En la web oficial del evento, ya están abiertas las inscripciones para la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo, del 1º. al 2 de Marzo de 2010 en Bogotá, Colombia.
La Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo es la quinta conferencia de Seguridad en Latinoamérica, en la cual se reúnen los expertos de toda Latinoamérica a discutir temas pertinentes a la problemática que enfrenta la seguridad de la tecnología de información. Esta conferencia incluye dos pistas de temas actuales sobre gestión y aspectos prácticos de la seguridad de información. La conferencia se enfoca a nuevas tecnologías, sistemas y enfoques de seguridad, identificando oportunidades y riesgos. La conferencia será presentada en español.
Algunos temas de la conferencia incluyen:
- Políticas y Cumplimiento de la Seguridad de Informacion
- Riesgos Asociados a las Comunicaciones Unificadas
- Tercerización de la Seguridad desde la Perspectiva del Negocio (Mesa Redonda)
- Cyberseguridad y Cibercrimen.
- Estado Actual y Tendencias -Integración del Análisis Forense en la Respuesta a Incidentes
Y dos talleres el 3 de Marzo de 2010:
- Ejecución del Análisis y Evaluación de Riesgos.
- Cómputo Forense: La Reacción
Descagar el folleto con toda la información del evento. (PDF 1.21mb)
*Si alguien de Ecuador ha confirmado o está por confirmar su asistencia, avise para preparar un viaje en conjunto.
Filed under Colombia, Isaca, conferencias by on Dec 21st, 2009. Comment. 
Acostumbrado a recopilar material de calidad, pongo a disposición de toda la gente que visita este espacio, las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática “Monitoreo y Evolución de la Inseguridad Informática”, organizada por la Asociación Colombiana de Ingenieros de Sistemas.
Presentaciones
I Encuesta Latinoaméricana de Seguridad Informática.
IX Encuesta Nacional de Seguridad Informática en Colombia.
III Encuesta Nacional de Seguridad Informática en México.
The In’s and Out’s of SIEM Technology
Dr. Eugene Schultz
Aumento de las Vulnerabilidades en los Perímetros de mi red
Luis Eduardo Pico
Computación forense en bases de datos: Conceptos y reflexiones
Jeimy J. Cano
Convergencia de la Seguridad
Andres R. Almanza
Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
José Alejandro Chamorro López
Enfoque Sistémico de la Seguridad
Maria Cristina Ovalle
Establecimiento de las Estrategias para las verificaciones integrales que cierran el primer ciclo de cinco años o seis años en Seguridad de la Información en Colombia
Ivan Ernesto Guerra Matiz
Evolución de la estrategia de seguridad de la información basada en indicadores
Wilman Arturo Castellanos
Evolución del fraude en Internet
Jaime Enrique Goméz y Iván Dario Tovar
Métricas de Inseguridad en Aplicaciones
Armando Carvajal Rodriguez
Reflexiones sobre IT-GRC
Astrid Pereira Sierra
Ciberseguridad Acciones y Estrategias
Roberto DiazGranados Diaz
Seguridad Informática Habeas Data Protección de Datos e Intimidad
Maria Alejandro Canosa Criado
Planeación Estrategica de la Seguridad de la Información
Ramiro Merchán
Artículos
A Network Isolation Analysis in Xen
Violeta Medina Rios y Juan Manuel García García
Correo Electrónico Seguro Empleando Infraestructura de Terceros
Juan Camilo Corena Bossa
Estudio del Pago Móvil y su Seguridad
Diana Teresa Parra, Rafael Martinez Peláez y Cristina Satizábal
Vulnerabilidad en el Protocolo IEEE 802.16 WiMAX
Universidad EAFIT – Colombia
Filed under Colombia, conferencias, descargas, documentos, presentaciones by on Dec 15th, 2009. Comment.
La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.
El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.
Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.
