Con 10 años de experiencia, Áudea separa los servicios de formación con el fin de englobarlos en un solo departamento dedicado exclusivamente a captar e identificar las necesidades de los clientes para aportar soluciones en materia de formación y responsabilizarse de la gestión integral garantizando así su calidad y servicio. 

La nueva oferta formativa de Áudea engloba las modalidades:

•        Presencial: Nuestros cursos tienen una parte teórica en la que se ofrece una visión específica de las correspondientes normativas, haciendo hincapié en cuestiones de especial interés para el personal asistente y otra práctica tratando de resolver las cuestiones a las que más frecuentemente se tienen que enfrentar las personas a las que va dirigida la formación.
•        Mixta (Blended learning): Tomamos lo mejor de la formación presencial y lo mejor de la formación online para alcanzar los distintos objetivos que persigue un programa formativo. 
•        Online (e-learning): Actualmente contamos con una plataforma propia y dos sistemas de gestión de cursos de distribución libre, MOODLE y SCORM. Estas plataformas tecnológicas también se conocen como LMS (Learning Management System).

Entre otros muchos, destacamos estos cursos:

•        Sistema de Gestión de la Seguridad ISO / IEC 27001
•        Sistema de Gestión de la Continuidad BS 25999  
•        Sensibilización
•        Curso ISO/IEC 20000
•        Auditoría Normativa
•        Protección de Datos y Ley de Servicios de la Sociedad de la Información y Comercio Electrónico
•        Hacking Ético

Los contenidos formativos están diseñados a partir de proyectos reales y con la orientación que demanda el ámbito empresarial, es decir, una formación impartida por y para profesionales, con criterios pedagógicos y con aplicación práctica.

Los títulos de especialización son títulos propios emitidos por Áudea, avalados por su prestigio, experiencia y posicionamiento en el sector.

Para más información envíe un email a info@audea.com o entre en www.audea.com

Representantes de OWASP Andalucía, asociación sin ánimo de lucro para formar e informar a la ciudadanía de la seguridad de aplicaciones web, explicaron en estas jornadas los diferentes ataques contra aplicaciones web, las vulnerabilidades más comunes y de la industria de las tarjetas de pago.José Ramón Balsas, director del Secretariado de Docencia Virtual de la UJA señaló que estas jornadas se organizan dentro de un programa de charlas que potencia el Vicerrectorado de Tecnologías de la Información y la comunicación (TIC) de la UJA, para divulgar el uso de tecnologías dentro del ámbito de la empresa, “pero desde el punto de vista de la docencia, para que los alumnos, como futuros expertos, tengan en cuenta ese tipo de tecnologías de seguridad”.

Por su parte, David Montero, presidente del OWASP Andalucía, explicó que detrás de esa asociación existen empresas privadas y públicas, ya que “somos profesionales, en el caso de Andalucía, que exportamos el conocimiento que hemos adquirido como consecuencia de nuestro trabajo para que se puedan beneficiar otras personas, mediante estas laborales de concienciación y de formación”.

En el caso de las jornadas de la UJA, Montero comentó que éstas deben de servir para que los universitarios sepan qué problemas se van a encontrar, tenga documentación y que atajen de origen los problemas de seguridad que pueden tener las aplicaciones informáticas.

David Montero subrayó que el coste de la ruptura de la seguridad informática puede ser considerable. “Las organizaciones tienen que conocer hasta qué punto pueden soportar el riesgo”, dijo.

Fuente: TelePrensa

El programa está orientado a que ellas conozcan los tipos de virus informáticos y qué hacer para proteger sus datos.

Sólo dos de cada diez mujeres en Europa afirma tener software de seguridad instalado en sus smartphones, a pesar de que la seguridad informática preocupa al 50% de la población femenina, según la última encuesta de consumidores de Kaspersky Lab.Esto es especialmente preocupante dado que las infecciones por malware dirigidas a teléfonos inteligentes llegaron a 33% el año pasado.

