Este 18 de noviembre se cumplió en Quito, la séptima edición del evento Infosecurity Quito 2009, un acontecimiento digno de resaltar, por ser uno de los pocos o el único que tiene una trascendencia e importancia en temas relacionados con la seguridad de la información.
Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.
Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.
Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.
Filed under InfoSecurity, conferencias, ecuador, eventos, seguridad, seminarios by on Nov 19th, 2009. 2 Comments. 
Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.
Los pasos a seguir por las empresas para alcanzar la ‘seguridad concienciada’, según SafeNet, son los siguientes:
Paso 1: Ser consciente de su ceguera en materia de seguridad
Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.
Paso 2: Concienciarse acerca de la información
¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo. El cifrado sofisticado, de aplicación o de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.
Paso 3: Obtener concienciación de información
En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos.
En lugar de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será ‘infocéntrica’ y proactiva. Las organizaciones se centrarán en la información necesaria para su protección y a la hora de adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.
Un programa de protección de datos bien diseñado debe basarse en cinco principios y caracterizarse por ser:
- Integral: El plan de toda estrategia de protección de datos necesita comenzar por una plataforma universal que se pueda integrar en una amplia gama de servidores de archivos de la empresa, bases de datos, aplicaciones, etc.
- Inteligente: La protección de datos debe estar en consonancia con necesidades comerciales y ser definida por ellas.
- Persistente: Desde el momento en que se crea un documento y durante su modificación, distribución y borrado, la protección se debe emplear de manera constante, de modo que la información sea autoconsciente. La persistencia encapsula los datos junto con su política y les permite ser accesibles y moverse libremente, de manera que se pueda compartir la información conforme a las necesidades de la empresa y así posibilitar una mayor productividad.
- Selectivo: Esto faculta a personas a definir de manera explícita políticas para los datos que se desea proteger.
- Proactivo: La protección de datos proactiva es tan transparente y sin contratiempos, que las amenazas se predicen como medio de prevención, debido a un estado de concienciación constante.
Filed under procedimientos, seguridad, utilidades by on Nov 16th, 2009. Comment.
Presentamos la segunda entrega de los PodCast (mini-cast) de Inforc Ecuador.
*Algunos consejos recopilados de Security Art Work
Filed under consejos, ecuador, podcast by on Nov 8th, 2009. Comment.
La Oficina Nacional de Tecnologías de Información (ONTI), organiza por segundo año consecutivo la “Semana de la Seguridad Informática 2009″ durante la cual se promoverá la realización de acciones de capacitación y/o concientización en la materia.
El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.
¿Pero, por qué se celebra?
La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.
Más detalles en la web del evento.
Filed under conferencias, consejos, eventos, seguridad by on Nov 2nd, 2009. Comment.
Filed under InfoSecurity, conferencias, ecuador, presentaciones by on Oct 29th, 2009. Comment.
BitDefender nos trae 10 consejos elementales que nos ayudarán a proteger nuestro tesoro más preciado, la información.
- No dé nada por supuesto. Dedique un poco tiempo para aprender a asegurar su sistema.
- Adquiera y utilice un programa antivirus de confianza. Seleccione un antivirus con reconocido prestigio a nivel mundial. Entre los más respetados laboratorios independientes que realizan pruebas de programas antivirus destacamos Checkmark, AV-Test.org y TuV.
- Adquiera y utilice una solución cortafuego fiable. De nuevo, para elegir el producto recomendamos las pruebas hechas por los laboratorios independientes mencionados anteriormente. Algunos sistemas operativos vienen con un cortafuego que sólo filtra el tráfico entrante. Utilice un cortafuego que filtre tanto el tráfico entrante como el tráfico saliente.
- No abra mensajes de correo electrónico de remitentes que desconoce o que no son de confianza. Muchos virus se propagan a través del correo electrónico, por lo cual le recomendamos que, en caso de duda, pida una confirmación de parte del remitente.
- No abra archivos adjuntos a los mensajes que tienen un asunto sospechoso o inesperado. Si quiere abrirlos, primero guárdelos en su disco duro y analícelos con un programa antivirus actualizado.
- Elimine cualquier correo en cadena u otros mensajes no deseados. No reenvíe estos mensajes ni conteste a ellos. Este tipo de mensajes se considera spam, dado que son correos no deseados y no solicitados que sobrecargan el tráfico de Internet.
- Evite instalar servicios o aplicaciones que no sean necesarios en las actividades del día a día en un puesto de trabajo, como servidores de transferencia de archivos o de archivos compartidos, servidores de acceso remoto o similares. Los programas de este tipo son potencialmente peligrosos, y no se deben instalarse si no son absolutamente imprescindibles.
- Actualice su sistema y sus aplicaciones regularmente. Algunos sistemas operativos y aplicaciones pueden ser configuradas para actualizarse automáticamente. Aproveche esta facilidad. El hecho de no actualizar el sistema frecuentemente puede dejarlo vulnerable frente a amenazas para las cuales ya existe solución.
- No copie ningún archivo desconocido o de fuente no fiable. Verifique la fuente (procedencia) de los archivos que descarga y asegúrese de que los archivos ya han sido analizados por un programa antivirus.
- Haga copias de seguridad de sus datos personales importantes (correspondencia, documentos, fotos y similares) regularmente. Guarde estas copias en discos extraíbles como CD o DVD. Guarde sus copias de seguridad en una ubicación distinta a la de su ordenador.
Filed under consejos, procedimientos by on Oct 29th, 2009. 2 Comments.
Comentarios Recientes