Tag Interoperabilidad

La selección de metodologías para la gestión de riesgos en ciberseguridad puede representar una tarea complicada entre todas las opciones disponibles, por ello ENISA ofrece un documento para facilitar y orientar en esta tarea.

La gestión de riesgos es fundamental en el proceso de gestión de seguridad de la información de una organización, ya que permite identificar, evaluar y reducir los peligros identificados hasta un nivel aceptable y enmarcarlos en un modelo de mejora continua. La gestión de los riesgos determina la propensión o aversión a los eventos inesperados e indeseados en las organizaciones.

En un segundo nivel de granularidad se encuentra la evaluación de riegos, que es una fase del proceso de gestión de riesgos y que generalmente son utilizadas como base para la elaboración de estrategias de protección a partir de metodologías que permiten categorizar dichos riesgos y los criterios de aceptación de estos.

Objetivos de la evaluación de riesgos

La evaluación de riesgos tiene como objetivo la determinación del valor cualitativo o cuantitativo de los riesgos relacionados con la información; por ello, la metodología de evaluación de riesgos utilizada debe permitir la identificación de vulnerabilidades, amenazas y el impacto de las mismas sobre la confidencialidad, integridad y disponibilidad de nuestros activos. Por lo general, incluye actividades como:

• Identificación de activos de información críticos.
• Identificación de vulnerabilidades.
• Identificación de amenazas.
• Identificación de impacto y probabilidad de ocurrencia.
• Cálculo de riesgos identificados.
• Definición de opciones de tratamiento de riesgos.

Existen múltiples metodologías y herramientas para llevar a cabo la evaluación de riesgos; algunas de estas metodologías son de aplicación general (para cualquier tipo de organizaciones), para regiones específicas, para sectores o industrias específicos, basadas en activos o incluso con elementos más estructurados para implementar el proceso de gestión de riesgos.

Ante este abanico de posibilidades, las organizaciones pueden utilizar la metodología que mejor se adapte a sus necesidades, características o condiciones.

¿Qué metodología se puede utilizar para la gestión de riesgos de seguridad?

La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés), publicó en enero de 2022 el documento “Compendio de marcos de gestión de riesgos con interoperabilidad potencial”, sobre marcos de gestión de riesgos. Este trabajo incluye estándares conocidos y ampliamente utilizados que describen las principales características de cada uno de los marcos y metodologías.

La selección de los marcos y metodologías de gestión de riesgos se realizó sobre la base de una encuesta realizada en diferentes sectores y que consideró criterios como: mejores prácticas en la industria; marcos de trabajo propuestos por organismos de normalización nacionales e internacionales, como pueden ser normas y directrices; y también marcos de trabajo propuestos por la academia.

Para este documento fueron excluidos los marcos y metodologías de gestión de riesgos obsoletos. Es decir, aquellos que no habían sido actualizados en más de diez años, los que no incluían los procesos fundamentales de la gestión de riesgos, y los que no brindan la orientación específica para su implementación. Por lo tanto, más que una lista exhaustiva se consideraron marcos y metodologías de gestión de riesgos avanzados que se adaptan a la teoría definida para la gestión de riesgos.

En la segunda etapa, se identificaron fuentes de búsqueda (incluidos repositorios de recursos relevantes); sitios, revistas comerciales y de negocios; y literatura académica. Luego de varias iteraciones de búsqueda y revisión, se generó un listado de alrededor de 30 marcos y metodologías de gestión de riesgos.

La descripción de los estándares seleccionados incluye características como: nombre completo, enlace al sitio Web, proveedor y origen, ámbito geográfico de uso, si apoyan necesidades de gestión de riesgos genéricas o sectoriales, si están disponibles gratuitamente o no, si están respaldados por una herramienta automatizada u otro material, idiomas admitidos, entre otros elementos que pueden resultar clave a la hora de tomar decisiones.

