SEGURIDAD DE LA INFORMACIÓN
Expectativas, riesgos y técnicas de protección

Autor: Vicente Aceituno
Editorial: Creaciones Copyright
Año: 2004 - 149 páginas
ISBN: 84-933336-7-0
www.creacionescopyright.com
Siempre es de justicia mencionar que una editorial como la que aquí cobija la obra que se recensiona, haya tenido a bien incorporar en su catálogo un libro español centrado en el tema que nos ocupa y, además, con un título tan flamante y prometedor: la seguridad de la información. Lo cual, no obstante, puede significar decir mucho o nada. En esta ocasión, la duda queda resuelta solo a medias.
Lamentablemente, el libro comienza y expira mal. Para empezar, el ‘pedigrí’ del autor ha sido absolutamente ignorado y en el centenar y pico de páginas nada se dice del mismo ni de su trayectoria (otra cosa es que un servidor le conozca así como a la empresa en la que actualmente presta sus servicios).
Igualmente, el final de la obra deja bastante que desear. El cierre capitular, englobado en un farragoso paraguas denominado Anexos, recoge contenidos muy dispares; desde los dedicados a normativas, hasta los escuetos encuadrados en “Para saber más”. Dentro de este último apartado se desperdigan en caótica cascada temas tan poco sinérgicos como la esteganografía y el fraude nigeriano, o se exponen referencias y fuentes de información en absoluto representativas. Así, por ejemplo, no es de recibo que el autor solo mencione en el de auditoría a Isecom, entidad sobre la que casualmente también aporta sus conocimientos, o que en el de compañías de seguridad de la información en España seleccione a un puñado de ellas, y que dicha lista –sorprendentemente no alfabética–, la encabece la empresa para la que trabaja.
Con todo, Vicente Aceituno ha escrito un libro no exento de interés. Los cuatro primeros capítulos concitan una elevada atención, pues ahondan en asuntos, sin duda, catalogables como de ‘seguridad adulta’. No en vano, las expectativas, los riesgos, las medidas y el modelo de madurez en el campo de la seguridad, constituyen temas nucleares y nada triviales. Son expuestos con acierto e, incluso en ocasiones, desde perspectivas inéditas, además de con gran agudeza y brillantez.
En fin, da la sensación de que es una obra de acabado precipitado y que pudo haber dado mucho más de sí. Tal vez, si en próximas ocasiones el autor se anima a resolver la gran incógnita –¿pero a quién me dirijo?– pueda alumbrar otras creaciones que, sin renunciar a tener legítimas miras, sean igualmente atinadas.
Luis Fernández Delgado
EL DOCUMENTO DE SEGURIDAD
(Análisis Técnico y Jurídico. Modelo)

Autores: Emilio del Peso,
Miguel Ángel Ramos y Mar del Peso
Editorial: Díaz de Santos
(en colaboración con IEE)
Año 2004 - 579 páginas
ISBN: 84-7978-621-3
www.diazdesantos.es/ediciones
Desde la publicación del Real Decreto 994/ 1999 de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, se hace evidente la necesidad de documentar las medidas de seguridad que debe adoptar cualquier compañía. Es en este punto donde el Documento de Seguridad cobra especial importancia, ya que el artículo 8 de dicho Reglamento obliga al responsable del fichero a elaborar e implantar la normativa de seguridad, mediante un documento de obligado cumplimiento para la plantilla con acceso a los datos automatizados de carácter personal y a los sistemas de información.
Los autores de esta obra –ciertamente prolíficos y de sobra conocidos por los lectores de SIC–, Emilio del Peso, Miguel Ángel Ramos y Mar del Peso Ruiz, ofrecen un análisis técnico y jurídico pormenorizado del Documento de Seguridad, desde una doble perspectiva, académica y práctica.
De este modo, se estudian los requisitos que debe cumplir dicho Documento, así como sus diferentes partes y secciones, proponiendo un modelo final orientativo para su adaptación por parte de cualquier empresa. Es también destacable el capítulo que recoge una actualización del vocabulario jurídico tecnológico relativo a las normas jurídicas sobre las TIC.
La estructura capitular que sigue el volumen es la siguiente: Primera parte: Introducción. Capítulo 1. La implantación de las TIC en la sociedad. Capítulo 2. La seguridad: pieza fundamental de la nueva sociedad. Capítulo 3. La necesidad de documentar las medidas de seguridad. Capítulo 4. El Documento de Seguridad de la Ley de Protección de Datos. Capítulo 5. La auditoría de la seguridad. Capítulo 6. Las diferentes partes del Documento de Seguridad. Segunda parte: Análisis Técnico y Jurídico del Documento de Seguridad. Capítulo 8. Introducción. Capítulo 9. Ámbito de aplicación. Capítulo 10. Normas de seguridad. Capítulo 11. Procedimientos (I). Capítulo 12. Procedimientos (II). Capítulo 13. Procedimientos (III). Capítulo 14. Procedimientos (IV). Capítulo 15. Procedimientos (V). Capítulo 16. Relaciones del personal autorizado. Capítulo 17. Inventario y registro. Capítulo 18. Funciones y obligaciones del personal. Capítulo 19. Documentación con la Agencia Española de Protección de Datos. Capítulo 20. Legislación. Capítulo 21. Reflexiones a modo de epílogo. Tercera parte: Modelo de Documento de Seguridad. Anexos [A] Real Decreto 994/1999, de 11 de junio. [B] Instrucción 1/ 2000, de 1 de diciembre, de la AEPD relativa a las normas por las que se rigen los movimientos internacionales de datos.
.NET SECURITY PROGRAMMING

Autor: Donis Marshall
Editorial: John Wiley & Sons
Año 2003 - 312 páginas
ISBN: 0-471-22285-2
www.wiley.com
Los aspectos relacionados con la seguridad en entornos web cobran cada día mayor relevancia, y la plataforma de software .NET, que conecta información, sistemas, personas y dispositivos, no queda al margen de los problemas de seguridad que afectan a la industria informática. Donis Marshall, autor del libro, destacado formador de Microsoft y desarrollador con dilatada experiencia, así lo entiende y proporciona en este nuevo título las bases para la programación segura en .NET. En el origen de la obra queda claro que la premisa fundamental de la seguridad en este escenario es que es el código, y no el usuario, el auténtico foco de la estrategia de seguridad. De este modo, el manual ofrece a los desarrolladores profesionales extensa información sobre aspectos genéricos como la seguridad del código de acceso, la seguridad basada en roles, la criptografía, y seguridad .NET a medida; y se adentra en otras áreas más específicas como la seguridad en ASP.NET, con la intención de proporcionar un conocimiento básico que el lector pueda ir ampliando en un futuro.
.NET Security Programming sigue una estructura didáctica y fluida, con llamadas y notas a pie de página que incluyen aclaraciones adicionales, a lo largo de sus diez capítulos: 1) Arquitectura .NET. 2) Conceptos fundamentales de Seguridad .NET. 3) La política de seguridad del arranque. 4) Seguridad del Código de Acceso. 5) Seguridad basada en roles, 6) Seguridad ASP.NET, 7) Criptografía, 8) Seguridad .NET a medida, 9) Espacio de nombre: seguridad del sistema. 10) Espacio de nombre: permisos en el sistema.
Documento en PDF
  
<volver