Infoxicación, su solución y su relación con la seguridad de la información


Para empezar, contextualicemos:

¿Qué es infoxicación? El término fue acuñado en el idioma español por el periodista Alfons Cornella Solans y en el idioma Ingles se dice Data Smog y fue acuñado por el escritor David Shenk; Hace referencia al problema que hay de exceso o saturación de información, que dificulta para escoger lo útil de lo inútil, con el fin de tomar decisiones para solucionar una problemática o investigación.

Ahora bien, y que es:

¿Seguridad de la información? En mi concepto, es el área encargada de velar por proteger la confidencialidad, integridad y disponibilidad de la información, sin importar el medio o lugar donde se encuentre o resguarde. Muchos confunden este termino con Seguridad Informática y son muy diferentes, ya que este último hace referencia principalmente a proteger el medio ( Servers, Router, Switches, PCs…) donde se encuentra o transmite la información y no las propiedades o atributos de la información como tal.

Entonces,

¿Cuál es la relación entre estos dos conceptos?  Existen muchas formas de relacionar estos dos conceptos, pero solo para dar algunos ejemplos, en seguridad de la información existen muchos problemas e información que a diario publican por diferentes medios o canales (Bases de Datos Bibliográficas, Sitios Web, Redes Sociales, Internet Invisible…).

Ej. 1) Al momento de crear un documento de la “Política de Seguridad de la información” para una organización/empresa, te puedes encontrar muchos textos, pero solo pocos son los que son útiles, orientados a los dominios y controles de la norma ISO 27002  y que vayan alineados a la vez con los objetivos estratégicos del negocio, para servir de base y que otras personas construyan o mejoren las actuales políticas.

Otro ejemplo, podría ser cuando se va realizar un “Ethical Hacking”, donde una de las fases es la recolección de información o Information Gathering y muchas veces los “pen-tester” indican que no encontraron información valiosa para hacer la intrusión, lo que se convierte en un problema o dificulta para cumplir el objetivo, sin embargo, como todo problema tiene sus soluciones y es allí donde entra el concepto llamado Information Literacy y el cual es la solución para el Data Smog o Infoxicación y que también te puede ayudar en muchos aspectos de la seguridad de la información.

¿Qué es Information Literacy? Conocido en español como Alfabetización Informacional, es la solución planteada desde la Investigación para el problema de la Infoxicación, ya que permite desarrollar habilidades para definir un problema, utilizar estrategias o ecuaciones de búsquedas, utilizar fuentes de información confiables, extraer solo lo útil para el caso que estamos solucionando y sintetizarlo para llegar a conclusiones y tomar mejores decisiones. Pero como una imagen (y una mirada) dice más que mil palabras, entonces..

Big6 Skills

El Information Literacy, es fundamental para cualquier ciudadano (según la OCDE) y un derecho básico de la humanidad (según UNESTO), y sobre todo para los que están en la rama de la investigación y seguridad de la información (Según mi perspectiva), ya que ayuda a encontrar mejor la información que necesitamos con eficacia y eficiencia, pero tristemente vemos que a diario muchos investigadores o personas aun ignoran estos conceptos y es esa es una de las razones por las cuales he escrito este post, con el fin de generar conocimiento para que cada vez mejoren y complementen con lo que se aprende y practican.

Esto solo es una introducción a conceptos que pueden ser aplicables en muchas instancias o técnicas de la seguridad de la información e informática, como por ejemplo: “Google Hacking”, “OSINT”, “Pentesting”, “Informática Forense”, entre otras…

Bueno, desde hacía mucho tiempo quería escribir este artículo, pero por múltiples razones no lo había podido escribir, espero que si lo pudiste leer hasta aquí, hayas aprendido algo nuevo y recuerda que “uno nunca se las sabe todas”, pero como decía un profesor que tuve “cuando uno deja de enseñar, deja de aprender” que yo lo complemento con la frase: “cuando uno deja de compartir, deja de recibir”.

Saludos,

By JOGA

Agradecimiento de un reportero de la #Innovación en #Medellín


Antes que nada, quiero expresarles mis más sinceros agradecimientos a tod@s los que votaron y me apoyaron con la idea de innovación «Motos E Compartidas«, la cual fue ganadora en la categoría de Movilidad por mayor cantidad de votos en el concurso o reto de innovación planteado en Campus Party por Medellinnovation de Ruta N.

El premio que me dieron fue un vuelo en helicóptero de 45 minutos aprox., visitando los sitios más innovadores de la ciudad de Medellín.

Por lo anterior, les comparto algunas fotos y un vídeo de algunos de los sitios que sobrevolamos en compañía de otros dos ganadores (entre ellos una de las personas más brillantes que he conocido en mi vida) y del Vicealcalde de Desarrollo Económico, internacionalización, CTi, y alianzas público privada, el señor Luis Felipe Hoyos Vieira.

Fotos de la experiencia:

Vídeo de Medellín desde un Helicóptero:

Próximamente, en el sitio Web de Ruta N también van a montar el reportaje con todos los ganadores del concurso.

Nuevamente, mil gracias a tod@s los que votaron, adicionalmente a Ruta N, Feelling Company, Fly Colombia, entre otras entidades que hicieron esto posible, y recuerden que «cualquier lugar es una oportunidad para innovar»

By @JOGAcrack.

Invitación al evento descentralizado más grande de seguridad de la información – #BarCampSE en #Medellín


El pase de diapositivas requiere JavaScript.

Comparto la invitación sobre el BarCamp Security Edition, también llamado el «evento descentralizado más grande de seguridad de la información, realizado por la comunidad,» el cual se realizará en su tercera versión este Sábado 1 de Diciembre de 2012 , no solo en Medellín, sino también en otras ciudades de Colombia, tales como:

¿Le suenan las siglas BCSE? pero: ¿Que es?

«El Barcamp Security Edition (BCSE) es un evento para discutir sobre temas relacionados con seguridad de la información, enmarcado en un espacio que apoya la innovación, el desarrollo de nuevas ideas y el análisis de problematicas nacionales, logrando la integración de la academia, la empresa privada y gobierno en un ambiente libre para compartir.»

Objetivo¿DesConferencias?

«Recuerde que una desconferencia es una charla informal ( lo que no implica necesariamente «NO profesional» ) donde el expositor o desconferencista puede ser cualquier persona que quiera exponer un tema que le llame la atención o sobre el que este investigando, sin importar si esta persona tiene títulos académicos o si tiene reconocimiento o no dentro de una comunidad.»

Estas son las desconferencias que se van a dar en Medellín.

DesConferencias en Medellín

Si quieren ver un resumen de las desconferencias del año pasado en Medellín, puede ver este post que publique.

¿En donde va ser este año?

En Medellín, se realizará en la Universidad EAFIT, Bloque 38, Auditorio 103-105.

Invitación Medellín

¿Cuanto vale la entrada? Entrada libre para todos,  cupos limitados.

Entrada Libre para todos

Y para los que les gustan los retos y premios, el de este año es sobre Defacement y el premio es un servidor IBM 3100 M4.

reto-barcampse v3

NOTALa URL del servidor web vulnerable se publicará el mismo día del evento a las 12:00 del medio día (GMT -5) usando las redes sociales.

Agradecimiento para todos los organizadores del:

Banner

Mas información sobre el evento en 3W.barcampse.org /  info @ barcampse.org