Estas estadísticas y la creciente ola de ataques informáticos que se han registrado en 2011, motivaron a los expertos de Kaspesky a trabajar en alianza con el popular sitio femenino de tecnología británico Lady Geek TV, y así ayudar a las mujeres a comprender los riesgos asociados a navegar internet sin una plataforma de seguridad adecuada.

A medida que aumenta el número de gadgets para acceder a internet, así también lo hace el riesgo de infecciones maliciosas, y con ello las posibilidades que la información personal caiga en manos ajenas.

Tan sólo en Latinoamérica los ataques de virus informáticos han aumentado en 490% en los dos últimos años.

Durante el año pasado, aparecieron 19 millones de virus nuevos y la tendencia apunta que los ataques a nuevos dispositivos – tabletas, teléfonos celulares y hasta routers- irá en aumento. Hoy en día, ya existen más de mil programas maliciosos o malware diseñados especialmente para atacar smartphones.

Además, según una investigación desarrollada por la empresa Gartner, durante el año pasado se compraron 297 millones de smartphones en todo el mundo, un incremento del 72% con respecto al 2009.

Los expertos adelantan que el uso y compra de smartphones superará a la de PC’s antes de 2012 y advierten que el uso de antivirus es importante pero también lo es el conocimiento del usuario, porque la aparición de nuevas amenazas es constante.

A través de los capítulos del Show de Lady Geek, se abordarán los temas sobre seguridad en celulares, contenido inapropiado, redes sociales, bullying cibernético, identificación de robo, y malware.

La serie, que irá semanalmente, comenzó el pasado 5 de octubre a través del canal de Kaspersky en Youtube.

Fuente: BioBio Chile

EL 28 al 30 de noviembre EL CENTRO DE EVENTOS VALLE DEL PACÍFICO abrirá las puertas a más de 1000 personas para que interactúen con reconocidos expertos de la industria, aprender acerca de los nuevos avances en seguridad informática, actualizarse de las novedosas metodologías utilizadas por hackers sofisticados y nuevas tendencias de ataques.La Viceministra de Tecnologías de la Información y las Comunicaciones TIC, Dra. María Carolina Hoyos Turbay, inaugurará el congreso que reunirá a más de 16 reconocidos expertos de seguridad informática provenientes de USA, ISRAEL, CANADA, BELGICA, INDIA, AUSTRIA, SUIZA, ITALIA y COLOMBIA en un ambiente propicio para el intercambio de conocimiento y actualización de información.

Los gurús de seguridad informática compartirán su experiencia y conocimiento en adopción de nuevas tecnologías y soluciones de seguridad informática dentro del ambiente corporativo, soluciones para mitigar riesgos potenciales, temas vitales en seguridad informática que afecta el sector financiero, salud, militar, educación, telecomunicaciones, entre otros.

Se destaca la presencia de Richard H.L. Marshal, Esq. Miembro de Cryptologic Executive Service (SES) y Defense Intelligence Senior Executive Service (DISES), Richard Marshall es el Director de Global Cyber Security Management, National Cyber Security División, Department of Homeland Security (DHS), por acuerdo especial entre el Director de la Agencia de seguridad nacional (DIRNSA) y el Secretario del DHS. Su presentación será “Tecnología de la información y las comunicaciones: Habilitador de Negocios u Obstáculo”.

Los expositores del I Congreso de Seguridad Informática Security Zone se han presentado en los eventos de seguridad informática más importantes a nivel internacional, como BLACKHAT, BRUCON, DEFCON, SOURCE, y otros.

Fuente: CMI

Estimados lectores, ante todo quiero agradecerles por seguir esta maravillosa serie de artículos que logramos construir junto con la gente de RedUSERS.

En respuesta a varios de sus pedidos y consultas, junto con el instituto EducacionIT, hemos decidido crear la Carrera de Seguridad Informática, pensando en todas aquellas personas que quieren aprender acerca del mundo del Hacking.