Programación
| Miércoles 7 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 7:00-9:00 | Inscripciones | ||||
| 9:00-9:30 | Instalación del Evento – Gobernador, Alcalde, Rector e Invitados | ||||
| 09:30-10:30 | Kryptos: historia, métodos, técnicas y especulaciones | Luciano Bello | Argentina | ||
| Refrigerio 10:00 – 10:15 | |||||
| 10:15-11:15 | WarGame | Martín A Rubio | Colombia | ||
| 11:15-12:15 | Malware – Development | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| Descanso 12:15 – 02:00 | |||||
| 2:00-3:00 | Respaldos multinivel robustos y simples utilizando rsync. | Gunnar Eyal Wolf | México | ||
| 3:00-4:00 | Ciberdefensa | Leonardo Huertas Calle | Colombia | ||
| Refrigerio 4:00 – 4:15 | |||||
| 4:15-5:15 | LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux. | Luis Uribe | Colombia | ||
| 5:15-6:15 | La evolución del Malware (El juego del gato y el ratón) | Marcelo E. Rivero | Uruguay | ||
| Acto de Bienvenida | |||||
| Jueves 8 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | Análisis forense en terminales móviles | David Batanero Gómez | España | ||
| 9:00-10:00 | El Juez de control de garantía frente al tratamiento de datos personales | Alexander Díaz García | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Laboratorios de entrenamiento en seguridad informática | David Moreno | Colombia | ||
| 11:15-12:15 | Obteniendo información de seguridad de nuestro sistema. | Gunnar Eyal Wolf | México | ||
| Descanso | |||||
| 2:00-3:00 | Tómate en serio la seguridad | José María Alonso Cebría (Chema Alonso) | España | ||
| 3:00-4:00 | Análisis Forense de Malware | Oscar Ruiz | Colombia | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Hegcon – ps | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| 5:15-6:15 | Biohacking: Hackeándonos a Nosotros Mismos | Martín A. Rubio | Colombia | ||
| Viernes 9 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | GSM for Fun and Profit | David Batanero Gómez | España | ||
| 9:00-10:00 | Como ser un Hacker (realmente) | Martín A Rubio | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT) | Leonardo Huertas Calle | Colombia | ||
| 11:15-12:15 | Openssl — predictable random number generator | Luciano Bello | Argentina | ||
| Descanso | |||||
| 2:00-3:00 | Amenazas y Contramedidas de seguridad Web | Jaime Andres Restrepo | Colombia | ||
| 3:00-4:00 | LDAP Injection & Blind LDAP Injection | José María Alonso Cebría (Chema Alonso) | España | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Falsos Antivirus (El negocio detrás de estos) | Marcelo E. Rivero | Uruguay | ||
| 5:15-6:15 | CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN | ||||
| 6:15-7:00 | FORO: | ||||
| 7:00-7:45 | ACTO CIERRE DEL EVENTO | ||||
Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.
Filed under Colombia, conferencias, eventos, hackers, presentaciones, seminarios by on Sep 16th, 2009. Comment.
Del 11 al 15 de mayo, SGS impartirá la primera edición en Colombia del curso oficial de las Buenas Prácticas de Continuidad de Negocio del Business Continuity Institute (BCI).
En este curso se explicará el ciclo de vida de la Gestión de Continuidad de Negocio, desde la fase de enfoque hasta la revisión y auditoría, referenciando los estándares BS 25999-1 y BS 25999-2. Se preparará a los asistentes al curso para superar el examen oficial del BCI,que se celebrará el 15 de mayo.
Adicionalmente, se entregará a todos los asistentes que superan la evaluación continua el título propio de SGS como Lead Auditor de gestión de continuidad de negocio de acuerdo a la norma BS 25999-2.
Para más información e inscripciones (plazas limitadas), se puede contactar por e-mail (es.madrid.informacion@sgs.com) o por teléfono (+34 913138168).
Fuente: ISO 27001
Filed under Colombia, seguridad by on Apr 9th, 2009. Comment.
En estos meses, se han conocido hechos delictivos tales como: que un hombre en Inglaterra asesinó a su mujer porque en la página social de Facebook, ella colocó que era soltera. Un joven neozelandés de 18 años fue detenido por el FBI, sospechoso de dirigir una red de crimen cibernético internacional que aparentemente se habría infiltrado en 1,3 millones de ordenadores y robados 24 millones de dólares de las cuentas bancarias de sus víctimas. Informaciones como las precedentes nos llevan a observar a Internet como un nuevo escenario donde se producen hechos delictivos de igual ò mayor envergadura que en la sociedad real, solamente que cometidos en la sociedad virtual y de concretas consecuencias en el mundo real.
En Internet se entiende por red social: una red (network) conformada de forma virtual, por personas que comparten algún interés en común: amistad, profesión, negocios, etc. Suponen grupos de contacto que permiten reunir a las personas desde el anonimato, a los que no encuentran un lugar de pertenencia y comparten gustos, preocupaciones, se ayudan mutuamente. Mas como todo en la web, tiene sus ventajas y desventajas.
Los sitios electrónicos que ofrecen redes sociales, comenzaron alrededor del 2001 y hoy, algunos de los más nombrados son Myspace, Facebook, con millones de usuarios.
Redes, menores, abusos…
Definiremos a los ciberdelitos ò delitos informáticos, como las actividades ilegales en las que intervienen medios electrónicos y nuevas tecnologías y dentro de ellos los clasificaremos en dos: delitos tradicionales concretados en la sociedad virtual mediante NTIC, ej: estafas, chantajes y delitos nuevos, que se llevan a cabo desde la red, de modo electrónico y atentan contra la confidencialidad, integridad y disponibilidad de información: delitos sobre datos personales, ciberterrorismo, abuso de personas; empleo de programas como los botnets, que extraen datos infiltrándose en computadoras remotas y sin autorización de los cibernautas, emplean sus terminales para suplantar identidades, generar spam, colapsar servicios; programas espías, etc.
