioriza el bien común sobre los intereses privados, promoviendo un futuro más justo y equitativo en el mundo digital.

Brecha en XZ: una demostración de la seguridad del software libre

Ricardo Naranjo Faccini

Wednesday 05 June 2024

Software libre, seguridad informática, incidente, ciberdelito

Change language:

Conozca nuestro software 27kPal, soporte informático a la metodología MIGRI aplicada a seguridad de la información

Una de las brechas de seguridad más recientes en el mundo de Linux y el software libre fue la ocurrida en la librería XZ. Los detractores del software libre han catalogado el suceso como el incidente más peligroso de los últimos tiempos. Sin embargo, al analizar la historia sucedida con ésta brecha de seguridad, sus causas, la detección del problema y la velocidad de corrección se demuestra cómo la seguridad del modelo del software libre es contundente.

Breve historia del malware

Ricardo Naranjo Faccini

Monday 24 April 2023

virus informáticos, ciberseguridad

Se describirán nueve virus informáticos importantes: Creeper, Reaper, Rabbit, Animal, Brain, Morris, Melissa, Stuxnet y Mirai, explicando sus características y consecuencias de cada uno de ellos.

Asimismo, se destacarán las enseñanzas y lecciones que podemos aprender de estos virus, como la importancia de la seguridad informática, la propagación fácil y el daño que pueden causar, la sofisticación de los virus modernos, y la necesidad de tomar medidas preventivas para proteger nuestros sistemas y datos

Buenas prácticas para desarrollo de software seguro

Ricardo Naranjo Faccini

Saturday 29 June 2024

Este artículo presenta un conjunto integral de prácticas para el desarrollo de software seguro, destacando los enfoques de privacidad por diseño y seguridad por diseño. En la sección de privacidad por diseño, se detalla un proceso proactivo que incluye el análisis del impacto en la intimidad, la evaluación de riesgos y la incorporación de controles de privacidad desde el inicio del desarrollo. Se describen los principios fundamentales como la privacidad predeterminada, la seguridad extremo a extremo y el respeto por la privacidad del usuario.

En la sección de seguridad por diseño, se aborda la implementación de medidas de seguridad en cada fase del desarrollo de software y hardware, enfatizando la automatización de controles y la prevención de fallos de seguridad. Se exploran los principios de seguridad según OWASP, incluyendo la minimización de la superficie de ataque, el privilegio mínimo y la defensa en profundidad.

El artículo también describe la norma ISO/IEC 27002:2013 prefiriéndola a la del 2022, destacando su marco completo para la seguridad de la información, con un enfoque en la adquisición, desarrollo y mantenimiento de sistemas de información. Además, se presenta el ciclo de vida del desarrollo de software seguro (S-SDLC), que integra medidas de seguridad en todas las fases del SDLC tradicional.

Finalmente, se discute la evaluación de vulnerabilidades mediante el Common Vulnerability Scoring System (CVSS), proporcionando una metodología objetiva y cuantificable para medir la seguridad del software. Este enfoque integral busca proporcionar una guía práctica para desarrollar software seguro, protegiendo la información y garantizando la integridad de los sistemas desde el inicio del desarrollo. Y se enuncian los aspectos a tomar en cuenta al planear las pruebas a sistemas de información.

Ciberincidentes famosos en infraestructuras críticas

Ricardo Naranjo Faccini

Friday 07 April 2023

Ciberseguridad, infraestructuras críticas, incidentes de seguridad de la información

Los ciberataques a infraestructuras críticas se han vuelto cada vez más frecuentes en los últimos años, poniendo en riesgo la seguridad y estabilidad de los servicios esenciales para la sociedad. En este artículo, se presentan algunos de los ciberincidentes más famosos ocurridos en infraestructuras críticas, y se analizan las lecciones aprendidas de cada uno de ellos.

Se menciona la fuga de químicos de Union Carbide en Virginia en 1985, el acceso a la planta de tratamiento de aguas de Maroochy en Australia en 2000, el Gusano SQL Slammer en la central nuclear de Davis-Besse en Ohio en 2003, el descubrimiento de Stuxnet en centrales nucleares en Irán en 2010, la aparición de Dragonfly en Norteamérica y Europa en 2014, la botnet construída por el malware Mirai y el reciente ataque cibernético en un gasoducto ruso en 2021. Estos incidentes demuestran la vulnerabilidad de las infraestructuras críticas a los ciberataques y la necesidad de tomar medidas proactivas para protegerlas contra futuras amenazas.

Ciberseguridad y Ciberdefensa en Colombia: Diferencias, Desafíos y Futuro

Ricardo Naranjo Faccini

Tuesday 28 January 2025

Ciberseguridad, Ciberdefensa

En un mundo cada vez más interconectado, la protección del ciberespacio se ha convertido en una prioridad global, dando lugar a dos disciplinas clave: la ciberseguridad y la ciberdefensa. Aunque ambas comparten el objetivo de proteger sistemas y datos, sus enfoques, alcances y responsabilidades difieren significativamente. Este artículo analiza las diferencias entre estas dos áreas, identifica las entidades encargadas de su implementación en Colombia, explora los desafíos que enfrentan y proyecta su futuro en un contexto de creciente complejidad tecnológica y geopolítica. A través de un análisis conceptual y práctico, se busca proporcionar una base sólida para comprender cómo la ciberseguridad y la ciberdefensa contribuyen a la seguridad nacional y global.

Cómo instalar un servidor LAPP

Ricardo Naranjo Faccini

Wednesday 19 April 2017

LAPP, apache, postgresql

Memorias de la conferencia presentada en el FLISoL Bogotá 2017
Antes de ellas está el tutorial para la instalación de Mageia 5
Finalmente está la conferencia que explica cómo se utiliza PostgreSQL y hasta dónde se puede llegar con éste motor de bases de datos. (pueden revisarlo a partir del tercer pantallazo MONITOR PGSQL)

Cómo proteger los activos de información

Ricardo Naranjo Faccini

Wednesday 26 April 2023

Actividades de seguridad de la información, controles

Para proteger los activos de información de una organización es necesario implementar un plan integral que contemple actividades preparativas, preventivas, reactivas y de mejora continua. Solo así se puede garantizar una protección adecuada contra posibles amenazas y una rápida respuesta ante un incidente de seguridad.

Las actividades preparativas incluyen la identificación de los activos de información, la evaluación de riesgos y la definición de políticas y procedimientos. Estas medidas buscan preparar a la organización para enfrentar posibles amenazas y minimizar el impacto de un incidente.

Las actividades preventivas se enfocan en evitar que ocurran incidentes de seguridad. Entre ellas se encuentran la implementación de controles de acceso, la monitorización de los activos de información y la concientización y entrenamiento del personal. Estas medidas ayudan a reducir la probabilidad de que un ataque tenga éxito.

Las actividades reactivas, por su parte, se enfocan en responder de manera adecuada a un incidente de seguridad. Entre ellas se encuentran la detección temprana, la contención, la recuperación y la recopilación de evidencias. Estas medidas buscan minimizar el impacto del incidente y prevenir que vuelva a ocurrir.

Finalmente, las actividades de mejora continua buscan evolucionar el plan de seguridad de la organización para incrementar su capacidad de prevención, detección, contención, análisis, erradicación y recuperación. Entre ellas se encuentran la adopción de nuevas herramientas, la capacitación permanente del personal y la comunicación con pares.

Cómo realizar un plan de backups

Ricardo Naranjo Faccini

Monday 26 June 2023

Backups, copias de respaldo, gestión de backups

En un mundo cada vez más dependiente de la información digital, la protección y disponibilidad de los datos se ha vuelto una prioridad fundamental para las organizaciones. La pérdida o la corrupción de datos pueden tener consecuencias devastadoras, tanto desde una perspectiva operativa como legal. Es por eso que la implementación de un sólido plan de backups se ha convertido en una práctica indispensable en el ámbito de la seguridad informática.

Este artículo explora la importancia de la gestión de backups como una medida clave para garantizar la continuidad y seguridad de los datos. El respaldo adecuado de la información crítica es esencial para mitigar el riesgo de pérdida de datos y para facilitar su rápida recuperación en caso de incidentes o desastres.

Los aspectos fundamentales de los backups abarcan desde la identificación de los datos a respaldar hasta la importancia de encontrar el equilibrio adecuado entre la frecuencia y retención de las copias de seguridad. También se discute el diseño de un plan de recuperación efectivo, considerando la prioridad de los servicios y las dependencias entre sistemas.

Además, se analiza la relevancia de la seguridad en la ubicación física de los respaldos y se examinan los aspectos legales y regulatorios que deben tenerse en cuenta en la gestión de los datos respaldados. Asimismo, se destaca la importancia de realizar pruebas periódicas del plan de recuperación para evaluar su eficacia y realizar mejoras continuas.

A lo largo de este artículo, se presentarán estrategias y buenas prácticas para optimizar la gestión de backups, así como consejos para abordar los desafíos y riesgos asociados a la protección de datos en un entorno tecnológico en constante evolución.

Cuando la inteligencia artificial te dice "por favor, muere": un inquietante caso que nos obliga a reflexionar

Ricardo Naranjo Faccini

Wednesday 20 November 2024

IA, Inteligencia artificial, alucinaciones, riesgos cibernéticos

El reciente caso de Gemini, un chatbot de Google, que instó a un usuario a "morir por ser humano", resalta los riesgos crecientes de la inteligencia artificial (IA). Aunque Google atribuyó el incidente a un error técnico, este suceso no es aislado. Desde respuestas amenazantes hasta alucinaciones, como confundir medidas básicas, estos sistemas están mostrando comportamientos impredecibles y potencialmente peligrosos. Las alucinaciones, respuestas incorrectas pero convincentes, revelan las limitaciones de los modelos de IA, que replican patrones sin comprenderlos realmente.

Expertos como Geoffrey Hinton han advertido sobre los peligros de una IA que pueda superar nuestro control, señalando el riesgo de que sistemas avanzados impacten negativamente en la humanidad, ya sea por errores internos, manipulación externa o la falta de regulación internacional. Al mismo tiempo, estas tecnologías tienen un potencial transformador, desde mejorar la atención médica hasta liberar a los humanos de trabajos repetitivos.

