Noticia completa: http://www.portafolio.co/portafolio-plus/los-ataques-informaticos-mas-peligrosos-el-bolsillo
Archivo de la etiqueta: CSIRT-GT
Creador de Captcha quiere combatir el crimen en Guatemala
Noticia completa: http://www.ipsnoticias.net/nota.asp?idnews=98672
Expertos discuten sobre seguridad informática – Bolivia
Están participando en el taller personas de Guatemala de Ministerio de Economía y del Campus Tec para ver la aplicacion de la norma de ISO/IEC 27001 – Sistemas de Gestión de Seguridad de Información!
Para mayor información, incubadora@tec.com.gt
Organismo Judicial busca notificaciones por Internet – Guatemala
Nuevas cédulas “inteligentes” de Costa Rica incluye e-firma
Noticia completa: http://www.larepublica.net/app/cms/www/index.php?pk_articulo=47779
Ticos podrán usar firma digital en sitios web de principales bancos
ESET lanza la cuarta edición de su concurso de Periodismo en Seguridad Informática
La empresa líder en detección proactiva de amenazas convoca a periodistas de toda América Latina a participar con sus trabajos sobre seguridad informática.
Buenos Aires, 15 de junio de 2011 – ESET, compañía desarrolladora de la multipremiada solución ESET NOD32 Antivirus, anuncia el lanzamiento de la cuarta edición del concurso para profesionales del periodismo tecnológico, que inicia hoy su período de inscripción. Pueden participar periodistas de toda Latinoamérica con notas publicadas en medios de la región. El trabajo ganador será premiado con un viaje al CeBIT 2012 a realizarse en la ciudad de Hannover, Alemania.
El concurso Periodismo en Seguridad Informática de ESET inicia hoy su período de inscripción e invita a que profesionales del periodismo especializado en tecnología presenten sus trabajos enfocados en alguna temática vinculada con la seguridad informática. Para participar, los trabajos deben haber sido publicados en algún medio de comunicación latinoamericano entre el 20 de octubre de 2010 y el cierre del concurso, pautado para el 15 de octubre de 2011.
Para inscribirse puede acceder a: http://premios.eset-la.com/periodistas/
Realizado por primera vez en el 2008, el concurso Periodismo en Seguridad Informática de ESET nace del interés por reconocer el trabajo y dedicación de quienes creen en la importancia de la difusión de la información para el conocimiento y capacitación de la sociedad en la prevención de ataques que comprometen su seguridad en Internet.
En el 2010, se incluyó por primera vez a Brasil entre los países participantes y, ese mismo año, el concurso tuvo su primera ganadora de habla portuguesa, Risa Stoider. Desde su primera edición, la inscripción al Concurso ha crecido un 49% y ha contado con participantes de todos los países de Latinoamérica.
“El periodismo en tecnología y también en seguridad informática tiene un papel muy importante en la democratización de la información. Dado que la tecnología está cada vez más próxima a la gente, despertar su interés y curiosidad es esencial para mantener al público bien informado”, declaró Stoider, ganadora de la edición 2010 del concurso Periodismo en Seguridad Informática de ESET con su trabajo “Stuxnet: ¿De qué es realmente capaz?” publicado en el portal Adrenaline.
“Es un gran honor para mí ser la primera representante de Brasil en ganar este premio. Quiero además felicitar a ESET por dar impulso a este proyecto que considero que es un gran incentivo para fomentar la actividad periodística en materia de seguridad informática y así colaborar con una mayor y mejor calidad de información para el público”, concluyó Stoider.
Los interesados en participar pueden inscribirse en tres categorías distintas según su desarrollo profesional: Prensa Gráfica, Prensa Digital y Prensa Multimedia. Se permite la inscripción con hasta un trabajo por categoría. El Concurso, además, no contempla máximos ni mínimos de extensión.
Los trabajos presentados serán evaluados por una mesa de jurados conformada por reconocidos periodistas y especialistas TI de la región latinoamericana. Para la selección y calificación se tendrá en cuenta el enfoque socialmente relevante del tema elegido en materia de seguridad informática y su interés para la comunidad, la originalidad en la investigación, el tratamiento en profundidad de la información, la calidad narrativa y la correcta utilización de la terminología técnica.
La recepción de los trabajos estará abierta hasta el sábado 15 de octubre del 2011, fecha en la que se iniciará su evaluación para seleccionar a los finalistas y premiar al ganador del Concurso y a los finalistas de cada categoría, que recibirán una netbook.
