Se acerca el fin del año 2014 y quiero compartir un ratico de reflexión con vosotros, amigos que me leéis y seguís, o simplemente defectos en el motor de Google que me trae visitas xD.
Este año en lo personal ha sido bastante movido para mi. Que haría yo sin mi familia !!! Esas personas que soportan tener a un loco informático invirtiendo su tiempo libre en escribir artículos de dudosa calidad :-) Los gatos me apoyan a diario, o mejor dicho, se apoltronan en el portátil cual virus molesto, pero que les voy a hacer, han salido con la vena tecnológica.
El año 2014 empezó con una aventura laboral digna de los tiempos egipcios, esclavitud, maltrato, jornadas de 14 horas, sueldo que apenas llegaba para comprar el pan. Se reflejó este trimestre en la actividad del blog, 5 artículos en 3 meses. Menos mal que le pegue fuego a esa relación. Un trabajo penoso en el que si inviertes tu tiempo, estás tirando tu tiempo a la basura. Nunca Mais !!!
Tras la incorporación a la cola del INEM el ritmo de artículos creció. No he llegado al ritmo del año pasado, pero recuerda que Inseguros lo escribimos los dos pelones de la foto de arriba, y personalmente, creo que los post han madurado en cuanto a redacción y a técnicas descritas.
Los post que más me han gustado han sido:
- 22 artículos relacionados con OSSIM y el SIEM. (1, 2, 3, 4, 5, 6, 7 , 8. 9 10, 11, 12 13, 14.,15, 16 ,17 18, 19,20,21 y 22
- La serie de artículos sobre Netwrix Auditor.
- Los artículos sobre Mod Security.
- Apache.
No me puedo olvidar de los recopilatorios sobre los libros que me interesan. Las técnicas para realización de test de penetración, y sobre todo, el nuevo recopilatorio sobre medidas defensivas.
Espero que estos artículos sean los que más visitas tengan, ya que son recursos muy útiles para aquellos que "juegan" con la seguridad, que se inician, y tienen un repositorio en castellano para solventar muchas de las dudas.
En la parte de "Social Media" estoy más que orgulloso !!! No solo mantengo el ritmo de visitas y seguidores, sino que estos crecen. Gracias como siempre a mis amigos de las redes sociales que me animan en esos momentos duros, con un RT, un comentario o cualquiera de las bromas que llevamos a medias. Roberto Garcia, Doctor Bug, Miguel Angel, Pedro Sauron, Sniferl4bs Hackplayers Arturo y todos los demás.
GRACIAS DE CORAZON !!!!!
Como es normal, y estáis viendo, se acumulan las predicciones de seguridad para el 2015. Más lejos de todo lo que leo, me quedo con unos cuantos consejos básicos, que bajo mi punto de vista, abarcan las medidas de seguridad básicas para pymes:
- Actualiza tus sistemas. Crea una alarma en el calendario una vez a la semana para revisar tus updates.
- Cambia tus contraseñas de vez en cuando.
- No publiques hacia Internet tus demos, pruebas, etc. Todo lo que subes en Internet está disponible, por mucho que cambies puertos.
- Revisa los logs. Pregúntate si sabes si te están atacando, y comienza el camino de la reflexión sobre qué grado de control tienes sobre tus sistemas. Poco a poco incluye más sistemas. Empieza por el Firewall.
Ves que consejos? No hablo de Spear Phising, RFI, SQLi, Zero Days, DDOS, ni todas esas cosas que leemos en los medios. Comienza a construir tu castillo de seguridad pasito a pasito.
Por último, os deseo unas buenas fiestas, un buen año laboral, familiar. Que el dinero inunde vuestra vida, o al menos, encontréis una vida que no necesite tanto dinero.
Gracias por leerme AMIGOS !!!!