Desde nuestro blog de seguridad, os traigo una colección de los mejores blogs sobre seguridad de los principales líderes de la industria, aparte del nuestro propio, claro.
Hay cientos y cientos de blogs sobre seguridad informática en la globosfera. Algunos son líderes indiscutibles en la industria, ampliamente reconocidos por casi todo el mundo en el campo de la seguridad. Algunos empezaron muy fuertes (He de decir que mantener un blog, requiere su esfuerzo), y fracasaron después de unos pocos meses, mientras que otros blogs han generado cientos de pensamientos profundos sobre una variedad de temas de seguridad (Espero que este se convierta en uno de ellos).
Examinamos la web para descubrir algunos de los mejores blogs de seguridad. No solo los blogs nombrados una y otra vez en las listas de mejores blogs de seguridad, sino también algunas joyas ocultas que quizás no conozcas, pero que te alegraras de conocer. Estos blogs proporcionan una visión profunda sobre alguno de los principales profesionales de la seguridad de la información.
Estos bloggers de la industria, abordan las principales noticias de seguridad, hacks, trucos y descubrimientos sobre seguridad, ofrecen tutoriales y soluciones a problemas que han encontrado en su trabajo cotidiano.
IMPORTANTE: Los blogs no aparecen en ningún orden en particular. Más bien, forman una colección de mas de 50 blogs de seguridad que creo que se desmarcan un poco del resto de esos cientos y cientos de los que anteriormente os hablaba. El sistema numérico se utiliza para hacer que sea fácil hacer referencia a un blog específico, pero no implica que el #1 sea mejor que #50. Así también, si consideras que debemos hablar sobre un blog en concreto que no esta aquí, háznoslo saber en los comentarios.
1. Wired’s Threat Level
Wired es una publicación digital centrada en tecnología, pero no es ampliamente reconocida por su increíble difusión del ámbito de la seguridad. Wired habla sobre privacidad, delincuencia y seguridad online, investiga hacks inteligentes y soluciones e informando sobre las últimas noticias de seguridad que afectan a consumidores y profesionales.
2. El blog de seguridad de la información de Roger
Roger McClinton comenzó su blog en 2004, principalmente como un medio para recopilar enlaces e investigaciones. Pero a medida que pasaba el tiempo, comenzó a agregar comentarios y para su sorpresa, su blog desarrolló un importante número de lectores. Después de un breve paréntesis en la segunda mitad de 2013, Roger está de nuevo ofreciendo noticias y comentarios sobre seguridad.
3. DarkReading
Si eres un profesional de la seguridad, probablemente ya habrás visitado el blog Dark Reading, al menos una vez, un blog que ha hecho un buen trabajo reforzando su posición como líder en las últimas noticias e información sobre seguridad. Con el objetivo de "ayudar a los profesionales de seguridad a gestionar el equilibrio entre la protección de datos y el acceso de los usuarios", y un panel de colaboradores que incluye alguno de los nombres más prestigiosos del sector, Dark Reading es claramente de lectura obligada.
4. Krebs on Security
Brian Krebs es un nombre familiar en el mundo de la seguridad informática, y su blog está entre uno de los más conocidos y respetados en el sector. Un reportero de investigación, Krebs proviene de un periodismo de antecedentes y ha perfeccionado su experiencia autodidacta a través de más de una década de interés en la seguridad. Se le acredita haber descubierto la brecha de datos de Target y ser el primero en reportar el gusano Stuxnet en 2010.
5. ThreatPost
Es dificil encontrar una lista de los mejores blogs de seguridad que no incluya el blog ThreatPost. Bajo el nombre de "Servicio de Noticias de Seguridad de Kaspersky Labs", ThreatPost está dirigido por un equipo de reconocidos expertos en el sector de la información, centrado en temas como privacidad, seguridad web, vulnerabilidades y más.