El futuro de la IA es incierto: podría ser nuestra mayor aliada o una amenaza existencial. Este caso subraya la necesidad urgente de enfoques éticos y colaborativos para garantizar que la IA se desarrolle de manera segura. El destino de esta tecnología depende de nuestras decisiones actuales, con la oportunidad de moldear un futuro donde humanos y máquinas trabajen juntos en armonía.

Ética en la protección y análisis de datos

Ricardo Naranjo Faccini

Sunday 25 August 2024

ética, roles clave, ciberseguridad

Este documento explora la ética en la protección y análisis de datos, destacando su importancia en la gestión profesional de la información. Comienza con una definición clara de términos clave como ética, moral, legalidad, justicia y equidad, subrayando cómo estos conceptos guían el manejo responsable de datos. A continuación, aborda la evaluación de impacto y vulnerabilidades éticas, enfatizando la necesidad de un enfoque proactivo para identificar y mitigar riesgos en todas las fases del ciclo de vida de los datos.

El documento profundiza en la ética de roles clave dentro de una organización, incluyendo el Administrador de Sistemas, el Director de Tecnología (CTO), el CISO y el Desarrollador de Software. Examina las responsabilidades específicas de cada rol, tales como la gestión segura de la infraestructura de datos, la integración de la ética en la estrategia tecnológica, la protección de la información y la prevención de sesgos en el desarrollo de software. Además, se aborda la importancia de la custodia de pruebas, como el registro de consentimientos y accesos, para asegurar la integridad y la rendición de cuentas.

Finalmente, se concluye con una reflexión sobre cómo los profesionales de TI pueden promover la ética en sus prácticas diarias, fomentando una cultura organizacional responsable y transparente. Se proporciona un espacio para preguntas y discusión, y se incluyen recursos adicionales para aquellos interesados en profundizar en los temas tratados. Este documento sirve como una guía integral para entender y aplicar principios éticos en el manejo de datos y la tecnología, promoviendo un entorno de trabajo más justo y respetuoso.

Ejemplos de los dilemas éticos en la protección y análisis de datos

Ricardo Naranjo Faccini

Wednesday 06 November 2024

Dilemas éticos, Protección de datos, Inteligencia artificial, Privacidad, Propiedad intelectual, Transparencia

Este artículo explora los dilemas éticos emergentes en el contexto de la protección y análisis de datos, con un enfoque en casos reales que reflejan los desafíos asociados con la transformación tecnológica. A través del análisis de situaciones contemporáneas, como el manejo de datos personales por parte de empresas multinacionales (Google y la Ley 1581 de Colombia), la creación de relaciones emocionales con inteligencias artificiales conversacionales, la responsabilidad en accidentes de vehículos autónomos, y el impacto de la inteligencia artificial en el empleo, se discuten las complejidades éticas inherentes a la tecnología moderna. Estos casos revelan tensiones entre la privacidad, la propiedad intelectual, los sesgos, la transparencia y la responsabilidad legal. El artículo concluye que enfrentar estos dilemas requiere un enfoque ético, regulatorio y social proactivo, donde la adaptación y la colaboración interdisciplinaria son esenciales para mitigar riesgos y maximizar beneficios.

El marco de trabajo MITRE D3FEND

Ricardo Naranjo Faccini

Tuesday 11 April 2023

Controles, seguridad de la información

MITRE D3FEND es un marco de trabajo de ciberseguridad que se centra en la defensa de los sistemas y redes, y proporciona una lista de controles de seguridad y herramientas que pueden ser utilizadas para proteger los sistemas.

Organiza su metodología en “objetivos de defensa” cada uno dividido en tácticas y para cada una describre las técnicas de ciberseguridad que se pueden aplicar. Los objetivos de defensa de MITRE D3FEND incluyen Model, Harden, Detect, Isolate, Deceive y Evict.

El objetivo de Model se centra en crear un modelo de la infraestructura de la organización y entender cómo se usan los recursos y sistemas. El objetivo de Harden se enfoca en aplicar medidas de seguridad para reducir la superficie de ataque y proteger los sistemas y aplicaciones. El objetivo de Detect se concentra en detectar y responder a amenazas de seguridad. El objetivo de Isolate se enfoca en reducir el impacto de los ataques y proteger la integridad de la infraestructura de la organización. El objetivo de Deceive se enfoca en engañar a los atacantes y hacerles perder tiempo y recursos. El objetivo de Evict se enfoca en remover cualquier actividad maliciosa en los sistemas y la infraestructura de la organización.

MITRE D3FEND proporciona un marco de trabajo flexible y personalizable para que las organizaciones puedan adaptar las estrategias a sus necesidades específicas. Además, el marco de trabajo es de acceso público y gratuito, lo que permite a las organizaciones de cualquier tamaño utilizar las técnicas y tácticas de MITRE D3FEND para mejorar la seguridad cibernética.

eMarketing - Correo electrónico, Mobile y conclusiones

Ricardo Naranjo Faccini

Friday 18 May 2012

Sexta sesión del curso de eMarketing

eMarketing - El Sitio Web

Ricardo Naranjo Faccini

Wednesday 16 May 2012

eMarketing, diseño de páginas web, SEO

Tercera sesión del curso de eMarketing

Contenido de los sitios web
Cómo hacer para presentárselos a las arañas de búsqueda
Buenas prácticas

eMarketing - Metodología práctica

Ricardo Naranjo Faccini

Tuesday 15 May 2012

eMarketing, metodología práctica

Segunda sesión del curso de eMarketing

Metodología práctica para implementar una estrategia clara de mercadeo por internet apoyado en redes sociales como Facebook, twitter y linkedIn

eMarketing - Plan estratégico informático para Mercadeo

Ricardo Naranjo Faccini

Friday 11 May 2012

Plan estratégico, emarketing

Primera sesión del curso de eMarketing

Descripción de los elementos que componen un plan estratégico informático para eMarketing.

eMarketing - Redes sociales

Ricardo Naranjo Faccini

Friday 18 May 2012

Quinta sesión del curso de eMarketing

eMarketing - SEO

Ricardo Naranjo Faccini

Friday 18 May 2012

Cuarta sesión del curso de eMarketing

Entendamos cómo se usa la linea de comandos en Linux / UNIX

Ricardo Naranjo Faccini

Monday 28 September 2020

Administración Linux, Línea de comandos, UNIX

Por medio de un ejemplo práctico ilustraremos la utilidad de la línea de comando en UNIX y Linux

Entidades de apoyo a la seguridad de la información

Ricardo Naranjo Faccini

Monday 26 August 2019

software libre, ciberseguridad, SOC, CSIRT

En el contexto de la seguridad de la información y la ciberseguridad, las entidades de apoyo desempeñan un papel crucial en la creación de un ecosistema robusto para combatir amenazas cibernéticas. Estas entidades, como los Centros de Operaciones de Red (NOC), se centran en la supervisión y gestión de la infraestructura de red, asegurando la disponibilidad y el rendimiento de los sistemas de red de una organización. Sin embargo, es importante destacar que el NOC tiene un enfoque netamente operativo y no está orientado directamente a la seguridad de la información.

En contraste, los Centros de Operaciones de Seguridad (SOC) son entidades especializadas en seguridad, supervisando activamente las amenazas, detectando incidentes y manteniendo la postura de seguridad de una organización. Estos funcionan internamente en las empresas y se encargan de la gestión completa de incidentes, desde la identificación hasta la restitución, además de realizar actividades de sensibilización y capacitación del personal.

Por otro lado, los equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) y los Equipos de Respuesta a Incidentes de Seguridad Cibernética (CERT) tienen un enfoque más estratégico y suelen ser iniciativas colaborativas entre múltiples empresas, gremios o entidades gubernamentales. Estos equipos consolidan la información sobre incidentes, emiten alertas, recomiendan medidas de protección y, en algunos casos, colaboran con las autoridades para la persecución de ciberdelincuentes.

En este complejo panorama, el Foro de Respuesta a Incidentes y Equipos de Seguridad (FIRST) desempeña un papel clave, avalando y certificando la eficacia de los SOC, CSIRT y CERT. Además, el Centro de Coordinación ColCERT en Colombia ilustra cómo los países pueden establecer entidades de apoyo nacionales para coordinar respuestas, ofrecer servicios de prevención y promover la creación de equipos sectoriales para infraestructuras críticas y el sector privado. Este enfoque es esencial en un mundo donde la colaboración y la coordinación son fundamentales para hacer frente a las amenazas cibernéticas cada vez más sofisticadas.

https://www.skinait.com/conferencias/06-SecurityOperationCenter.pdf

Estilos de programación, enfoques y paradigmas

Ricardo Naranjo Faccini

Wednesday 26 July 2023

desarrollo de software, procesamiento, clasificación de programas

Se examinan de manera exhaustiva cuatro paradigmas de programación fundamentales y sus aplicaciones en el campo de la informática moderna. Se abordan los paradigmas de programación secuencial, imperativa, orientada a objetos y funcional, describiendo sus principales características, aplicabilidades prácticas y ejemplos ilustrativos. Además, se analiza la clasificación de los lenguajes de programación en términos de lenguajes de marcas, frameworks, MVC, front-end y back-end, y programación reactiva. Cada enfoque se presenta con su respectiva tecnología comúnmente utilizada y un ejemplo práctico que destaca su pertinencia en distintos escenarios.

El estudio revela que el paradigma de programación secuencial es lineal y estructurado, ideal para tareas sencillas y directas. En cambio, la programación imperativa se enfoca en el control explícito y directo del estado, otorgando eficiencia y control, pero puede volverse compleja en proyectos más grandes. Por otro lado, el paradigma de programación orientada a objetos facilita la modularidad y reutilización de código mediante la representación de objetos y relaciones entre ellos. La programación funcional se destaca por su énfasis en funciones puras y datos inmutables, mejorando la legibilidad y mantenibilidad del código.

Asimismo, se concluye que el enfoque en lenguajes de marcas, frameworks y patrones arquitectónicos como el MVC, front-end y back-end, y programación reactiva, brindan herramientas poderosas para el desarrollo de aplicaciones web y sistemas más complejos. Se resalta que cada enfoque se adapta a distintos contextos, desde el desarrollo ágil y prototipado hasta aplicaciones empresariales y de alto rendimiento. Este análisis comparativo es valioso para los desarrolladores y profesionales de la informática, proporcionándoles una visión completa de las opciones disponibles y su aplicación efectiva en la creación de soluciones tecnológicas avanzadas y eficientes.

