Information Security Trends Meeting en Quito

Posted on April 29, 2010 by Inforc Ecuador

Este novedoso evento en Seguridad de la Información denominado “Information Security Trends Meeting“, se efectuará por primera vez en el Ecuador y concretamente en la ciudad capital este jueves 27 de mayo desde las 08h00.

Se trata de un acontecimiento donde se tratarán los últimos temas, visiones y perspectivas para la definición de su estrategia en Seguridad de la Información. Además de capacitación sobre Tendencias de Seguridad de la Información y su impacto en los Esquemas de Gobierno, Riesgo y Control.

Detalles:
Fecha: jueves 27 de mayo
Hora: 08:00 am – 21h00 pm
Lugar: Quito, Hotel Sheraton
Salón: Bolívar (auditorio)

ENTRADA GRATIS

Para mayor información y confirmación de asistencia, contactarse con Sthefanny Reyes al correo: sthefanny.reyes@digiware.net o al teléfono: (02) 2435434

*NOTA: Entre los asistentes se sorteará el 50% de descuento para el curso CISSP.

Posted in Ecuador, eventos | Leave a comment

Phishing al Banco Pichincha

Posted on April 25, 2010 by Inforc Ecuador

Se trata de un muy elaborado ataque de Phishing al Banco Pichincha, cuyo título y mensaje en el correo anzuelo es el siguiente:

Luego, al ingresar al sitio fraudulento del atacante, nos muestra la siguiente imagen:

(clic para agrandar)

Luego, al momento de ingresar “los datos”, nos envía a una nueva página para confirmar el acceso.

(clic para agrandar)

Los datos son robados a través de un script PHP alojado en un servidor que ha sido previamente afectado.

Al momento de escribir el presente post, el sitio web falso sigue activo, por ese motivo se alerta y se advierte a los amigos lectores de este blog, para que estén muy atentos.

El sitio fraudulento es detectado por el SafeBrowsing de Google en Chrome, Internet Explorer y Firefox, informando de la falsificación.

Actualización: El sitio ha sido dado de baja.

*Recomendaciones:
El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.

Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos ejemplos de los más comunes pueden ser los siguientes:

  • Problemas de carácter técnico.
  • Recientes detecciones de fraude.
  • Nuevas recomendaciones de seguridad.
  • Cambios en la política de seguridad de la entidad.

Ante esta campaña, se recomienda cinco normas de fácil aplicación para evitar caer en estas trampas:

  1. No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.
  2. No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
  3. No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva
  4. No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
  5. No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

*Consejos de Seguridad en Pymes | Gracias a @eduardopalacios por el mensaje

Posted in ataques, Ecuador, phishing | 2 Comments

El rostro del cibercrimen en LATAM

Posted on April 23, 2010 by Inforc Ecuador

Por años América Latina se ha mantenido como una región donde la palabra malware o cibercrimen se escucha lejana, ausente o quizá, hasta poco creíble.

Sin embargo, de acuerdo a la 15º edición del Internet Security Threat Report de Symantec los países de la región han experimentado un crecimiento notable en sus porcentajes de actividad maliciosa en Internet.

La principal prueba es que, por primera vez en seis años, un país de América Latina, Brasil, terminó en los primeros tres lugares de todo el planeta, al generar 6% de toda la actividad maliciosa en el web.

Si bien ninguna otra nación de la región terminó en las primeras diez posiciones del ranking global, no por ello estuvieron exentes de ser blancos de ataques o, peor aún, hogar de nuevos cibercriminales. Aquí un breve vistazo al lado oscuro de América Latina:

  • México y Argentina terminaron en segundo y tercer lugar, respectivamente, de la región al generar 13% de toda la actividad maliciosa en América Latina. Seguidos de Chile, que fue responsable de 7% de la actividad delictiva en la red.
  • El origen de los ataques cibernéticos hacia América Latina provino de Estados Unidos 40%, Brasil 13% y México 5%. Este último país termino en la posición 16 a nivel global y fue responsable del 1% de los ciberataques en todo el orbe.
  • América Latina, acaparó 14% de todas los computadores zombis del mundo. Tan sólo Brasil alberga 7% de estas.
  • De acuerdo al ISTR de Symantec América Latina generó 20% de todo el spam en 2009. Brasil generó 54% de todo el correo electrónico de la región, seguido de Colombia y Argentina, ambas naciones con porcentajes de 12%.

Fuente: b:Secure

Posted in amenazas | Leave a comment

Estudio de Symantec sobre el estado del centro de datos

Posted on April 23, 2010 by Inforc Ecuador

Es interesante el estudio de Symantec sobre el estado del centro de datos de 2010, aquí se destaca que la mediana empresa emerge a la vanguardia en los centros de datos, la complejidad de los centros de datos, las numerosas aplicaciones y los asuntos de planificación sobre recuperación ante desastres son los temas que más preocupan.

Ahora en su tercer año, el estudio concluye que, en comparación con las compañías pequeñas y la grandes, la mediana empresa (de entre 2.000 y 9.999 empleados) es más propensa a adoptar tecnologías punteras como cloud computing, deduplicación, replicación, virtualización de almacenamiento y soluciones de protección continua de datos, con el fin de reducir costes en TI y gestionar las crecientes problemáticas. Además, en los centros de datos de las empresas medianas hay más actividad, con más responsables de TI capaces de predecir cambios importantes en el centro de datos y aplicaciones nuevas en 2010. Las empresas medianas también otorgan más importancia a los recursos humanos y a la formación que la pequeña empresa o las grandes corporaciones.

Aspectos destacados del estudio:

  • Las empresas medianas son más agresivas y pioneras que las empresas pequeñas o que las grandes corporaciones. Adoptan iniciativas de tecnologías nuevas, como cloud computing, replicación y deduplicación, entre un 11-17 por ciento más que las pequeñas empresas o que las grandes corporaciones.
  • Las principales preocupaciones sobre los centros de datos incluyen la creciente complejidad y el contar con demasiadas aplicaciones. La mayoría de las empresas tiene 10 o más iniciativas en los centros de datos calificadas como “totalmente importantes” o “algo importantes”, y el 50 por ciento espera cambios “significativos” en sus centros de datos durante 2010. La mitad de las empresas afirman que las aplicaciones estén creciendo de forma rápida y la mitad opina que cumplir con los acuerdos de nivel de servicio (SLA) es difícil y costoso. Un tercio de todas las empresas afirma que la productividad de sus empleados se ve afectada de forma negativa por la existencia de demasiadas aplicaciones. A todos estos problemas se le añade el aumento continuo de datos, causa por la que el 71 por ciento de las empresas se plantee tecnologías de reducción de datos como la deduplicación.
  • Las iniciativas más importantes de 2010 son la seguridad, el backup y la recuperación de datos, así como la protección de datos continua, por encima de la virtualización. El 83 por ciento de las empresas calificó la seguridad como “absolutamente importante” o “importante”. El 79 por ciento dijo que el respaldo y la recuperación de datos eran “importante” o “totalmente importante”, y el 76 por ciento calificó la protección continua de datos como una de sus principales iniciativas.
  • Los recursos humanos y presupuestos siguen siendo escasos, y la mitad de las empresas afirman que están “faltos de recursos” o “extremadamente faltos de recursos”. Contar con suficiente presupuesto y encontrar a personal cualificado es el problema más importante a este respecto. El 76 por ciento de las empresas tiene las mismas o más solicitudes de empleo abiertas este año.
  • La recuperación ante desastres puede mejorar. Un tercio de las planificaciones de recuperación ante desastres no están documentadas o necesitan mejorar, y normalmente no incluyen componentes de TI importantes como cloud computing, oficinas remotas y servidores virtuales. Para empeorar el asunto, casi un tercio de las empresas no han vuelto a evaluar su plan de recuperación ante desastres en los últimos 12 meses.
  • Proteger la máquina virtual sigue siendo una prioridad para las empresas, y el 82 por ciento cuenta con este tipo de tecnología para el 2010. Los encuestados mencionaron la recuperación granular dentro de las imágenes de la máquina virtual como el mayor reto en lo que respecta la protección de datos en entornos virtuales.

Recomendaciones

  • El software que soporta entornos heterogéneos y que elimina islas de información es especialmente importante para la mediana empresa, la cual está adoptando de forma agresiva nuevas tecnologías con el fin de reducir las complicaciones en sus centros de datos.
  • Las empresas deben implementar la deduplicación próxima a la fuente de información con el fin de eliminar datos redundantes y reducir los costes de almacenamiento y red.
  • Los administradores de los centros de datos deben gestionar el almacenamiento en servidores y entornos de almacenamiento heterogéneos de tal forma que puedan dejar de comprar almacenamiento gracias a la adopción de tecnologías nuevas, como la gestión de recursos de almacenamiento, thin provisioning, deduplicación, virtualización de almacenamiento, así como recuperación y protección continua de datos. Las empresas que adoptan una estrategia holística en la gestión del almacenamiento pueden controlar el crecimiento del presupuesto de almacenamiento y a menudo posponen las compras de almacenamiento.
  • Las pruebas de recuperación ante desastres tienen una importancia incalculable y pueden afectar de forma significativa a una empresa. Las empresas deben mejorar el éxito de las pruebas evaluando e implementando métodos de prueba que no causen interrupciones.
  • Las empresas deben implementar una plataforma única y unificada para proteger las máquinas virtuales y físicas, con el fin de simplificar la gestión de la información.

Ver la presentación del estudio:

2010 State Of The Data Center

Posted in documentos, Symantec | Leave a comment

Preparación a la Certificación CISSP en Ecuador

Posted on April 21, 2010 by Inforc Ecuador

La Certificación CISSP (Certified Information Systems Security Professional) es entregada por (ISC)2, una organización sin fines de lucro dedicada a aspectos de seguridad de la información y que ha provisto Certificaciones Internacionales a profesionales desde 1992.
(ISC)2 fue formada en 1998 por la unión de organizaciones de seguridad en IT y en la actualidad reúne alrededor de 38.000 profesionales en el mundo.

Algunas características de esta prestigiosa certificación son:

  • Es la Certificación de mayor reconocimiento internacional como Profesional Integral en InfoSec, con el mismo valor académico y profesional en cualquier lugar del mundo.
  • Es una de las pocas Certificaciones que ha logrado el Estándar ISO/IEC 17024 como “General requirements for bodies operating certification of persons.”
  • Consta de 10 dominios de estudio (conocidos como CBK – Base Común de Conocimiento) que cubren gran parte del conocimiento y experiencia actual en seguridad de la información.
  • Lograr esta Certificación es un aval de Conocimiento, Credibilidad y Calidad.

Quién debería asistir:
Directores o gerentes de tecnología, directores y oficiales de seguridad de la Información y personal responsable en temas de seguridad de la Información dentro de la organización.

Contenido del Curso:
Los temas del curso son los contenidos en el Common Body of Knowledge (CBK):

  • Dominio 1: Access Control
  • Dominio 2: Application Security
  • Dominio 3: Business Continuity Planning and Disaster Recovery Planning
  • Dominio 4: Cryptography
  • Dominio 5: Information Security and Risk Management
  • Dominio 6: Legal, Regulations, Compliance and Investigation
  • Dominio 7: Operations Security
  • Dominio 8: Physical (Enviromental) Security
  • Dominio 9: Security Architecture and Design
  • Dominio 10: Telecommunications and Network Security

    • Beneficios de la certificación para la empresa:

    • Permite contar con profesionales certificados con el conocimiento adecuadopara establecer las mejores prácticas de seguridad en la compañía.
    • El conocimiento certificado del “Common Body of Knowledge (CBK)” proveeuna gran capacidad para la definición de soluciones adecuadas para la organización.
    • La certificación brinda un mayor nivel de credibilidad a las empresas en materia de Seguridad de la Información.
    • Permite la administración de riesgos de una organización, desde una perspectiva de negocio y tecnología.

    Beneficios de la certificación para el profesional:

    • Garantiza un alto nivel de conocimientos en Seguridad de la Información.
    • Marca un diferencial entre profesionales dedicados a Seguridad de la Información.
    • Reafirma un compromiso ético como profesional de Seguridad de la Información

    Algunos detalles del curso
    Fecha: 21 al 25 de junio
    Lugar: Hotel Akros (Quito)
    Valor: $ 1.820 + IVA

    Para mayor información y detalles pueden contactarse con Sthefanny Reyes a los correo info-ec@digiware.net o sthefanny.reyes@digiware.net

    Notas Relacionadas:
    El placer de ser CISSP
    Certificación CISSP
    Podcast sobre la certificación CISSP

    Posted in CISSP, Ecuador, eventos | 5 Comments

    Foro Delitos y Tecnologías de la Información y la Comunicación

    Posted on April 13, 2010 by Inforc Ecuador

    La FLACSO Sede Ecuador, su programa de Estudios de la Ciudad Observatorio Metropolitano de Seguridad Ciudadana, organiza este Viernes, 16 de abril del 2010, el Foro “Delitos y Tecnologías de la Información y la Comunicación”, con la siguiente agenda:

    09h00-10h50 (Sala de Conferencias No. 3)
    Mesa redonda
    Delitos y tecnologías de la información y la comunicación
    - Gissela Echeverría, LAYTALEN Comunicación Humana
    - José Luis Barzallo, Bazallo&Barzallo Abogados
    - Enrique Mafla, Escuela Politécnica Nacional del Ecuador
    Preguntas, comentarios, debate.

    Receso

    11h00-12h30 (Aula Virtual)
    Videoconferencia desde México
    Los delitos más comunes y controversiales cometidos por medios informáticos
    - Gabriel Campoli, ALFA – REDI Revista de Derecho Informático
    Formulación de propuestas de políticas públicas

    Dirección de la FLACSO:
    La Pradera E7-174 y Diego de Almagro

    Posted in Ecuador, eventos | Leave a comment