March 1, 2010

Formación de Auditor Lider ISO 27001

0

El curso tiene como objetivos:

  • Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
  • Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
  • Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
  • Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.

Contenido:

  • Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
  • ISO/IEC 27001:2005 – Introducción y cláusulas.
  • Evaluación de riesgo: técnicas y herramientas.
  • Procesos de un SGSI.
  • Registro, certificación y competencias del auditor.
  • Definición, principios y tipos de auditoría.
  • Planificación y preparación de una auditoría.
  • Interpretación del estándar, informes y seguimiento.
  • Desarrollo de los casos prácticos de estudio.
  • Examen escrito (2h.) IRCA.

Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.

Fechas
Quito: Abril 5 al 9
Guayaquil: Mayo 25 al 29

Duración:
40 horas

Inversión:
$1500.00 + IVA

Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com

Filed under ecuador, eventos by Carlos Jumbo G. on Mar 1st, 2010. Comment#

February 23, 2010

in-seguridad y activismo en la red

1

No es nada nuevo el activismo en la red, es parte de la nueva etapa considerada como la revolución digital que ha llevado a países considerados gigantes tomen medidas en el asunto luego de conocer hechos como los supuestos ataques del Gobierno chino a Google, los conflictos entre Rusia y Estonia, Rusia y Georgia (al que incluso se lo llegó a considerar como la Ciberguerra), los ataques a varios sitios web del Gobierno venezolano sin olvidar los ataques a las webs presidenciales de Chile y Perú, derivadas a un viejo problema marítimo, por citar algunos casos.

Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.

Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.

Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).

En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).

Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.

Imagen tomada de José Rodríguez

Filed under amenazas, deface, ecuador by Carlos Jumbo G. on Feb 23rd, 2010. 1 Comment#

February 9, 2010

Celebrando el Día de Internet Segura

0

Hoy se celebra el Día de Internet Segura, una iniciativa de Insafe, red Europea de concientización de Internet más Segura, cofundada con la Comisión Europea, que busca empoderar a los usuarios para beneficiarse de los aspectos positivos que entrega esta herramienta, pero evitando los potenciales riesgos al utilizarla.

En la actualidad, las posibilidades de acceso a todo tipo de información junto a la explosión de contenidos generados por los usuarios de blogs y redes sociales, son una buena herramienta de educación, democracia, entretenimiento y comunicación. Sin embargo, esto puede ser un riesgo para los menores de edad, al verse expuestos a contenidos inadecuados, y a la comunicación con desconocidos.

Y cómo lo menciona Javier Cao Avellaneda en su blog: Lo que publicas en la Red es como el matrimonio, puede que dure para toda la vida. Por tanto, antes de colgarlo en la red, reflexiona si te hará ilusión dentro de algunos años ver esa foto, ese texto o esas reflexiones.

YouTube Preview Image

Relacionado:
Día de Internet Seguro: advertencia contra los peligros en las redes sociales
Referencia:
Hoy se celebra el día de Internet Segura

Filed under eventos, seguridad by Carlos Jumbo G. on Feb 9th, 2010. Comment#

January 26, 2010

Defacing a la web del Municipio de Puerto López

2

Otro sitio web perteneciente a una entidad pública, es “atacado” mediante un defacing, que no es más que aprovechar uno o varios errores en una página web o servidor web, con el fin de alterar uno o varios archivos de este mismo.

Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.

Una captura de pantalla con lo que muestra el mensaje.

(clic para agrandar)

Update:

Solucionado el defacing en la web del Municipio de Puerto López.

Tags: .

Filed under deface, ecuador by Carlos Jumbo G. on Jan 26th, 2010. 2 Comments#

January 24, 2010

Los backups en tiempos de apagones

0

Bueno, al parecer el tema de los apagones en el Ecuador de a poco va quedando en el olvido, espero que así sea para beneficio de todos, lo clave es que, a pesar de la crisis generada por esta situación, hayamos sacado conclusiones y experiencias que nos ayuden a ser más pro activos en un futuro, y planificar las actividades pensando qué en cualquier momento se pueden presentar situaciones parecidas que alteren y afecten nuestra producción.

Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.

Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.

Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.

Imagen: El Ecuatoriano

Tags: , .

Filed under ecuador by Carlos Jumbo G. on Jan 24th, 2010. Comment#

January 21, 2010

Cómo prevenir el robo de identidad

0

Los ladrones de identidad usan métodos de baja tecnología (robando su billetera o también mirando sus informaciones) también como engaños sofisticados por internet para robar los datos personales sensitivos de las personas. Por eso es critico proteger todos nuestros documentos, tarjetas de crédito o números sensitivos que puede ser usado por los ladrones para su beneficio personal sea que este en su casa, fuera o en un lugar publico usando el internet.

Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.

  • Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.
  • Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.
  • Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.
  • Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
  • Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.
  • Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.
  • Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.
  • Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.
  • Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.

También les recomiendo leer los post sobre: Robé la identidad de mi amigo y Identidad Peligrosa.

*Originalmente escrito en Help Net Security – Traducido por: Tecnoseguridad – Referencia: Segu-info

Filed under consejos by Carlos Jumbo G. on Jan 21st, 2010. Comment#

1 2 3 4 5 6 7 ...