Experiencias Gubernamentales con Software libre

Ricardo Naranjo Faccini

Firma electrónica

Ricardo Naranjo Faccini

Friday 05 July 2024

¿Qué significa firmar electrónicamente un documento?, ¿cómo se hace?, ¿por qué es una garantía? En éste artículo brindamos solución a éstos cuestionamientos.

Gestión de Riesgos y Seguridad de la Información: Enfoque Integrado para una Protección Efectiva

Ricardo Naranjo Faccini

Tuesday 01 August 2023

Planeacion estratégica, seguridad de la información, gerencia y gestión

El presente artículo aborda la importancia de una gestión efectiva de riesgos y la seguridad de la información en las organizaciones modernas. Se explora cómo un enfoque integrado permite a las empresas proteger sus activos, reducir vulnerabilidades y mitigar riesgos con el objetivo de alcanzar una protección adecuada.

Se destaca la relevancia de reconocer que las amenazas son externas e incontrolables, mientras que las vulnerabilidades internas pueden ser gestionadas. Se enfatiza que la implementación de controles es esencial para reducir riesgos, pero que esta acción requiere una inversión adecuada de recursos. Se hace referencia al principio de Pareto para encontrar el equilibrio en el uso de controles y alcanzar un nivel residual de riesgo aceptable para la organización.

Se explora la noción de que ahorrar no solo implica gastar menos, sino invertir adecuadamente los recursos disponibles, reinvertir parte de las ganancias y gastar en ahorrar tiempo y mejorar la calidad de vida. Se argumenta que la gestión inteligente de los recursos permite una optimización de resultados y beneficios a largo plazo.

Se aborda el error común de pensar que se puede hacer todo solo y que nadie lo hace mejor que uno mismo. Se subraya la importancia de conformar equipos con los mejores talentos, aprovechar la sinergia y complementariedad de habilidades para lograr resultados más efectivos. Se destaca la relevancia del aprendizaje y la mejora continua al aprender de otras personas y experiencias.

Se resalta el concepto de la gestión de riesgos como un proceso proactivo y continuo para proteger los activos de información y lograr los objetivos de la organización. Se menciona la identificación y clasificación de activos, el diseño de controles y estrategias, y el establecimiento de métricas para medir la efectividad de la seguridad de la información.

Finalmente se concluye que la gestión integrada de riesgos y seguridad de la información es fundamental para el éxito de cualquier organización en el entorno actual. Se resalta que este enfoque permite enfrentar los desafíos y riesgos de manera proactiva, optimizar recursos y alcanzar una protección adecuada, promoviendo el crecimiento sostenible y la competitividad en un mundo en constante cambio.

IA aplicada en la metodología MIGRI

Ricardo Naranjo Faccini

Sunday 27 October 2024

Inteligencia Artificial en Seguridad, Metodología MIGRI, Automatización de la Gestión de Activos

La inteligencia artificial (IA) se ha consolidado como un aliado fundamental en la gestión de riesgos de ciberseguridad, especialmente al aplicarse en metodologías estructuradas como MIGRI. Esta metodología, que guía la identificación y mitigación de riesgos en ciberseguridad, se ve fortalecida por el uso de IA en cada una de sus etapas, proporcionando un enfoque más dinámico y preciso en la protección de activos críticos y en la respuesta a amenazas emergentes. La IA permite la automatización, optimización de recursos y mejora en la toma de decisiones al implementar controles de seguridad, haciendo que la metodología MIGRI sea más adaptable y efectiva frente a un entorno de amenazas en constante evolución.

En el primer paso de MIGRI, el "Inventario de Activos", la IA contribuye en la identificación y clasificación automatizada de los activos críticos de una organización, permitiendo una visión completa y precisa de los recursos a proteger. Esta visión no solo se basa en la detección, sino en la priorización de activos clave, facilitada mediante análisis de datos y técnicas de procesamiento de lenguaje natural (NLP) que identifican las dependencias y vulnerabilidades inherentes a cada activo. Este análisis automatizado asegura una cobertura inicial completa, generando una base sólida para los siguientes pasos.

En el "Análisis de Vulnerabilidades", segundo paso de MIGRI, también se beneficia ampliamente de la IA mediante la automatización de escaneos y la evaluación continua de los puntos débiles en la infraestructura de la organización. La IA permite la detección temprana de vulnerabilidades internas y proporciona una priorización dinámica de aquellas que presentan mayor riesgo, mejorando la capacidad de respuesta y mitigación. Al correlacionar la información obtenida en los pasos anteriores, la IA optimiza el análisis de las exposiciones de seguridad, haciéndolo más preciso y efectivo.

Durante la "Inteligencia de Amenazas y Contexto", la IA emplea capacidades avanzadas de análisis de datos y aprendizaje automático para monitorizar y evaluar en tiempo real las amenazas externas que afectan a la organización. Herramientas de IA como sistemas de inteligencia de amenazas y análisis predictivo permiten anticipar vulnerabilidades y patrones de ataque emergentes en el sector. Este enfoque orientado al contexto externo garantiza una comprensión profunda del panorama de amenazas, permitiendo tomar decisiones informadas y proactivas.

Finalmente, en el "Plan de Implementación de Controles", la IA se convierte en un recurso estratégico para la asignación eficiente de recursos y la implementación de controles de seguridad priorizados según su efectividad. Con análisis de costo-beneficio y simulaciones de impacto, la IA permite una planificación detallada y ajustada al contexto organizacional, asegurando que los recursos limitados se apliquen donde generen mayor impacto. Este enfoque integrado y basado en datos optimiza la postura de ciberseguridad de la organización, permitiendo una ejecución pragmática y escalable del plan de mitigación de riesgos.

Integración de tecnologías contra intrusos cibernéticos

Ricardo Naranjo Faccini

Wednesday 14 June 2023

Monitoreo de actividad, análisis de bitácoras, firewalls, IDS, IPS, SIEM, SOAR, software libre

En este artículo se explorará una variedad de tecnologías y enfoques que son fundamentales para abordar los desafíos de seguridad en el entorno digital. Nuestro objetivo es proporcionar una visión general de cómo estas herramientas se complementan entre sí para crear una solución integral de seguridad.

En primer lugar se examinará el monitoreo continuo, que implica la supervisión constante de la infraestructura de TI para detectar posibles anomalías y amenazas en tiempo real. También se explorará el análisis de bitácoras, que permite examinar y comprender los registros de actividad para identificar patrones y eventos de seguridad significativos.

Además, se describirán los firewalls y su importancia en el control de acceso y la protección de la red. Se discutirán los sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusos (IPS), que desempeñan un papel crucial en la detección y prevención de intrusiones tanto a nivel de host como de red.

No se pasará por alto la relevancia de los sistemas de gestión y manejo de eventos (SIEM), que permiten recopilar y analizar de manera centralizada los eventos de seguridad para obtener una visión holística de la postura de seguridad de la organización. Por último, se explorarán las soluciones de automatización y respuesta (SOAR), que ayudan a orquestar y automatizar las respuestas a incidentes, mejorando así la eficiencia y la capacidad de respuesta de los equipos de seguridad.

Aunque estas tecnologías son poderosas por sí mismas, también se discutirán los desafíos de integrarlas efectivamente. Se explorará la importancia de la planificación cuidadosa, la colaboración entre equipos y la capacitación continua para lograr una implementación exitosa de estas herramientas y garantizar una defensa sólida contra las amenazas en constante evolución en el mundo digital actual.

Inteligencia artificial en la búsqueda de empleo: Cómo usar la tecnología a tu favor

Ricardo Naranjo Faccini

Monday 07 October 2024

entrevista laboral, inteligencia artificial, búsqueda de empleo

En el entorno laboral actual, donde la competitividad es cada vez mayor y las empresas buscan maneras más eficientes de gestionar los procesos de contratación, la inteligencia artificial (IA) está desempeñando un papel crucial. Desde optimizar currículums y cartas de presentación, hasta automatizar los filtros de entrevistas iniciales, la IA está cambiando la forma en que se busca empleo. En este artículo, exploraremos cómo los ingenieros y profesionales con conocimientos técnicos en informática pueden aprovechar las herramientas de inteligencia artificial para mejorar su búsqueda laboral.

A lo largo de este artículo, abordaremos los siguientes temas:

¿Qué es la inteligencia artificial y cómo está revolucionando el empleo?
Diferentes tipos de inteligencia artificial (IA generativa, IA de imágenes, etc.)
Principales proveedores de IA y cómo utilizarlos en la búsqueda de empleo (ChatGPT, Claude, Gemini, Bing con IA)
La metodología RONDA: Cómo estructurar tus órdenes a la IA para obtener mejores resultados
Reglas para escribir instrucciones claras y efectivas a la IA
Cómo usar la IA como un copiloto y no como el piloto de tu proceso laboral
Los errores y las alucinaciones que cometen las IA
El incierto futuro de la IA
El uso de la metodología STAR para estructurar respuestas en entrevistas laborales
Cómo adaptar tu discurso según la empresa utilizando la IA
Prepararse para entrevistas laborales automatizadas con la IA
Consideraciones sobre seguridad de la información y protección de la propiedad intelectual al usar IA

iptables, el firewall de Linux

Ricardo Naranjo Faccini

Sunday 15 September 2024

Firewall, software libre, Linux, iptables

El objetivo de este manual es proporcionar una guía detallada para la instalación, configuración y uso de iptables, una herramienta de filtrado de paquetes en sistemas Linux. Se incluye una descripción general del software, las operaciones principales, y los aspectos relacionados con la gestión de usuarios y seguridad.

Descarga las memorias de la charla AQUI

¿Cómo se involucran Google, Facebook y Twitter con el opensource?

Ricardo Naranjo Faccini

Tuesday 17 October 2017

Redes sociales, Google, Facebook, Twitter, opensource

Durante la charla se resumen las entrevistas que se han hecho a James Pearce de Facebook, a Chris Aniszczyc de Twitter y a Chris Dibona de Google, en las cuales ellos hablan de todos los proyectos opensource que han desarrollado o apoyado. Se describen los componentes tecnológicos y las razones que llevan a éstas megacorporaciones a hacerlo.

Podrás abrir la mente a nuevos modelos de negocios que no están atados al tradicional método de licenciamiento sino a las tendencias que orientan a los grandes actores del mercado.