Interoperabilidad de marcos y metodologías de gestión de riesgos

En la etapa final de este trabajo se identificaron un conjunto de características para su potencial interoperabilidad. Si bien, este análisis no está incluido en el informe, existen varias características que permiten (o limitan) el potencial de interoperabilidad entre marcos de trabajo o frameworks.

Estas características comprenden aspectos como: cumplimiento o apoyo a estándares de gestión de riesgos (ISO, NIST, etc.); proceso de gestión de riesgos (identificación, evaluación, tratamiento y monitoreo de riesgos); enfoque para la identificación de riesgos (basado en activos o basado en escenarios); enfoque para la evaluación de riesgos (cuantitativo o cualitativo); método de cálculo del riesgo; uso de catálogos o bibliotecas específicos; idiomas soportados; costos de licencias; entre otros.

El resultado de este trabajo nos permite tener un panorama amplio de las posibilidades que tienen las organizaciones para implementar un proceso de gestión de riesgos de acuerdo a las mejores prácticas de la industria, con metodologías actualizadas y robustas. Además, ofrece un compendio de marcos de trabajo que son muy útiles para poder cumplir los objetivos: mitigar los ciberataques a gran escala y mantener una sólida postura de ciberseguridad en las organizaciones.

Fuente: www.welivesecurity.com

LibreOffice 7.4 Community ya está con nosotros para continuar con la evolución y mejora de la suite ofimática impulsada por The Document Foundation. En esta ocasión nos encontramos con más de lo mismo, o sea, mejoras en la interoperabilidad y la compatibilidad con los formatos de Microsoft y cosas específicas de las aplicaciones, principalmente Writer (procesador de textos), Calc (hojas de cálculo) e Impress (presentaciones).

The Document Foundation explica que “LibreOffice 7.4 proporciona una gran cantidad de mejoras y nuevas funciones dirigidas a los usuarios que comparten documentos con MS Office o migran desde MS Office”, además de recalcar que cada nuevo lanzamiento de la suite incorpora mejoras notables en comparación el anterior, así que las actualizaciones constantes podrían ser convenientes si se tiene la tendencia de lidiar con documentos con Microsoft Office.

Que la interoperabilidad sea una de las prioridades de LibreOffice no quiere decir que dé de lado al formato que ha adoptado como nativo: OpenDocument Format (ODF). La fundación recalca, según sus palabras, la superioridad de ODF en términos de seguridad y robustez frente a los formatos privativos. A eso se suma la denuncia de que los ficheros de Microsoft Office todavía se basan en el estándar marcado como obsoleto por la ISO en 2008 y no el actual que está aprobado por el mismo organismo, lo que termina introduciendo una gran complejidad artificial. Y ahora sí, procedemos a mencionar algunas cosas de las aplicaciones principales.

Para Writer se han incluido mejoras en los bordes de las tablas y los párrafos para que sean más compatibles con Microsoft Word, la corrección de la generación de los índices o las tablas de contenido cuando se establecen por capítulos, la adición de la eliminación de los saltos de Word para mejorar la fidelidad del diseño a la hora de publicar en blogs, la posibilidad de ver el seguimiento de los cambios realizados en los documentos cargados en modo de solo lectura y la corrección automática de *negrita* y /cursiva/ está ahora inhabilitada por defecto.

Continuando con más cosas de Writer, hay nuevas configuraciones opcionales de división de palabras para ajustar el flujo del texto al nivel del párrafo, la listas editadas muestran ahora los números originales en el seguimiento de los cambios y la nueva API LanguageTool permite comprobar la gramática de forma remota.

Ahora saltamos a Calc, la aplicación de hojas de cálculos, que en LibreOffice 7.4 Community ha introducido diversas mejoras a nivel de rendimiento y en el diálogo de copiar y pegar. Además, ahora es capaz de soportar y usar hasta 16.384 columnas; se han sumado las funciones CONTADOR, PRODUCTO, DESVEST, DESVESTP, VAR Y VARP al widget desplegable de suma automática en la barra de fórmula; la altura de la barra de fórmulas que ahora se guarda en el documento; un indicador para las columnas y las filas ocultas; un acceso más fácil a las opciones y los elementos de clasificación; y una mejor legibilidad de los números decimales largos con formato.

