Bueno, al parecer el tema de los apagones en el Ecuador de a poco va quedando en el olvido, espero que así sea para beneficio de todos, lo clave es que, a pesar de la crisis generada por esta situación, hayamos sacado conclusiones y experiencias que nos ayuden a ser más pro activos en un futuro, y planificar las actividades pensando qué en cualquier momento se pueden presentar situaciones parecidas que alteren y afecten nuestra producción.
Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.
Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.
Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.
Filed under Ecuador by on Jan 24th, 2010. Comment. 
Durante los últimos 5 años, en Ecuador se ha mantenido un confortable silencio en términos de seguridad de la información. La sensación de no ser un blanco directo de ataques, o de no ser potencias de la programación, ha relegado el avance de la conciencia corporativa de seguridad de la información.
Durante los últimos 2 años se han venido sofisticando y casi que profesionalizando las metodologías de ataque, y más grave aún, se han venido parametrizando dichos ataques para aprovechar esta falsa sensación de seguridad. Se configura un ataque para que cumpla los horarios típicos más vulnerables, por ejemplo, configurar una red de zombis (máquinas que ya han sido comprometidas y se mantienen bajo el poder de un atacante como un “ejército silencioso”) para que ataquen de forma discreta y pausada, en intervalos lentos de conexión y de diferentes direcciones IP, justo en horario de almuerzo. Se eligen estos horarios porque estadísticamente durante el día se sospecha mucho menos de actividades de la red y porque culturalmente son horas mucho más susceptibles a abrir correo o navegar en páginas no corporativas. Se han encontrado también virus y troyanos con fechas de propagación relativas a las fiestas patrias en Ecuador.
El más popular es quizás el detalle con el que se ha conseguido suplantar entidades financieras del país por medio de Phishing. De hecho no ha sido difícil encontrar tecnologías de phishing en la región que incluyen tecnologías AJAX, ataques DNS, javascript avanzado y hasta intentos de suplantación en los certificados digitales. Todo esto teniendo muy en cuenta que para materializarlo en un ataque, antes ha habido un estudio del objetivo atacado.
Se espera que este comportamiento siga su incremento exponencial en los próximos años. Ya se ha propagado la noticia de que nuestros niveles de conciencia e inversión en temas de seguridad de la información no son los suficientemente aceptables para el reto que se avecina.
No todo es negativo. Afortunadamente se ha venido lentamente despertando el interés particular en la institucionalización de normativas para tratamiento y protección adecuados y seguros de la información, lo que ha creado algo de expectativa entre algunas organizaciones. Aunque el tema debe madurarse mucho aún, se tienen claros los principios de la seguridad. Desafortunadamente nuestra cultura se orienta mucho a la remediación en vez de la prevención; y son pocos los ejemplos de organizaciones que por iniciativa y conciencia, invierten esfuerzos adecuados y suficientes en la protección de uno de sus activos más valiosos: La información.
*Por: Adrián E. Rodríguez — Director de consultoría Digiware Perú — CISSP, CISM, GCFA, ISO Lead Auditor.
Filed under Ecuador, documentos, phishing by on Oct 20th, 2009. 2 Comments.
Por séptima ocasión se desarrollará en Quito, el InfoSecurity Quito 2009, uno de los más prestigiosos eventos de Seguridad de la Información, que contará con la participación de las más destacadas empresas, organismos y speakers del mercado.
Filed under Ecuador, InfoSecurity, conferencias, eventos, presentaciones, seguridad, seminarios by on Oct 19th, 2009. 2 Comments.
ISACA Capítulo Ecuador, invita a participar en los cursos de Fundamentos de CObIT (16 horas) y Taller de Implementación de Gobierno de Tecnología con CobiT (16 horas). Estos cursos serán dirigidos por el consultor internacional Lucio Molina Focazzio, tanto en Quito como en Guayaquil .
Además de la certificación CISA, Lucio Molina Focazzio cuenta con la acreditación de entrenador CobiT. Esta acreditación hasta el momento solo ha sido otorgada a 5 personas en Latinoamérica y a 30 en el mundo.
Dada la gran demanda que hemos tenido en ocasiones anteriores y a los cupos limitados que disponemos les solicitamos confirmen con anterioridad su presencia a nuestra coordinadora:
Los costos por evento son:
- Socios ISACA: 420 + I.V.A. (Si toma los dos el costo es de 800 dólares +IVA).
- Socios IAI: 450 + I.V.A. (Si toma los dos el costo es de 900 dólares+IVA). No incluye __inscripción a ISACA.
- No Socios: 550 + I.V.A. (Si toma los dos 1000 dólares) Incluye inscripción A ISACA.
- Más de 3 personas de una misma empresa 10% de descuento sobre el valor de No socio.
*No Aplica dscto. sobre dscto.
Más detalles e información contactarse con: Raquel Yánez: rayaye@yahoo.com – 092641941 – 022245699
Filed under Ecuador, Isaca, conferencias, eventos by on Sep 21st, 2009. Comment.
Comentarios Recientes