Como podemos observar, de los ejemplos dados, las redes sociales abren el espectro a una gran cantidad de circunstancias, como siempre en la cibercultura, de polaridades. Por una parte acercan a personas con intereses comunes y por otra, es la puerta de entrada para que se cometan delitos como los mencionados.
Se hace necesario por ello plantear una nueva mirada sobre el universo que se desarrolla en Internet y como usuarios prestar atención a algunos detalles, que pueden hasta en algunos casos salvar la vida.
Recomendaciones
Instalada Internet, con ventajas y desventajas, con lagunas en ámbitos de legislación más profundas en algunos países que en otros, vuelve a ser la red de redes el ámbito para que delincuentes encuentren nuevos modus operandis a su accionar.
Por ello, y en vistas a las evidencias, es útil recordar que los usuarios deben contar en sus computadoras con eficientes programas antivirus; antiespías y mantenerlos actualizados; y que hay sitios confiables desde donde se pueden instalar de forma gratuita. Además, evaluar las páginas adonde ingresan, observando quiénes las integran; si pertenecen a otro grupo ó entidad, qué clase de datos personales les solicitan para acceder a formar parte de la red y sopesar si en realidad son necesarios los mismos. No colocar números de documentos de identidad, de tarjetas de crédito o bancarias o sus números de clave, números telefónicos. . Todo lo que está en la web no es confiable, pertinente, seguro, científico. Despojarse de la ingenuidad al responder cuánto mensaje por correo electrónico reciben o por la prisa de encontrar un grupo de pertenencia virtual. Lejos de tener actitudes de exceso de desconfianza, es preferible tomarse el tiempo necesario para pensar en la relación costos – beneficios.
En cuanto a los progenitores, es necesario tomar recaudos sobre qué sitios visitan sus hijos, sobre todo aquellos niños y adolescentes que pasan horas tras horas frente al teclado de una pc conectada a Internet. Recordar que se pueden instalar filtros para inhibir las búsquedas de algunos sitios, que podrían ser perjudiciales a los hijos. Asimismo, que también los niños en muchos casos saben como desactivarlos. Por lo tanto, la presencia de los padres es indispensable. Ellos deberían conocer las páginas electrónicas que visitan sus niños y enseñarles a usarlos, con responsabilidad, para contribuir a evitar que adultos inescrupulosos los hagan caer por ejemplo en sus redes de pornografía. Recordemos que en las redes sociales se comparte también fotos, música, información, y un largo etc.
Actualmente, ejecutivos de grandes empresas proveedoras de estos servicios de redes sociales, se están reuniendo con policías y entidades no gubernamentales en diferentes países, para poner en ejecución medidas de seguridad contra estos ciberdelitos. La Unión Europea tiene un nuevo sistema de alertas contra la pornografía infantil distribuida de modo electrónico. En el caso de Mendoza (Argentina), la Policía provincial cuenta con una oficina de delitos tecnológicos, adonde las personas pueden radicar denuncias sobre este tipo de delitos o bien brindar información si están en conocimiento de alguna irregularidad.
Autora del artículo: Marisa E. Avogadro.
Consultora en Comunicación Estratégica y Seguridad.
Fuente: Portal de Seguridad
Filed under Colombia, seguridad by on Feb 12th, 2009. Comment.
El tema de los ordenadores de las FARC rescatados en el bombardeo del 1 de marzo en suelo ecuatoriano, ha dado mucho de que hablar en el ámbito informático, inclusive se llegó a pedir la intervención de agentes de Interpol en la verificación sobre si hubo o no alteración en los archivos que contenían dichos computadores y en donde se habían encontrado supuestas evidencias que involucraban a los gobiernos vecinos de Ecuador y Venezuela con la guerrilla colombiana.
Llegar a determinarlo no es tan sencillo como muchos creen, la canciller ecuatoriana María Isabel Salvador, estuvo muy bien asesorada cuando mencionó qué “cuando una investigación se realiza respecto de elementos como estos: computadores, supuestos documentos encontrados en las computadoras, y la cadena de custodia no ha sido garantizada, automáticamente pierden validez jurídica”, claro que ésta es una respuesta al calor de los hechos y rigiéndose a la posición política que había delineado el Gobierno ecuatoriano. La cadena de custodia si existió con la llegada de los agentes de la Interpol, pero tarde, cuando los archivos ya fueron revisados por las autoridades colombianas.
Definiendo el tema, el especialista de la Red Inteco-Cert, Abraham Pasamar Navarro, en dos entregas presenta un análisis detallado de los errores que se cometieron en el momento de la obtención de dichos ordenadores, así como el procedimiento que se siguió para concluir que los ficheros no habían sido manipulados, simplemente habían sido accedidos (visualizados).
Análisis forense de los ordenadores intervenidos a las FARC (I)
Análisis forense de los ordenadores intervenidos a las FARC (II)
Filed under Colombia, Ecuador by on Jul 15th, 2008. Comment.
Comentarios Recientes