InfoSecMX

Tuve la oportunidad de facilitar una sesión para el Capítulo México del PMI sobre Slack y cómo usarlo. Para la sesión me tome el tiempo para hacer un pequeño portal en Notion que es una herramienta muy poderosa (ya haré otra entrada acerca de ella) y aquí te lo comparto. Son temas básicos sobre la plataforma de colaboración y algunos tips. https://www.notion.so/infosecmx/Qu-es-Slack-e2cdec935cc84e31864545cac336c81d

Tienes demasiadas tabs y más de un navegador, además otras aplicaciones y tu computadora (como la mía) no tiene mil GB de RAM. Te recomiendo usar OneTab, es una extensión y está disponible para la gran mayoría de navegadores (Chromium, Firefox, Safari, etc.), con un solo clic puedes un índice de tabs abiertas por fecha. No solo puede restaurar grupos de tabs, sino también nombrarlos, bloquearlos, destacarlos e incluso compartirlos como una página web. Arrastre y suelte vínculos entre los grupos de pestañas para reorganizarlos. OneTab promete reducir el uso de RAM hasta en un 95%. Descárgala: https://www.one-tab.com/ Impactos a la salud : tener una pantalla de computadora desordenada puede sobreestimular su cerebro, haciendo que sea más difícil para su mente procesar la información. Fuente: https://www.bustle.com/p/having-too-many-tabs-open-can-actually-have-impact-on-your-focus-mood-9844092

Seguridad Aplicativa o AppSec como prefiero llamarlo es el proceso de búsqueda, reparación y prevención de vulnerabilidades de seguridad a nivel de aplicación en hardware, software y procesos de desarrollo. Incluye orientación sobre medidas para el diseño y desarrollo de aplicaciones y durante todo el ciclo de vida, incluso después del lanzamiento de la aplicación. ¿Cuántos tipos de escaneos existen? 1. Red 2. Estático (SAST) 3. Composición (SCA) 4. Dinámico (DAST) ¿Y cuál debes usar? Todos, en la medida de lo posible recomiendo usarlos todos y con diferentes herramientas para comparar resultados y tomar mejores decisiones. Sin embargo, el título dice que “sin” presupuesto. Puedes comenzar con DAST usando OWASP ZAP, una vez que tengas su funcionamiento dominado hasta cierto punto que te sientas cómodo, puedes escalar y comenzar tu programa (más equipos deben comenzar de igual forma, establecer políticas y procesos para formalizarlo). Fuente: https://youtu.be/Gyf0XZRDBAM

  En 2020 Gartner nombró una nueva categoría SaaS Security Posture Management (SSPM) que no encajaba completamente en lo que se conoce como Cloud Security Posture Management (CSPM). La empresa israelí Adaptive Shield realizó una encuesta acerca de SSPM y estos algunos hallazgos importantes: 85% de los encuenstados consideraron que errores o mala configuración en herramientas SaaS son una amaneza relevante. Solo 12% de las empresas revisa semanalmente los errores o mala configuración en herramientas SaaS. El resto, más del 70% lo hace de forma anual. El 52% delega la responsabilidad sobre la seguridad de la aplicación al propietario de la herramienta SaaS que en muchas ocasiones carece de conocimiento relacionado a Ciberseguridad. La gestión de SSPM es una de las principales prioridades para el 48% de las organizaciones. Revisa el informe completo que contiene información relevante a SSPM: https://bit.ly/3hbTN30