Gestión de Inventario de Riesgos, un enfoque práctico

Un nota cubriendo la gestión del inventario de riesgos de una manera práctica, en esta dirección.

Lanzamos Coyote!

Lanzamos Coyote, sistema integral de gestión de riesgos informáticos y operacionales.

Lea el anuncio aquí.

Lanzamos nopic !

Luego de un tiempo de desarrollo, lanzamos la primera versión de nopic, un software de desarrollo propio, destinado a monitorear el uso de programas potencialmente peligrosos en cuanto a las posibilidades de fuga y/o robo de información que implican (por ejemplo WhatsApp web) en puestos de trabajo que manejan información sensible.

Está especialmente destinado a empresas que necesitan utilizar esas herramientas para optimizar diversos procesos que implican contacto con clientes que usan estas redes masivas, pero proveyendo un control y monitoreo sobre las acciones de los operadores que manejan estas herramientas, conjuntamente con información sensible, por ejemplo:

• Aseguradoras de Riesgos del Trabajo 
• Empresas de medicina prepaga.
• Compañías de Seguros.
• Bancos, Tarjetas de Crédito y otras entidades financieras.
• Establecimientos de Salud.
• Call Centers que brindan servicios a terceros o propios, a través del uso de datos sensibles.
• Empresas de diseño, tecnológicas, científicas o cualquier otra cuyo personal trabaje con datos sensibles.

WhatsApp es marca registrada de sus respectivos dueños.

El Proyecto LaZagne

El proyecto LaZagne es un aplicación de código abierto usada para recuperar multitud de contraseñas almacenadas en equipos locales. Muchos productos de software almacenan contraseñas de acceso usando diferentes técnicas, desde el texto plano común, pasando por bases de datos, API's y algoritmos propios.

Esta herramienta fue desarrollada con el propósito de encontrar dichas contraseñas para los productos de software más comunmente usados. Actualmente soporta 22 programas de Windows y 12 de sistemas operativos Linux/Unix:

Por supuesto, si el programa puede lanzarse con privilegios de administrador, son mayores los descubrimientos que puede hacer.

En el repositorio GitHub del producto hay mayores detalles sobre su uso y alternativas para extenderlo.

Una precaución importante que podemos tomar en nuestros equipos, para evitar los hallazgos de programas como LaZagne es limpiar los rastros de nuestras actividades, por ejemplo a través de un programa como CCleaner (si bien no elimina todo lo que LaZagne encuentra, si lo hace con todo lo relacionado a las pistas que quedan del uso de los navegadores de Internet por ejemplo).