Sanitas: Sistema de Gestión de Seguridad de la Información y certificación UNE 71502 e ISO 27001
Revista SIC · Noviembre 2006

Sanitas, empresa puntera en el sector de asistencia sanitaria, ha culminado con éxito la implantación de un Sistema de Gestión de Seguridad de la Información y la consiguiente obtención de los certificados UNE 71502 e ISO 27001 bajo el sello de Aenor. El proyecto se ha llevado a cabo con el apoyo de la consultora especializada en seguridad de la información ESA Security, que ha aportado su experiencia en la implantación de estos sistemas. El Departamento de Seguridad de Sanitas, perteneciente a la Dirección General de Sistemas de Información, ha sido el impulsor de este proyecto con el objetivo de mejorar continuamente en su gestión.

Riesgos en el sistema DNS
Revista SIC · Febrero 2006

El sistema DNS juega un papel esencial en la infraestructura de Internet. Prácticamente cualquier servicio que podamos utilizar realiza como paso previo a cualquier comunicación la resolución de los nombres de Host de las máquinas con las que vamos a conectar. Pese a todo este protocolo, es uno de los grandes olvidados en el diseño de infraestructuras y soluciones de seguridad. Actualmente, las vulnerabilidades de sistemas operativos o de modernas tecnologías como los servicios Web, comunicaciones inalámbricas, etc. acaparan toda la atención. Sin embargo, las amenazas que suponen las vulnerabilidades DNS permanecen latentes y pueden subvertir el modelo de seguridad de la mayoría de aplicaciones actuales.