El 07, 08 y 09 de Julio se llevará a cabo, en el Hotel Maria Isabel Sheraton, de la ciudad de México, el Infosecurity Forum, el foro más importante en seguridad de América Latina, con exponentes y conferencistas de primer nivel, donde tratarán temas importantes y trascendentales, para destacar, los siguientes.Keith Jones - Casos prácticos de investigación forense.
Andrew Jaquith – La identidad digital ya es portátil (La identidad digital ya es portátil).
Mike Poor - Sistemas de Alerta Temprana en Redes: Usando “decoys”, “honey”, “tarpits” y el análisis de logs para detectar intrusiones.
Francisco Gil Díaz – Seguridad en dispositivos móviles.
Josemaría Valdepeñas – Establecimiento de E2E Trust.
Cesar Iglesias – Seguridad, Confianza y Privacidad en los Entornos Inteligentes.
Israel Cortés – Compliance y marcos regulatorios.
José Granado - Seguridad en aplicaciones web.
Brent Botta – Planeación del eDiscovery: Requerimientos para un proyecto exitoso.
Martín Horacio Trabucco – Riesgos y amenazas de la era digital en Latinoamérica. Martín es un reconocido consultor internacional respecto de “Cyber-crime & Cyber-terrorism”. Actualmente es el Presidente de la compañía Digital Security Labs Inc., y Director Ejecutivo del “Quality & Digital Security Labs” de la Universidad Tecnológica de Panamá.
Y un Panel de Expertos que estará conformado por: Eduardo García, Ricardo Lira, Arturo del Castillo, Juan Fco. Serrano, quienes abordarán el tema de las empresas e instituciones que son susceptibles de padecer algún tipo de conductas criminales, además darán a conocer las empresas que han estudiado la Seguridad en México y en el mundo, los principales riesgos que afectan la seguridad de las empresas y las medidas preventivas que se recomiendan adoptar para evitarlos o detectarlos oportunamente.
Además el Infosecurity Forum 2008 MX, contará con Cursos Propedeuticos el día 5 de julio, con los siguientes temas:
Introducción a la Seguridad Informática
Ricardo Vargas.- Tratará los principales riesgos de la seguridad informática y las principales herramientas para contrarrestarlos.
Introducción al ISO 27001
Jorge Delgado.- Dará a conocer a través de la utilización de la Guía ISO17799:2005, los beneficios, implicaciones y problemática existentes para implantar un programa de Seguridad Informática que cumpla con los estándares ISO27001.
El día 9 de julio, serán los Talleres con temas Investigación Digital: Metodologías y Herramientas, Implementación ISO 27001 – en la Fase “DO” – Ejecución u Operación de la Seguridad y Seguridad en Transacciones Financieras.
Como novedad de enorme relevancia para el Ecuador, INFORC ECUADOR es patrocinador del Infosecurity Forum 2008 MX. Gracias a Martín Horacio Trabucco y a la gente de Tecnofin por la acogida y apoyo.
Consulte los detalles del evento. Para informes e inscripciones: infosecurityforum@tecnofin.com.mx / www.tecnofin.com.mx
Descargar Folleto Informativo del Infosecurity Forum 2008 MX. (PDF 765 KB)
Filed under eventos, seguridad by on Jun 27th, 2008. 3 Comments. 
A pesar de la importancia de lo que significa la consecución para el Ecuador, este logro no ha tenido el reconocimiento (si así se lo puede llamar) por parte de los grandes medios de información nacional, lo que me hace presumir que simplemente NO saben, NO conocen lo que significa Creative Commons. Bueno, para ellos y para la gran mayoría que desconocemos su acción, beneficios, si reemplaza al tradicional copyright, etc., logré encontrar en la revista de la UTPL (“robada” desde el Centro de Estudios de la UTPL – Quito), una descripción muy fácil de entender.
¿Qué significa Creative Commons?
Primero, que Ecuador es el país número 45 en el mundo que adopta las licencias Creative Commons bajo su jurisdicción y el primero en Sudamérica que obtiene las licencias 3.0, Lo dijo Juan José Puertas, Director del Centro de Investigación Gestión Legal de la UTPL.
Recalcar una vez más la trascendencia y los histórico del hecho para el Ecuador, porque permitirá que una obra producida dentro del país, ya sea de carácter artístico, periodístico, literario, etc y que estén bajo las licencias CC sean protegidos por la legislación vigente en materia de derechos de autor y derechos conexos en el Ecuador.
Con esta licencia se pretende que la creatividad expresada en todas sus formas, no quede en un grupo reducido de personas que puedan pagar por él; sino que se pueda compartir y difundir de tal manera que sea aprovechada por todas las personas y utilizada adecuadamente, con la voluntad expresa de su autor.
En ese sentido Michael Carrol, miembro de la mesa directiva de Creative Commons Internacional manifiesta que estas licencias son una respuesta a la rigidez del ‘copyright’ tradicional, aunque no es contrario a él, más bien lo complementa.
Las CC especifican si las obras se pueden distribuir, copiar o modificar textos, video, fotos, etc, sin la necesidad de autorización y con seguridad jurídica, pero con las mismas ideas que su autor original.
Dentro de este tipo de licencias existen cuatro modalidades: Atribución, obliga a citar las fuentes de los contenidos; No comercial, obliga a que el uso de los contenidos no pueda tener ganancia económica; Sin Obras Derivadas, obliga a que la obra se distribuya íntegramente, y Compartir igual, obliga a que todas las obras derivadas se distribuyan siempre bajo la misma licencia del trabajo original. Vale recalcar que estas variantes se pueden combinar y adaptarlas a su preferencia.
