El blog de Inforc Ecuador » Colombia

ISACA Quinta Conferencia de Seguridad en Latinoamérica

Inforc Ecuador — Mon, 21 Dec 2009 20:14:35 +0000

En la web oficial del evento, ya están abiertas las inscripciones para la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo, del 1º. al 2 de Marzo de 2010 en Bogotá, Colombia.

La Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo es la quinta conferencia de Seguridad en Latinoamérica, en la cual se reúnen los expertos de toda Latinoamérica a discutir temas pertinentes a la problemática que enfrenta la seguridad de la tecnología de información. Esta conferencia incluye dos pistas de temas actuales sobre gestión y aspectos prácticos de la seguridad de información. La conferencia se enfoca a nuevas tecnologías, sistemas y enfoques de seguridad, identificando oportunidades y riesgos. La conferencia será presentada en español.

Algunos temas de la conferencia incluyen:

Políticas y Cumplimiento de la Seguridad de Informacion
Riesgos Asociados a las Comunicaciones Unificadas
Tercerización de la Seguridad desde la Perspectiva del Negocio (Mesa Redonda)
Cyberseguridad y Cibercrimen.
Estado Actual y Tendencias -Integración del Análisis Forense en la Respuesta a Incidentes

Y dos talleres el 3 de Marzo de 2010:

Ejecución del Análisis y Evaluación de Riesgos.
Cómputo Forense: La Reacción

Descagar el folleto con toda la información del evento. (PDF 1.21mb)

*Si alguien de Ecuador ha confirmado o está por confirmar su asistencia, avise para preparar un viaje en conjunto.

Descargar las presentaciones de la IX Jornada Nacional de Seguridad Informática [Colombia]

Inforc Ecuador — Tue, 15 Dec 2009 19:33:58 +0000

Acostumbrado a recopilar material de calidad, pongo a disposición de toda la gente que visita este espacio, las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática “Monitoreo y Evolución de la Inseguridad Informática”, organizada por la Asociación Colombiana de Ingenieros de Sistemas.

Presentaciones

I Encuesta Latinoaméricana de Seguridad Informática.

IX Encuesta Nacional de Seguridad Informática en Colombia.

III Encuesta Nacional de Seguridad Informática en México.

The In’s and Out’s of SIEM Technology
Dr. Eugene Schultz

Aumento de las Vulnerabilidades en los Perímetros de mi red
Luis Eduardo Pico

Computación forense en bases de datos: Conceptos y reflexiones
Jeimy J. Cano

Convergencia de la Seguridad
Andres R. Almanza

Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
José Alejandro Chamorro López

Enfoque Sistémico de la Seguridad
Maria Cristina Ovalle

Establecimiento de las Estrategias para las verificaciones integrales que cierran el primer ciclo de cinco años o seis años en Seguridad de la Información en Colombia
Ivan Ernesto Guerra Matiz

Evolución de la estrategia de seguridad de la información basada en indicadores
Wilman Arturo Castellanos

Evolución del fraude en Internet
Jaime Enrique Goméz y Iván Dario Tovar

Métricas de Inseguridad en Aplicaciones
Armando Carvajal Rodriguez

Reflexiones sobre IT-GRC
Astrid Pereira Sierra

Ciberseguridad Acciones y Estrategias
Roberto DiazGranados Diaz

Seguridad Informática Habeas Data Protección de Datos e Intimidad
Maria Alejandro Canosa Criado

Planeación Estrategica de la Seguridad de la Información
Ramiro Merchán

Artículos

A Network Isolation Analysis in Xen
Violeta Medina Rios y Juan Manuel García García

Correo Electrónico Seguro Empleando Infraestructura de Terceros
Juan Camilo Corena Bossa

Estudio del Pago Móvil y su Seguridad
Diana Teresa Parra, Rafael Martinez Peláez y Cristina Satizábal

Vulnerabilidad en el Protocolo IEEE 802.16 WiMAX
Universidad EAFIT – Colombia

3er. EISI – “Hackers, la Conciencia de la Red”

Inforc Ecuador — Thu, 17 Sep 2009 00:06:09 +0000

La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.

Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.

Programación

Miércoles 7 de Octubre de 2009
Hora	Conferencia	Ponente	País
7:00-9:00	Inscripciones
9:00-9:30	Instalación del Evento – Gobernador, Alcalde, Rector e Invitados
09:30-10:30	Kryptos: historia, métodos, técnicas y especulaciones	Luciano Bello	Argentina
Refrigerio 10:00 – 10:15
10:15-11:15	WarGame	Martín A Rubio	Colombia
11:15-12:15	Malware – Development	Guillermo Eduardo Jurado Fajardo	Colombia
Descanso 12:15 – 02:00
2:00-3:00	Respaldos multinivel robustos y simples utilizando rsync.	Gunnar Eyal Wolf	México
3:00-4:00	Ciberdefensa	Leonardo Huertas Calle	Colombia
Refrigerio 4:00 – 4:15
4:15-5:15	LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux.	Luis Uribe	Colombia
5:15-6:15	La evolución del Malware (El juego del gato y el ratón)	Marcelo E. Rivero	Uruguay
Acto de Bienvenida


