October 12, 2008

Foro internacional de ciberseguridad en Quito

1

La Superintendencia de Telecomunicaciones (SUPERTEL) organiza un foro internacional de telecomunicaciones sobre “Ciberseguridad”, el cual se efectuará en CEMEXPO (Av. Manuel Córdova Galarza Km 9, vía al monumento a la Mitad del Mundo), en el Distrito Metropolitano de Quito, los días martes 14 y miércoles 15 de octubre de 2008, desde las 09h00.

En el evento participarán funcionarios de la Superintendencia de Telecomunicaciones y representantes de las empresas operadoras de telefonía fija y móvil del Ecuador. Adicionalmente, intervendrán autoridades y técnicos de las áreas de control, regulación y prestación de servicios de telecomunicaciones de Bolivia, Colombia, Perú y Venezuela, quienes compartirán sus experiencias en la prevención y combate de los fraudes en telecomunicaciones en sus respectivos países. Este intercambio permitirá enriquecer los métodos de control técnico usados actualmente en Ecuador.

Este Foro tiene como objetivos principales:

  • Compartir experiencias, procedimientos técnicos, mecanismos de detección e información en general, sobre la prevención, detección y control de los diversos tipos de fraude en el área de telecomunicaciones.
  • Plantear posibles soluciones frente a los diversos tipos de fraudes y ciberdelitos, presentes y futuros.
  • Iniciar mecanismos de prevención y control que permitan una acción ágil y oportuna para minimizar las pérdidas producidas por esta clase de ilícitos.
  • Elaborar documentos técnicos producto del aporte de los miembros del foro.

Fuente: Supertel – Vía: Ecuador Inmediato (suscripción)


Filed under Ecuador, eventos, seguridad by Carlos Jumbo G. on Oct 12th, 2008. 1 Comment#

October 5, 2008

ESET nuevamente logra estar en la lista Inc. 500 de las corporaciones privadas de mayor crecimiento

0

ESET, proveedor global de soluciones informáticas de última generación, anuncia que, por segundo año consecutivo ingresó al ranking de las corporaciones privadas de mayor crecimiento, generado por la reconocida publicación estadounidense Inc Magazine . Destacada en la posición 306 de 5000 organizaciones, ESET creció a un impresionante índice del 915 por ciento, ubicándose en el quinto lugar entre las principales empresas de seguridad y en el puesto diecisiete dentro del top 20 de las empresas en California.

Además, ESET logró el premio Frost & Sullivan 2008 a la innovación y diferenciación del producto – un análisis del Mercado en profundidad conducido por un equipo de analistas de la industria que reconocen compañías por su diligencia e innovación en la implementación exitosas de planes de negocio y su destacado posicionamiento en el mercado global. Estos logros demuestran la continuidad de ESET en contribuir a la industria de seguridad.

“Estos reconocimientos recientes destacan nuestro liderazgo continuo en el mercado de seguridad y dedicación en proveer a los usuarios con una inigualable protección contra amenazas”, dijo Anton Zajac, Presidente y CEO de ESET, LLC. “Nuestros logros son el resultado de la lealtad hacia nuestros clientes, la calidad de nuestros productos y el compromiso de nuestros empleados”, concluyó Zajac.

La detección proactiva y soluciones de seguridad de ESET protegen a más de 40 millones de corporaciones y usuarios en todo el mundo. Su tecnología inteligente y en tiempo real de protección de amenazas continúa siendo reconocida por la comunidad debido a su efectividad y el mínimo impacto en el rendimiento del sistema. La rápida inserción de ESET al mercado refleja la necesidad de mejores acercamientos a la protección contra los últimos ataques maliciosos y otras amenazas en línea.

“Nuestro segundo reconocimiento anual Inc. 5000 continúa siendo el proyecto más ambicioso del periodismo corporativo”, dijo Jim Melloan, Project Manager en Inc. 5000. “La lista Inc. 5000 ofrece un panorama sin precedentes acerca de las corporaciones jóvenes, de todas las industrias, que están realizando acciones fascinantes con modelos de empresa desafiantes, así como también de compañías más antiguas que continúan demostrando impresionantes niveles de crecimiento”, cerró Melloan.

Metodología
La lista Inc. 5000 para el 2008, mide el crecimiento de los ingresos desde el 2004 al 2007. Para calificar, las compañías deben ser basadas en Estados Unidos, privadas, de lucro, independientes –sin subsidios o divisiones de otras compañías- hasta el 31 de diciembre del 2007 y haber tenido al menos $200,000 en ingresos durante el 2004, y $2 millones en el 2007.

