Informática aplicada a la Criminología desde la URJC

Malware es un vocablo que proviene del acrónimo de dos palabras inglesas, malicious software. Es un término creado por el profesor y teórico israelí Yisrael Radai en 1990. Un software catalogado como malware se caracteriza por su intencionalidad, no se debe a errores de diseño. Se ha creado exprofeso para realizar una actividad perniciosa para la información o el sistema que la alberga. Bajo este término se engloba a todo el software que de forma malintencionada pretende acceder, modificar o eliminar la información, acceder a información confidencial, acceder a los sistemas informáticos, lograr el control remoto de los mismos e incluso su inutilización. A raíz de la explicación anterior, en esta entrada vamos a analizar un archivo del que sospechemos que puede estar infectado con malware debido a su procedencia. Para ellos utilizaremos el siguiente servicio online: https://www.virustotal.com/es/ En esta página subiremos el fichero que queramos analizar y se comprobar...

"El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos" (www.incibe.es). Precisamente esta entrada se centrará en una herramienta que podemos encontrar en la página web de INCIBE, y esto es una plantilla de hoja de cálculo para excel para el análisis de los posibles riesgos a los que se puede enfrentar nuestra empresa. Esta plantilla cuenta con distintas hojas, que son: Instrucciones : que nos detallan como rellenar cada hoja de cálculo. Ejemplo: para poder guiarnos. Tabla AR: con los distintos valores que utilizaremos para completar el análisis ...

Una Matriz de Riesgos es una herramienta de gestión que permite determinar objetivamenete cuáles son los riesgos relevantes para la seguridad y salud de los trabajadores que enfrenta una organización. Su llenado es simple y requiere del análisis de las tareas que desarrollan los trabajadores. Para comprender mejor qué es una Matriz de Riesgos y cómo funciona, voy a elaborar una utilizando una plataforma comercial que ofrece este recurso online y gratuitamente:  https://www.itmplatform.com/es/recursos/matriz-de-evaluacion-de-riesgos Para crear nuestra matriz, lo que debemos hacer es crear una serie de riesgos a los que asignaremos un valor de impacto y otro de probabilidad. Será la página la que automáticamente calcule la posibilidad de que ocurra el riesgo en cuestión, representándolo en la matriz: Los diez riesgos que he introducido son los siguientes:

El dominio que más me ha llamado la atención es el de las relaciones con los suministradores.  Considero que es fundamental, ya que toda empresa de un forma u otra está constantemente en contacto con otras empresas con el objetivo de conseguir diferentes tipos de activos.  Las medidas encaminadas a la protección en dichas relaciones son: Seguridad de la información en las relaciones con los suministradores: para ellos se llevarán a cabo tres medidas: una política de seguridad de la información para suministradores, un tratamiento del riesgo dentro de acuerdos de suministradores y una cadena de suministro en tecnologías de la información y las comunicaciones. Gestión de la prestación del servicio por suministradores: para ellos, se establecerán dos medias: la supervisión y revisión de los servicios prestados por terceros y la gestión de cambios en los servicios prestados por terceros.