WIRELESS OPERATIONAL SECURITY
Editorial: Elsevier Digital Press
Año 2004 – 468 páginas
ISBN: 155558-317-2
www.digitalpress.com
A pesar de los muchos y convincentes argumentos para el uso de las redes inalámbricas, muchas organizaciones no se terminan de decidir por los todavía numerosos agujeros de seguridad inherentes a este tipo de comunicaciones. Desde este punto de partida, esta completa guía elaborada por los expertos John Rittinghouse y James Ransome, explica de una forma práctica los requisitos de gestión de la seguridad inalámbrica operacional y del día a día, y cómo diseñar y construir una red wireless segura. Para ello, el libro se ha dividido en dos secciones: la primera abarca los capítulos 1 a 6 y hace un repaso de los conceptos básicos de seguridad comunes a los mundos de las conexiones cableadas e inalámbricas; y la segunda aborda entre los capítulos 7 y 12 aquellas cuestiones específicas a las operaciones en un entorno wireless. Sucintamente, los temas abordados en el conjunto capitular de la obra son los que siguen: 1. Conceptos básicos, 2. Gestión del acceso, 3. Erigir las defensas, 4. Gestión de incidentes, 5. Seguridad en aplicaciones web, 6. La seguridad y las normas, 7. Conceptos básicos de redes inalámbricas, 8. Políticas WLAN y gestión del riesgo, 9. Procesos de intrusión en WLAN, 10. Riesgo en WLAN y mitigación de amenazas, 11. Soluciones de seguridad WLAN adicionales, 12. Modelo de Opciones de Datos Seguros Integrados en Wireless (WISDOM) para usuarios de WLAN.
THE EXECUTIVE GUIDE TO INFORMATION SECURITY. THREATS, CHALLENGES AND SOLUTIONS
Autor: Mark Egan
Editorial: Symantec Press.
Addison-Wesley
Año 2005 – 268 páginas
ISBN: 0-32-130451-9
www.awprofessional.com
La recientemente estrenada división editorial de la mega-multinacional de la seguridad Symantec, denominada Symantec Press, y de la mano de Addison-Wesley, inicia su catálogo de títulos con esta obra de Mark Egan, CIO y vicepresidente de la división de TI de la compañía, dirigida a los ejecutivos y responsables empresariales, con el ánimo de proporcionarles una información clara y práctica sobre la importancia de la seguridad lógica y los factores a considerar cuando se trata de ejecutar un plan de protección de los equipos corporativos.
Escrito en un lenguaje que evita los tecnicismos, el libro propone una serie de recomendaciones prácticas 1. El reto de la Seguridad de la Información, 2. Una visión sobre la Seguridad de la Información, 3. Desarrollando el Programa de Seguridad de la Información, 4. Los recursos humanos, 5. Los procesos, 6. La Tecnología, 7. Hoja de ruta de la Seguridad de la Información, 8. Mirando al futuro, 9. Sumario.
Además, se incluyen tres apéndices, con información sobre un sistema de evaluación de la seguridad, sitios de Internet sobre esta materia, estándares de seguridad operacional, y un conjunto de perfiles profesionales y funciones del área de seguridad corporativa definidos.
Escrito en un lenguaje que evita los tecnicismos, el libro propone una serie de recomendaciones prácticas 1. El reto de la Seguridad de la Información, 2. Una visión sobre la Seguridad de la Información, 3. Desarrollando el Programa de Seguridad de la Información, 4. Los recursos humanos, 5. Los procesos, 6. La Tecnología, 7. Hoja de ruta de la Seguridad de la Información, 8. Mirando al futuro, 9. Sumario.
Además, se incluyen tres apéndices, con información sobre un sistema de evaluación de la seguridad, sitios de Internet sobre esta materia, estándares de seguridad operacional, y un conjunto de perfiles profesionales y funciones del área de seguridad corporativa definidos.