6. IT Security Guru
Todas las noticias de seguridad de última hora que necesitas conocer para estar al tanto de los últimos acontecimientos en la industria se encuentran en IT Security Guru. Con el objetivo de recopilar todas las noticias de la industria más importantes y urgentes en un solo lugar, IT Security Guru centraliza esta importancia sin pasar horas buscando en Internet o saltando por docenas de blogs y sitios de noticias.
7. El blog de Dan Kaminsky
Dan Kaminsky ha asesorado a compañías Fortune 500 como Cisco, Avaya y Microsoft, y ha sido un reconocido investigador de seguridad en esta última década. Su blog, anteriormente conocido como DoxPara Research, cuenta con posts de gran profundidad con información sobre los problemas de seguridad con los que se enfrenta la industria, como Heartbleed. El blog es como recorrer el cerebro de Kaminsky desde la comodidad del escritorio.
8. Security Weekly
Security Weekly de Paul Asadoorian ofrece una transmisión semanal de video en directo, junto con mensajes escritos, que cubren las últimas noticias de seguridad informática, técnicas de hackers, tutoriales, investigaciones sobre seguridad y más. Con una mezcla de contenido técnico y entretenimiento, el objetivo de Security Weekly es "utilizar nuevas tecnologías para llegar a un público más amplio en todo el mundo para enseñar a la gente cómo crecer, aprender y ser ninjas de seguridad".
9. Kevin Townsend’s IT Security
El blog de seguridad de Kevin Townsend pretende presentar y discutir la seguridad de la información de una manera "nueva y desafiante". Un panel de expertos líderes en seguridad de la información aporta regularmente, ofreciendo una perspectiva experta en muchas de las noticias e incidentes que afectan el campo de la seguridad de la información hoy. Como colaboradores tenemos a Dr. Brian Bandey, David Harley, Bev Robb, y otros líderes, así como, por supuesto, el propio Townsend.
10. BH Consulting IT Security Watch
Dirigido por Brian Honan y Lee Munson, BH Consultoría IT Security Watch cubre noticias de seguridad y noticias importantes de violación de datos que impactan a consumidores y empresas. El blog es una publicación digital mensual que destaca las noticias y artículos más interesantes relacionados con el campo de la seguridad. Gran parte de la cobertura es relevante en todo el mundo, con algunas noticias específicas de BH Consulting
11. Liquidmatrix Security Digest
Liquidmatrix se compromete a proporcionar artículos de larga duración y una cobertura en profundidad de noticias e información de seguridad de la información, rebelándose contra la tendencia a la cobertura superficial sin valor agregado. La creatividad de Dave Lewis el cual tiene un trabajo a diario en Akamai y el que ha estado trabajando en el campo de la seguridad informática durante dos décadas. Liquidmatrix ha estado en marcha desde 1998, por lo que es uno de los blog de seguridad más antiguos.
12. Guru de la informática
Blog de carácter técnico actualizado a menudo y con una media de actividad alta. Blog que describe y nos transmite multitud de herramientas de seguridad. Un blog que no conocía hasta el día de hoy al buscar información para crear el post , y que me ha sorprendido gratamente.
13. Hackaday
Hack a Day es una revista en línea que publica hacks cada día, así como un especial semanal sobre "Cómo" hackear. Un hack o truco se refiere a las modificaciones de un producto o software, así como la creación de algo totalmente nuevo.
No es un blog de seguridad propiamente dicho, pero es un punto de conocimiento que cualquier hacker o curioso informático sabrá valorar y tener en cuenta.
14. Andrew Hay
Andrew Hay dirigió los esfuerzos de investigación para Open DNS en 2015, donde desempeñó como Senior Security Research Lead & Evangelist hasta alcanzar su actual puesto de Chief Technology Officer. Se le pide a menudo que proporcione comentarios expertos sobre el estado de la industria de la seguridad en distintos medios de comunicación, incluyendo publicaciones en USA Today , TechTarget y Network World. Pero podemos ver su opinión personal en su propio blog, donde cubre temas basados en su propio interés personal y la propia industria de la seguridad.