Para más información, visite www.eset-la.com
Nuevos lineamientos de seguridad para empresas en linea en Estados Unidos
Grupo de trabajo de la Csirt – Campus Tec
El dia de hoy iniciamos las sesiones para ver la posibilidad de armar un grupo de trabajo de una Csirt en el Campus Tec. Tuvimos la visita de los señores de www.sefisa.com y www.ximark.com y se acordó:
- Contactar a los organizadores del foro de cibercrimen del 23 de mayo para ver resultados del mismo
- Iniciar los trabajos para armar una mesa de trabajo para un Csirt en el Campus Tec
- Las actividades a ver en la mesa serian: ver estadísticas, reportar incidentes a la Csirt, tener reuniones mensuales para definir procedimientos y ver el tema de la campaña de sensibilizacion con la que se puede apoyar basada en los casos de éxito presentados por OEA en su visita.
- Se buscarìa invitar a empresas de seguridad allegadas (Sefisa, Sistemas Aplicativos, Cyberseg, Ximark, GBM, etc.), empresas de antivirus (Mcaffee, Symantec, White Defense, etc.) y a entes relacionados (Congreso, Csirt, Capitulo en formación de Isaca, ciberpolicia, etc.)
Fundación de Políticas de Cibercrimen – muy interesante
Sitio: http://www.cybercrimepolicy.com/index.php
Evento de Cibercrimen – Guatemala 23 de mayo
El de de hoy se inicio el Seminario sobre Seguridad Cibernética de Guatemala que tiene por objetivo: Promover la promulgación de la aprobación de la iniciativa de ley 4055, que penaliza los delitos informáticos y crea el Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala con el apoyo de las visitas de OEA de Washington y los señores Diputados del Congreso de Guatemala que están apoyando esta iniciativa.
La idea de la actividad es: exponer un Marco Conceptual de las amenazas informáticas en el mundo. Explicar que es un CSIRT y como estos se convierten en herramientas del Estado.y tener las bases para desarrollar una Estrategia o Política de Seguridad Informática.
La actividad inicial en el CENTRO TICS/INTECAP que contaba con participantes del sector privado, se inicio con las palabras de inauguración a cargo del Coordinador del CSIRT-gt, Lic. Ronald Morales del Ministerio de la Defensa. Posteriormente se llevo a cabo la presentación de la iniciativa de ley 4055, favor verla en: http://www.congreso.gob.gt/uploadimg/archivos/dictamenes/1105.pdf
por el Diputado Francisco Contreras, ponente de la iniciativa y el Licenciado Rolando Alvarado, asesor de la misma.
Finalmente se llevo a cabo el Panel sobre Seguridad Cibernética con nuestros conferencistas invitados con los siguientes temas:
–Esfuerzos de la OEA en materia de Seguridad Cibernética en las Américas – Belisario Contreras, OEA/CICTE
–Entorno y generalidades de la Seguridad Cibernética: La perspectiva de Argentina – Eduardo Martinez, Ar-CERT
–Experiencia de Uruguay en asuntos de Seguridad y Crimen Cibernético – Roberto Ambrosoni, CSIRT- Mindef Nacional (Uruguay)
–Importancia de los servicios de un CERT – Carlos Mariño, Ven-CERT
–Desarrollo e Implementación de una Estrategia Nacional de Ciber Seguridad y Ciber Defensa – Leonardo Huertas, Mindef Nacional (Colombia)
Esta actividad fue organizada por el Equipo de Respuesta a Incidentes de Seguridad Informática de Guatemala (CSIRT-gt) con apoyo del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA).
Felicitaciones por el evento y cualquier duda les rogamos contactar a:
Coordinador CSIRT-gt (Comite de Respuesta a Incidentes
de Seguridad Informática para Guatemala) – csirtgt@gmail.com
El seminario fue grabado y será publicado en el portal del Centro Tics de Intecap para su posterior referencia.
Foro de Cibercrimen – Guatemala – 23 y 24 de mayo
AGENDA 23 Y 24 DE MAYO.
OBJETIVO DE LA ACTIVIDAD:
Promover la promulgación de la aprobación de la iniciativa de ley 4055, esta proyecto de ley penaliza los delitos informáticos y crea el Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala con el apoyo de las visitas de OEA de Washington y los señores Diputados del Congreso de Guatemala que están apoyando esta iniciativa.