Jueves 8 de Octubre de 2009
Hora	Conferencia	Ponente	País
8:00-9:00	Análisis forense en terminales móviles	David Batanero Gómez	España
9:00-10:00	El Juez de control de garantía frente al tratamiento de datos personales	Alexander Díaz García	Colombia
Refrigerio 10:00-10:15
10:15-11:15	Laboratorios de entrenamiento en seguridad informática	David Moreno	Colombia
11:15-12:15	Obteniendo información de seguridad de nuestro sistema.	Gunnar Eyal Wolf	México
Descanso
2:00-3:00	Tómate en serio la seguridad	José María Alonso Cebría (Chema Alonso)	España
3:00-4:00	Análisis Forense de Malware	Oscar Ruiz	Colombia
Refrigerio 4:00-4:15
4:15-5:15	Hegcon – ps	Guillermo Eduardo Jurado Fajardo	Colombia
5:15-6:15	Biohacking: Hackeándonos a Nosotros Mismos	Martín A. Rubio	Colombia


Viernes 9 de Octubre de 2009
Hora	Conferencia	Ponente	País
8:00-9:00	GSM for Fun and Profit	David Batanero Gómez	España
9:00-10:00	Como ser un Hacker (realmente)	Martín A Rubio	Colombia
Refrigerio 10:00-10:15
10:15-11:15	Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT)	Leonardo Huertas Calle	Colombia
11:15-12:15	Openssl — predictable random number generator	Luciano Bello	Argentina
Descanso
2:00-3:00	Amenazas y Contramedidas de seguridad Web	Jaime Andres Restrepo	Colombia
3:00-4:00	LDAP Injection & Blind LDAP Injection	José María Alonso Cebría (Chema Alonso)	España
Refrigerio 4:00-4:15
4:15-5:15	Falsos Antivirus (El negocio detrás de estos)	Marcelo E. Rivero	Uruguay
5:15-6:15	CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN
6:15-7:00	FORO:
7:00-7:45	ACTO CIERRE DEL EVENTO

Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.

Curso de continuidad de negocio con examen oficial en Bogotá

Inforc Ecuador — Thu, 09 Apr 2009 18:06:00 +0000

Del 11 al 15 de mayo, SGS impartirá la primera edición en Colombia del curso oficial de las Buenas Prácticas de Continuidad de Negocio del Business Continuity Institute (BCI).

En este curso se explicará el ciclo de vida de la Gestión de Continuidad de Negocio, desde la fase de enfoque hasta la revisión y auditoría, referenciando los estándares BS 25999-1 y BS 25999-2. Se preparará a los asistentes al curso para superar el examen oficial del BCI,que se celebrará el 15 de mayo.

Adicionalmente, se entregará a todos los asistentes que superan la evaluación continua el título propio de SGS como Lead Auditor de gestión de continuidad de negocio de acuerdo a la norma BS 25999-2.

Para más información e inscripciones (plazas limitadas), se puede contactar por e-mail (es.madrid.informacion@sgs.com) o por teléfono (+34 913138168).

Fuente: ISO 27001

Redes Sociales y Ciberdelitos

Inforc Ecuador — Thu, 12 Feb 2009 12:49:00 +0000

En estos meses, se han conocido hechos delictivos tales como: que un hombre en Inglaterra asesinó a su mujer porque en la página social de Facebook, ella colocó que era soltera. Un joven neozelandés de 18 años fue detenido por el FBI, sospechoso de dirigir una red de crimen cibernético internacional que aparentemente se habría infiltrado en 1,3 millones de ordenadores y robados 24 millones de dólares de las cuentas bancarias de sus víctimas. Informaciones como las precedentes nos llevan a observar a Internet como un nuevo escenario donde se producen hechos delictivos de igual ò mayor envergadura que en la sociedad real, solamente que cometidos en la sociedad virtual y de concretas consecuencias en el mundo real.

En Internet se entiende por red social: una red (network) conformada de forma virtual, por personas que comparten algún interés en común: amistad, profesión, negocios, etc. Suponen grupos de contacto que permiten reunir a las personas desde el anonimato, a los que no encuentran un lugar de pertenencia y comparten gustos, preocupaciones, se ayudan mutuamente. Mas como todo en la web, tiene sus ventajas y desventajas.

Los sitios electrónicos que ofrecen redes sociales, comenzaron alrededor del 2001 y hoy, algunos de los más nombrados son Myspace, Facebook, con millones de usuarios.

Redes, menores, abusos…
Definiremos a los ciberdelitos ò delitos informáticos, como las actividades ilegales en las que intervienen medios electrónicos y nuevas tecnologías y dentro de ellos los clasificaremos en dos: delitos tradicionales concretados en la sociedad virtual mediante NTIC, ej: estafas, chantajes y delitos nuevos, que se llevan a cabo desde la red, de modo electrónico y atentan contra la confidencialidad, integridad y disponibilidad de información: delitos sobre datos personales, ciberterrorismo, abuso de personas; empleo de programas como los botnets, que extraen datos infiltrándose en computadoras remotas y sin autorización de los cibernautas, emplean sus terminales para suplantar identidades, generar spam, colapsar servicios; programas espías, etc.