15. HorneyCyber McGrew
Wesley McGrew es profesor asistente de investigación en la Universidad Estatal de Mississippi en el Departamento de Ciencias de la Computación e Ingeniería. Su blog, McGrew Security convertido para su empresa Horne Cyber, es un reflejo de sus intereses de investigación, así como otras noticias y eventos de seguridad de la información, incluyendo análisis de vulnerabilidad, ingeniería inversa, operaciones cibernéticas ofensivas, forenses digitales y otros temas de interés para los profesionales de la seguridad.
16. Schneier on security
El blog de Bruce Schneier es otro de esos imprescindibles para una lista como esta. Schneier on Security lleva más de 10 año de liderazgo en seguridad informática, centrado en temas como la criptografía, la privacidad y el gobierno. Un reconocido experto en criptografía, Bruce es un gran autor y orador.
17. NoticeBored
Gary Hinson es el blogger detrás de NoticeBored, donde cubre temas de seguridad de la información realmente interesantes. Hinson nació y estudió en el Reino Unido y trabajó en Londres, Swindon, Bristol y Bruselas antes de trasladarse a Nueva Zelanda. Hinson abarca temas de interés para los consumidores y profesionales de la seguridad, con un estilo informal que le permite hablar sobre Complejos acontecimientos de seguridad en un lenguaje que todo el mundo puede entender.
18. Emergent Chaos
Dirigido por un grupo de colaboradores expertos, Emergent Chaos se enfoca en seguridad, privacidad, libertad, economía y temas similares. El blog fue fundado por Adam Shostack, autor de Modelado de amenazas: Threat Modeling: Designing for Security y co-autor de The New School of Information Security. Iniciado en 2004, Emergent Chaos es el hogar de cientos de mensajes ingeniosos con ideas sobre casi todo lo relacionado con la seguridad y la privacidad, junto con algunas reflexiones al azar, formando una lectura informativa y entretenida.
19. Flyingpenguin
Davi Ottenheimer, David Willson, Matthew Wallace y Bryan Zimmer forman parte del equipo de la consultora de seguridad flyingpenguin. Davi Ottenheimer es el principal blogger detrás del blog flyingpenguin, ofreciendo un análisis en profundidad de las noticias, eventos y desarrollos de seguridad de la información.
20. Elie Bursztein
Elie Bursztein lidera los esfuerzos de investigación anti-abuso de Google, compartiendo sus ideas sobre temas relevantes para el mundo de la seguridad informática en su blog personal. Bursztein tiene algunos logros impresionantes, como el re-diseño de CAPTCHA de Google facilitando el mismo (un esfuerzo muy apreciado por los usuarios de Internet en todas partes) o la implementación de criptografía más rápida para hacer Chrome más seguro, identificar y reportar más de 100 vulnerabilidad de seguridad a empresas como Apple, Microsoft, Twitter y Facebook.
21. Graham Cluley
Graham Cluley tiene casi 60000 seguidores en Twitter, y no es ninguna sorpresa dada su impresionante cobertura de noticias y desarrollos en el mundo de la seguridad informática. Analista de seguridad informática independiente, ha estado trabajando en seguridad desde la década de 1990, dándole experiencia para ofrecer comentarios de expertos sobre los últimos acontecimientos en seguridad de la información y temas relacionados. Pero no es sólo la experiencia Cluley lo que podemos obtener en su blog, podremos encontrar un montón de consejos para los usuarios y profundas ideas sobre los desarrollos de seguridad más críticos.
22. PerezBox
Tony Perez es CEO de Sucuri, aunque prefiere llamarse a sí mismo principalmente Evangelista, una compañía que dirige con Daniel Cid , también conocido como el Fundador del proyecto OSSEC - Sistema de Detección de Intrusión de Host (HIDS) ,pretende expresar sus pensamientos y perspectivas sobre una multitud de temas, con un enfoque particular en sus áreas de interés y experiencia.
