La iniciativa de tener un blog parte de compartir con el publico aquellas experiencias y recomendaciones que podemos ofrecer en base a la vida laboral que llevamos.
Somos un grupo de profesionales dedicados a la consultoría de seguridad informática, que trabajamos realizando las misma actividades que el personal de informática en una empresa, pero nuestro objetivo es ayudar a mantener sistemas seguros, recomendar una contingencia que aun no se ha considerado, ayudar en una recuperación de desastres o el riesgo que conlleva un proyecto, pero desde luego que realizamos análisis de vulnerabilidades y test de penetración. Usamos herramientas opensource y non-opensource, las cuales iremos compartiendo en pequeños tutoriales en el desarrollo del blog para que sean de ayuda a todos.
Como administradores de sistemas no hay que confiarse mucho en los equipos de ciertas marcas que te aseguran completa seguridad de la red, se trata de poder trabajar en conjunto con estos equipos pero muy encima de ellos esta la cultura de los usuarios, la trayectoria de la implementación por parte de los proveedores, o por ejemplo si el certificado SSL que adquirí es seguro y no entrega los datos de mi dominio activo. Son muchas variables las que influyen, claro que se tienen normas que ayudan a segurizar mi ambiente empresarial pero lo común es que las normas solo se las trabaja varios días antes de la auditoría para poder pasarlas.
Trataremos de ser lo mas explicativos posibles y presentaremos trabajos personales de los integrantes, no es nuestro objetivo copiar el trabajo de otros.
Esperamos que les sea de agrado y así empezamos.
