infosecisland.com

 
Alberto Partida Rodríguez
Especialista en Seguridad TI
Securityandrisk.blogspot.com
itsecuriteer@gmail.com
http://twitter.com/itsecuriteer

En esta ocasión he seleccionado un sitio web de recursos y opiniones de seguridad. Su nombre es infosecisland.com. Fue inaugurado en marzo de 2009. Desde su creación, en las páginas de esta web aparecen artículos de conocidos profesionales de la seguridad como Rafal Los o Anton Chuvakin. Su lectura es muy recomendable: nos puede ayudar a tratar con éxito alguno de los asuntos más actuales en seguridad.
Infosecisland publica artículos que, simultáneamente, aparecen en los sitios web o en los blogs de sus autores (esta práctica se denomina “cross-posting” en inglés). Es una estupenda idea que consigue dos objetivos: primero, se constituye como un punto de encuentro de “bloggers” y escritores de seguridad, con opiniones expertas y recomendaciones de peso y, segundo, permite a todos ellos dar a conocer su ‘marca personal’, su blog o su cuenta de Twitter, entre la comunidad de profesionales de la seguridad.
La navegación por las páginas de infosecisland es sencilla: 9 categorías visibles en un menú horizontal en la parte superior de su sitio. Su portada (“front page”) coincide con el apartado de blogs (“blog posts”). Exceptuando los foros (“forums”), todas las secciones ofrecen, además, en forma de columna a la derecha de la página, enlaces a las entradas más visitadas, a los últimos comentarios y a los artículos insertados, a los resultados de la última encuesta propuesta y a una lista de los temas más populares. Por el momento, exceptuando los apartados de documentos (“downloads”), herramientas gratuitas (“free tools”) y los foros (“forums”), el resto de categorías se extienden por varias páginas, con más de 10 enlaces por cada una de ellas.
Del resto de secciones, destaco:
• El apartado en el que el lector puede bajarse documentos sobre temas de seguridad (accesible desde el título de “Downloads”), normalmente más extensos y detallados que los artículos.
• La dedicada a las vulnerabilidades (con el nombre “Vulnerabilities”), donde se publican los últimos, o penúltimos, boletines en formato CVE publicados por el NIST.
• La colección de noticias sobre compromisos de seguridad (“Breaches”), en la que últimamente no dan abasto con el aluvión de sorpresas y episodios de “hacking” que deja cada día un nuevo afectado.
Tres ejemplos de contenidos de calidad que se pueden leer en infosecisland son:
• Una clara explicación de por qué no debemos perder el tiempo en intentar atribuir un ataque informático a un atacante en particular, escrita por J. Oquendo.
• Una pregunta abierta sobre si la “correlación algorítmica” en productos de monitorización (SIEM) es posible, propuesta por el reputado Anton Chuvakin.
• Una mención a las prisas que ahora muchas compañías tienen por mejorar su seguridad rápidamente. Dados los recientes ataques a empresas de renombre, los equipos de seguridad, y sus presupuestos, han de optimizar su eficiencia, según menciona Rafal Los, autor siempre interesante de leer.
En ocasiones, los comentarios que provocan estos artículos tienen, si cabe, más enjundia que los propios editoriales. Para poder comentar un artículo es necesario registrarse como usuario. Esto se puede realizar de forma gratuita. Queda como interrogante saber si infosecisland se convertirá en el sitio de referencia y encuentro para los profesionales del sector. La competencia con numerosos grupos relacionados con la seguridad de la información en LinkedIn y Xing es feroz.
En definitiva, un sitio a frecuentar, diaria o semanalmente, dependiendo de nuestra disponibilidad. De este modo, estaremos al tanto de los últimos acontecimientos en seguridad y tendremos acceso a las opiniones y recomendaciones de expertos del sector.


Documento en PDF
 

<volver