www.darkreading.com

 
Alberto Partida Rodríguez
Especialista en Seguridad TI
Securityandrisk.blogspot.com
apartidar@gmail.com

En esta ocasión, en vez de presentar un prometedor sitio, resultado de la idea de algún emprendedor en nuestro complejo sector, recomiendo un portal respaldado por un grupo empresarial. Aunque no necesitan esta publicidad, las densas páginas de darkreading.com proporcionan una visión muy completa de la actualidad en seguridad digital.
Darkreading pertenece a UBMTechweb, una de las compañías del grupo de medios de comunicación UBM, cuya misión es proporcionar información profesional. Según UBMTechweb, más de 14 millones de profesionales en distintos campos utilizan alguno de sus productos. Por ejemplo, los derechos de las conferencias de seguridad Black Hat son propiedad de UBMTech (según Wikipedia, Jeff Moss, el creador de la conferencia, los vendió en 2005 por 13,9 millones de dólares).
Podemos navegar por la saturada portada de darkreading.com de tres formas básicas:
La primera será utilizar el menú de fondo rojo con trece secciones situado en la parte superior de la página (a saber: ataques, vulnerabilidades, seguridad en aplicaciones, en clientes, perimetral, en almacenamiento, gestión de seguridad, cifrado, control de acceso a la red, antivirus, privacidad, blogs y empleo). De todas ellas, destaco las siguientes:
• Los ataques, donde se presenta una lista con los incidentes e investigaciones más actuales.
• Las vulnerabilidades, donde se enlaza con los nuevos agujeros de seguridad, las encuestas y los informes más recientes.
• La gestión, donde se comentan movimientos empresariales y la aparición de nuevos servicios y productos para empresas.
La segunda forma de navegar consiste en acceder a los portales tecnológicos (“Tech Centers”) que aparecen a la izquierda de la página principal. Todos ellos comparten la misma estructura: noticias recientes, informes relacionados, estadísticas, blog y enlaces a otros sitios. No es convencional dividir la seguridad en estos seis apartados: autenticación, bases de datos, amenazas internas, servicios de seguridad, seguridad en la pyme y gestión de vulnerabilidades. Es interesante comprobar cómo la autenticación posee su propio portal, con noticias, por ejemplo, sobre certificados digitales y DNSSEC. Asimismo, es muy revelador que exista un portal para las amenazas internas y los posibles vectores de riesgo dentro de las organizaciones. El portal de gestión de vulnerabilidades también merece especial mención: realiza una evaluación inicial de las vulnerabilidades recientemente descubiertas y de los parches existentes. La tercera forma de navegar, algo mas anárquica, sería acceder desde la portada a las secciones que más nos atraigan, como por ejemplo:
• El análisis de algunas noticias (“Security News Analysis”).
• Los titulares (“Security Newsfeed”).
• Lo mejor de otras webs (“The best of the web”), donde también se mencionan noticias publicadas en prestigiosos blogs.
• Informes técnicos que publican cada varias semanas (“Tech Insight”).
• Sus archivos, con enlaces a sus 25 artículos más populares (“The dark 25”).
• Un breve resumen con las vulnerabilidades más recientes (“Bugs”).
• Dos o tres sugerencias de sitios web que ofrecen contenido o servicios interesantes (“Security Sites We Like”).
En definitiva, cuando buscamos noticias de actualidad, no sólo visitamos nuestros blogs favoritos, sino que también acudimos a las webs de los periódicos tradicionalmente llamados “de tirada nacional”. De la misma manera, para estar al tanto de lo último en seguridad, una visita obligada, por la cantidad de información y su extensa cobertura, es darkreading.com.


Documento en PDF
 

<volver