Acerca de Inc.com
Inc.com, el recurso diario para emprendedores, ofrece consejos y guías de “cómo hacer”, herramientas, noticias recientes y recursos multimedia de rico contenido para contribuir con dueños de negocios y CEOs en el inicio, ejecución y crecimiento de sus corporaciones. Inc.com ofrece soluciones dinámicas de marketing para ayudar a que los publicitarios lleguen a la audiencia de líderes de negocios de Inc.com.

Acerca de la Conferencia Inc. 500|Inc. 5000
Todos los años, la revista Inc. magazine e Inc.com celebran los destacados logros de los emprendedores superestrellas actuales – pequeños negocios sostenidos en forma privada que dirigen gran parte de la economía mundial. La Conferencia Inc. 500|Inc. 5000 ofrece en forma conjunta a los miembros de la comunidad Inc. 5000, durante tres días de trabajo de redes, aprendizaje y celebración.

Fuente: ESET


Filed under antivirus by Carlos Jumbo G. on Oct 5th, 2008. Comment#

Cómo controlar tu privacidad en los principales sitios de la Web.

0

¿Que información guardan los buscadores?, ¿qué son las cookies?, ¿cómo bloquear la publicidad personalizada?. Aquí, respuestas a estos interrogantes, y algunos tips para controlar la privacidad mientras se navega en Internet.

  1. El buscador te sigue.
    Saber qué información guarda, por ejemplo, un buscador de Internet cada vez que lo usamos es el primer paso para tener más control sobre la propia privacidad en Internet. Por caso, las políticas de seguridad de Google aseguran que por cada búsqueda la empresa almacena en sus servidores la dirección IP asignada al usuario por su proveedor de acceso a Internet (la IP es una cifra que identifica a la PC), la fecha y hora de la búsqueda, el navegador y el sistema operativo usados, y el número de cookie ID (una identificación del navegador). Como se ve, no hay datos personales del usuario, pero Google sí identifica el navegador y, si la IP es fija, a la PC.
  2. La galletita espía.
    Una cookie es un archivo que muchos sitios dejan en la PC de sus visitantes, que sirve para que cuando el usuario vuelva, el navegador sea identificado. Es a través de las cookies que los sitios pueden almacenar datos sobre los hábitos de navegación de los usuarios para, por ejemplo, ajustar servicios a la medida de cada uno. Las cookies pueden bloquearse desde el navegador, pero hay que tener en cuenta que si se hace esto algunas funciones de los sitios podrán interrumpirse.
  3. ¿Publicidad? Paso.
    También es a partir de las cookies que muchos sitios envían publicidad personalizada. Sin embargo, es posible dejar de recibir este tipo de publicidad. Desde la opción Consumer Opt-Out del sitio de la Network Advertising Initiative se puede rechazar la publicidad personalizada de varios sitios (Yahoo!, por ejemplo); en www.google.com/privacyads.html se rechaza la de Google; y en https://choice.live.com/advertisementchoice/Default.aspx, la de Microsoft.
  4. Esa es mi historia.
    El buscador Google guarda un historial de todas las búsquedas que se hicieron mientras se navegó logueado a una cuenta de Google; sin importar que ello haya ocurrido desde diferentes computadoras. Entre otros datos, Google guarda la fecha y la hora de cada búsqueda, la frase o el término buscados, y los sitios que se visitaron entre los que aparecieron como resultados. Para detener el almacenamiento de estos datos, logueado en la cuenta de Google correspondiente, hay que ir, desde la página inicial del buscador, a Mi Cuenta, y allí hacer clic en Historial web. Luego, seleccionar en el borde izquierdo de la página, según lo que quiera hacerse, Detener y/o Eliminar elementos. Para evitar desde el comienzo que se cree el historial, hay que retirarle la tilde a Habilitar Historial web, en el formulario de suscripción a los servicios de Google.
  5. Los videos también.
    Youtube va agregando a una lista todos los videos online que se vean mientras se está logueado como usuario del sitio. Para borrar este historial (en este caso no es posible impedir que se arme), hay que ir arriba a la derecha de la pantalla, pasar el cursor por Cuenta y hacer clic en Mis videos. Se abrirá una nueva página, en ella hay que hacer clic en Historia (a la izquierda), y luego en Borrar el historial de reproducciones (arriba, al medio). Listo.
  6. Los datos quedan.
    Si por cualquier motivo se quiere dar de baja una cuenta de webmail, generalmente basta con llenar un breve formulario online, y la cuenta y los datos de su titular desaparecen de modo instantáneo. Sin embargo, eso no quiere decir que esos datos sean eliminados completamente. Las empresas proveedoras de servicios de webmail conservan los datos de las cuentas eliminadas en sus servidores, durante algún tiempo. Las políticas de privacidad de Yahoo! señalan que la información de las cuentas cerradas queda en sus servidores unos 90 días.