En resumen las CC han sido creadas para que subsistan con el derecho de autor, se puede decir que la principal diferencia entre el ‘copyright’ tal y como se ha conocido hasta ahora y las licencias Creative Commons es que el primero reserva todos los derechos automáticamente, por defecto, mientras que en las segundas es el autor dice claramente qué derechos se reserva y cuáles libera.
Está clarísimo ¿verdad?, con toda esta explicación he logrado entender lo que significa Creative Commons Ecuador.
Felicitaciones a todos los que hicieron posible este logro.
Filed under ecuador by on Jun 26th, 2008. 2 Comments.
Actualmente hay empresas que facturan millones de dólares al año recolectando direcciones de correo electrónico, vendiéndolas y enviándolas mensajes de promociones, ofertas, y publicidad no solicitada.
Las recomendaciones para evitar el SPAM son las siguientes:
- No enviar mensajes en cadena ya que los mismos generalmente son algún tipo de engaño (hoax).
- Si aún así se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
- No publicar una dirección privada en sitios webs, foros, conversaciones online, etc. ya que sólo facilita la obtención de las mismas a los spammers (personas que envían spam).
- Si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinada para ese fin. Algunos servicios de webmail disponen de esta funcionalidad: protegemos nuestra dirección de mail mientras podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
- Para el mismo fin también es recomendable utilizar cuentas de correo temporales y descartables como las mencionadas al pie del presente.
- Nunca responder este tipo de mensajes ya que con esto sólo estamos confirmando nuestra dirección de mail y sólo lograremos recibir más correo basura.
- Es bueno tener más de una cuenta de correo (al menos 2 o 3): una cuenta laboral que sólo sea utilizada para este fin, una personal y la otra para contacto público o de distribución masiva.
Algunos filtros de correo funcionan efectivamente previniendo gran cantidad de SPAM, pero ninguno funciona lo suficientemente bien como para olvidarnos de estos simples consejos que, utilizados correctamente, nos ayudará a recibir menos correo no deseado. Otra característica negativa de los filtros es que algunos funcionan tan sensiblemente que terminan filtrando correo normal.
A modo de anécdota, conozca a los principales spammers del mundo.
Referencia: Foros de Psicofxp.com
Filed under consejos, seguridad, spam by on Jun 26th, 2008. 2 Comments.
La empresa Fellowes ha elaborado un decálogo con algunas medidas básicas y preventivas que los usuarios pueden seguir para evitar el robo de identidad:
- Mantener los documentos personales y confidenciales en un lugar seguro.
- Comprobar con regularidad las cuentas bancarias y las tarjetas de crédito para localizar transacciones inusuales.
- Nunca facilitar datos personales a individuos u organizaciones sin identificar que se pongan en contacto por teléfono, e-mail o personalmente.
- No responder a e-mails que demanden información personal o financiera.
- En caso de recibir un e-mail advirtiendo del cierre de una cuenta, a no ser que se reconfirme la información financiera o de seguridad por Internet, no se debe responder o hacer click en el enlace del mensaje.
- Utilizar sistemas antivirus y un firewall personal.
- Evitar enviar información personal y financiera por e-mail. Antes de presentar información financiera en una página web, comprobar que aparece el icono de candado que señala que la información personal es segura durante la transmisión.
Referencia: DiarioTi
Filed under consejos, seguridad by on Jun 25th, 2008. 3 Comments.
En Ecuador, la web de la tradicional Radio Sucre de Guayaquil, aparece con la advertencia de sitio peligroso.
Si tu sitio web aparece con una advertencia similar a esta, revisa estas recomendaciones que te ayudarán a salir del problema.Referencia: StopBadware – Vía: Bitelia
Filed under seguridad by on Jun 20th, 2008. 1 Comment.
“Lo normal es cuando recibes un mail de este tipo decidas ver quién es y cómo es la persona que ha decidido seguir tu cuenta, ya que podría interesarte seguir la suya”, explica Luis Corrons, director técnico de PandaLabs: “además, este intercambio de mensajes y estas formas de conocer nuevas personas son la esencia de la herramienta”.
Muchas empresas y anunciantes se están valiendo de esto para hacer llegar mensajes publicitarios no deseados a los buzones de los usuarios, saltándose los filtros anti-spam y camuflándose como un usuario cualquiera de Twitter. Para ello, estos anunciantes se suscriben a decenas de miles de cuentas de twitter, de modo que todos los usuarios de esa cuenta reciban el mail con el aviso y la URL de la cuenta en Twitter del anunciante. Cuando esos usuarios pinchan sobre ese link, lo que ven esa una cuenta con un único mensaje -rara vez son más- en el que se le invita a comprar un determinado producto o visitar alguna página web.
“De esta manera, los anunciantes se aseguran un gran número de impactos publicitarios de un modo poco claro”, asegura Corrons. Este tipo de cuentas es fácil de distinguir porque suele tener un alto número de personas en las estadísticas de “following”, es decir, de personas a las que están siguiendo y a las que, por tanto, han enviado un correo y un bajo número en la sección de “followers”, es decir, de personas que los estén siguiendo a ellos, ya que los usuarios al ver que se trata de una cuenta spam deciden no seguirlos.
Aquí puede ver dos ejemplos de estas cuentas de anunciantes en twitter:
Además, puede escuchar un podcast sobre este asunto.
Referencia: Boletín Electrónico sobre Seguridad Informática de Panda Security
Imágenes: Sitio en Flickr de PandaSecurity’s
Filed under seguridad, spam by on Jun 12th, 2008. 1 Comment.
Comentarios Recientes