Estaremos regalando licencias del multipremiado antivirus ESET NOD32 y ESET SMART SECURITY, así que si quieres proteger tu equipo de malware, acude al Aguijón y podrás ganarte una licencia de cualquiera de las dos reconocidas aplicaciones de seguridad.

Para conocer más detalles de lo que significa el Twestival, te recomendamos visitar la web del capítulo Quito, además podrás seguirlos en Twitter (@twestivalQUITO).

A continuación se brindan los detalles de los distintos eventos dirigidos a usuarios, profesionales y empresas, que será dictado por Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Seminario “Seguridad Antivirus en Internet”.

05 de Abril de 2010
Lugar: Pontificia Universidad Católica – 12 de Octubre, entre Patria y Veintimilla
Horario: 10:00 – Duración: 02:00 horas

05 de Abril de 2010
Lugar: Universidad de las Américas – Avenida de los Granados y Colimes esq.
Horario: 18:00 – Duración: 02:00 horas

06 de Abril de 2010
Lugar: Escuela Politécnica Nacional – Ladrón de Guevara E11 – 253
Horario: 10:00 – Duración: 02:00 horas

06 de Abril de 2010
Lugar: Universidad San Francisco – Cumbaya -Diego de Robles y Vía Interoceánica
Horario: 14:30 – Duración: 02:00 horas

07 de Abril de 2010
Lugar: Escuela Superior Politécnica del Ejercito – Av. Gral. Rumiñahui s/n Sangolquí
Horario: 18:00 – Duración: 02:00 horas

Visite el siguiente enlace para inscribirse y participar de este seminario gratuito Seguridad Antivirus en Internet, donde como siempre se compartirá con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware.

Pueden inscribirse a este evento en el micrositio de la Gira Antivirus.

Como Inforc Ecuador® estaremos reportando vía Twitter los principales detalles de todo lo que acontece durante la Gira Antivirus 2010 de ESET en Ecuador. Síguenos en Twitter @inforc

• Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
• Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
• Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
• Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.

Contenido:

• Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
• ISO/IEC 27001:2005 – Introducción y cláusulas.
• Evaluación de riesgo: técnicas y herramientas.
• Procesos de un SGSI.
• Registro, certificación y competencias del auditor.
• Definición, principios y tipos de auditoría.
• Planificación y preparación de una auditoría.
• Interpretación del estándar, informes y seguimiento.
• Desarrollo de los casos prácticos de estudio.
• Examen escrito (2h.) IRCA.

Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.

Fechas
Quito: Abril 5 al 9
Guayaquil: Mayo 25 al 29

Duración:
40 horas

Inversión:
$1500.00 + IVA

Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com

Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.

Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.

Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).

En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).

Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.

Imagen tomada de José Rodríguez

Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.

Una captura de pantalla con lo que muestra el mensaje.

(clic para agrandar)

Update:

Solucionado el defacing en la web del Municipio de Puerto López.

Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.

Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.

Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.

Imagen: El Ecuatoriano

Para destacar algunos casos de éxitos realizados durante el 2009, Digiware brindó servicios de Ethical Hacking a varias empresas locales e implementó soluciones de seguridad basadas en Check Point a clientes corporativos representativos como PORTA y MOVISTAR con resultados de alto impacto sus respectivas gestiones y satisfacción de sus clientes finales.

Como metas para el 2010 Digiware enfrenta el reto de seguir creciendo en su cartera de clientes y en su capacidad humana y técnica para convertirse en la empresa número uno del Ecuador a nivel de Seguridad de la Información; para esto se ha diseñado un Plan de Negocios que permitirá a los clientes actuales y nuevos obtener de Digiware mejores servicios, atención, más recursos y confiabilidad en una empresa que está alineada con las crecientes demandas del mercado local y mundial en la protección del activo más importante de las personas y de las compañías, su información.

La responsabilidad social no es ajena en las miras de Digiware, en este 2010 brindará oportunidades laborales a técnicos y profesionales ecuatorianos de distintas comunidades y nacionalidades para que se integren a la empresa y sean parte del crecimiento responsable y de los lanzamientos de nuevas soluciones a implementar como la provisión de servicios de consultoría integral en seguridad de la información y el inicio del desarrollo de servicios de seguridad gestionada a través de nuestro Security Operation Center (SOC), con el cual se abordará una problemática relacionada con los servicios de seguridad, los costos que enfrentan empresas PYMES y grandes empresas, y agregará un valor muy importante a este esquema el cual es la capacidad de reaccionar en forma proactiva ante un evento de riesgo de seguridad.

“Digiware es una empresa plenamente enfocada en la Seguridad de la información, que está en constante actualización y permanente inversión en capacitación de sus recursos profesionales, ofrecemos una amplia gama de soluciones, servicios y capacitación que nos convierten en el aliado confiable manteniendo estrechas relaciones con los principales fabricantes de soluciones de seguridad a nivel mundial”, testimonio demPablo Sosa.

(Clic para agrandar)

Cabe indicar que este tipo de ataques están penalizados por la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, vigente en la República del Ecuador.

Al respecto, la Bolsa de Valores de Quito advierte que no tiene personeros de la institución que ofrezcan inversiones, pues, conforme a la Ley de Mercado de Valores, las únicas compañías autorizadas para comprar y vender títulos valores son las casas de valores debidamente registradas en la Superintendencia de Compañías y miembros de las Bolsas de Valores de Quito y Guayaquil.

Adicionalmente, informa al público que las únicas bolsas de valores legalmente constituidas y autorizadas son la Bolsa de Valores de Quito y la Bolsa de Valores de Guayaquil. No se deje estafar.

Si usted tiene información sobre estas personas inescrupulosas, sírvase notificar a las autoridades pertinentes o a la Bolsa de Valores de Quito, a fin de que se tomen las acciones legales pertinentes.

Para más información, llamar al teléfono 2529922, escriba al e-mail: información@bolsadequito.com o ingrese a la página www.bolsadequito.com

Aquí una captura de pantalla.

(clic para agrandar)

Update:
La página web de la esmafae ya está funcionando.