Filed under consejos, seguridad by Carlos Jumbo G. on Oct 5th, 2008. Comment#

September 25, 2008

La Importancia de un Plan de Contingencia

0

Todas las instituciones deberían contar con un plan de contingencia actualizado, ya que es una herramienta muy valiosa que basada por lo general en un análisis de riesgo, nos permitirá ejecutar un conjunto de normas.

Todas las instituciones deberían contar con un plan de contingencia actualizado, ya que es una herramienta muy valiosa que basada por lo general en un análisis de riesgo, nos permitirá ejecutar un conjunto de normas, procedimientos y acciones básicas de respuesta que se debería tomar para afrontar de manera oportuna, adecuada y efectiva , la eventualidad de incidentes, accidentes y/o estados de emergencias que pudieran ocurrir tanto en las instalaciones como fuera de ella, por ejemplo el secuestro de un funcionario.

Los riesgos los puedes eliminar, transferir, mitigar o aceptar, ello dependerá de varios factores como probabilidad de ocurrencia o impacto del riesgo, los objetivos del plan de contingencia son el de planificar y describir la capacidad para respuestas rápidas, requerida para el control de emergencias, paralelo al plan se debe identificar los distintos tipos de riesgos que potencialmente podrían ocurrir e incorporar una estrategia de respuesta para cada uno, algunos objetivos específicos:

  1. Establecer un procedimiento formal y por escrito que indique las acciones a seguir frente a determinados riesgos.
  2. Optimizar el uso de recursos humanos y materiales.
  3. Un control adecuado para cumplir con las normas y procedimientos establecidos.

Los planes de contingencia son necesarios en todo sistema y no podría dejarse de lado en el tema de seguridad, Entiendo por plan de contingencia al conjunto de procedimientos alternativos a la operatividad normal de cada institución y su finalidad es la de permitir el funcionamiento de esta, aun cuando alguna de sus funciones deje de hacerlo por culpa de algún incidente tanto interno como ajeno a la organización.

Haciendo una síntesis para su elaboración la podríamos dividir en cinco etapas.

  1. Evaluación.
  2. Planificación.
  3. Pruebas de viabilidad.
  4. Ejecución.
  5. Recuperación

Las tres primeras etapas hacen referencia al componente preventivo y las ultimas a la ejecución del plan una vez ocurrido el siniestro.

Queda claro que lo único que permite que una institución, empresa o persona pueda reaccionar de manera adecuada ante una crisis de seguridad, es mediante la elaboración, prueba y mantenimiento de un plan de contingencia. Finalmente en el Perú según la ley 28551 las instituciones en general están en la obligación de elaborar y presentar un plan de contingencia.

Fuente: CXO-Comunity


Filed under consejos, seguridad by Carlos Jumbo G. on Sep 25th, 2008. Comment#

September 22, 2008

La debilidad del usuario: confianza y falta de educación

0

A pesar de lo mucho que se dice respecto a los métodos de ataques de los ciber-delincuentes, los internautas siguen cayendo en la trampa de los estafadores: desde las ofensivas de tipo phishing hasta los asiduos spam que diariamente encontramos en nuestras casillas, pasando por los correos electrónicos que contienen archivos infectados o links a páginas falsas. Todo entra en el terreno de estos ataques. Y todo entra en las formas de cobrar víctimas.

Una de las cuestiones que permiten estos engaños es la confianza que tienen los usuarios. Y si, ingresar los datos particulares en páginas sobre los que no se esté 100% seguros de su “seguridad” o descargar cualquier archivo que diga contener información atractiva o que proceda de algún conocido sin que estemos totalmente seguros de que esa persona la envía, es una de las debilidades de los internautas.

Y a pesar de que se recomienden una y otra vez cuidarse de estas posibles formas de ataques, se sigue cayendo en el engaño.