Como podemos observar, de los ejemplos dados, las redes sociales abren el espectro a una gran cantidad de circunstancias, como siempre en la cibercultura, de polaridades. Por una parte acercan a personas con intereses comunes y por otra, es la puerta de entrada para que se cometan delitos como los mencionados.

Se hace necesario por ello plantear una nueva mirada sobre el universo que se desarrolla en Internet y como usuarios prestar atención a algunos detalles, que pueden hasta en algunos casos salvar la vida.

Recomendaciones
Instalada Internet, con ventajas y desventajas, con lagunas en ámbitos de legislación más profundas en algunos países que en otros, vuelve a ser la red de redes el ámbito para que delincuentes encuentren nuevos modus operandis a su accionar.

Por ello, y en vistas a las evidencias, es útil recordar que los usuarios deben contar en sus computadoras con eficientes programas antivirus; antiespías y mantenerlos actualizados; y que hay sitios confiables desde donde se pueden instalar de forma gratuita. Además, evaluar las páginas adonde ingresan, observando quiénes las integran; si pertenecen a otro grupo ó entidad, qué clase de datos personales les solicitan para acceder a formar parte de la red y sopesar si en realidad son necesarios los mismos. No colocar números de documentos de identidad, de tarjetas de crédito o bancarias o sus números de clave, números telefónicos. . Todo lo que está en la web no es confiable, pertinente, seguro, científico. Despojarse de la ingenuidad al responder cuánto mensaje por correo electrónico reciben o por la prisa de encontrar un grupo de pertenencia virtual. Lejos de tener actitudes de exceso de desconfianza, es preferible tomarse el tiempo necesario para pensar en la relación costos – beneficios.

En cuanto a los progenitores, es necesario tomar recaudos sobre qué sitios visitan sus hijos, sobre todo aquellos niños y adolescentes que pasan horas tras horas frente al teclado de una pc conectada a Internet. Recordar que se pueden instalar filtros para inhibir las búsquedas de algunos sitios, que podrían ser perjudiciales a los hijos. Asimismo, que también los niños en muchos casos saben como desactivarlos. Por lo tanto, la presencia de los padres es indispensable. Ellos deberían conocer las páginas electrónicas que visitan sus niños y enseñarles a usarlos, con responsabilidad, para contribuir a evitar que adultos inescrupulosos los hagan caer por ejemplo en sus redes de pornografía. Recordemos que en las redes sociales se comparte también fotos, música, información, y un largo etc.

Actualmente, ejecutivos de grandes empresas proveedoras de estos servicios de redes sociales, se están reuniendo con policías y entidades no gubernamentales en diferentes países, para poner en ejecución medidas de seguridad contra estos ciberdelitos. La Unión Europea tiene un nuevo sistema de alertas contra la pornografía infantil distribuida de modo electrónico. En el caso de Mendoza (Argentina), la Policía provincial cuenta con una oficina de delitos tecnológicos, adonde las personas pueden radicar denuncias sobre este tipo de delitos o bien brindar información si están en conocimiento de alguna irregularidad.

Autora del artículo: Marisa E. Avogadro.
Consultora en Comunicación Estratégica y Seguridad.
Fuente: Portal de Seguridad

Análisis forense de los ordenadores intervenidos a las FARC

Inforc Ecuador — Wed, 16 Jul 2008 03:35:00 +0000

El tema de los ordenadores de las FARC rescatados en el bombardeo del 1 de marzo en suelo ecuatoriano, ha dado mucho de que hablar en el ámbito informático, inclusive se llegó a pedir la intervención de agentes de Interpol en la verificación sobre si hubo o no alteración en los archivos que contenían dichos computadores y en donde se habían encontrado supuestas evidencias que involucraban a los gobiernos vecinos de Ecuador y Venezuela con la guerrilla colombiana.
Llegar a determinarlo no es tan sencillo como muchos creen, la canciller ecuatoriana María Isabel Salvador, estuvo muy bien asesorada cuando mencionó qué “cuando una investigación se realiza respecto de elementos como estos: computadores, supuestos documentos encontrados en las computadoras, y la cadena de custodia no ha sido garantizada, automáticamente pierden validez jurídica”, claro que ésta es una respuesta al calor de los hechos y rigiéndose a la posición política que había delineado el Gobierno ecuatoriano. La cadena de custodia si existió con la llegada de los agentes de la Interpol, pero tarde, cuando los archivos ya fueron revisados por las autoridades colombianas.

Definiendo el tema, el especialista de la Red Inteco-Cert, Abraham Pasamar Navarro, en dos entregas presenta un análisis detallado de los errores que se cometieron en el momento de la obtención de dichos ordenadores, así como el procedimiento que se siguió para concluir que los ficheros no habían sido manipulados, simplemente habían sido accedidos (visualizados).

Análisis forense de los ordenadores intervenidos a las FARC (I)
Análisis forense de los ordenadores intervenidos a las FARC (II)