23. eLearn Security
ELearn Security es un proveedor líder de cursos de seguridady pruebas de pentesting para profesionales. El blog de la compañía es un valioso recurso de información sobre noticias de seguridad, con cobertura de importantes brechas de seguridad que afectan a las empresas y los usuarios, como la infracción de Home Depot, fugas de credenciales de inicio de sesión de Gmail y eventos similares.
24. HolisticInfoSec
Russ McRee ha participado en importantes conferencias de seguridad, como Defcon, BlackHat, RSA y otros, y trabaja para el equipo de seguridad y cumplimiento de Microsoft Online Services. También escribe toolsmith, una columna mensual en ISSA Journal, pero comparte muchas de sus opiniones y perspectivas sobre su creencia en un enfoque holístico de la seguridad de la información en HolisticInfoSec.
25. Hacking Articles
Fundada y escrita por Raj Chandel, Hacking Articles es una fuente completa de información sobre seguridad informática, hacking ético, pentesting y otros temas de interés para los profesionales de la seguridad de la información. Los principales intereses de Chandel radican en la investigación de vulnerabilidades y explotación de sistemas, pero tambien podrás encontrar herramientas, recursos y tutoriales sobre todo, desde ingeniería social hasta footprinting, hacking mediante Google y mucho más.
26. SkullSecurity
Tras abrir en agosto de 2008, SkullSecurity es el hogar de cientos de artículos sobre seguridad, violaciones de datos, y muchas ideas generales escritas desde las trincheras y basadas en la experiencia profesional del blogger Ron Bowes. Los posts de Bowes son igual de entretenidos que informativos, haciendo de su blog una lectura intrigante.
27. Security Through Education
Desde Security Through Education se centra en la mezcla de la ciencia, la psicología y el arte de la ingeniería social y cómo es utilizado por los hackers y entusiastas de la seguridad. Todo esto, de la mano de un equipo de ingenieros sociales, psicólogos, investigadores, científicos y entusiastas de la seguridad. Además del blog, encontrarás un boletín de noticias, un podcast y mucho más para asegurarte de estar siempre informado, entretenido y nunca fuera de los medios de comunicación.
28. Un informático en el lado del mal
Como bien indica la descripción de la web "Blog personal de Chema Alonso, sobre seguridad, hacking, hackers, Cálico Electrónico y sus paranoias." aunque tambien indica consultor de seguridad en Informática 64, un poco antiguo, ya que en este tiempo, Chema Alonso se ha convertido en una de las figuras más emblemáticas y conocidas de Telefónica, siendo el primero de los consejeros en ir en camiseta, y de las Frikis, "Creo" ya que no he tenido acceso a ninguna junta.
29. Jeff Soh on NetSec
Jeff Soh comenzó a publicar en sus blogs en 2007 y continúa compartiendo sugerencias sobre los nuevos analista de intrusiones y otras noticias sobre seguridad de la información. Soh también ofrece recomendaciones de libros, recomendaciones de productos y consejos útiles para los profesionales de la seguridad de la información y los usuarios diarios.
30. Lucius on Security
Lucius Lobo es un evangelista de la seguridad y autor de StaySafe Cybercitizen. Profesionalmente, Lobo encabeza una unidad de negocios de servicios de seguridad especializada en India para TechMahindra. En Lucius on Security, escribe sobre los problemas y riesgos que afectan a los usuarios de Internet, incluyendo el cibercrimen, la suplantación de identidad, la privacidad y la seguridad, mientras trabaja para reducir el cibercrimen a algunas de las compañías más grandes del mundo. Sus publicaciones proporcionan consejos valiosos para padres, niños y cualquier persona que utilice la web.
31. Sophos Naked Security
El blog Naked Security de Sophos es un gran escaparate de noticias de seguridad. El blog cuenta con contenido de una amplia gama de expertos en seguridad con un enfoque en malware, privacidad de los consumidores, seguridad en medios sociales y mucho más.