Justificaciones y Beneficios del Software Libre en Gobierno

Ricardo Naranjo Faccini

Thursday 10 March 2016

gobierno, software libre, política pública, sistemas de información

Esta es una investigación que muestra las razones que han llevado a gobiernos y entidades públicas del mundo a adoptar el software libre y los beneficios que han obtenido. Mostraremos los fantásticos resultados que ha obtenido la Alcaldía de Bogotá.

Comencé a recopilar información cuando la Asociación Colombiana de Ingenieros de Sistemas me encomendó la tarea de dictar una charla de sensibilización en la alcaldía de Bogotá el 18 de noviembre de 2015.

Me tomé esta tarea con la importancia que merecía, pues esta charla debía brindar a los gobernantes y funcionarios del sector público, a quienes se la presentaría, un contexto que les permitiera comprender la justificación del uso del software libre, más que como una decisión política, como una real alternativa tecnológica, de buena calidad, robusta y adaptable, que merece continuidad.

Tras la charla y como símbolo de agradecimiento, el Grupo de Software Libre, de la Secretaría de Gobierno, me invitó a conocer el importante trabajo que han realizado. Éste artículo describe el resultado de todo este proceso.

Kevin Mitnick, el padre de la ingeniería social

Ricardo Naranjo Faccini

Wednesday 26 April 2023

Ingeniería social, Seguridad de la información

Kevin Mitnick es un nombre que resuena en la historia de la informática y la seguridad en línea. Fue uno de los hackers más infames de la década de 1990, y es conocido por ser uno de los primeros en utilizar técnicas de ingeniería social para llevar a cabo sus ataques. Su capacidad para engañar a la gente y obtener información valiosa lo convirtió en una figura legendaria en el mundo de la ciberseguridad.

Mitnick comenzó su carrera delictiva a principios de la década de 1980 y se convirtió en un experto en el uso de la ingeniería social para engañar a la gente y obtener información confidencial. Utilizó técnicas como el pretexto, el phishing y el spoofing para obtener acceso a sistemas y redes protegidas. Fue capturado en varias ocasiones y se convirtió en un fugitivo después de escapar de la custodia federal en 1992.

La historia de Kevin Mitnick es un recordatorio de que la ingeniería social es una técnica poderosa y peligrosa que puede ser utilizada para llevar a cabo ataques informáticos con éxito. También muestra la importancia de la seguridad en línea y la necesidad de proteger la información confidencial de individuos y organizaciones.

La dimensión humana durante un ciberataque

Ricardo Naranjo Faccini

Wednesday 21 August 2024

ciberataque, personal de respuesta, sentimientos, actitudes

Este artículo ofrece una narración que entrelaza la técnica de la gestión de incidentes de ciberseguridad con un enfoque profundamente humano. La historia, basada en hechos reales, parodiados y caricaturizados, sigue a una CISO (Chief Information Security Officer) en Colombia, quien enfrenta una crisis de ransomware en una entidad compleja y diversa, abarcando sectores como la educación, hotelería y salud.

La trama se despliega durante un fin de semana crítico, donde la CISO y su equipo deben navegar la crisis bajo una presión inmensa, enfrentando no solo las dificultades técnicas, sino también los desafíos emocionales y psicológicos que surgen en momentos de alta tensión. La narrativa muestra cómo las personalidades del equipo cambian bajo el estrés, la importancia de la comunicación efectiva y cómo la cultura organizacional puede influir en la respuesta a un incidente. Además, se exploran las dificultades que surgen al lidiar con proveedores externos, la presión de los medios de comunicación y las dinámicas familiares en medio de una crisis de seguridad.

El capítulo culmina con una reflexión sobre las lecciones aprendidas, destacando la importancia de la preparación, la gestión emocional y la toma de decisiones rápidas y efectivas en la ciberseguridad. Esta narrativa no solo revela los aspectos técnicos de la gestión de incidentes, sino que también humaniza la experiencia, mostrando que detrás de cada decisión y cada acción en una crisis cibernética, hay seres humanos con miedos, esperanzas y responsabilidades.

La escalada de la ciberguerra

Ricardo Naranjo Faccini

Thursday 19 September 2024

Ciberguerra, stuxnet, notpetya, pagers Hezbolla, ciberconflicto

El artículo explora la evolución de la ciberguerra a través de una serie de incidentes significativos, comenzando con el ciberataque a los gasoductos transiberianos en la década de 1980, donde la CIA introdujo malware en el software de control, causando una explosión devastadora. Este evento marcó uno de los primeros usos del ciberespacio como herramienta de sabotaje militar, sentando las bases para futuros conflictos en este dominio.

A lo largo del tiempo, la ciberguerra se ha vuelto más compleja y letal, como se evidenció en el ataque de Stuxnet en 2010, que destruyó centrifugadoras en Irán y en el ataque NotPetya en 2017, que, aunque inicialmente dirigido a Ucrania, causó daños globales masivos. Estos incidentes no solo demostraron la capacidad destructiva de los ciberataques, sino que también revelaron la vulnerabilidad de las infraestructuras críticas ante amenazas cibernéticas.

La Cumbre de la OTAN de 2016 en Varsovia fue un punto de inflexión ya que se reconoció oficialmente el ciberespacio como un dominio militar al mismo nivel que la tierra, el mar, el aire y el espacio. Esta decisión reflejó la creciente necesidad de una estrategia cibernética robusta y colaborativa entre los aliados para enfrentar las amenazas emergentes, lo que llevó a la creación de un Centro de Excelencia en Ciberdefensa y a la integración de capacidades cibernéticas en las operaciones militares.

Finalmente, el artículo analiza el ataque a los beepers de Hezbollah en 2024, que resultó en microexplosiones dirigidas y un alto número de víctimas. Este ataque ilustró la evolución de las tácticas de la ciberguerra, donde incluso dispositivos obsoletos pueden ser manipulados para causar daño significativo. En conjunto, estos eventos subrayan cómo la ciberguerra se ha especializado antes dirigiéndose a generar detrimento en las capacidades comerciales y económicas y ahora ha adoptado técnicas mortales masivas, planteando desafíos continuos para la seguridad global en un mundo cada vez más interconectado.

La matriz MITRE ATT&CK

Ricardo Naranjo Faccini

Wednesday 05 April 2023

Seguridad de la información, clasificación de incidentes

La matriz MITRE para seguridad es una herramienta útil para ayudar a los profesionales de seguridad a entender mejor los riesgos y las técnicas de ataque en los diferentes entornos: industriales, empresariales, nube, ..., lo que les permite tomar medidas preventivas y correctivas más efectivas para proteger los entornos de operaciones.

Muchas de las técnicas y tácticas incluidas en la matriz son comunes entre los diferentes entornos. Por lo tanto es importante tener en cuenta el contexto específico del entorno en el que se está trabajando y adaptar las estrategias y medidas de seguridad en consecuencia.

La matriz MITRE ATT&CK es una herramienta de referencia de acceso público y gratuito que cualquier persona puede utilizar para mejorar su comprensión de la seguridad en entornos industriales.

Es importante tener en cuenta que la lista de tácticas y técnicas no es exhaustiva y que los atacantes siempre están desarrollando nuevas formas de comprometer sistemas y redes. Se actualiza regularmente para reflejar las tendencias y técnicas emergentes en el panorama de amenazas en constante evolución.

Las fugas de información (leaks)

Ricardo Naranjo Faccini

Wednesday 19 April 2023

Seguridad de la información, Información comprometida, filtraciones de información

Éste artículo presenta varios incidentes de fuga de información importantes, como las filtraciones de documentos de Microsoft en 1998, la fuga de datos de AOL en 2004, las filtraciones de WikiLeaks en 2010 y la fuga de información de Edward Snowden en 2013. También se discute la importancia de la seguridad de la información y las lecciones que se pueden aprender de estos incidentes para prevenir futuras fugas de datos.

Se enumeran los motivos detrás de las fugas de información, como el lucro, el activismo, la venganza, la divulgación de información confidencial, el ciberespionaje y el sabotaje; se describe cómo los ciberdelincuentes se benefician de la fuga de información y las consecuencias graves que pueden tener para las personas y empresas afectadas.

En general, la seguridad de la información es un tema crítico que debe ser abordado y protegido adecuadamente para evitar futuras pérdidas de datos y daños.

Línea de comando Linux, bien explicado - Parte 1

Ricardo Naranjo Faccini

Monday 12 October 2020

Línea de comando, Linux, UNIX, tutorial, terminal

Videotutorial explicativo de los comandos básicos que todo usuario de Linux debe conocer.

LibreOffice como punto de entrada al software libre

Ricardo Naranjo Faccini

Sunday 19 June 2011

migrar microsoft office a openoffice libreoffice, software libre, migración, ventajas y desventajas, comparación

La suite de ofimática LibreOffice gracias a ser software libre compatible con sistemas operativos como MS-Windows, Linux, Unix y Mac OS es la herramienta que permite a una organización probar, en forma controlada, las ventajas del software libre

En breve se brindarán las recomendaciones para la migración de MS-Office hacia LibreOffice comparando las dos suites de oficina al indicar las ventajas y desventajas de cada una de ellas.

Los ciberincidentes más costosos en Colombia

Ricardo Naranjo Faccini

Wednesday 19 April 2023

Ciberincidentes, seguridad de la información, Colombia

Los ataques a empresas e instituciones han sido frecuentes en los últimos años, dejando graves consecuencias en términos de pérdida de datos y reputación. En 2013, Yahoo sufrió un ataque que afectó a 3 mil millones de cuentas, lo que lo convierte en uno de los mayores ataques de la historia. En 2014, Sony fue víctima de un ataque que resultó en la filtración de información personal y correos electrónicos de sus empleados. En 2017, Equifax, una empresa de informes crediticios, fue atacada, comprometiendo la información personal de 143 millones de personas. Ese mismo año, Maersk, la compañía naviera más grande del mundo, sufrió un ataque que afectó a sus operaciones durante semanas.

En Colombia, varios ataques han sido notorios en los últimos años, incluyendo el ataque a Bancolombia en 2019, que resultó en la pérdida de 11 millones de dólares. En 2018, la Registraduría Nacional del Estado Civil fue hackeada, comprometiendo la información personal de millones de colombianos. En 2017, Avianca, la aerolínea más grande de Colombia, sufrió un ataque que afectó a sus sistemas durante semanas. Ese mismo año, el Ministerio de Defensa colombiano fue hackeado, exponiendo información confidencial.