En la que, además de las clases presenciales, vamos a ofrecerles recursos online y una buena cantidad de herramientas para que ustedes puedan sentirse cómodos, aprendiendo de forma rápida y divertida, a través de muchos ejercicios prácticos.

Consideramos que, si bien la informática es algo que muchos aprendemos de forma autodidacta, es muy importante contar con el apoyo de personas experimentadas, que puedan aportar no sólo la teoría de los libros, si no también experiencias personales y recomendaciones basadas en casos reales.

Todo esto les va a permitir potenciar sus conocimientos y aptitudes, así como también mejorar su situación profesional, debido a que vamos a utilizar la bolsa de trabajo para alumnos con la que cuenta el instituto, la cual permite que los asistentes y egresados de la carrera puedan enfocar su futuro laboral como más les guste.

Es muy importante mencionar que, si bien los alumnos de la carrera van a tener acceso a herramientas y materiales exclusivos, muchos de los recursos que utilizamos para el dictado de las clases van a estar disponibles de forma grauita para todo el mundo, con el objetivo de seguir contribuyendo con la comunidad.

Espero con ansias que puedan disfrutar de este nuevo proyecto, en el cual vamos a brindarles el conocimiento y las herramientas para convertirse en excelentes profesionales de la seguridad informática, al brindarles sólidos conocimientos de seguridad en sistemas GNU/Linux, sistemas Windows, redes TCP/IP y, por supuesto, ¡Ethical Hacking!

Fuente: Red Users

Pueden participar periodistas de toda Latinoamérica con notas publicadas en medios de la región. El trabajo ganador será premiado con un viaje al CeBIT 2012 a realizarse en la ciudad de Hannover, Alemania.

El concurso Periodismo en Seguridad Informática de ESET invita a los profesionales del periodismo especializado en tecnología a presentar sus trabajos enfocados en alguna temática vinculada con la seguridad informática. Para participar, los trabajos deben haber sido publicados en algún medio de comunicación latinoamericano entre el 20 de octubre de 2010 y el cierre del concurso, pautado para el 15 de octubre de 2011.

Los interesados en participar pueden inscribirse en tres categorías distintas según su desarrollo profesional: Prensa Gráfica, Prensa Digital y Prensa Multimedia. Se permite la inscripción con hasta un trabajo por categoría. El Concurso, además, no contempla máximos ni mínimos de extensión.

Los trabajos presentados serán evaluados por una mesa de jurados conformada por reconocidos periodistas y especialistas TI de la región latinoamericana. Para la selección y calificación se tendrá en cuenta el enfoque socialmente relevante del tema elegido en materia de seguridad informática y su interés para la comunidad, la originalidad en la investigación, el tratamiento en profundidad de la información, la calidad narrativa y la correcta utilización de la terminología técnica.

La recepción de los trabajos estará abierta hasta el sábado 15 de octubre del 2011, fecha en la que se iniciará su evaluación para seleccionar a los finalistas y premiar al ganador del Concurso y a los finalistas de cada categoría, que recibirán una netbook.

Para inscribirse puede acceder a: http://premios.eset-la.com/periodistas/

Fuente: Generacción

Esta importancia de la información crea una necesidad de control y gestión de la seguridad sobre la misma y no solo desde un punto de vista legal en cuanto a datos personales se refiere, sino con carácter general a toda la información manejada por una compañía, convirtiéndose en un complemento importante y que aporta un plus de confianza y compromiso ante clientes o terceros ajenos a la empresa. Como ejemplo de este punto es la cada vez más aceptada e incluso exigida aplicación de normas ISO en la contratación entre empresas a nivel internacional.

