La Gira Antivirus 2010 de ESET llega a Ecuador

Posted on March 12, 2010 by Inforc Ecuador

ESET Latinoamérica año tras año viene organizando Seminarios, Congresos, Cursos de Seguridad de la Información en toda América Latina y ahora el turno es para Ecuador, que recibirá a los expertos en seguridad de ESET para hablarnos sobre Seguridad Antivirus en Internet.

A continuación se brindan los detalles de los distintos eventos dirigidos a usuarios, profesionales y empresas, que será dictado por Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Seminario “Seguridad Antivirus en Internet”.

05 de Abril de 2010
Lugar: Pontificia Universidad Católica – 12 de Octubre, entre Patria y Veintimilla
Horario: 10:00 – Duración: 02:00 horas

05 de Abril de 2010
Lugar: Universidad de las Américas – Avenida de los Granados y Colimes esq.
Horario: 18:00 – Duración: 02:00 horas

06 de Abril de 2010
Lugar: Escuela Politécnica Nacional – Ladrón de Guevara E11 – 253
Horario: 10:00 – Duración: 02:00 horas

06 de Abril de 2010
Lugar: Universidad San Francisco – Cumbaya -Diego de Robles y Vía Interoceánica
Horario: 14:30 – Duración: 02:00 horas

07 de Abril de 2010
Lugar: Escuela Superior Politécnica del Ejercito – Av. Gral. Rumiñahui s/n Sangolquí
Horario: 18:00 – Duración: 02:00 horas

Visite el siguiente enlace para inscribirse y participar de este seminario gratuito Seguridad Antivirus en Internet, donde como siempre se compartirá con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware.

Pueden inscribirse a este evento en el micrositio de la Gira Antivirus.

Como Inforc Ecuador® estaremos reportando vía Twitter los principales detalles de todo lo que acontece durante la Gira Antivirus 2010 de ESET en Ecuador. Síguenos en Twitter @inforc

Posted in Ecuador, ESET | 1 Comment

Formación de Auditor Lider ISO 27001

Posted on March 1, 2010 by Inforc Ecuador

El curso tiene como objetivos:

  • Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
  • Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
  • Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
  • Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.

Contenido:

  • Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
  • ISO/IEC 27001:2005 – Introducción y cláusulas.
  • Evaluación de riesgo: técnicas y herramientas.
  • Procesos de un SGSI.
  • Registro, certificación y competencias del auditor.
  • Definición, principios y tipos de auditoría.
  • Planificación y preparación de una auditoría.
  • Interpretación del estándar, informes y seguimiento.
  • Desarrollo de los casos prácticos de estudio.
  • Examen escrito (2h.) IRCA.

Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.

Fechas
Quito: Junio 21 al 24

Duración:
40 horas

Inversión:
$1500.00 + IVA

Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com

Posted in Ecuador, eventos | Leave a comment

in-seguridad y activismo en la red

Posted on February 23, 2010 by Inforc Ecuador

No es nada nuevo el activismo en la red, es parte de la nueva etapa considerada como la revolución digital que ha llevado a países considerados gigantes tomen medidas en el asunto luego de conocer hechos como los supuestos ataques del Gobierno chino a Google, los conflictos entre Rusia y Estonia, Rusia y Georgia (al que incluso se lo llegó a considerar como la Ciberguerra), los ataques a varios sitios web del Gobierno venezolano sin olvidar los ataques a las webs presidenciales de Chile y Perú, derivadas a un viejo problema marítimo, por citar algunos casos.

Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.

Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.

Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).

En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).

Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.

Imagen tomada de José Rodríguez

Posted in amenazas, deface, Ecuador | 1 Comment

Celebrando el Día de Internet Segura

Posted on February 9, 2010 by Inforc Ecuador

Hoy se celebra el Día de Internet Segura, una iniciativa de Insafe, red Europea de concientización de Internet más Segura, cofundada con la Comisión Europea, que busca empoderar a los usuarios para beneficiarse de los aspectos positivos que entrega esta herramienta, pero evitando los potenciales riesgos al utilizarla.

En la actualidad, las posibilidades de acceso a todo tipo de información junto a la explosión de contenidos generados por los usuarios de blogs y redes sociales, son una buena herramienta de educación, democracia, entretenimiento y comunicación. Sin embargo, esto puede ser un riesgo para los menores de edad, al verse expuestos a contenidos inadecuados, y a la comunicación con desconocidos.

Y cómo lo menciona Javier Cao Avellaneda en su blog: Lo que publicas en la Red es como el matrimonio, puede que dure para toda la vida. Por tanto, antes de colgarlo en la red, reflexiona si te hará ilusión dentro de algunos años ver esa foto, ese texto o esas reflexiones.

 

Relacionado:
Día de Internet Seguro: advertencia contra los peligros en las redes sociales
Referencia:
Hoy se celebra el día de Internet Segura

Posted in eventos, seguridad | Leave a comment

Defacing a la web del Municipio de Puerto López

Posted on January 26, 2010 by Inforc Ecuador

Otro sitio web perteneciente a una entidad pública, es “atacado” mediante un defacing, que no es más que aprovechar uno o varios errores en una página web o servidor web, con el fin de alterar uno o varios archivos de este mismo.

Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.

Una captura de pantalla con lo que muestra el mensaje.

(clic para agrandar)

Update:

Solucionado el defacing en la web del Municipio de Puerto López.

Posted in deface, Ecuador | Tagged | 2 Comments

Los backups en tiempos de apagones

Posted on January 24, 2010 by Inforc Ecuador

Bueno, al parecer el tema de los apagones en el Ecuador de a poco va quedando en el olvido, espero que así sea para beneficio de todos, lo clave es que, a pesar de la crisis generada por esta situación, hayamos sacado conclusiones y experiencias que nos ayuden a ser más pro activos en un futuro, y planificar las actividades pensando qué en cualquier momento se pueden presentar situaciones parecidas que alteren y afecten nuestra producción.

Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.

Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.

Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.

Imagen: El Ecuatoriano

Posted in Ecuador | Tagged , | Leave a comment