32. El blog de gestión de identidad de Matt Flynn
Matt Flynn es un especialista en seguridad de la información y gestión de identidades que trabaja en Oracle. Su blog personal, que refleja sus propias opiniones y no las de Oracle, cubre administración y seguridad de identidades, software, servicios, procesos y análisis. El blog, creado desde 2006, ha construido una impresionante colección de opiniones y perspectivas a lo largo de los años sobre temas que afectan a los profesionales de la seguridad de la información.
33. El blog de Marco Ramilli
Marco Ramilli es un investigador informático con fondo de hacking, cuenta con un impresionante historial de trabajo con el Gobierno de los Estados Unidos y varias universidades líderes en nuevos paradigmas de seguridad, metodologías de prueba de pentesting y seguridad de sistemas de votación electrónica y Malware. Su blog, que comenzó en 2007, es un reflejo de sus muchas experiencias en el campo de la seguridad en sus múltiples funciones. Ramilli, autodescripto en su perfil de LinkedIn como experto en hacking ético, ataques específicos dirigidos y evasión de malware, ha obtenido múltiples galardones y premios por su trabajo.
34. Blog de WiKid
WiKID es una solución de autenticación de dos factores y el blog de la compañía es una valiosa fuente de información sobre autenticación, seguridad, noticias importantes de la industria y otra información. Encontrará consejos y tutoriales, información sobre riesgos, recursos, noticias de seguridad sobre Google y medios sociales y otra información relevante.
35. CSO
CSO proporciona noticias, análisis e investigaciones sobre una amplia gama de temas de seguridad y gestión de riesgos. Las áreas de interés incluyen seguridad de la información, seguridad física, continuidad del negocio, gestión de identidad y acceso, prevención de pérdidas y más.
36. Blog de Robert Penz
El Blog de Robert Penz cubre información sobre Linux y código abierto en general, junto con consejos, trucos, pequeños scripts y seguridad de la información. Robert se interesó por la seguridad cuando era estudiante, hasta realizar su tesis relacionada con el campo de la seguridad; Gran parte del blog está relacionado con la seguridad de la información como resultado de su pasión.
37. Packet Storm Security
Packet Storm Security es un sitio web de seguridad de información popular que ofrece herramientas de seguridad informática actuales e históricas, exploits, y advertencias de seguridad. Es operado por un grupo de aficionados a la seguridad que publican nueva información de seguridad y ofrecen herramientas para fines educativos y de prueba.Un lugar con mucho conocimiento y muy útil en cuanto a herramientas a usar dentro del mundo de la seguridad.
38. The Security Ledger
The Security Ledger está dirigido por Paul Roberts, ex editor de ThreatPost y analista de 451 Research y Kaspersky Lab. El blog independiente se centra en la ciberseguridad, aportando información sobre temas como el Internet de las cosas, el malware, la política gubernamental y la seguridad del consumidor.
39. InfoSec Island
InfoSec Island tiene como objetivo proporcionar a los profesionales de TI y redes la oportunidad de encontrar ayuda e información de forma rápida y sencilla, combinando una comunidad en línea, un portal de noticias en seguridad y una red social. El blog de Infosec Island cuenta con varios colaboradores e incluye información sobre la cloud, malware, ciberataques y más temas relacionados con la seguridad de la información.
Actualización 04/06/22 - Web inacesible
40. Lenny Zeltser on Information security
Dedicada a promover la seguridad de la información y la lucha contra el malware, Lenny Zeltser es un líder de negocios y tecnología con multiples años de experiencia en tecnología de la información y seguridad. Lenny escribe a menudo sobre seguridad de la información, incluyendo un libro en el que es co-autor, artículos para diversas publicaciones, y su blog diario de seguridad de la información.
41. InfoSecurity
Infosecurity Magazine cuenta con más de once años de experiencia en conocimientos sobre la industria de la seguridad de la información. Su contenido editorial premiado con múltiples premios ofrece características atractivas, centrandose en temas y tendencias de seguridad, análisis de noticias en profundidad y columnas de opinión de expertos de la industria. También ofrece contenido educativo gratuito, aprobado por los principales organismos acreditados de la industria.