Pero en este artículo quería resaltar no la conveniencia o incluso necesidad de adoptar este tipo de normas, sino uno de los puntos más importantes que acompañan a su implantación y requisito necesario para su éxito, la formación. Como cualquier proyecto en que se incluye un nuevo elemento en la estructura de funcionamiento de una empresa, la implantación de un sistema de gestión de la seguridad de la información pasa por las fases de estudio, desarrollo, aprobación y aplicación, quedando en este punto los nuevos protocolos instaurados y activos, pero no se puede entender como finalizado sin las necesaria labor formativa y de concienciación al personal afectado. Podríamos utilizar la analogía de que de poco sirve comprarse un coche si no se sabe conducir, por lo que el factor formación cobra una importancia capital.

El usuario medio, que maneja información confidencial de la empresa a diario, por lo general no tiene unos conocimientos avanzados sobre seguridad de la información, basando su manera de trabajar en normas que podríamos llamar de ‘sentido común’, propiciando que este conocimiento básico deje lagunas de seguridad que pueden causar no solo perjuicios económicos a la empresa en forma de sanciones sino perdida de confianza de clientes presentes y futuros y por lo tanto perdida de negocio. Se debe considerar por lo tanto un elemento fundamental que dentro de una organización se promuevan de forma continua acciones formativas dirigidas a los empleados buscando una concienciación sobre la importancia y necesidad de la aplicación de las normas establecidas por la propia empresa en materia de seguridad, buscando que entiendan el por qué y para qué se hacen y su compromiso para su cumplimiento.  

Áudea Seguridad de la Información, S.L.

Álvaro Aritio

Departamento de Gestión

www.audea.com

Certified Ethical Hacker v7, (Hacker Ético Certificado v7) es el nuevo curso, en su séptima versión, dedicado a enseñar métodos y herramientas de hackeo e intrusión en redes empresariales.

Jesús Consuelos, instructor de CEHv7, explicó que el curso parte de la pregunta principal la cual es saber si un hacker puede ser ético.

“La misma palabra de ´hacker´ conlleva una metodología y un código, este término era para una persona con un conocimiento alto en sistemas, sin embargo, ahora las reglas de etiqueta se han ido deteriorando a través de los años (…) eso es lo que Ethical Hacker busca, el retomar el prestigio centrándose en la ética”, mencionó.

El instructor detalló que el curso se basa en enseñar a los alumnos a atacar a sus empresas con el fin de que ellos conozcan sus propias vulnerabilidades. “Se hace de esta manera y no de forma teórica porque las organizaciones encontrarán personas cuya meta es atacar, por eso se enseña 100% cómo lo haría un hacker externo”.

Jesús Consuelos afirmó que el Ethical Hacker es para cualquier persona relacionada con la seguridad en infraestructura de redes como oficiales de seguridad, auditores, programadores, jefes de información, administradores de redes o firewalls, o gente de gobierno.

Entre las novedades del curso se tiene el enfoque dedicado a las técnicas para conocer las formas de hackeo, y un laboratorio en línea para ejercitar lo aprendido en clase. No obstante, entre los temas teóricos del curso destacan la introducción al hackeo ético, escaneo en las redes, el hackeo a servidores web y generación de caballos de Troya.

Certified Ethical Hacker en México

La versión más actual de CEHv7 fue liberada a nivel mundial hace tres semanas y México fue de los países, junto con Colombia, elegidos para impartirla en América Latina. En el país el curso está a cargo de InterSoftware, empresa dedicada a la capacitación en Tecnologías de Información.

La primera generación fue integrada por 24 alumnos especializados en la parte de redes en diversas empresas.

Entre ellos Pablo Tamez, especialista en Seguridad Informática de Grupo Femsa, declaró: “El curso tiene un carácter totalmente ofensivo, se basa en herramientas específicas para entender los vectores de ataque y los riesgos a sufrir en nuestras empresas para modificar las políticas con base en esto”.

Por otro lado, Jesús Moreno, supervisor de Seguridad de la Información en TOC Solutions, indicó: “Este curso no te hace hacker en unas semanas, pero es una ayuda para formar unas bases firmes para el que desee dedicarse a la seguridad de información”.

El curso consta de 19 módulos repartidos en 48 horas de trabajo, con 20 horas adicionales, y tiene un costo de 18 mil 200 pesos más IVA. Además, al final del curso los estudiantes deben aprobar un examen para obtener la certificación como hacker ético.

Fuente: ELUNIVERSALMX

Es necesario precisar desde el vamos de qué hablamos cuando hablamos de seguridad en la web.

En las charlas que doy sobre estas cuestiones, especialmente las dirigidas a niños y a padres, siempre repito la misma idea: No hagan en Internet lo que no harían en la vida real.

Esa es básicamente la seguridad de la que vamos a hablar, cuidarnos en la vida virtual que nos brinda la tecnología como nos cuidamos en nuestra existencia física.

Desde luego que con esta primera aproximación sólo me refiero al cuidado que nosotros mismos podemos tener, sin contar el que el Estado está obligado a otorgarnos.

En este punto pretendo plantear el paralelo que existe entre la seguridad “real” y la seguridad en la web.

En ambos ámbitos las personas estamos expuestas a riesgos, que aumentan con el desarrollo de la civilización y las ciencias (es más inseguro cruzar hoy una calle de Buenos Aires, que en la época de las carretas).

Tanto en la vida real como en la virtual debemos tomar precauciones para relacionarnos con desconocidos; nadie, por ejemplo, subiría a un colectivo y se pondría a decirle a todos cómo se llama, dónde vive, qué hace, cómo se compone su familia, con quién vive, qué auto tiene, ni mostraría sus fotos familiares.

Bueno, esto es lo que hacemos en una red social sino definimos muy bien nuestro perfil de privacidad, que por defecto (si no establecemos una alternativa) favorece el intercambio de información entre todos los miembros de la red, sean “amigos” o no.

Por otro lado, así como el Estado a través de sus fuerzas de policía tiene la obligación de brindarnos un mínimo de seguridad para poder desarrollar nuestra vida real con relativa tranquilidad, también debe establecer medidas de prevención de los delitos que se pueden cometer a través de Internet.

La regulación de la actividad de los proveedores de Internet (los ISP por su sigla en inglés, Internet Service Provider), de los buscadores, de los correos electrónicos, y en general de las empresas de tecnologías de la comunicación (TIC), debe tender entre otras cosas a procurar seguridad a los usuarios.

Sin embargo existe una diferencia, fuera de estas regulaciones normativas, el Estado no está en condiciones de controlar todo el tráfico de Internet, por lo que la tarea de prevención de los delitos que nos pueden afectar como adultos, o el cuidado de los que pueden ser víctima nuestros hijos, depende en gran parte de nosotros.

Por ello creo que puede ser útil brindar una serie de consejos, una lista de prevenciones que debemos tomar en nuestros hogares y en los lugares de trabajo, para disminuir el riesgo de sufrir un delito informático.

Como se verá, no se necesita ser un conocedor de la tecnología para llevarlos a la práctica, antes bien se trata de una cuestión de cuidados básicos y de sentido común.

Dialogar con nuestros hijos menores para reforzar la relación de confianza, de manera de crear un clima propicio para que nos cuenten lo que hacen en la red.

Navegar con ellos las páginas de su interés para que sientan nuestro compromiso y también nuestro control.

Visitar los sitios que ellos navegan y que quedan registrados en el historial. No debemos sentir que invadimos su privacidad, lo hacemos por el bien de ellos, para cuidarlos.

Poner la computadora en algún lugar de la casa que esté a la vista de todos.

Poner horarios para la conexión a Internet (como muchas familias hacen con la televisión) dependiendo de la edad de cada niño.

Interesarse por los contactos que los chicos tienen en las redes sociales, por sus nuevos amigos en la red.

Para los mayores, no tener la misma clave en todos nuestros usos de internet, como el correo electrónico y el home banking.

Cambiar periódicamente las claves de acceso.

Ricardo Saenz es desde 1993 Fiscal General ante la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal.