Nueva Guía para el Cómputo en la Nube de ISACA

Posted on August 8, 2011 by Inforc Ecuador

El cómputo en la nube está registrando una mayor importancia a la hora de definir los presupuestos de TI lo que obliga a las empresas a adaptarse para poder maximizar el retorno de inversión. Con esto en mente, ISACA presenta una guía para implementar controles efectivos y el gobierno del cómputo en la nube: Los Objetivos de Control de TI para el Cloud Computing: Controles y Aseguramiento en la Nube www.isaca.org/ITCOcloud.

De acuerdo con la guía de ISACA, cuando las empresas deciden utilizar el cómputo en la nube para los servicios de TI se impactan diferentes procesos de negocio, por lo que el gobierno de la nube se vuelve crítico para:

  • Administrar efectivamente los riesgos.
  • Asegurar la continuidad de los procesos de negocio críticos que ahora se extienden más allá del centro de datos.
  • Comunicar con claridad los objetivos empresariales, tanto internamente como a terceros.
  • Adaptar efectivamente.
  • Facilitar la continuidad del conocimiento de TI, el cual es esencial para sustentar y hacer crecer el negocio.
  • Manejar el gran número de regulaciones

Para obtener el máximo beneficio de sus iniciativas en la nube, las empresas deben desarrollar una clara estrategia de gobierno, un plan de administración que establezca la dirección y los objetivos para el cómputo en la nube y la ejecución del plan”, afirmó Phil Lageschulte, CGEIT, CPA, miembro del Consejo de Conocimiento de ISACA y líder de los Servicios Globales de Auditoria de TI de KPMG. “Históricamente, TI se ha visto como un centro de costos, pero la nube presenta la oportunidad de alinearlo totalmente con los objetivos de la empresa como un todo y agregar valor a la organización”.

Los Objetivos de Control de TI para el Cloud Computing destaca que las empresas deben hacer las siguientes preguntas para tener el correcto gobierno del cómputo en la nube:

  • ¿Cómo se administra la identidad y el acceso a la nube?.
  • ¿Dónde se localizarán los datos de la empresa?.
  • ¿Cuáles son las capacidades de recuperación de desastres del proveedor de servicios en la nube?.
  • ¿Cómo es la seguridad de los datos administrados de la empresa?.
  • ¿Cómo se protege todo el sistema contra las amenazas de Internet?.
  • ¿Cómo se monitorean y auditan las actividades?.
  • ¿Qué tipo de certificación o aseguramiento puede esperar la empresa del proveedor?

Asimismo, la guía resume el desarrollo de casos de negocio, la forma en que los estándares y las buenas prácticas ayudan al gobierno de la nube, cómo establecer objetivos de negocio para la nube, las consideraciones de los riesgos y las responsabilidades y un programa de auditoría/aseguramiento de la administración del cómputo en la nube.

Los Objetivos de Control de TI para el Cloud Computing es el tercer libro de la serie Objetivos de Control de TI de ISACA. El primero, Los Objetivos del Control de TI para Sarbanes-Oxley, se descargó más de 250 mil veces. Los Objetivos de Control de TI para el Cómputo en la Nube está disponible en formato impreso ($60 dólares) y en versión electrónica ($50 dólares). Los miembros de ISACSA pueden descargar el libro electrónico sin cargo y comprar el libro impreso por $35 dólares. Para consultar información adicional sobre el cómputo en la nube, incluyendo un reporte y los resultados de una encuesta, visite www.isaca.org/cloud .

Siga a ISACA en Twitter: http://twitter.com/ISACANews
ISACA en LinkedIn: ISACA (Official)

Posted in Isaca | Tagged | Leave a comment

Spamina: Precauciones extra para el correo electrónico

Posted on August 8, 2011 by Inforc Ecuador

Hoy en día, el correo electrónico es uno de los servicios de internet con mayor demanda para el envío de mensajes, información en texto o imagen. Pero como cualquier servicio es vulnerable a ataques, el más comùn es el correo no deseado (o spam), es decir, aquellos correos no solicitados, disfrazados de publicidad engañosa o de productos sospechosos. El spam no es el único ataque que puede sufrir un correo electrónico, también puede verse afectado por robo de identidad, virus informáticos, entre otro tipo de malware. Con este panorama es importante tener precauciones para cuidar la información de nuestro email, información de nuestra empresa y de nuestra identidad. En un inicio el servicio de correo electrónico no podía identificar este tipo de mensajes; sin embargo, se han desarrollado tecnologías en este sentido, que junto con las siguientes precauciones darán seguridad a nuestra información.

