- Costes, confianza y diferenciación.
- Mitad de gasto con la misma eficiencia.
- Centrando los recursos en el ‘Core’ del negocio.
- Exportar a otras áreas la exitosa experiencia TI
Son las medidas principales que plantea Ibermática en la jornada ‘Cómo superar la crisis desde las TIC’, un evento que trata de difundir las mejores prácticas alrededor del uso de la tecnología y la modernización de los sistemas de gestión, que pueden permitir a las empresas salir de la crisis “más reforzadas y siendo más competitivas”.
Filed under consejos, seguridad, seminarios by on Apr 6th, 2009. Comment. 
Un nuevo intento de Phishing en el Ecuador, en esta ocasión la víctima es el Grupo Financiero Producción, más conocido como Produbanco.
En el mensaje nos invitan a ingresar a dos sitios (personas y empresas) que por supuesto no son los de Produbanco.
La página a la que se intenta ingresar es http://www.xxxxxxx.com.tw/includes/actualizacion/produbanco/persona/produbancopersona.htm (personas) y http://www.xxxxxxxxx.com.tw/includes/actualizacion/produbanco/empresa/produbancoempresa.htm (empresas), y actualmente disponible en todos los navegadores (incluido el “hiperseguro” IE8.
Como dato adicional la página falsa fue creada recientemente (hoy 07 de abril) en un sitio vulnerado.
Por lo tanto, se recomienda estar atento con este tipo de mensajes y recordar que NINGUNA entidad bancaria solicitaría información importante por correo electrónico.
Filed under delitos, ecuador, phishing by on Apr 7th, 2009. 1 Comment.
El fraterno sitio Segu-Info, realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker. Si bien el informe se centra en dominios argentinos, el mismo puede ser aplicado a cualquier dominio latino o mundial, por ese motivo lo hemos adaptado a nuestra jurisdición con los dominios .ec y .com.ec
Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.
Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.
Algunas claves IMPORTANTES a destacar del informe.
El NIC local de cada país en particular tiene un compromiso ético, moral y profesional de colaborar para mitigar este problema.
El Conficker Working Group dice haber notificado con 3 semanas de anticipación a cada responsable de los TLD involucrados. Para el caso de Argentina, NIC.ar recibió este pedido:
“Se requiere que actué inmediatamente – faltan solo tres semanas para el 1° de abril, la fecha proyectada en la que los administradores de la red bot retomaran el control de la botnet – y le estamos pidiendo a todos los registrantes que actúen al menos, sino con más, de una semana antes en que los dominios vayan a ser registrados”.
Resumiendo, NIC.ec debe estar al tanto de este importante problema y sería bueno que comuniquen a los medios y a la comunidad sobre las actividades que se están llevando a cabo en este sentido. Por ahora, no se conoce pronunciamiento alguno al respecto.
Destacar también que son 440 los dominios .ec (ninguno .com.ec) comprometidos, en la consulta de DNS de 60 dominios, ninguno consta registrado, faltaría verificar los 380 dominios restantes para comprobar cuales ya han sido registrados.
Descargar archivo .Txt con los dominios (globales) comprometidos
Puede ingresar y descargar el informe desde la página de Segu-Info.
Filed under ecuador, fraudes, virus by on Apr 7th, 2009. Comment.
Del 11 al 15 de mayo, SGS impartirá la primera edición en Colombia del curso oficial de las Buenas Prácticas de Continuidad de Negocio del Business Continuity Institute (BCI).
En este curso se explicará el ciclo de vida de la Gestión de Continuidad de Negocio, desde la fase de enfoque hasta la revisión y auditoría, referenciando los estándares BS 25999-1 y BS 25999-2. Se preparará a los asistentes al curso para superar el examen oficial del BCI,que se celebrará el 15 de mayo.
Adicionalmente, se entregará a todos los asistentes que superan la evaluación continua el título propio de SGS como Lead Auditor de gestión de continuidad de negocio de acuerdo a la norma BS 25999-2.
Para más información e inscripciones (plazas limitadas), se puede contactar por e-mail (es.madrid.informacion@sgs.com) o por teléfono (+34 913138168).
Fuente: ISO 27001
Filed under colombia, seguridad by on Apr 9th, 2009. Comment.
Las herramientas Novell ZENworks Asset Management®, Monotype Imaging, Express Software Manager Professional, GASP y Centennial Discovery han sido diseñadas para ayudarles a identificar y realizar un seguimiento del software con y sin licencia instalado en sus ordenadores y redes.
Las auditorías son un componente clave en cualquier plan completo para la gestión de bienes de software. BSA pone estas herramientas a su disposición de forma gratuita, gracias a la cooperación de Centennial Software, Novell Inc. y Attest Systems Inc.
Les sugerimos que lean los acuerdos de licencia y cualquier otra información relacionada con el uso permitido.
Descarga disponible desde BSA.
Business Software Alliance (BSA) es una asociación comercial sin ánimo de lucro creada para defender los objetivos del sector de software y de sus socios de hardware.
Es la organización más destacada dedicada a fomentar un mundo digital seguro y legítimo. Con sede central en Washington DC, BSA está presente en más de 80 países y tiene personal especializado en 11 oficinas de todo el mundo: Bruselas, Londres, Munich, Pekín, Delhi, Jakarta, Kuala Lumpur, Taipei, Tokio, Singapur y Sao Paulo.
Fuente: ISO 27001
Filed under seguridad by on Apr 9th, 2009. Comment.
La empresa EGP (Eficiencia Gerencial y Productividad) lo ha programado para el 27 y 28 de Abril y se dictará en el Club empresarial de Lima (Perú).
Impartido por Alberto G.Alexander, auditor líder en sistemas de gestión de calidad (ISO 9001:2008) y en sistemas de gestión de seguridad de la información (ISO 27001:2005) por IRCA, la metodología que se utiliza en el seminario para implantar un BCP en las organizaciones esta fundamentada en el ciclo de vida de la gestión de la continuidad del negocio planteada por BS 25999-2:2007.
Más información e inscripciones en el sitio web de Eficiencia Gerencial.
En realidad este es un curso mucho más próximo (me refiero al calendario) que al anunciado recientemente.
Fuente: ISO27000
Filed under seguridad, seminarios by on Apr 9th, 2009. Comment.
Comentarios Recientes