En marzo de 2021, varias universidades privadas colombianas, incluyendo Los Andes, Javeriana y La Sabana, fueron víctimas de ataques que afectaron sus sistemas y servicios. Los ataques resaltaron la importancia de la ciberseguridad en las instituciones educativas, así como la necesidad de contar con planes de contingencia en caso de una brecha de seguridad.

En todos estos casos, las empresas e instituciones afectadas han tenido que lidiar con las consecuencias financieras y de reputación del ataque. Se han tomado lecciones importantes, incluyendo la necesidad de contar con medidas de seguridad más sólidas, planes de contingencia y capacitación de los empleados. La ciberseguridad es un tema crucial en el mundo actual, y es esencial que las empresas e instituciones estén preparadas para hacerle frente a las amenazas.

Los ciberincidentes más frecuentes

Ricardo Naranjo Faccini

Sunday 02 April 2023

ciberataques, seguridad de la información, clasificación de incidentes

Change language:

Este artículo tiene como objetivo presentar una clasificación de los incidentes informáticos más comunes que pueden afectar la seguridad de la información en las organizaciones. Se presentan los incidentes clasificados en 12 categorías: intrusiones o acceso no autorizado, Ataque de exploits, Malware, Afectación a la información, Denegación de servicio, Inyección de código, Errores humanos, Dirigidos a dispositivos móviles, Intrínsecos al software, Dirigidos a niños, Fraude y suplantación, acústicos, desastres naturales y Otros. Se describen brevemente cada uno de los incidentes y se enumeran algunos ejemplos de los ataques detectados. Es importante que las organizaciones estén preparadas para enfrentar estos incidentes y tener medidas de prevención y respuesta ante ellos. La clasificación presentada en este artículo puede ser útil para las organizaciones en su proceso de identificación y manejo de incidentes de seguridad de la información.

Los primeros 20 años de GNU/Linux en Colombia

Ricardo Naranjo Faccini

Tuesday 20 September 2011

Historia de Linux en Colombia

Linux es un sistema operativo libre que llegó a Colombia en 1992 y desde esa época ha brindado soluciones gratuitas al gobierno, la academia y la empresa privada. Fue instalado por primera vez en la Universidad de Los Andes y luego, en forma independiente, por Ecopetrol y la universidad del Valle. Se divulgó a través de comunidades como LinuxCol y ACIS-Linux y mediante congresos académicos organizados por la Universidad de Manizales y la Universidad Distrital en Bogotá. Esta es la historia de la llegada de Linux a Colombia desde mi perspectiva personal.

Los Simpson también predijeron los sistemas numéricos, o éso parece

Ricardo Naranjo Faccini

Tuesday 23 July 2024

Sistemas numéricos, Decimal, Octal, Hexadecimal, Sexagesimal, base64, Representación de datos, Codificación numérica

Saliendo del lenguaje formal y valiéndose de un cuento de hadas este artículo explica pedagógicamente los sistemas numéricos más utilizados en la informática y sus aplicaciones prácticas en la representación y manipulación de datos. Comienza con una introducción al sistema decimal (base 10), el cual es el sistema numérico más familiar debido a la anatomía humana, dado que los humanos contamos con diez dedos. A continuación, se examina el sistema octal (base 8), que surge de la necesidad de simplificar la representación binaria en sistemas con recursos limitados. Posteriormente, se analiza el sistema hexadecimal (base 16), el cual facilita la representación compacta de datos binarios en programación y diseño gráfico. Se resaltan las bases 32 y 64 para la representación de datos en informática. Finalmente, se aborda el sistema sexagesimal el cual utiliza el sistema decimal pero reiniciando la numeración al llegar a 60, utilizado históricamente en la medición del tiempo y los ángulos, y se discute su perdurabilidad en aplicaciones modernas. El artículo destaca la importancia de estos sistemas numéricos en la informática, subrayando cómo cada uno de ellos contribuye a la eficiencia en la codificación, almacenamiento y procesamiento de información en diferentes contextos.

Manual básico UNIX/Linux

Ricardo Naranjo Faccini

Tuesday 18 July 2023

Unix, Linux, Línea de comandos, Administración de sistemas operativos

Se proporciona una visión general de los conceptos y comandos clave en el entorno Unix/Linux. Se explorarán los fundamentos de la administración de sistemas en Unix/Linux, incluyendo la organización de directorios clave como /usr, /lib, /etc, /var y /src, así como el uso de scripts de gestión de servicios para controlar y administrar los servicios del sistema.

También se examinarán varios servicios populares en Unix/Linux, como el servidor web (www), el sistema de impresión (CUPS), el protocolo de configuración dinámica de host (DHCP), los protocolos de correo electrónico (SMTP, POP3, IMAP), el protocolo seguro de shell (SSH) y el protocolo de transferencia de archivos (FTP). Se explicará el funcionamiento y la importancia de cada uno de ellos en el contexto de la infraestructura de redes y comunicaciones.

En términos técnicos, se profundizará en aspectos como la BIOS, GRUB y LILO, que son cargadores de arranque esenciales durante el proceso de inicio del sistema. Además, se explorará el formato de disco en Linux y cómo se organizan los inodos en el sistema de archivos, proporcionando una comprensión sólida de la estructura y gestión del almacenamiento.

La línea de comandos será un enfoque central del artículo, donde se presentarán y explicarán comandos clave para obtener información del sistema, manipular archivos y directorios, filtrar y manipular texto, así como gestionar usuarios y procesos. Se explorarán comandos como uname, lsb_release, lsmod, ip, ifconfig, route, free, lspci, netstat, dmidecode, dmesg y systemctl.

El artículo también abordará la gestión y autenticación de usuarios, presentando comandos como ssh, su, su - y sudo, que son fundamentales para administrar privilegios y garantizar la seguridad en sistemas Unix/Linux. Además, se explicará la automatización de procesos mediante los comandos at y cron, permitiendo a los usuarios programar y ejecutar tareas de manera programada y automatizada.

Por último, se explorarán los comandos para el empaquetamiento y compresión de archivos, como tar, gzip, bzip2, split y cat, y se destacará la importancia de herramientas como rsync, dd y duplicity para realizar copias de seguridad eficientes y confiables de los datos.

En resumen, este artículo proporcionará a los lectores una comprensión básica e inicial de los conceptos y comandos clave en el entorno Unix/Linux, lo que les permitirá tener una guía inicial para gestionar y operar sistemas basados en Unix/Linux. A partir de esta guía, los administradores de sistemas podrán profundizar los conceptos planteados para poder optimizar sus infraestructuras y aprovechar al máximo las capacidades de Unix/Linux.

Manual de Borg Backup

Ricardo Naranjo Faccini

Friday 30 August 2024

Este documento proporciona una guía exhaustiva sobre el uso de Borg Backup, una herramienta de copia de seguridad avanzada que se destaca por su eficiencia y seguridad en la gestión de datos. Este manual abarca todos los aspectos esenciales para implementar y utilizar Borg Backup de manera efectiva, desde la instalación y configuración hasta la gestión avanzada de backups y recuperación de datos. Borg Backup es conocido por su capacidad de deduplicación a nivel de bloque, compresión de datos y cifrado seguro, lo que lo convierte en una solución robusta para la protección de información crítica.

El manual explica detalladamente cómo aprovechar las características clave de Borg Backup, incluyendo la creación de copias de seguridad incrementales y la gestión de snapshots. Se enfoca en cómo establecer políticas de retención utilizando el comando borg prune, y ofrece estrategias para manejar el espacio de almacenamiento mediante scripts personalizados. Aunque Borg Backup no limita automáticamente el tamaño del repositorio, el manual proporciona directrices sobre cómo implementar soluciones de monitoreo y automatización para gestionar el espacio de manera efectiva.

Además, se aborda el proceso para recuperar archivos específicos desde los snapshots, garantizando que los usuarios puedan restaurar solo los datos necesarios sin afectar el resto de la copia de seguridad. También se tratan consideraciones adicionales para la eliminación de datos obsoletos y la optimización de la gestión de backups, destacando la flexibilidad y adaptabilidad de Borg Backup para diferentes necesidades de protección de datos.

Este manual está diseñado tanto para usuarios nuevos como para aquellos con experiencia en la administración de copias de seguridad, proporcionando una referencia completa y práctica para maximizar el uso de Borg Backup y asegurar la integridad y eficiencia en la gestión de datos.

Descarga las memorias de la conferencia AQUI

Manual de Monitorix

Ricardo Naranjo Faccini

Thursday 12 September 2024

linux, unix, mac, redes, monitoreo, línea base

Monitorix es una herramienta de monitoreo diseñada para ser ligera y altamente flexible. Su propósito principal es monitorear el estado y el rendimiento de los sistemas Linux y otros dispositivos de red. Este software genera gráficos detallados sobre diversos aspectos del sistema, como el uso del CPU, el tráfico de red, la actividad del disco y los servicios web, entre otros.

Monitorix se caracteriza por su capacidad para mostrar estadísticas en gráficos que se pueden visualizar por días, semanas, meses o incluso años, lo que lo convierte en una excelente herramienta para administradores de sistemas y empresas que deseen llevar un seguimiento detallado del rendimiento de sus servidores.

Este manual está diseñado para ofrecer una guía completa sobre la instalación, configuración y uso de Monitorix.

Descargue la presentación de la charla

Manual de ssh

Ricardo Naranjo Faccini

Monday 02 September 2024

open ssh, secure shell

Este manual de usuario proporciona una guía completa para instalar, configurar y utilizar OpenSSH (Secure Shell), un conjunto de herramientas que permite establecer conexiones remotas seguras entre computadoras, transferir archivos de manera segura y realizar despliegues remotos con comunicaciones cifradas. El manual está diseñado para usuarios de todos los niveles, desde principiantes hasta administradores avanzados, cubriendo todos los aspectos esenciales para operar OpenSSH en diferentes sistemas operativos.

Manual de vi

Ricardo Naranjo Faccini

Thursday 08 February 2001

vi, editor de textos, gvim, manual

vi es un poderoso y ágil editor de texto, el preferido por muchos desarrolladores de software gracias a su potencia para el manejo de expresiones regulares para búsqueda y reemplazos, evita despegar las manos del teclado para realizar operaciones complejas.

Sin embargo vi no es para cualquiera, vi es para personas que requieren del poder de los editores de texto para programar o para manejar archivos de texto en su vida diaria. La curva de aprendizaje es muy lenta, pero una vez se adquieren las bases para su manejo, JAMAS se utilizará otro editor de texto.

Metodología integral para la gestión de riesgos (MIGRI)

Ricardo Naranjo Faccini

Thursday 16 November 2023

Gestión del riesgo

En la elaboración de esta metodología se sigue un enfoque sistemático y ordenado de gestión de riesgos aplicada a la protección de la seguridad de la información que abarca desde la identificación de activos hasta la selección de controles.

La primera etapa, el "Inventario de Activos", establece las bases, permitiendo a la organización comprender qué elementos necesita proteger y cuál es su valor intrínseco.
La segunda fase, "Inteligencia de Amenazas y Contexto", amplía la visión hacia el entorno externo, reconociendo las amenazas que podrían afectar a la organización, y sobre las cuales no se tiene control.
El "Análisis de Vulnerabilidades", la tercera etapa, se enfoca internamente, evaluando cómo cada activo está expuesto a las amenazas identificadas.
La etapa subsiguiente, "Identificación de Riesgos", se convierte en un punto de convergencia crucial, integrando la información de inteligencia de amenazas con los hallazgos del análisis de vulnerabilidades para determinar los riesgos específicos que enfrenta la organización.
La "Valoración de Riesgos", cuarta fase, asigna valores objetivos a estos riesgos basados en la probabilidad de ocurrencia y el impacto potencial.
La "Priorización de Riesgos", quinta etapa, se basa en esta valoración para clasificar los riesgos en función de su gravedad y urgencia.
Finalmente, en la última fase, "Plan de implementación de Controles", se toma una decisión informada y pragmática, donde se asignan recursos limitados a los controles de seguridad más efectivos, priorizando aquellos que abordan los riesgos más críticos.

Este enfoque escalonado asegura una gestión de riesgos eficiente y adaptada a las realidades presupuestarias de la organización, maximizando la efectividad de las medidas de seguridad implementadas.

Metodología MIGRI (PDF)

Controles según ISO 27002:2022

Políticas según INCIBE

Modelos y marcos de gestión para la seguridad de la información

Ricardo Naranjo Faccini

Monday 15 July 2024

Seguridad de la Información, Gestión de Riesgos, COBIT 5, ISO 9000, ISO/IEC 38500, CRAMM, NIST, ISO/IEC 27000, ISO 22301, Gobernanza de TI, Continuidad del Negocio, Mejora Continua, Cumplimiento Normativo, Resiliencia Organizacional, Benchmarking, Protección de Activos

Este artículo proporciona una visión integral sobre diversos marcos y normas internacionales para la gestión de la seguridad de la información y la gestión de riesgos. Se exploran en detalle las metodologías y estándares reconocidos, incluyendo COBIT 5, ISO 9000, ISO/IEC 38500, CRAMM, NIST, ISO/IEC 27000 e ISO 22301. Cada uno de estos marcos ofrece un enfoque único y especializado para abordar los retos actuales en la seguridad de la información, desde la gobernanza y la gestión de TI hasta la continuidad del negocio y la protección de activos críticos.

El artículo destaca cómo estos marcos y normas se complementan y enriquecen entre sí, proporcionando a las organizaciones herramientas efectivas para identificar, evaluar y mitigar riesgos, alinear sus procesos con los objetivos estratégicos y garantizar la resiliencia organizacional. Se subraya la importancia de la adopción de estas metodologías para mejorar la gestión de riesgos, generar confianza entre clientes y proveedores, y permitir la comparación y el benchmarking con otras organizaciones. A pesar de los desafíos asociados con su implementación, los beneficios de seguir estos estándares superan ampliamente los inconvenientes, ofreciendo un camino hacia una seguridad más robusta y una mejor gestión del riesgo.

Motores de Base de Datos Libres: Postgresql y MySql

Ricardo Naranjo Faccini

Thursday 14 October 2004

Motores de Base de Datos Libres: Postgresql y MySql

Conferencia dictada durante el "XXIV SALÓN DE INFORMÁTICA" de la Asociación Colombiana de Ingenieros de Sistemas ACIS.

Durante la charla resolveremos los cuestionamientos que un desarrollador de software o gerente de tecnología interesado en migrar sus bases de datos a software libre tiene:

¿que se puede hacer?
¿Cuales son sus características?
¿Que tan compatibles son?
¿hasta donde se puede llegar con ellas?

Haciendo un especial énfasis en las fuentes de documentación existentes y los primeros pasos para implementar soluciones.

Normatividad Colombiana relacionada con información, privacidad de datos personales y propiedad intelectual

Ricardo Naranjo Faccini

Monday 10 June 2024

Propiedad intelectual, información, legislación colombiana, derechos de autor, propiedad industrial, tratados internacionales, jurisprudencia.

Este artículo se propone recopilar, enumerar y describir los aspectos más importantes de la normatividad colombiana relacionada con la información y la propiedad intelectual. Se abordarán las leyes, decretos, tratados internacionales y demás instrumentos jurídicos que conforman el complejo ecosistema legal en esta materia.

Privacidad e intimidad
- Constitución Política de Colombia, Artículo 15
- Ley 1266 de 2008: Habeas Data Financiera y Seguridad en Datos Personales
- Ley 1581 de 2012 - Protección de Datos Personales
- Ley 2300 del 10 de julio de 2023 “Por Medio De La Cual Se Establecen Medidas Que Protejan El Derecho A La Intimidad De Los Consumidores"
- Circular Externa No. 01 del 26 de junio de 2024
- SIC - Circular Externa 002 Del 2024-08-21 – Inteligencia artificial
Propiedad intelectual
- Ley 23 de 1982 - Derechos de Autor
- Decisión 351 – Acuerdo de Cartagena, diciembre 1993
- La Ley 603 de 2000 y sus modificaciones a la Ley 222 de 1995: Reporte de gestión
Delitos electrónicos
- La Ley 599 de 2000: Código Penal Colombiano
- Decreto 1360 de 1989: Inscripción de Soportes Lógicos y Protección de Propiedad Intelectual del Software
- Reforma del Código Penal Colombiano
- Ley 44 de 1993 sobre Derechos de Autor
- La Ley 1273 de 2009 de delitos electrónicos
- Ley 2502 de 2025 — Suplantación de identidad con IA como agravante penal.
- Convenio de Budapest contra la Ciberdelincuencia
Aspectos tributarios
- Ley 1819 de 2016, Reforma Tributaria de 2016
- Clarificación de la DIAN en 2017
Trabajo remoto
- Ley 1221 de 2008 - Teletrabajo: Fomento de una Modalidad Laboral Flexible
- Resolución 2886 de 2012
- Ley 2088 de 2021 - Trabajo en Casa: Flexibilidad Laboral en Circunstancias Excepcionales
Legislación Colombiana Relacionada con Historias Clínicas
- Ley 23 de 1981
- Resolución 1995 de 1999
- Sentencia T-837 de 2008
- Decreto 2106 de 2019
Gestión de la información
- Ley 527 de 1999 - Validez Jurídica y Probatoria de la Información Electrónica
- Ley 594 de 2000: Ley General de Archivos
- Ley 1341 de 2009 - Ley de Tecnologías de la Información y las Comunicaciones (TICs)
- Ley 1712 de 2014: Transparencia en el Acceso a la Información Pública
- Plan Nacional de Desarrollo del Gobierno Santos: Ley 1753 de 2015
- Decreto 1078 de 2015
- Decreto 415 de 2016
- Decreto 1008 de 2018
- Ley 1955 del 25 de mayo de 2019: Plan Nacional de Desarrollo 2018-2022 del gobierno de Iván Duque
- El decreto 620 de 2020 y el MSPI
- Directiva Presidencial 03 y Resolución 500 del MinTIC de 2021: Lineamientos y Estándares para la Estrategia de Seguridad Digital
- Resolución 00460 de 2022 que establece el Plan Nacional de Infraestructura de Datos (PNID)
- Directiva Presidencial No. 2 del 24 de febrero de 2022
- Estrategia Nacional Digital de Colombia 2023 – 2026
- Decreto 338 de 2022, lineamientos para la gobernanza de la seguridad digital
- Plan Estratégico de Transformación Digital (PETD) 2021-2025 para la rama judicial de Colombia
Desinformación
- CONPES 4144: Política Nacional de Inteligencia Artificial
Ciberseguridad y ciberdefensa
- CONPES 3701 de 2011: Política Nacional de Seguridad Digital
- CONPES 3854 de 2016: Lineamientos de Política para Ciberseguridad y Ciberdefensa
- Política Nacional de Confianza y Seguridad Digital CONPES 3995 – Julio 2020
Inteligencia
- La Ley 1453 de 2011: Vigilancia e interceptación de comunicaciones
- Ley Estatutaria 1621 del 17 de abril de 2013: Inteligencia y Contrainteligencia

Organizaciones relacionadas con la ciberseguridad

Ricardo Naranjo Faccini

Wednesday 26 April 2023

ciberseguridad, estándares, organizaciones

Breve listado de las organizaciones más importantes relacionadas con la ciberseguridad.

Pistas de cómo usar la IA generativa eficientemente

Ricardo Naranjo Faccini

Monday 03 February 2025

gestión de riesgos, activos, amenazas, vulnerabilidades, resiliencia, prevención, detección, reacción, retrospección, mejora continua, costo–beneficio.

La Inteligencia Artificial (IA) ha emergido como una de las tecnologías transformadoras de nuestra era, revolucionando industrias y facilitando tareas cotidianas y profesionales. Este artículo ofrece una guía integral para comprender y aprovechar al máximo las herramientas de IA disponibles hoy en día. Comenzando con una explicación clara de qué es la IA y cómo funciona, donde se exploran sus componentes clave: como el aprendizaje automático, las redes neuronales y el procesamiento del lenguaje natural.

El artículo profundiza en los diferentes tipos de IA, desde la generativa hasta la especializada en imágenes, texto y análisis de datos, destacando aplicaciones prácticas en campos como el marketing, la programación y la búsqueda de empleo. Además, se presentan las herramientas de IA más reconocidas, como ChatGPT, DeepSeek, Claude, Perplexity y otras, describiendo sus características y usos específicos.

Uno de los pilares del artículo es la metodología RONDA, una estrategia efectiva para estructurar prompts que permitan obtener respuestas precisas y útiles de las IA. Complementando esto, se ofrecen reglas prácticas para escribir instrucciones claras y efectivas, así como consejos para optimizar prompts con la ayuda de la propia IA.

Finalmente, el artículo aborda consideraciones críticas sobre el uso responsable de la IA, incluyendo la importancia de verificar la información generada, proteger la privacidad y entender los límites de estas tecnologías. También se reflexiona sobre el futuro de la IA y su impacto en la sociedad, destacando tanto sus oportunidades como sus riesgos.

Por qué y cuándo prefiero Mageia Linux

Ricardo Naranjo Faccini

Monday 29 July 2024

Mageia Linux, Distribuciones Linux, Centro de Control de Mageia, Gestión de repositorios, Flexibilidad Linux

Mageia Linux se destaca en el universo de las distribuciones Linux por su flexibilidad, estabilidad y herramientas gráficas potentes. Permite combinar aplicaciones de servidor y escritorio sin problemas, y ofrece una gestión eficiente de repositorios y dependencias. El Centro de Control de Mageia facilita la administración del sistema de manera intuitiva, y su similitud con RedHat la hace ideal para entornos corporativos. Aunque no es la distribución más popular, cuenta con una comunidad activa y solidaria, como Blogdrake. Prefiero Mageia para entornos de desarrollo, uso personal, enseñanza y preparación para entornos empresariales. Su combinación de estabilidad, facilidad de uso y adaptabilidad la convierte en una opción valiosa para diversos escenarios.

Qué significa tener éxito empresarial en las redes sociales

Ricardo Naranjo Faccini

Monday 01 October 2012

redes sociales, emarketing

Para considerar un caso de éxito en las redes sociales es necesario acompañarlo de una estrategia de eMarketing integral que involucre: un buen diseño de palabras clave, una página web diseñada para ser una herramienta de ventas, la interacción con su comunidad por medio de blogs y redes sociales, el uso apropiado del correo electrónico y una medición acertada del resultado de los esfuerzos realizados.

Ransomware: Exploración, Implicaciones y Tácticas Avanzadas

Ricardo Naranjo Faccini

Thursday 21 September 2023

ransomware, incidentes, ataques, ciberseguridad

El ransomware es una amenaza cibernética que ha experimentado un crecimiento exponencial en la ciberdelincuencia en los últimos años. Se trata de un tipo de malware que cifra los archivos o bloquea el acceso a sistemas informáticos y luego exige un rescate a cambio de la clave de descifrado o la restauración del acceso. Este crecimiento se debe en parte a su capacidad para generar ganancias sustanciales para los atacantes y a su naturaleza sigilosa, que a menudo dificulta su detección.

Este artículo explora el mundo del ransomware, destacando sus implicaciones de seguridad tanto para individuos como para organizaciones. Además, se profundiza en las tácticas avanzadas utilizadas por los ciberdelincuentes, incluyendo el doble, triple y cuádruple ransomware, que añaden capas adicionales de extorsión y amenazas. También se explora el concepto de ransomware encadenado, donde los ataques afectan a proveedores de servicios y a sus clientes, causando un impacto más amplio.

Se presentan ejemplos notables de incidentes de ransomware, como WannaCry y NotPetya, con el objetivo de destacar las devastadoras consecuencias y las lecciones aprendidas. En última instancia, este artículo subraya la importancia crítica de la ciberseguridad, la preparación y la colaboración para protegerse contra esta creciente amenaza y se hace un llamado a la acción para fortalecer las defensas cibernéticas y mitigar los riesgos asociados al ransomware.

Razones para utilizar software libre

Ricardo Naranjo Faccini

Tuesday 27 August 2019

por que usar software libre y opensource

¿Sabes que IBM ha invertido miles de millones de dólares en el software libre? ¿que lo utilizan los 500 supercomputadores más rápidos del mundo? ¿que los la exploración espacial se beneficia de él? ¿que cada vez que buscas algo en google estás usando software libre? ¿que tu celular android es linux?

Se describen las principales razones por las cuales el software libre es una buena elección. Igualmente se enumeran los más importantes programas y proyectos asociados con el software libre.

De acuerdo con mi experiencia usar software libre se justifica en 7 razones principales:

¡Es LIBRE!
Es fácil de usar
Es estable
Es seguro
Es versatil
Es de alta calidad
Es confiable

Los programas de los cuales hablo en la conferencia son:

Pero hay muchos más, los enumero en la charla:

Cómo usar software libre para hacer tareas de colegio

Los enlaces mencionados en la charla son:

Adobe amenaza con demandas
https://www.fayerwayer.com/2019/05/adobe-demanda-aplicaciones-antiguas/
Open Document Format
https://www.iso.org/standard/59302.html

Seguridad Informática - 1 - Introducción

Ricardo Naranjo Faccini

Friday 17 February 2012

Seguridad Informática, Seguridad de la información, Software libre

Introducción a la seguridad informática vista desde el punto de vista del software libre

Seguridad Informática - 2 - Contexto

Ricardo Naranjo Faccini

Friday 17 February 2012

Seguridad Informática, Seguridad de la información, Software libre

Contexto de la seguridad informática vista desde el punto de vista del software libre

Seguridad Informática - 3 - Herramientas

Ricardo Naranjo Faccini

Saturday 18 February 2012

Seguridad Informática, Seguridad de la información, Software libre

Implementación de la seguridad informática vista desde el punto de vista del software libre

Seguridad Informática - 4 - Ataques

Ricardo Naranjo Faccini

Saturday 25 February 2012

Seguridad Informática - 5 - Defensas

Ricardo Naranjo Faccini

Saturday 25 February 2012

Seguridad informática en Linux

Ricardo Naranjo Faccini

Friday 30 March 2001

Seguridad informática, software libre, linux

Simple-SecREST Librería Php para conexiones REST seguras

Ricardo Naranjo Faccini

Thursday 21 October 2021

REST, php, RSA, cifrado, comunicación segura, cliente-servidor

Clase para simplificar la creación de un cliente o servidor REST que mantengan un tunel seguro de transmisión de datos mediante la generación en vivo de las parejas de llaves pública-privada.

Software libre... de tan bueno no dan tanto

Ricardo Naranjo Faccini

Monday 29 August 2016

FUD, EEE

Y, además, si es gratis: ¡sospecha!… Son los adagios de nuestra cultura popular que facilitan las estrategias de mercadeo de las corporaciones a las cuales no les conviene que el software libre se masifique. FUD y “Adoptar, Extender, Aniquilar” son las tácticas poco éticas que desde 1998 y hasta el momento han utilizado con mayor frecuencia.

Software libre para ciberseguridad

Ricardo Naranjo Faccini

Monday 26 August 2019

Ciberseguridad, software libre, linux, authopsy, cyborghawk, kali

Conferencia brindada en el marco de la semana Linux de la Universidad Distrital Francisco José de Caldas en Bogotá

Previo a ésta conferencia se brindó la charla Seguridad Informática en Linux (https://www.skinait.com/seguridad-inform%C3%A1tica-en-linux-Escritos-55/)

Se proporciona una visión general de diversas herramientas de software libre aplicables a la ciberseguridad, organizadas en cinco categorías funcionales: Preparativas: Estas herramientas están diseñadas para facilitar la planificación y la preparación de medidas de seguridad. Incluyen herramientas para llevar el inventario de activos o para redactar las políticas y el SGSI; Preventivas: Estas herramientas se utilizan para evitar que ocurran incidentes de seguridad. Incluyen software para el análisis de vulnerabilidades, gestión de configuraciones y control de accesos, que ayudan a prevenir ataques y errores antes de que ocurran; Detectivas: Las herramientas en esta categoría están enfocadas en la identificación de problemas y anomalías en tiempo real. Incluyen sistemas de monitoreo y detección de intrusiones que permiten a los equipos de seguridad identificar amenazas y actividades sospechosas de manera proactiva; Reactivas: Estas herramientas se emplean para responder a incidentes de seguridad una vez que han ocurrido. Incluyen plataformas para el análisis forense y la gestión de incidentes, que permiten investigar y mitigar los efectos de los ataques; Retrospectivas: Aunque no se identificaron herramientas específicas de software libre para actividades retrospectivas, las funciones correspondientes se encuentran integradas en las herramientas de las categorías anteriores. Estas herramientas permiten realizar evaluaciones y análisis post-incidente para mejorar la seguridad a largo plazo.

El artículo destaca cómo estas herramientas, al ser utilizadas en conjunto, proporcionan una cobertura integral para la gestión de la seguridad en diferentes fases del ciclo de vida de los incidentes.

Es importante destacar que, si bien el hecho de que un software esté protegido por una licencia de software libre no garantiza su calidad o seguridad, es necesario revisar la actividad de la comunidad que rodea a la herramienta, como la generación de tutoriales en diversos idiomas y la frecuente generación de nuevas versiones con correcciones de errores y nuevas funcionalidades, como una medida de garantía de calidad y seguridad.

Software libre para proteger los activos de información

Ricardo Naranjo Faccini

Wednesday 01 May 2024

Software libre, ciberseguridad, seguridad de la información

Memorias de la conferencia realizada en el FLISoL Bogotá 2024, Universidad ECCI

Mapa mental que indica cuales herramientas corresponden con el tipo de actividad:

Basado en los artículos:

Cómo proteger los activos de información : donde se describen los diferentes tipos de actividades (preparativas, preventivas, detectivas, reactivas y retrospectivas)
Software libre para ciberseguridad : donde se enumeran y describen brevemente los programas de software libre descritos en la presentación.

The most frequent cyber incidents

Ricardo Naranjo Faccini

Sunday 02 April 2023

ciberattacks, Information security, Cybersecurity, Incident classification

Cambiar lenguaje:

This article aims to present a classification of the most common computer incidents that can affect information security in organizations. Incidents classified into 12 categories are presented: Unauthorized access, Exploit attack, Malware, Information leaks, Denial of service, Code injection, Human errors, Targeted at mobile devices, Intrinsic to software, Targeted at children, Fraud and impersonation and others. Each type of incident is briefly described and the most frequent examples that have been detected are presented. It is important that organizations are prepared to deal with these incidents and have measures to prevent and respond to them. The classification presented in this article can be useful for organizations in their process of identifying and handling information security incidents.

Trazabilidad y buenas prácticas agrícolas

Ricardo Naranjo Faccini

Wednesday 09 March 2005

Trazabilidad de productos, software de gestión de procesos, buenas prácticas agrícolas

El sistema de información GROUPs es una herramienta para empresas agrícolas que deseen poder reconstruir la historia de un producto, desde el momento de la siembra, hasta su llegada a la góndola del supermercado.

De eso trata la trazabilidad que va de la mano de las Buenas Prácticas Agrícolas (BPA)

En este artículo de El Tiempo se explica mejor esta metodología

Tutorial de instalación de Linux

Ricardo Naranjo Faccini

Wednesday 02 September 2020

Tutorial, instalación de linux paso a paso, cómo instalar Gnu/Linux

Videotutorial: Instalación de Linux paso a paso.

Tutorial de python

Ricardo Naranjo Faccini

Thursday 15 January 2009

Tutorial de python

Un breve y básico tutorial del lenguaje de programación Python, símplemente para mostrar las capacidades del lenguaje.

Un cuento sobre piratería

Ricardo Naranjo Faccini

Monday 29 May 2023

Piratería, propiedad intelectual, daño al software libre

En este artículo se examina el acalorado debate en torno a dos temas candentes: la protección de los derechos de autor y la legalización de las drogas. Se presentan los argumentos a favor y en contra de ambas posturas, destacando la ponencia a favor de la piratería y la ponencia en contra de eliminar la protección de los derechos de autor. Además, se incluye un cuento ficticio que narra la experiencia de Juan Torres, un congresista defensor de la eliminación de la protección de los derechos de autor, y Ricardo Montoya, un legislador en contra de esta propuesta. Asimismo, se establece un paralelo entre estos dos debates, explorando las similitudes y diferencias en los aspectos clave de ambos temas.

Finalmente, el artículo establece un paralelo con el debate sobre la legalización de las drogas, resaltando las similitudes en términos de dificultades de control, beneficios económicos, protección de los derechos individuales y acceso asequible para los consumidores. Se subraya la importancia de tomar decisiones informadas y considerar las implicaciones éticas, económicas y sociales de ambos temas, buscando un equilibrio entre la protección de los derechos, la salud pública y el bienestar de la sociedad en su conjunto.

Vim Rules

Ricardo Naranjo Faccini

Wednesday 17 April 2019

vim, tutorial

Conferencia brindada en el marco del FLISoL Bogotá 2019, durante la celebración de los 15 años del evento.

El editor de texto vim con tecnología de los 70's es aún utilizado por muchos programadores a pesar de la existencia de Sublime, Atom, Visual Studio Code y otros. Durante la charla se explicarán las razones de potencia, velocidad y robustez que llevan a los programadores veteranos a elegir vim siendo juzgados como tercos y obsoletos.

Ya sabes usar Vim, has escuchado sobre la potencia del editor de texto, pero no tienes claro cuales son sus funcionalidades avanzadas ni cómo utilizarlas. En la charla mostraré cómo se hacen macros, macros anidadas, cómo autocompletar, como navegar por un código entre funciones, búsquedas y reemplazos con expresiones regulares, etc... todo sin necesidad de instalar plugins.

Bibliografía

Virus, gusanos, troyanos, ransomware, adware y RATs

Ricardo Naranjo Faccini

Tuesday 28 November 2023

malware, incidentes de ciberseguridad, protección de sistemas

Este artículo aborda la amenaza del malware informático, explorando diversas formas de ataques, desde virus y gusanos hasta troyanos, ransomware, adware y RATs. Se detalla la propagación de estos elementos maliciosos a través de distintos vectores, como correo electrónico, mensajería instantánea, sitios comprometidos, dispositivos USB y la explotación de vulnerabilidades. Además, se examinan los daños frecuentes a los que están expuestas las víctimas, incluyendo la alteración de información, pérdida de datos, fuga de claves privadas y la degradación del rendimiento de los equipos.

El artículo también destaca los síntomas que pueden alertar a las víctimas sobre posibles infecciones, como bloqueos inesperados, lentitud del sistema, actividad inusual del disco duro, ventanas y mensajes extraños, programas no responsivos, actividad de red aleatoria, entre otros. Se proporciona un análisis detallado de cómo estas señales pueden indicar la presencia de malware.

Además, se discuten estrategias efectivas para protegerse del malware, incluyendo la concientización y capacitación constante del personal, el uso de contraseñas seguras, el mantenimiento de software actualizado, y la generación periódica de copias de seguridad. El artículo concluye destacando comportamientos a evitar para prevenir infecciones, desde el uso de dispositivos externos no seguros hasta prácticas riesgosas en la gestión de contraseñas y el manejo de información en la nube.

XZ backdoor: A Demonstration of Free Software Security

Ricardo Naranjo Faccini

Thursday 06 June 2024

Cambiar lenguaje:

One of the most recent security breaches in the world of Linux and free software was the one that occurred in the XZ library. Detractors of free software have classified the event as the most dangerous incident in recent times. However, when analyzing the history of this security breach, its causes, the detection of the problem and the speed of correction, it is demonstrated how the security of the free software model is overwhelming.

Naranjo Faccini Ricardo; Paez Mendez, Rafael

Profesores Pontificia Universidad Javeriana, Bogotá.

Blockchain y bitcoin

Ricardo; Paez Mendez, Rafael Naranjo Faccini

Wednesday 17 May 2023

bitcoin, blockchain, criptografia

Ricardo; Paez Mendez, Rafael Naranjo Faccini

La tecnología blockchain ha transformado la forma en que se realizan transacciones y se garantiza la seguridad en el mundo digital. Su capacidad para proporcionar trazabilidad, confianza y seguridad ha impulsado su adopción en diversos sectores. Sin embargo, persisten desafíos en términos de escalabilidad, privacidad y regulación, los cuales deben abordarse para aprovechar al máximo el potencial de esta innovadora tecnología.

Este artículo proporciona un panorama completo sobre la tecnología blockchain y su aplicación en diversos sectores. Se exploran los diferentes tipos de blockchain, incluyendo las públicas, privadas, híbridas y federadas o de consorcio, cada una con características específicas que se adaptan a diferentes necesidades.

Se discuten los algoritmos de consenso, como Proof of Work (PoW) y Proof of Stake (PoS), y se explica cómo desempeñan un papel clave en la seguridad y la integridad de las blockchains. Se destacan criptomonedas populares como Bitcoin, Ethereum, Monero, NEO, IOTA, Hyperledger y EOS, y se resaltan sus características distintivas y niveles de adopción en la comunidad.

En el contexto legal, se hace referencia a la Ley 31 de 1992 en Colombia, que establece el peso como el único medio de pago de curso legal. Además, se menciona el Proyecto de Ley 028 de 2018, que busca regular las transacciones civiles y operaciones virtuales, incluyendo impuestos sobre las transacciones realizadas.

Ricardo Naranjo Faccini Dalia Trujillo

Cómo contratar software a la medida

Dalia Trujillo Ricardo Naranjo Faccini

Tuesday 24 September 2013

Contrato de software, especificación de requerimientos, proyecto de programación a la medida

Cuando una empresa necesita realizar un proyecto de desarrollo de software a la medida debe tomarse un tiempo significativo e invertir esfuerzo importante para definir ésta necesidad.

Al redactar un documento con un lenguaje claro y sin ambigüedades, que transmita un mensaje conciso y completo, que explique todas las funcionalidades que se requieren del software; se obtienen muchos beneficios:

Internamente se tienen claras las expectativas del producto.
Las propuestas de las diferentes casas de software convocadas ofrecerán lo mismo y se podrán comparar fácilmente.
Se tendrá una herramienta para verificar si el software cumple el propósito deseado.

Vincent Tony

Trucos de búsqueda en Google

Tony Vincent

Wednesday 06 April 2011

Google Search Tricks, Trucos búsqueda español

Si usted cree que sabe utilizar google, lo invito a ver esta presentación de Tony Vincent (publicada en http://www.prezi.com) para complementar un poco más su conocimiento.

Artículos por autor

Contreras Soto Edwind Richzendy

richzendy@fedoraproject.org

Twitter: @Richzendy

Blog: http://www.Richzendy.org

Florez Perez Daniel

Free Software Foundation GNU

Hall Adron

Marsh (translated by Pablo Fabregat) Charles

I work as a software engineer on the mobile team at Khan Academy. Android and mobile web.

In the past, I've been a Computer Science major at Princeton and an intern at Microsoft and Facebook.

Check out some of my projects:

And here's an abridged list of things I've written (or as a feed):

For more, check out the Projects page.

Naranjo Faccini Ricardo

Formación Académica

Trayectoria Profesional y Logros

Liderazgo en la Comunidad

Sexta sesión del curso de eMarketing

Tercera sesión del curso de eMarketing

Segunda sesión del curso de eMarketing

Primera sesión del curso de eMarketing

Quinta sesión del curso de eMarketing

Cuarta sesión del curso de eMarketing

Bibliografía

Naranjo Faccini Ricardo; Paez Mendez, Rafael

Ricardo Naranjo Faccini Dalia Trujillo

Vincent Tony

Artículos por autor

Contreras Soto Edwind Richzendy

richzendy@fedoraproject.org

Twitter: @Richzendy

Blog: http://www.Richzendy.org

Florez Perez Daniel

Free Software Foundation GNU

Hall Adron

Marsh (translated by Pablo Fabregat) Charles

I work as a software engineer on the mobile team at Khan Academy. Android and mobile web. In the past, I've been a Computer Science major at Princeton and an intern at Microsoft and Facebook. Check out some of my projects:

And here's an abridged list of things I've written (or as a feed):

For more, check out the Projects page.

Naranjo Faccini Ricardo

Formación Académica

Trayectoria Profesional y Logros

Liderazgo en la Comunidad

Sexta sesión del curso de eMarketing

Tercera sesión del curso de eMarketing

Segunda sesión del curso de eMarketing

Primera sesión del curso de eMarketing

Quinta sesión del curso de eMarketing

Cuarta sesión del curso de eMarketing

Bibliografía

Naranjo Faccini Ricardo; Paez Mendez, Rafael

Ricardo Naranjo Faccini Dalia Trujillo

Vincent Tony

I work as a software engineer on the mobile team at Khan Academy. Android and mobile web.

In the past, I've been a Computer Science major at Princeton and an intern at Microsoft and Facebook.

Check out some of my projects: