El presidente de Estados Unidos, Barack Obama, eligió como coordinador de ciberseguridad nacional a Howard Schmidt, un antiguo consejero de la administración Bush.
Schmidt es presidente del Foro de Seguridad de Información, un consorcio sin ánimo de lucro de 300 grandes compañías y organizaciones del sector público que tratan con temas de ciberseguridad.
El ex funcionario, un ciberasesor durante la etapa de George W. Bush, estará asentado en el Consejo de Seguridad Nacional. Informará al consejero de seguridad nacional para coordinar la política de ciberseguridad del Gobierno federal, tanto para la agencia militar como para la civil.
Schmidt, un veterano de la Fuerza Aérea de Estados Unidos y del FBI, había servido anteriormente en su carrera como jefe de seguridad de Microsoft, y como jefe de seguridad de información en eBay.
Fuente: Diario El País
Filed under ciberterrorismo by on Dec 22nd, 2009. Comment. 
En la web oficial del evento, ya están abiertas las inscripciones para la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo, del 1º. al 2 de Marzo de 2010 en Bogotá, Colombia.
La Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo es la quinta conferencia de Seguridad en Latinoamérica, en la cual se reúnen los expertos de toda Latinoamérica a discutir temas pertinentes a la problemática que enfrenta la seguridad de la tecnología de información. Esta conferencia incluye dos pistas de temas actuales sobre gestión y aspectos prácticos de la seguridad de información. La conferencia se enfoca a nuevas tecnologías, sistemas y enfoques de seguridad, identificando oportunidades y riesgos. La conferencia será presentada en español.
Algunos temas de la conferencia incluyen:
- Políticas y Cumplimiento de la Seguridad de Informacion
- Riesgos Asociados a las Comunicaciones Unificadas
- Tercerización de la Seguridad desde la Perspectiva del Negocio (Mesa Redonda)
- Cyberseguridad y Cibercrimen.
- Estado Actual y Tendencias -Integración del Análisis Forense en la Respuesta a Incidentes
Y dos talleres el 3 de Marzo de 2010:
- Ejecución del Análisis y Evaluación de Riesgos.
- Cómputo Forense: La Reacción
Descagar el folleto con toda la información del evento. (PDF 1.21mb)
*Si alguien de Ecuador ha confirmado o está por confirmar su asistencia, avise para preparar un viaje en conjunto.
Filed under Isaca, colombia, conferencias by on Dec 21st, 2009. Comment.
En el blog S21sec, un sitio especialista en tratar temas de seguridad de la información, nos muestran un completo análisis acerca del Ciberbullying, una variante del Bullying (término utilizado para denominar al acoso psicológico que tiene lugar entre menores principalmente en los centros educativos), en la que se utilizan los medios telemáticos (telefonía móvil y videojuegos online principalmente) para acosar psicológicamente, atormentar, amenazar, hostigar, humillar o molestar de forma deliberada a otra persona. Si el atacante o el atacado no son menores esto pasa a ser Cyberacoso, y las autoridades utilizan el término Cyberstalking cuando un adulto está involucrado en el acoso, intentando atraer a niños y adolescentes para encuentros sexuales.
Más detalles, consejos, guías y recomendaciones en el sitio ciberbullying.net
Filed under Ciberbullying by on Dec 19th, 2009. Comment.
En materia de códigos maliciosos, el crimeware será el vector de ataque sobresaliente durante el año próximo. La tendencia de los ciberatacantes a monetizar su tarea ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, según la compañía de seguridad informática ESET.
En el informe “Tendencias 2010: la madurez del crimeware” los especialistas de ESET Latinoamérica describen las principales orientaciones para el año próximo en materia de códigos maliciosos y seguridad informática. Entre las principales, se pueden mencionar:
• Utilización de Internet como plataforma de infección
En el informe “Tendencias 2009: Internet como plataforma de infección”, ESET anunció el creciente aprovechamiento de la web por parte de los creadores de malware a causa del incremento en la masividad de uso de los recursos de Internet y de su adaptación a plataformas móviles. Para el año próximo, se espera que la orientación anunciada en la edición anterior se acentúe y expanda su desarrollo.
Internet también será aprovechada por los cibercriminales para controlar y administrar sus organizaciones.
- La utilización de sitios benignos como medio para la propagación continuará siendo una vía de ataque efectiva para los creadores de malware, dados los bajos niveles de seguridad que presentan en su mayoría.
- Las redes sociales también constituirán un medio preferido para la propagación de malware por parte de los ciberatacantes.
- El abuso de publicidad con contenidos maliciosos será tendencia durante el próximo año.
• Desarrollo y profesionalización del crimeware
Se denomina crimeware a cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. Durante el 2010, es de esperarse que aumente la cantidad de códigos maliciosos de este tipo, tanto en cantidad como en proporción respecto al total de malware existente.
- El número de redes botnets, como así también la actividad de éstas y la cantidad de acciones maliciosas ejecutadas desde los equipos infectados, continuará en aumento durante el año próximo. Estas redes permiten el control remoto de sistemas infectados y, por medio de éstos, la realización de diversas acciones maliciosas en forma masiva y anónima.
- El malware, como parte del escenario de cibercrimen, se verá también involucrado en las redes de negocios que trabajan de forma conjunta en la propagación y distribución de amenazas y delitos informáticos.
- Como consecuencia del crimeware y los réditos económicos que obtienen los creadores de malware, se verá con mayor frecuencia durante el 2010 la aparición de códigos maliciosos desarrollados en América Latina y apuntados directamente a víctimas hispanoparlantes y de los países de la región.
- Las amenazas orientadas a CIOs, CSOs, gerentes, directores, dueños o cualquier otro alto cargo en empresas, tienen como claro objetivo la obtención de dinero. El envío de mensajes de correo específicos a ciertos integrantes de compañías es una amenaza a la que deberán estar atentas las empresas.
• La ingeniería social o el aprovechamiento del eslabón humano
En el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010.
• Desarrollo de malware para nuevas plataformas de ataque
Una de las principales tendencias para el año 2010 estará constituida por la creación de códigos maliciosos para plataformas que, a pesar de contar con algunos ejemplares de malware hace años, comenzarán a ser utilizadas con mayor frecuencia en búsqueda de víctimas.
Este es el caso del desarrollo de amenazas informáticas para Windows 7, que se estima será lento pero irá en aumento a medida que el número de usuarios se incremente, y dispositivos móviles de alta gama- como Smartphones y Pocket PC’s. Además, las plataformas distintas a Microsoft Windows, particularmente Mac OS X y Linux, se verán afectadas por nuevas variantes de códigos maliciosos.
Descargar el informe completo (PDF 213KB).
Relacionado.
¿Qué pasará en materia de seguridad durante 2010?
Filed under Crimeware, ESET, descargas by on Dec 15th, 2009. 3 Comments.
Acostumbrado a recopilar material de calidad, pongo a disposición de toda la gente que visita este espacio, las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática “Monitoreo y Evolución de la Inseguridad Informática”, organizada por la Asociación Colombiana de Ingenieros de Sistemas.
Presentaciones
I Encuesta Latinoaméricana de Seguridad Informática.
IX Encuesta Nacional de Seguridad Informática en Colombia.
III Encuesta Nacional de Seguridad Informática en México.
The In’s and Out’s of SIEM Technology
Dr. Eugene Schultz
Aumento de las Vulnerabilidades en los Perímetros de mi red
Luis Eduardo Pico
Computación forense en bases de datos: Conceptos y reflexiones
Jeimy J. Cano
Convergencia de la Seguridad
Andres R. Almanza
Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
José Alejandro Chamorro López
Enfoque Sistémico de la Seguridad
Maria Cristina Ovalle
Establecimiento de las Estrategias para las verificaciones integrales que cierran el primer ciclo de cinco años o seis años en Seguridad de la Información en Colombia
Ivan Ernesto Guerra Matiz
Evolución de la estrategia de seguridad de la información basada en indicadores
Wilman Arturo Castellanos
Evolución del fraude en Internet
Jaime Enrique Goméz y Iván Dario Tovar
Métricas de Inseguridad en Aplicaciones
Armando Carvajal Rodriguez
Reflexiones sobre IT-GRC
Astrid Pereira Sierra
Ciberseguridad Acciones y Estrategias
Roberto DiazGranados Diaz
Seguridad Informática Habeas Data Protección de Datos e Intimidad
Maria Alejandro Canosa Criado
Planeación Estrategica de la Seguridad de la Información
Ramiro Merchán
Artículos
A Network Isolation Analysis in Xen
Violeta Medina Rios y Juan Manuel García García
Correo Electrónico Seguro Empleando Infraestructura de Terceros
Juan Camilo Corena Bossa
Estudio del Pago Móvil y su Seguridad
Diana Teresa Parra, Rafael Martinez Peláez y Cristina Satizábal
Vulnerabilidad en el Protocolo IEEE 802.16 WiMAX
Universidad EAFIT – Colombia
Filed under colombia, conferencias, descargas, documentos, presentaciones by on Dec 15th, 2009. Comment.
Personas inescrupulosas se están tomando el nombre de la institución, de sus casas de valores miembros o el de Bolsa de Valores del Ecuador, haciéndose pasar por funcionarios de éstas, para ofrecer inversiones en valores o en proyectos con altas rentabilidades.
Al respecto, la Bolsa de Valores de Quito advierte que no tiene personeros de la institución que ofrezcan inversiones, pues, conforme a la Ley de Mercado de Valores, las únicas compañías autorizadas para comprar y vender títulos valores son las casas de valores debidamente registradas en la Superintendencia de Compañías y miembros de las Bolsas de Valores de Quito y Guayaquil.
Adicionalmente, informa al público que las únicas bolsas de valores legalmente constituidas y autorizadas son la Bolsa de Valores de Quito y la Bolsa de Valores de Guayaquil. No se deje estafar.
Si usted tiene información sobre estas personas inescrupulosas, sírvase notificar a las autoridades pertinentes o a la Bolsa de Valores de Quito, a fin de que se tomen las acciones legales pertinentes.
Para más información, llamar al teléfono 2529922, escriba al e-mail: información@bolsadequito.com o ingrese a la página www.bolsadequito.com
Filed under alertas, ecuador by on Dec 14th, 2009. Comment.
Comentarios Recientes