Archivo de la categoría: Uncategorized

ELASTIC

Uncategorized

El entorno ELASTIC (Elastic Stack, también conocido como ELK Stack) es una plataforma open-source distribuida para búsqueda, análisis y visualización de datos en tiempo real, ampliamente usada en observabilidad, seguridad y AI generativa. Ofrece soluciones integradas como Elasticsearch para búsqueda potente, Kibana para dashboards y herramientas para proteger datos e infraestructuras, alineadas con tus intereses en ciberseguridad y edtech.

Componentes Principales

  • Búsqueda (Search AI): Indexa y busca datos masivos con capacidades AI para apps inteligentes.​
  • Observabilidad: Monitorea apps e infraestructuras unificadas para resolución proactiva de problemas.​
  • Seguridad: Analítica impulsada por AI para detectar, investigar y responder a amenazas cibernéticas.​
  • AI Generativa: Integra LLM rápidamente con prototipos basados en búsqueda.​

Aplicaciones Relevantes

Elastic es adoptado por el 50% de las Fortune 500 para innovación en datos, con enfoque distribuido y abierto ideal para entornos educativos o IoT en España. En ciberseguridad (como NIST o CCN-CERT), soporta SIEM y logging escalable; en edtech, habilita análisis de datos estudiantiles y accesibilidad.

Elastic tiene una fuerte presencia en España, con adopción por grandes empresas como Telefónica, bancos y firmas de IT, además de partners y formaciones locales. Se usa ampliamente en ciberseguridad (SIEM con Elastic Security), observabilidad y análisis de datos, alineado con regulaciones como CCN-CERT 

Fuentes:

  1. https://www.elastic.co/es/about
  2. https://www.elastic.co/es/elasticsearch

En ciberseguridad, un Log es un registro cronológico detallado de eventos, actividades y transacciones generadas por sistemas informáticos, redes, aplicaciones o dispositivos, que documenta operaciones como accesos de usuarios, errores, cambios de configuración o intentos de intrusión.

Importancia

Los logs permiten detectar anomalías en tiempo real (ej. accesos fallidos que indican ataques de fuerza bruta), realizar análisis forense post-incidente y cumplir normativas como GDPR o NIST mediante auditorías trazables. En Elastic Stack (ELK), se centralizan vía Logstash para análisis con Elasticsearch y visualización en Kibana, clave en SIEM para entornos educativos o IoT en España.

Tipos Principales

  • Logs de seguridad: Capturan eventos críticos como autenticaciones fallidas, detección de malware o cambios en permisos.
  • Logs de sistema/red: Monitorean tráfico, operaciones del SO y actividades inusuales.
  • Logs de aplicaciones: Detallan transacciones y errores específicos de software.​
  1. https://www.esedsl.com/blog/que-son-los-logs-y-por-que-son-importantes-en-ciberseguridad
  2. https://pandorafms.com/blog/es/logs/
  3. https://roilab.es/que-son-los-logs/
  4. https://www.age2.es/noticias/ciberseguridad-que-es-un-log-avanzado/
  5. https://www.certsuperior.com/log-que-es-y-como-se-usan-para-sistemas-de-seguridad/
  6. https://acrecenta.com/es/glosario-ciberseguridad/log
  7. https://keepcoding.io/blog/que-son-logs-y-para-que-sirven/
  8. https://www.godaddy.com/resources/latam/tecnologia/log-que-es
  9. https://es.wikipedia.org/wiki/Log_(inform%C3%A1tica)
  10. https://aprende.academia-ciberseguridad.com/books/conceptos/page/logs
  11. https://www.elastic.co/es/about
  12. https://tobeit.es/elastic-security-una-solucion-integral-de-seguridad-cibernetica/

En redes de comunicación, los logs se generan principalmente por dispositivos y componentes que registran eventos como tráfico, conexiones y anomalías para monitoreo y análisis de seguridad.reunir.unir+1​

Elementos Generadores Principales

  • Routers y switches: Registran cambios de estado de interfaces, configuraciones, accesos AAA (autenticación, autorización, auditoría) y tráfico filtrado vía SNMP o syslog.​
  • Firewalls: Capturan conexiones bloqueadas, intentos de intrusión, paquetes filtrados y alertas de IDS/IPS integrados.​
  • Proxies y servidores web: Documentan peticiones HTTP/S, accesos, errores 4xx/5xx y tráfico entrante/saliente.

