INFORC ECUADOR se suma a esta iniciativa llamada Quito Twestival 2010, evento que se llevará a cabo el jueves 25 de marzo del año en curso, en el Aguijón, ubicado en la José Calama E-7-35 y Reina Victoria de la ciudad de Quito.
Estaremos regalando licencias del multipremiado antivirus ESET NOD32 y ESET SMART SECURITY, así que si quieres proteger tu equipo de malware, acude al Aguijón y podrás ganarte una licencia de cualquiera de las dos reconocidas aplicaciones de seguridad.
Para conocer más detalles de lo que significa el Twestival, te recomendamos visitar la web del capítulo Quito, además podrás seguirlos en Twitter (@twestivalQUITO).
Filed under ecuador, eventos by on Mar 18th, 2010. Comment. 
ESET Latinoamérica año tras año viene organizando Seminarios, Congresos, Cursos de Seguridad de la Información en toda América Latina y ahora el turno es para Ecuador, que recibirá a los expertos en seguridad de ESET para hablarnos sobre Seguridad Antivirus en Internet.
A continuación se brindan los detalles de los distintos eventos dirigidos a usuarios, profesionales y empresas, que será dictado por Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Seminario “Seguridad Antivirus en Internet”.
05 de Abril de 2010
Lugar: Pontificia Universidad Católica – 12 de Octubre, entre Patria y Veintimilla
Horario: 10:00 – Duración: 02:00 horas
05 de Abril de 2010
Lugar: Universidad de las Américas – Avenida de los Granados y Colimes esq.
Horario: 18:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Escuela Politécnica Nacional – Ladrón de Guevara E11 – 253
Horario: 10:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Universidad San Francisco – Cumbaya -Diego de Robles y Vía Interoceánica
Horario: 14:30 – Duración: 02:00 horas
07 de Abril de 2010
Lugar: Escuela Superior Politécnica del Ejercito – Av. Gral. Rumiñahui s/n Sangolquí
Horario: 18:00 – Duración: 02:00 horas
Visite el siguiente enlace para inscribirse y participar de este seminario gratuito Seguridad Antivirus en Internet, donde como siempre se compartirá con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware.
Pueden inscribirse a este evento en el micrositio de la Gira Antivirus.
Como Inforc Ecuador® estaremos reportando vía Twitter los principales detalles de todo lo que acontece durante la Gira Antivirus 2010 de ESET en Ecuador. Síguenos en Twitter @inforc
Filed under ESET, ecuador by on Mar 12th, 2010. 2 Comments.
El curso tiene como objetivos:
- Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
- Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
- Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
- Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.
Contenido:
- Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
- ISO/IEC 27001:2005 – Introducción y cláusulas.
- Evaluación de riesgo: técnicas y herramientas.
- Procesos de un SGSI.
- Registro, certificación y competencias del auditor.
- Definición, principios y tipos de auditoría.
- Planificación y preparación de una auditoría.
- Interpretación del estándar, informes y seguimiento.
- Desarrollo de los casos prácticos de estudio.
- Examen escrito (2h.) IRCA.
Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.
Fechas
Quito: Abril 5 al 9
Guayaquil: Mayo 25 al 29
Duración:
40 horas
Inversión:
$1500.00 + IVA
Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com
Filed under ecuador, eventos by on Mar 1st, 2010. Comment.
No es nada nuevo el activismo en la red, es parte de la nueva etapa considerada como la revolución digital que ha llevado a países considerados gigantes tomen medidas en el asunto luego de conocer hechos como los supuestos ataques del Gobierno chino a Google, los conflictos entre Rusia y Estonia, Rusia y Georgia (al que incluso se lo llegó a considerar como la Ciberguerra), los ataques a varios sitios web del Gobierno venezolano sin olvidar los ataques a las webs presidenciales de Chile y Perú, derivadas a un viejo problema marítimo, por citar algunos casos.
Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.
Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.
Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).
En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).
Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.
Imagen tomada de José Rodríguez
Filed under amenazas, deface, ecuador by on Feb 23rd, 2010. 1 Comment.
Otro sitio web perteneciente a una entidad pública, es “atacado” mediante un defacing, que no es más que aprovechar uno o varios errores en una página web o servidor web, con el fin de alterar uno o varios archivos de este mismo.
Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.
Una captura de pantalla con lo que muestra el mensaje.
(clic para agrandar)
Update:
Solucionado el defacing en la web del Municipio de Puerto López.
Filed under deface, ecuador by on Jan 26th, 2010. 2 Comments.
Bueno, al parecer el tema de los apagones en el Ecuador de a poco va quedando en el olvido, espero que así sea para beneficio de todos, lo clave es que, a pesar de la crisis generada por esta situación, hayamos sacado conclusiones y experiencias que nos ayuden a ser más pro activos en un futuro, y planificar las actividades pensando qué en cualquier momento se pueden presentar situaciones parecidas que alteren y afecten nuestra producción.
Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.
Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.
Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.
Filed under ecuador by on Jan 24th, 2010. Comment.
Comentarios Recientes