Una introduccin simple a los aspectos bsicos

ISO 27001 es una norma internacional emitida por la Organizacin Internacional de Normalizacin (ISO) y describe cmo gestionar la seguridad de la informacin en una empresa. La revisin ms reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisin se public en 2005 y fue desarrollada en base a la norma britnica BS 7799-2.

ISO 27001 puede ser implementada en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande. Est redactada por los mejores especialistas del mundo en el tema y proporciona una metodologa para implementar la gestin de la seguridad de la informacin en una organizacin. Tambin permite que una empresa sea certificada; esto significa que una entidad de certificacin independiente confirma que la seguridad de la informacin ha sido implementada en esa organizacin en cumplimiento con la norma ISO 27001.

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la informacin y muchas empresas han certificado su cumplimiento; aqu se puede ver la cantidad de certificados en los ltimos aos:Ataque de REPLAY"Los ataques de "replay" son ataques "MitM" que interceptan paquetes de datos y los reproducen, es decir, los reenvan tal como estn (sin descifrar) al servidor receptor.En consecuencia, y dependiendo del contexto, el hacker se puede beneficiar de los derechos del usuario. Imagine una situacin en la que un cliente enva un nombre de usuario y una contrasea cifrados a un servidor para registrarse. Si un hacker intercepta la comunicacin (con unsoftware de supervisin) y reproduce la secuencia, obtendr los mismos derechos que el usuario. Si el sistema permite modificar la contrasea, incluso puede cambiarla por otra y dejar al usuario sin acceso.

Que es un ataque por fuerza brutaAtaque por fuerza bruta es el mtodo para averiguar una contrasea probando todas las combinaciones posibles hasta dar con la correcta. Los ataques por fuerza bruta son una de las tcnicas ms habituales de robo de contraseas en Internet dado que no es necesario tener grandes conocimientos en seguridad informtica para realizar uno y existen programas que realizan de forma automtica todo el trabajo.Debido a la popularidad de estos ataques podemos encontrarnos en multitud de sitios web los llamados captchas que lo que intentan es detectar si la personas que est intentando acceder al servicio es humana es un software informtico tratando de reventar una contrasea.