Cuidado con el remitente
Prácticamente cualquier persona , con un poco de conocimientos técnicos , puede abrir su correo electrónico, afirma Ramón Planas, especialista de seguridad de correo electrónico en Spamina . La mayoría de las personas no son conscientes de los riesgos a los que nos enfrentamos todos los días y aconseja que el ” emisor tenga cuidado” con la actitud como la mejor manera de protegerse .

La intercepción de correo electrónico
En el Reino Unido , se envían todos los días alrededor de siete millones de correos electrónicos . Aún después de descontar el 70 por ciento que es probable que sean spam y malware , esto aún deja a cientos de millones de mensajes legítimos enviados por empresas del Reino Unido . Muchos de éstos contienen datos confidenciales financieros , contractuales o de otro tipo .

Naturalmente , como remitente no quisiera pensar en que este tipo de información sea leída por nadie, excepto el destinatario . Sin embargo , en realidad, muchas empresas siguen sin comprender que interceptar un correo electrónico estándar , no importa si es enviado o recibido, sea demasiado fácil .

Desde el buzón de salida para bandeja de entrada
El correo electrónico enviado más común es desde un ISP o el servidor de correo de la compañía , y es la primera entrega al host de retransmisión MX antes de llegar al servidor del destinatario ISP . Estos tres lugares son los puntos débiles por las que se puede acceder a un correo electrónico por cualquier persona con acceso a los servidores o por un hacker oportunista .

Por otra parte , el camino que lleva a un correo electrónico para llegar a su destino cambia periódicamente en función de disponibilidad de la red . Un correo electrónico puede pasar a través de una gran variedad de servidores de correo antes de que llegue a su destino . También puede ser interceptado por el proveedor de correo electrónico , o si van a enviar desde una empresa , universidad , hotel o desde un Internet café , cualquier persona con acceso a estas redes compartidas podría interceptar su correo.

A fin de cuentas , las empresas deben darse cuenta de que exponen potencialmente su información a cientos de personas no deseadas cada vez que envían un correo electrónico . Especialmente si se considera que una búsqueda rápida en Google revela las compañías que ofrecen una gama de herramientas de espionaje de correo electrónico para la venta a través de Internet .

Secure Path
Para evitar que los datos sean interceptados , las empresas deben utilizar una herramienta de cifrado para asegurar que los datos pasan a través de la red del ISP y no se puede leer hasta que llegue a su destinatario .

El único problema que prevalece con el cifrado es que es a menudo es considerado como un proceso complejo , que requiere intercambios de claves seguras , y para muchas empresas todavía se considera demasiado caro . Esto en cierta medida explica por qué a pesar del hecho de que mientras que la encriptación de correo electrónico está presente hace ya unos años , su uso todavía no está extendido en entornos corporativos.

El cifrado de extremo a extremo no es una opción viable para muchos , las empresas son cada vez más a propensas a contratar terceros proveedores para cifrar su tráfico de correo electrónico . Usando una solución de terceros, permiten que los datos pasen con seguridad a través de un seguimiento pasarelas ISP y enlaces del país fronterizo , pero sigue siendo una opción que normalmente representa altos costos y un uso intensivo de ancho de banda del servidor . Con el fin de garantizar la confidencialidad de la correspondencia de correo electrónico a un coste razonable , las empresas deben buscar la oportunidad de crecimiento para las soluciones de encriptación de correo electrónico que se realizan de forma remota en la nube.

Seguridad en la nube
Al tomar ventaja de la nube para albergar encriptación de correo electrónico, las empresas tienen la satisfacción de saber que sus datos están protegidos de ser secuestrados sin que le cueste a la empresa tiempo y mucho dinero .

Una ventaja adicional del modelo nube es su flexibilidad para satisfacer una amplia gama de necesidades empresariales . En la búsqueda de una tercera parte en solución de cifrado, es importante tener en cuenta donde se desea que tenga lugar el cifrado . ¿Quiere una solución local ? ¿O desea que el proceso se gestione de forma remota?

Más y más organizaciones están buscando una solución que puede ser alojada a través de la nube pública o privada , o incluso un híbrido de los dos . Tal oferta no sólo atrae a una gama más amplia de clientes , también es mucho más fácil la integración en el negocio .

El otro tema clave de estas soluciones es la facilidad de uso . Para agregar eficiencia a una solución de cifrado , algunos proveedores ofrecen ahora la capacidad de proteger de forma automática mensajes de correo electrónico basado en características tales como palabras clave , de modo que por ejemplo la palabra ‘ privado’ en un encabezado de asunto, el mensaje es cifrado instantáneamente.

Este es el enfoque sin fisuras , instantánea aproximación al cifrado combinado con los beneficios del costo de la nube, que finalmente podría impulsar una adopción más generalizada de la encriptación de correo electrónico.

Mensaje recibido
La seguridad es una consideración clave para todas las empresas , tanto es así que las soluciones de backup y recuperación ante desastres son un costo de operaciones aceptadas. Entonces ¿por qué la seguridad de correo electrónico no es tratada con la misma reverencia?

Con una nueva ola de soluciones en el mercado que las empresas ofrecen una forma sencilla, automatizada y de bajo costo para asegurar correos electrónicos que se envían , alojamiento en la nube podría ser el rayo de luz en cuanto seguridad de correo electrónico .

Por: Ramón Planas
Ingeniero en Telecomunicaciones con un MBA por la UPC de Barcelona, en 2005 llegó a Spamina, como co-fundador y vicepresidente de Ventas y Marketing de Spamina.
Fuente: Globedia

Posted in Spamina | Tagged , , | Leave a comment

Ramón Planas de Spamina: “Ofrecemos una propuesta de valor sólida para la seguridad del email”

Posted on August 2, 2011 by Inforc Ecuador

Spamina ha complementado sus soluciones de seguridad en la nube con Messaging Security de Commtouch. Esta mejora se llevará a cabo con las nuevas versiones de las soluciones de la marca que estarán disponibles durante el mes de septiembre. Ramón Planas, vicepresidente internacional de ventas y marketing de Spamina explica “La solución para los mensajes de Commtouch proporciona una gran mejora global en los ratios de filtrado de email y reducción de falsos positivos, lo que significa un gran beneficio para nuestros usuarios

Spamina ha seleccionado Messaging Security de Commtouch para completar su oferta de Cloud Email Firewall. De este modo, con la incorporación de la tecnología de Commtouch aumentará la protección de los usuarios frente al spam y complementará la tecnología de filtrado de Spamina en EMEA, América Latina y otros países.

Después de evaluar distintas alternativas, nuestro equipo técnico determinó que la suite de seguridad para los mensajes de Commtouch proporciona la más significativa mejora global en los ratios de filtrado de email y reducción de falsos positivos, lo que redunda en un considerable beneficio para nuestros usuarios”, ha manifestado Ramón Planas, vicepresidente internacional de ventas y marketing de Spamina. “Nuestro acuerdo con Commtouch nos permite ofrecer al mercado una sólida y diferenciada propuesta de valor para la seguridad del email, tanto en los entornos de nube publica como en la hibrida o en la privada

Además del incremento en los ratios de detección de spam, Spamina ha observado una reducción medible del spam que entra en la red. Al utilizar el servicio Commtouch GlobalView Mail Reputation, Spamina se capacita para rechazar una significativa cantidad de emails sospechosos antes de que entren en las redes basadas en la nube. La reducción del correo electrónico al perímetro exterior mejora la eficiencia del procesamiento del correo no deseado así como la detección del spam. Menos correos sospechosos entrando en la red también se traducen directamente en una reducción de los gastos operativos de los usuarios de Spamina y en la simplificación de la gestión de las cuarentenas.

Commtouch Messaging Security ofrece a los proveedores de seguridad en la web el más alto nivel de protección frente al spam, el malware y el phishing. La tecnología Recurrent Pattern Detection (RPD) patentada por Commtouch, es capaz de detectar emails no deseados en cualquier lenguaje o formato, proporcionando protección frente al spam en cualquier región del mundo. RPD también ayuda a reducir la vulnerabilidad frente a nuevos virus bloqueando los ataques de malware en los minutos iniciales, antes que los antivirus tradicionales. La tecnología GlobalView de Commtouch añade una capa más de protección al proporcionar clasificación de las direcciones IP en tiempo real, lo que permite su identificación y el bloqueo de los emails procedentes de remitentes sospechosos, como “cuentas comprometidas” y zombies.

Estamos muy satisfechos de trabajar con Spamina, un proveedor global de seguridad para la nube líder en los mercados español, latinoamericano y en proceso de fuerte expansión en EMEA”, ha señalado Ofer Tal, vicepresidente internacional de ventas y desarrollo de negocio de Commtouch. “Los usuarios de Spamina se beneficiarán de una protección en tiempo real y del hecho de que estas soluciones identifican con exactitud el spam, malware y el pishing enviados por correo electrónico, independientemente de su lenguaje, contenido u origen.

Spamina y su apuesta en Latinoamérica
Entre los principales objetivos de la marca cuando comenzó el 2011, una fue su fuerte intención de crecer en la región. La idea, es continuar consolidando su presencia en los mercados iberoamericanos, mientras la compañía abre nuevos mercados en Europa, entrando así en una globalización total.

Con esta finalidad, la compañía ha puesto en marcha una estrategia dirigida a introducir inicialmente sus soluciones y servicios en varios países de latinoamérica a lo largo de 2011, lanzando nuevas versiones multiidioma de sus productos de seguridad para e-mails.

Por: Pamela Stupia
Redacción ITSitio

Posted in Spamina | Tagged | Leave a comment

CEH – 25 horas de formación abierta en Ethical Hacking

Posted on July 29, 2011 by Inforc Ecuador

Puestos a disposición por Logical Security la formacion consta de videos en los que se conocen aspectos relacionados con:

  1. Ethical Hacking and Penetration Testing.
  2. Footprinting and Reconnaissance.
  3. TCP/IP Basics and Scanning.
  4. Enumeration and Verification.
  5. Hacking and Defending Wireless/Modems.
  6. Hacking and Defending Web Servers.
  7. Hacking and Defending Web Applications.
  8. Sniffers and Session Hijacking.
  9. Hacking and Defending Windows Systems.
  10. Hacking and Defending Unix Systems.
  11. Rootkits, Backdoors, Trojans and Tunnels.
  12. Denial of Service and Botnets.
  13. Automated Penetration Testing Tools.
  14. Intrusion Detection Systems.
  15. Firewalls.
  16. Honeypots and Honeynets.
  17. Ethics and Legal Issues

Fuente: ISO27000.es

Posted in Hacking | Tagged , | Leave a comment

ESET: Guía de Seguridad en Redes Sociales.

Posted on July 26, 2011 by Inforc Ecuador

Con el fin de brindar más y mejor información para la prevención de ataques informáticos, ESET Latinoamérica pone a disposición de sus usuarios material informativo con consejos útiles para la utilización segura y responsable de redes sociales.

De acuerdo al último estudio de InSite Consulting, América Latina es la región con mayor porcentaje de uso de redes sociales del mundo, alcanzando un 95%. Ante la creciente tendencia de los ciberatacantes a utilizar las redes sociales como medio para sus acciones maliciosas, se vuelve de vital importancia para el usuario estar protegido y contar con un entorno seguro al momento de utilizarlas”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Entre los principales riesgos a los que se expone el usuario en el uso de las redes sociales pueden mencionarse el malware, el phishing, el robo de información y el acoso a menores de edad.

Además, a continuación se detallan las 10 recomendaciones básicas brindadas por los especialistas de ESET para evitar ser víctimas de ataques informáticos:

  1. No ingresar a enlaces sospechosos.
  2. No acceder a sitios web de dudosa reputación.
  3. Actualizar el sistema operativo y aplicaciones.
  4. Aceptar sólo contactos conocidos.
  5. Descargar aplicaciones desde sitios web oficiales.
  6. Evitar la ejecución de archivos sospechosos.
  7. Utilizar tecnologías de seguridad.
  8. Evitar el ingreso de información personal en formularios dudosos.
  9. Tener precaución con los resultados arrojados por los buscadores web. 
  10. Utilizar contraseñas fuertes..

Descargar el Informe: Guía de Seguridad en Redes Sociales (816Kb -Archivo .PDF)

Fuente: ESET

Posted in ESET | Tagged | Leave a comment

Infosecurity Quito 2011

Posted on July 26, 2011 by Inforc Ecuador

Comentarles que junto a ESET estaremos presentes en el Infosecurity Quito 2011, evento que por novena ocasión se efectuará en la ciudad de Quito.

Posted in InfoSecurity | Tagged , | Leave a comment