Otros Componentes

  • IDS/IPS y VPN: Alertas de tráfico malicioso, sesiones cifradas y brechas detectadas.​
  • Servidores DNS y DHCP: Consultas resueltas, asignaciones IP y anomalías de resolución.
    En Elastic Stack, estos logs se centralizan con Logstash para correlación en SIEM, vital en entornos educativos españoles como UBU o INCIBE.
  1. https://www.godaddy.com/resources/latam/tecnologia/log-que-es
  2. https://es.wikipedia.org/wiki/Log_(inform%C3%A1tica)
  3. https://reunir.unir.net/bitstream/handle/123456789/3618/ALONSO-ALEGRE%20DIEZ,%20MARIA%20BEGO%C3%91A.pdf
  4. http://axarnet.es/blog/fichero-log
  5. https://cibersafety.com/gestion-centralizada-logs-seguridad-eficiencia/
  6. https://keepcoding.io/blog/que-son-logs-y-para-que-sirven/
  7. https://www.internationalit.com/post/por-qu%C3%A9-la-administraci%C3%B3n-de-logs-y-el-monitoreo-de-redes-son-cruciales-para-su-empresa?lang=es
  8. https://pandorafms.com/blog/es/logs/
  9. https://newrelic.com/es/blog/log/what-is-log-management
  10. https://blogs.ugr.es/tecweb/los-ficheros-log/
  11. https://www.esedsl.com/blog/que-son-los-logs-y-por-que-son-importantes-en-ciberseguridad
  12. https://www.elastic.co/es/about
  13. https://tobeit.es/elastic-security-una-solucion-integral-de-seguridad-cibernetica/

ISO 27035

Uncategorized

La norma ISO/IEC 27035 es el estándar internacional de la familia 27000 que define el marco para la gestión de incidentes de seguridad de la información. Proporciona principios, procesos y buenas prácticas para prepararse, detectar, analizar, responder y aprender de los ciberincidentes dentro de una organización.

Objetivo de la ISO/IEC 27035

  • Establecer un proceso sistemático de gestión de incidentes que reduzca el impacto sobre la confidencialidad, integridad y disponibilidad de la información.tenacy+1​
  • Integrarse con un SGSI basado en ISO/IEC 27001, aportando el “cómo” operativo de la respuesta a incidentes.​

Partes y enfoque

  • Consta de varias partes; la 27035‑1 define principios y alto nivel, y la 27035‑2 detalla el proceso operativo de gestión de incidentes (detección, reporte, evaluación, respuesta y mejora).​
  • Cubre tanto incidentes como eventos y vulnerabilidades, fomentando la mejora continua y la prevención.

Fases clave del proceso

Una implementación típica según ISO/IEC 27035 se articula en cinco grandes fases:

  • Planificación y preparación (políticas, equipo de respuesta, procedimientos, formación).
  • Detección y reporte (monitorización, SIEM, canales de notificación, registro de incidentes).
  • Evaluación y decisión (análisis de impacto, priorización, elección de estrategia de respuesta).
  • Respuesta (contención, erradicación, recuperación y comunicación).
  • Lecciones aprendidas y mejora (post‑mortem, actualización de controles, refuerzo de formación).
  1. https://gesdataconsulting.es/iso-27035
  2. https://www.pmg-ssi.com/2020/07/iso-iec-27035-gestion-de-incidentes-de-seguridad/
  3. https://www.tenacy.io/es/resources/iso-27035/
  4. https://pecb.com/es/education-and-certification-for-individuals/iso-iec-27035
  5. https://www.bluehatcorp.com/iso-27035-gestion-de-incidentes-incio/
  6. https://www.pmg-ssi.com/2014/05/iso-27035-gestion-de-incidentes-de-seguridad-de-la-informacion/
  7. https://20217237.fs1.hubspotusercontent-na1.net/hubfs/20217237/normas-archivos/INTEISOIEC2703512022.pdf
  8. https://growth.pecb.com/wp-content/uploads/2025/01/Q4-Regional-Webinar-PPT_Latin-America.pdf
  9. https://es.linkedin.com/pulse/iso-27035-tu-gu%C3%ADa-para-la-respuesta-efectiva-ante-de-murciego-lobato-kcedf
  10. https://primeconsultores.com.pe/wp-content/uploads/2020/10/NTP-ISO-IEC-27035.pdf

Volodímir Zelenski

Uncategorized

https://es.wikipedia.org/wiki/Volod%C3%ADmir_Zelenski

Antes de ser presidente, Volodymyr Zelensky no tenía formación política tradicional. Su educación formal es en Derecho, ya que estudió en la Universidad Económica Nacional de Kiev, aunque nunca ejerció como abogado.

Su carrera profesional estuvo enfocada en el entretenimiento: fue actor, comediante, guionista y productor. Fundó Kvartal 95, una productora de contenido televisivo y satírico.

No tuvo experiencia en cargos públicos ni en partidos políticos antes de postularse a la presidencia en 2019 con el partido “Servidor del Pueblo”, que se creó a partir de la popularidad de su serie de televisión del mismo nombre.

El actual presidente de Ucrania, Volodymyr Zelensky, no era un “influencer”, pero sí tenía una carrera en el entretenimiento antes de entrar en la política.

Zelensky era un actor, comediante y productor muy conocido en Ucrania. Su papel más famoso fue en la serie de televisión “Servant of the People”, donde interpretaba a un profesor que, por casualidad, se convertía en presidente de Ucrania. En 2019, fundó un partido político con el mismo nombre de la serie y ganó las elecciones presidenciales con una amplia mayoría.

Desde entonces, ha liderado el país, especialmente durante la invasión rusa de 2022.