TECNOLOGÍAS BIOMÉTRICAS APLICADAS A LA SEGURIDAD
Autores: J. Colas, V. Espinosa, M. Fáundez,
J. Fierrez, D. García, L. J. García,
J. González, J. C. Hernández, J. Ortega,
D. Ramos, C. Sánchez, R. Sánchez,
C. E. Vivaracho
Editorial: RA-MA
Año 2005 – 440 páginas
ISBN: 84-7897-636-1
www.ra-ma.es
Este libro representa el esfuerzo colectivo de un grupo de profesores de diversas universidades españolas –que representan un porcentaje muy significativo de los grupos que actualmente investigan e imparten docencia en el área de las tecnologías biométricas–, en un momento especialmente importante de la biometría informática en cuanto a su investigación, desarrollo e implantación. Además, la mayoría de los autores pertenece a la Agrupación Biométrica Informática Española (ABIE), integrada, además de por los principales investigadores españoles en esta materia, también por las empresas y desarrolladores de aplicaciones. De las cuatro partes en que se estructura el volumen, la primera efectúa una introducción a la biometría, un análisis de lo que representa en esta área el reconocimiento de patrones y un repaso a la importancia de la evaluación de los sistemas biométricos. La segunda estudia tres técnicas de las biometrías estáticas más importantes: la huella dactilar, el iris y la retina, y la geometría de la mano. La tercera aborda las denominadas biometrías dinámicas, centrándose en el reconocimiento de locutor, de la firma escrita, de la escritura manuscrita y de la dinámica de tecleo. Por último, la cuarta sección, efectúa un recorrido por algunas aplicaciones de interés, como la fusión de datos, las tarjetas de identificación, la biometría forense, o los estándares biométricos.
MEMORIA 2004. AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE MADRID
Año 2005 – 535 páginas
ISBN: 84-934011-1-0
www.apdcm.es
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) acaba de presentar su Memoria de actuaciones correspondiente a 2004, en cuyos indicadores apunta un incremento de actividad en sesiones informativas y jornadas realizadas, publicaciones en papel e Internet y un aumento en la tramitación de declaración de ficheros.
Según recoge este informe, a 31 de diciembre de 2004 el Registro de Ficheros de Datos Personales de la APDCM alcanzó la cifra de 12.033 ficheros registrados, lo que supuso un incremento interanual del 26,45%, siendo especialmente relevante la regulación de los ficheros de centros sanitarios dependientes del Instituto Madrileño de Salud. El 91% de los ficheros corresponden a la Comunidad de Madrid, el 7,65% a entidades locales y más del 1,3% a otras personas jurídico-públicas.
La Memoria también destaca que el número de normas de creación, modificación o supresión de ficheros publicadas en el BOCM creció en 2004 un 50%, pasando de las 52 de 2003 a las 78 aparecidas el pasado año. Igualmente, entre las distintas acciones emprendidas en 2004, la APDCM da cuenta de las 7 jornadas informativas sobre protección de datos celebradas con una asistencia de 1.500 personas y las 358 sesiones informativas y cursos en los que participaron 3.000 empleados públicos.
Según recoge este informe, a 31 de diciembre de 2004 el Registro de Ficheros de Datos Personales de la APDCM alcanzó la cifra de 12.033 ficheros registrados, lo que supuso un incremento interanual del 26,45%, siendo especialmente relevante la regulación de los ficheros de centros sanitarios dependientes del Instituto Madrileño de Salud. El 91% de los ficheros corresponden a la Comunidad de Madrid, el 7,65% a entidades locales y más del 1,3% a otras personas jurídico-públicas.
La Memoria también destaca que el número de normas de creación, modificación o supresión de ficheros publicadas en el BOCM creció en 2004 un 50%, pasando de las 52 de 2003 a las 78 aparecidas el pasado año. Igualmente, entre las distintas acciones emprendidas en 2004, la APDCM da cuenta de las 7 jornadas informativas sobre protección de datos celebradas con una asistencia de 1.500 personas y las 358 sesiones informativas y cursos en los que participaron 3.000 empleados públicos.