Y terminamos con Impress, para el que se ha introducido texto de forma en el inicio de los temas del documento, soporte de relleno de forma para los temas de los documentos y la posibilidad de usar el fondo de una diapositiva como relleno de forma para tener interoperabilidad con PPTX, el formato presentaciones de Microsoft PowerPoint basado en o derivado de OOXML.

En cuanto al conjunto de la suite, nos encontramos con el soporte de exportación e importación de WebP, se ha hecho que el cuadro de diálogo para nombrar nuevos colores sea asíncrono, ahora la configuración es capaz de recordar los documentos recientes que han sido abiertos en modo de solo lectura y para las versiones 10 y 11 de Windows se ha incorporado un modo oscuro en fase experimental.

Todos los detalles de LibreOffice 7.4 Community están disponibles en el anuncio oficial y las notas de lanzamiento. La suite ofimática puede obtenerse desde la sección de descargas de la web oficial del proyecto para Linux, Windows y macOS, sin embargo, los paquetes para Linux disponibles ahí tienen que ser actualizados manualmente, así que como alternativa se puede recurrir al PPA Fesh para Ubuntu, a Flatpak, Snap o a alguna distribución rolling release y bleeding edge como Arch Linux, a la que debería de llegar mediante actualización estándar. Os dejamos con un vídeo donde se exponen las principales características nuevas de este lanzamiento.

Fuente: www.muylinux.com

The Document Foundation ha anunciado el lanzamiento como estable de LibreOffice 7.3, la última versión de la archiconocida suite ofimática publicada como software libre y la principal rival de Microsoft Office dentro del segmento. En esta ocasión, entre otras cosas, destaca la mejora de la interoperabilidad con los formatos procedentes del gigante de Redmond, una prioridad que viene forzada por la situación del mercado.

Ya que hemos dicho interoperabilidad, vamos a mencionar los aspectos concretos de ese frente que han sido mejorados en LibreOffice 7.3. Aquí sobresalen las mejoras a nivel rendimiento a la hora de abrir documentos DOCX, XLSX y XLSM, un proceso de renderización más rápido de los documentos complejos en esos formatos y un mejor desempeño del backend de Skia, que fue introducido en la versión 7.1 de la suite.

También hay nuevas características como un nuevo manejo del seguimiento de los cambios en las tablas y cuando se mueve el texto, las cuales también impactan positivamente en la interoperabilidad con Microsoft Office. Para el viejo formato DOC (Word) se ha mejorado la importación de numeración y viñeta, mientras que para DOCX (Word) ha sido mejorada la importación de numeración y viñeta y de hipervínculos, además de corregirse los permisos para editar.

Para XLSX (Excel) se ha ajustado la altura de las filas, la sangría de la celda no aumenta cada vez que se guarda y también se han arreglado los permisos al editar. Por su parte, el soporte de PPTX (PowerPoint) ha recibido correcciones que abarcan enlaces, imágenes, transparencias, importación y exportación.

Las bibliotecas de ScriptForge, que facilitan el desarrollo de macros, han sido extendidas con algunas características nuevas que abarcan la definición de gráficos en Calc (hojas de cálculo), el nuevo servicio de PopupMenu, una amplia gama de opciones para la gestión de impresoras y “una función para exportar documentos a PDF con una gestión completa de las opciones de PDF”.

LibreOffice 7.3 Community

Desde la fundación denuncian que los documentos generados con Microsoft Office todavía se basan en el estándar obsoleto de 2008 y no en aprobado por la ISO. Como consecuencia, según The Document Foundation, hay una gran complejidad oculta que termina provocando problemas en LibreOffice. Que al gigante originario de Redmond no le interese cumplir con su propio estándar es algo lógico, más viendo que eso abriría más la puerta a la competencia.

