ESET Latinoamérica año tras año viene organizando Seminarios, Congresos, Cursos de Seguridad de la Información en toda América Latina y ahora el turno es para Ecuador, que recibirá a los expertos en seguridad de ESET para hablarnos sobre Seguridad Antivirus en Internet.
A continuación se brindan los detalles de los distintos eventos dirigidos a usuarios, profesionales y empresas, que será dictado por Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Seminario “Seguridad Antivirus en Internet”.
05 de Abril de 2010
Lugar: Pontificia Universidad Católica – 12 de Octubre, entre Patria y Veintimilla
Horario: 10:00 – Duración: 02:00 horas
05 de Abril de 2010
Lugar: Universidad de las Américas – Avenida de los Granados y Colimes esq.
Horario: 18:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Escuela Politécnica Nacional – Ladrón de Guevara E11 – 253
Horario: 10:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Universidad San Francisco – Cumbaya -Diego de Robles y Vía Interoceánica
Horario: 14:30 – Duración: 02:00 horas
07 de Abril de 2010
Lugar: Escuela Superior Politécnica del Ejercito – Av. Gral. Rumiñahui s/n Sangolquí
Horario: 18:00 – Duración: 02:00 horas
Visite el siguiente enlace para inscribirse y participar de este seminario gratuito Seguridad Antivirus en Internet, donde como siempre se compartirá con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware.
Pueden inscribirse a este evento en el micrositio de la Gira Antivirus.
Como Inforc Ecuador® estaremos reportando vía Twitter los principales detalles de todo lo que acontece durante la Gira Antivirus 2010 de ESET en Ecuador. Síguenos en Twitter @inforc
Filed under ESET, Ecuador by on Mar 12th, 2010. 1 Comment. 
El curso tiene como objetivos:
- Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
- Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
- Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
- Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.
Contenido:
- Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
- ISO/IEC 27001:2005 – Introducción y cláusulas.
- Evaluación de riesgo: técnicas y herramientas.
- Procesos de un SGSI.
- Registro, certificación y competencias del auditor.
- Definición, principios y tipos de auditoría.
- Planificación y preparación de una auditoría.
- Interpretación del estándar, informes y seguimiento.
- Desarrollo de los casos prácticos de estudio.
- Examen escrito (2h.) IRCA.
Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.
Fechas
Quito: Junio 21 al 24
Duración:
40 horas
Inversión:
$1500.00 + IVA
Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com
Filed under Ecuador, eventos by on Mar 1st, 2010. Comment.
No es nada nuevo el activismo en la red, es parte de la nueva etapa considerada como la revolución digital que ha llevado a países considerados gigantes tomen medidas en el asunto luego de conocer hechos como los supuestos ataques del Gobierno chino a Google, los conflictos entre Rusia y Estonia, Rusia y Georgia (al que incluso se lo llegó a considerar como la Ciberguerra), los ataques a varios sitios web del Gobierno venezolano sin olvidar los ataques a las webs presidenciales de Chile y Perú, derivadas a un viejo problema marítimo, por citar algunos casos.
Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.
Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.
Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).
En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).
Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.
Imagen tomada de José Rodríguez
Filed under Ecuador, amenazas, deface by on Feb 23rd, 2010. 1 Comment.
Otro sitio web perteneciente a una entidad pública, es “atacado” mediante un defacing, que no es más que aprovechar uno o varios errores en una página web o servidor web, con el fin de alterar uno o varios archivos de este mismo.
Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.
Una captura de pantalla con lo que muestra el mensaje.
(clic para agrandar)
Update:
Solucionado el defacing en la web del Municipio de Puerto López.
Filed under Ecuador, deface by on Jan 26th, 2010. 2 Comments.
Bueno, al parecer el tema de los apagones en el Ecuador de a poco va quedando en el olvido, espero que así sea para beneficio de todos, lo clave es que, a pesar de la crisis generada por esta situación, hayamos sacado conclusiones y experiencias que nos ayuden a ser más pro activos en un futuro, y planificar las actividades pensando qué en cualquier momento se pueden presentar situaciones parecidas que alteren y afecten nuestra producción.
Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.
Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.
Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.
Filed under Ecuador by on Jan 24th, 2010. Comment.
“Durante el 2009 Digiware le aporto al Ecuador conocimiento, experiencia, seriedad, ética, profesionalismo y los valores de una empresa que busca mantener un continuo crecimiento sano y limpio. Ofrecimos a nuestros aliados de negocios los mejores productos y servicios en seguridad de la información con consultores expertos y con las más altas certificaciones en temas como ISO27001/27002, BCP/DRP, PCI y Ethical Hacking”, según Pablo Sosa, Gerente General de Digiware Ecuador.
Para destacar algunos casos de éxitos realizados durante el 2009, Digiware brindó servicios de Ethical Hacking a varias empresas locales e implementó soluciones de seguridad basadas en Check Point a clientes corporativos representativos como PORTA y MOVISTAR con resultados de alto impacto sus respectivas gestiones y satisfacción de sus clientes finales.
Como metas para el 2010 Digiware enfrenta el reto de seguir creciendo en su cartera de clientes y en su capacidad humana y técnica para convertirse en la empresa número uno del Ecuador a nivel de Seguridad de la Información; para esto se ha diseñado un Plan de Negocios que permitirá a los clientes actuales y nuevos obtener de Digiware mejores servicios, atención, más recursos y confiabilidad en una empresa que está alineada con las crecientes demandas del mercado local y mundial en la protección del activo más importante de las personas y de las compañías, su información.
La responsabilidad social no es ajena en las miras de Digiware, en este 2010 brindará oportunidades laborales a técnicos y profesionales ecuatorianos de distintas comunidades y nacionalidades para que se integren a la empresa y sean parte del crecimiento responsable y de los lanzamientos de nuevas soluciones a implementar como la provisión de servicios de consultoría integral en seguridad de la información y el inicio del desarrollo de servicios de seguridad gestionada a través de nuestro Security Operation Center (SOC), con el cual se abordará una problemática relacionada con los servicios de seguridad, los costos que enfrentan empresas PYMES y grandes empresas, y agregará un valor muy importante a este esquema el cual es la capacidad de reaccionar en forma proactiva ante un evento de riesgo de seguridad.
“Digiware es una empresa plenamente enfocada en la Seguridad de la información, que está en constante actualización y permanente inversión en capacitación de sus recursos profesionales, ofrecemos una amplia gama de soluciones, servicios y capacitación que nos convierten en el aliado confiable manteniendo estrechas relaciones con los principales fabricantes de soluciones de seguridad a nivel mundial”, testimonio demPablo Sosa.
Filed under Ecuador by on Jan 12th, 2010. Comment.
Comentarios Recientes