42. Cyber Sins
Cyber Sins es el blog de Rishi Narang, consultor, escritor e investigador que se centra en la ciberseguridad y la inteligencia de amenazas. El blog ofrece información sobre ataques cibernéticos, seguridad web y más temas en seguridad de la información.
43. El Dr. InfoSec
El blog del Dr. InfoSec está dirigido por Christophe Veltsos, Doctorado que imparte clases sobre la seguridad de la información y las ciberguerras. El Dr. Veltsos busca "diagnosticar y tratar problemas cotidianos de seguridad de la información" en su blog, que cubre riesgos, ciberseguridad y otros temas importantes para la seguridad de la información. Muchos de los posts contienen enlaces a fuentes originales, incluyendo videos y artículos.
44. Tech Wreck InfoSec Blog
El blog Tech Wreck InfoSec esta dirigido por un Ingeniero de Aseguramiento de la Información, que abarca una variedad de temas relacionados con la seguridad de la información y noticias relacionadas. El blog proporciona artículos útiles, tanto para los consumidores como para los profesionales de la seguridad.
45. Uncommon Sense Security
Uncommon Sense Security es el blog de Tenable Network Security Strategist y el cofundador de seguridad BSides, Jack Daniel. Mientras que las actualizaciones de Jack no son tan frecuentes como lo fueron al inicio, su blog sigue sirviendo como un centro de conocimiento en seguridad informática en temas como vulnerabilidades, seguridad en pequeñas empresas, violaciones de datos, y más. Un autodescripto "curmudgeon en seguridad", las ideas de Jack, las opiniones y el estilo de escritura humorístico siempre merecen una lectura.
46. TaoSecurity
TaoSecurity es el blog de Richard Bejtlich, Jefe de estrategia de FireEye. Durante más de una década, TaoSecurity ha sido una fuente de experiencia en ciberseguridad, hacking, estrategia de seguridad, amenazas y mucho más. Richard es un autor de seguridad reconocido y su blog contiene una gran cantidad de recursos de seguridad educativa.
47. ... y nos conocerá por el camino de los bits
"And You Will Know Us by the Trail of Bits" es el blog oficial de Trail of Bits, una empresa de consultoría de seguridad fundada por Dan Guido y Alexander Sotirov. El blog ofrece asesoramiento experto en informática basado en la experiencia de consultoría en algunos de los programas de seguridad más avanzados. El blog ofrece un excelente contenido educativo centrado en vulnerabilidades, exploits, malware y más.
48. El blog de Veracode
El blog de la empresa de seguridad de aplicaciones Veracode se ha convertido en una de las principales fuentes de noticias e ideas de appsec. Con contribuciones regulares de expertos en seguridad como Chris Wysopal, Chris Eng, Melissa Elliot y Mark Kriegsman, el blog ofrece comentarios informados sobre los últimos temas de seguridad. Los temas favoritos incluyen pruebas de seguridad de aplicaciones, vulnerabilidades de software, hacking, seguridad móvil y más.
49. Data Gravity
Data Gravity está escrito por una colección de bloggers que contribuyentes en el espacio de la seguridad. Es un sitio visualmente atractivo que fue creado para ayudar a los profesionales de TI a encontrar respuestas a los desafíos de los datos de su negocio.
50. Ciberseguridad Blog
Como número cincuenta, no podía dejar pasar la opción de poner nuestro propio blog. Un blog joven , pero creado con mucha ilusión. Blog Seguridad con contenido variado y apto para todas las personas que les interese el mundo de la seguridad informática, un blog abierto a quien quiera escribir uno o varios post y dejar su granito en la industria de la seguridad.
51. HackPlayers
El blog de Vicente Motos es uno de los más consagrados en el panorama InfoSec en castellano. Un ritmo de publicaciones espectacular, una al día, o al menos los días de trabajo. Información útil de todo tipo, de todo tipo de niveles técnicos y divulgación. Una de las mejores web tipo noticias seguridad.