LibreOffice 7.3 ha sido posible gracias al trabajo de 147 contribuidores. El 69% de los commits de código han procedido principalmente de 49 desarrolladores empleados por tres empresas pertenecientes al Consejo Asesor de The Document Foundation: Collabora, Red Hat y allotropia. El 31% restante procede de 98 contribuidores individuales.

Todos los detalles de LibreOffice 7.3, más concretamente de la edición Community, que es la que nos ocupa, están disponibles en el anuncio oficial y las notas de lanzamiento. La suite ofimática puede obtenerse desde la sección de descargas de la web oficial del proyecto para Linux, Windows y macOS, sin embargo, los paquetes para Linux disponibles ahí tienen que ser actualizados manualmente, así que como alternativa se puede recurrir al PPA Fesh para Ubuntu, a Flatpak, Snap o a alguna distribución rolling release y bleeding edge como Arch Linux, a la que debería de llegar mediante actualización estándar. Os dejamos con un vídeo donde se exponen las principales características nuevas de este lanzamiento.

Es oficial: Reino Unido da el paso que anunciara meses atrás y hace de ODF el formato estándar para documentos oficiales, informan en ZDNet.

En efecto, a principios de año supimos de las intenciones del gobierno británico, plasmadas en las declaraciones de Francis Maude, ministro de Presidencia:

El software que usamos en el gobierno todavía es suministrado por sólo unas pocas grandes empresas. Un pequeño oligopolio domina el mercado… Quiero ver una mayor gama de software utilizable para que los funcionarios públicos tengan acceso a la información que necesiten y puedan hacer su trabajo, pero sin tener que comprar una determinada marca de software”.

En un primer momento, esto ayudará a los departamentos para hacer algo tan simple como compartir documentos entre sí con mayor facilidad. Pero también hará que sea más fácil para el público utilizar y compartir la información del gobierno. Por ello hemos estado hablando con los usuarios sobre los problemas que enfrentan al leer o trabajar con nuestros documentos y hemos invitado a expertos sobre la manera de resolver estos retos.

Normas técnicas para formatos de documentos pueden no sonar como el primer disparo en una revolución pero no tenga la menor duda: la adopción de normas obligatorias en el gobierno romperá el oligopolio de los formatos propietarios y permitirá el uso de software de código abierto.

Lo han cumplido. En resumen, los formatos estándar de documentos elegidos son:

• PDF / HTML para visualizar documentos.
• ODF (Open Document Format) para compartir o colaborar con documentos.

Francis Maude, ministro de Presidencia, ha declarado al respecto:

El Gobierno comenzará a usar formatos abiertos que aseguren que los ciudadanos y las personas que trabajan en el gobierno puedan utilizar las aplicaciones que mejor se adapten a sus necesidades cuando están visualizando o trabajando con documentos.

Nuestro plan a largo plazo para una economía más fuerte trata de ayudar a que las empresas del Reino Unido crezcan. Hemos escuchado a los que nos dijeron que los estándares abiertos reducirán sus costos y facilitarán trabajar con el gobierno. Este es un gran paso adelante para nuestra agenda digital que está ayudando a ciudadanos, empresas y contribuyentes a ahorrar 1.200 millones de libras.

Así pues, la razón económica parece ser la más importante, que no la única. En cualquier caso, la decisión es -de cumplirse- igualmente beneficiosa para los formatos abiertos, pues obligará a Microsoft y muy especialmente a Google Docs a dar mejor soporte a ODF, si es que pretenden tener cabida en este nuevo ecosistema.

Cabe recordar que la elección de OOXML como estándar fue de lo más turbia, así que… ¡zas en toda la boca! a los de Redmond.

Fuente: www.muylinux.com