Programación

Protección de datos en entornos de contenedores

Introducción a los Contenedores Un contenedor es una unidad de software que incluye todo lo necesario para que una aplicación funcione: el código, las bibliotecas, las dependencias y las configuraciones necesarias. Los contenedores son importantes por: Portabilidad: Los contenedores permiten que las aplicaciones se ejecuten de manera consistente en diferentes entornos. Esto es especialmente útil…

Integridad de los datos

La integridad de los datos es fundamental para garantizar que la información almacenada y procesada sea precisa, completa y confiable. En el ámbito de la ciberseguridad, proteger la integridad de los datos es crucial para prevenir alteraciones no autorizadas y asegurar que los datos permanezcan inalterados durante su ciclo de vida. Estrategias para asegurar la…

Códigos HTTP

1XX Informativo 2XX Éxito 3XX Redirección 4XX Error de cliente 5XX Error de servidor 100 (Continue) El servidor ha recibido parte de la solicitud y está esperando que se envíe el resto. 200 (OK) Todo ha ido bien con la solicitud. 201 (Created) La solicitud se ha completado y se ha creado un nuevo recurso….

Compartir información

Antes de facilitar tus datos personales o laborales debes analizar quién los solicita, para qué uso y si son realmente necesarios. Recomendaciones No compartas ante falta de claridad en el servicio. Si desconoces el uso que darán a los datos o el tiempo que los tendrán vigentes no deberías facilitar estos. Consulta la política de…

Seguridad en entornos de virtualización

Riesgos en entornos de virtualización Los entornos de virtualización enfrentan amenazas que van desde ataques tradicionales como el malware y el phishing, hasta vulnerabilidades específicas como las de escape de máquina virtual (VM escape). Este tipo de ataque permite a un atacante acceder al hipervisor, la capa que gestiona las máquinas virtuales, y, potencialmente, tomar…

Zap

El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…

Vulnerabilidad de día cero

Vulnerabilidades de día cero Las vulnerabilidades de día cero son fallos de seguridad desconocidos en el software que pueden ser explotados por los ciberdelincuentes antes de que los fabricantes tengan la oportunidad de crear y distribuir un parche. ¿Cómo protegerse de las vulnerabilidades de día cero? Actualizaciones y parches: Mantenga su software actualizado. Asegúrese de…

Auditoría

Gestión de logs y auditoría de eventos La gestión de logs es el proceso de recopilar, almacenar y analizar los registros de eventos generados por los sistemas informáticos. Los “logs” son archivos que registran eventos que ocurren en el sistema operativo o el software. Por ejemplo, un servidor web puede tener un log de todas las solicitudes…

AMF

La AMF (Autenticación MultiFactor) agrega una capa adicional de protección al proceso de inicio de sesión. Incluso si alguien obtiene su contraseña, aún necesitarán un segundo factor (como un código de seguridad enviado a su teléfono) para acceder a su cuenta. Beneficios de la AMF Seguridad mejorada: Al requerir múltiples formas de verificación, la AMF…

Ransomware

Ransomware El ransomware es un tipo de software malicioso, también conocido como “malware”, que los ciberdelincuentes utilizan para bloquear el acceso a los archivos de un usuario. Este bloqueo se realiza mediante el cifrado de los archivos, lo que significa que se alteran de tal manera que el usuario no puede abrirlos sin una clave…

Deep Learning

Introducción Redes neuronales Perceptrón Softmax Entropía cruzada Regresión logística Descenso del gradiente Perceptrones multicapa Feedforward Retropropagación Convolutional Neural Network Historia de las redes neuronales – rhernando.net Bibliografía Libros Redes neuronales & deep learning, Fernando Berzal Cursos AI Programming with Python Nanodegree Juno Lee, Mat Leonard, Jennifer Staab, Juan Delgado, Mike Yi, Ortal Arel, Luis Serrano…

Historia de las redes neuronales

1958 – Perceptrón 1965 – Perceptrón multicapa 1980’s Neuronas Sigmoidales Redes Feedforward Retropropagación 1989 – Convolutional neural networks (CNN) / Recurent neural networks (RNN) 1997 – Long short term memory (LSTM) 2006 – Deep Belief Networks (DBN): Nace deep learning Restricted Boltzmann Machine Encoder / Decoder = Auto-encoder 2014 – Generative Adversarial Networks (GAN)