De acá se desprende otro tema, y es la falta de educación. Muchos usuarios no están totalmente preparados convivir en la red con estos métodos de ataque y creen que simplemente teniendo un anti-virus, el que incluso hasta no lo actualizan periódicamente, ya es suficiente.

Para no seguir siendo víctimas de estas agresiones, es prioridad número uno comenzar a desconfiar un poco de todo lo que esté dando vuelta por la Web y de empezar a leer un poco más sobre lo que está pasando en el mundo virtual de la seguridad. Estemos atentos e informémonos continuamente para lograr no caer en las garras de los delincuentes.

Fuente: Rompecadenas
Referencia: Xombra


Filed under amenazas, consejos, delitos, seguridad by Carlos Jumbo G. on Sep 22nd, 2008. Comment#

August 27, 2008

Seminario-Taller: "Administrando el Riesgo Tecnológico"

0

La prestigiosa empresa PriceWaterhouseCoopers AG realizará el Seminario – Taller denominado “Administrando el Riesgo Tecnológico – Cómo proteger a su organización de los ataques cibernéticos en base a buenas prácticas de seguridad informática“.

El objetivo del seminario taller será proveer a los participantes de mecanismos para implantar y monitorear infraestructuras de seguridad escalables y sustentables que protejan y controlen el acceso a información crítica.
Este seminario estará dirigido a Gerentes de Sistemas, Gerentes de Seguridad Informática, Auditores de Sistemas, Auditores internos y personal relacionado con la administración y gestión de la seguridad de información de empresas en general e instituciones financieras tanto del sector privado como público.

Beneficios:
Aportar a las organizaciones formas proactivas de administrar los riesgos tecnológicos. Mostrar a las organizaciones como desarrollar estrategias y controles para minimizar los riesgos. Conbinar un entendimiento detallado de cómo se cometen los delitos cibernéticos con conocimiento de la estructura IT crítica y el ambiente de aplicación para proveer a los particpantes las habilidades para:

  • Evaluación de vulnerabilidades de delitos cibernéticos;
  • Diseño e implantación de procedimientos de control;
  • Diseño e implantación de sistemas de detección de intrusos y procesos de escalamiento;
  • Estrategias para desarrollar políticas de seguridad IT y procedimientos para proteger los bienes electrónicos críticos; y
  • Diseño e implantación de una solución de seguridad para el E-Business.

Contenido:
Qué debemos hacer? – Estrategias

  • Marco conceptual: Evaluación de Riesgos de Tecnologías de Información
  • Diseño de una adecuada estrategia para la Administración de la Seguridad Informática
  • Identity Management : enfoque eficiente para controlar el acceso de usuarios, centrándose en la autenticación, control de acceso, directorio empresarial y gerenciamiento de usuarios.
  • Plan de Contingencias
  • IT Forensics: investigaciones sobre origen de invasión
  • Plan de Respuesta a Incidentes: desarrollo de planes de respuesta ante incidentes de seguridad, a fin de identificar el origen de los mismos, las necesidades técnicas requeridas y los procedimientos de solución, restauración y monitoreo.

Cómo lo vamos a hacer? – Acciones

  • Asegurando el perímetro de la Empresa: desarrollo e implantación de herramientas tecnológicas que permiten brindar seguridad a los recursos informáticos, redes y datos.
  • Auditoría, Seguridad y Control en los ambientes.
  • Attack & Penetration: Análisis de vulnerabilidades y amenazas de la red que puedan causar posibles actividades ilícitas y/o de hackers y establecimiento de medidas para tratarlas y prevenirlas.
  • Wireless: control sobre accesos, navegación y encriptación de datos.

Lugar y Fechas del evento:
Guayaquil, Hotel Oro Verde: lunes 22 y martes 23 de septiembre del 2008.
Quito, Hotel Hilton Colón: miércoles 24 y jueves 25 de septiembre del 2008.

Instructor
Diego Pizzoli – Director de IT Risk Management – PricewaterhouseCoopers AG Argentina

Mayor información sobre costos y detalles del evento, contactarse con Julian Mora a los teléfonos: 022 564142 ext: 306 (taller en Quito) y para el evento en Guayaquil con Diana Csizmadia a los teléfonos: 042 281555 ext: 716 y 705.


Filed under Ecuador, eventos, seguridad, seminarios by Carlos Jumbo G. on Aug 27th, 2008. Comment#

... 26 27 28 29 30 31 32 ...