CONFIRMACIONES Y DUDAS: Coordinador CSIRT-gt csirtgt@gmail.com
ENFOQUE:
- Exponer un Marco Conceptual de las amenazas informáticas en el mundo, como estos representan un riesgo no sólo al comercio internacional sino a la seguridad nacional.
- Qué es un CSIRT y como estos se convierten en herramientas del Estado para reaccionar y soportar la infraestructura crítica de los Estados, frente a los incidentes de seguridad informática.
- Desarrollo de una Estrategia o Política de Seguridad Informática.
LUNES 23 DE MAYO 08:30 HRS.
LUGAR: AUDITORIUM INTECAP
PUBLICO OBJETIVO: INICIATIVA PRIVADA, UNIVERSIDADES
INICIA: 09:00 FINALIZA: 12:00 HRS.
LUNES 23 DE MAYO 12:15 HRS.
LUGAR: CONGRESO DE LA REPUBLICA
PUBLICO OBJETIVO: CONFERENCIA DE PRENSA.
PARTICIPANTES: PRESIDENTE DEL CONGRESO, INVITADOS DE OEA, DIPUTADO CONTRERAS.
LUNES 23 DE MAYO 13:30 HRS.
LUGAR: CENTRO DE CONFERENCIAS DEL EJERCITO
PUBLICO OBJETIVO: FORO DE PARTIDOS POLÍTICOS, JEFES DE CENTRO DE COMPUTO DEL ESTADO.
INICIA: 14:00 HRS. FINALIZA: 15:45 HRS.
LUNES 23 DE MAYO 16:00 HRS.
LUGAR: SALON DEL PUEBLO CONGRESO DE LA REPUBLICA
PUBLICO OBJETIVO: JEFES DE BLOQUE
INICIA: 16:00 HRS. FINALIZA: 18:00 HRS.
MARTES 24 DE MAYO 08:30 HRS.
LUGAR: Hotel PANAMERICAN
PUBLICO OBJETIVO: ORGANIZACIONES
INICIA: 10:00 HRS. FINALIZA: 12:00 HRS.
MARTES 24 DE MAYO 15:45 HRS.
LUGAR: CENTRO DE CONFERENCIAS DEL EJERCITO
PUBLICO OBJETIVO: COMUNIDAD DE DEFENSA
INICIA: 16:00 FINALIZA: 19:00 HRS.
Foro de Cibercrimen – Centro TICs de Intecap – 23 de mayo
- puedan enviar a sus interesados al evento
- que su logo aparezca como patrocinador del evento
- se circule en las invitaciones que se haran al mismo a nivel nacional.
3. Indicar día y hora que efectuará su pago, esto con la intención de facilitar el proceso y tener generado su recibo.
3. En este lugar le entregarán un recibo.
4. Después de realizado el pago, remitir a este correo, los nombres y apellidos de los participantes.
Ronald Moralescsirtgt@gmail.com
Coordinador CSIRT-gt
(Comite de Respuesta a Incidentes
de Seguridad Informática para
Guatemala)
Taller de la Csirt – Guatemala – Iniciativa de Ley de cibercrimen — Campus TEC
El dia de ayer nos reunimos con los señores del Congreso (Dip. Rayo y Dip. Contreras) y el Ing. Morales de la CSirt para hablar acerca del avance de la propuesta de ley de cibercrimen o otros relacionados a tecnología y la agenda legislativa.
- puedan enviar a sus interesados al evento
- que su logo aparezca como patrocinador del evento
- se circule en las invitaciones que se haran al mismo a nivel nacional.
Taller de la CSIRT de Guatemala en Campus TEC el 8 de marzo
La CSIRT-gt (Computer Security Incident Response Team / Equipo de respuesta a incidentes de seguridad informática) y la Incubadora de Negocios del Campus TEC tienen el gusto de invitarle al seminario/taller:
“ Riesgos de Tecnología de la Información”
Que dará el Lic. Ronald Morales,
Coordinador Nacional CSIRT-gt
A llevarse a cabo el día 8 de marzo de 8:00am a 12m en el Salón Eventos del Campus Tecnológico (Oficina 701)
Ruta 2 3-63, Zona 4, 4°Norte, Teléfono: (502) 2334-4492,Guatemala Ciudad (www.tec.com.gt)
Costo: US$50 (mas Q25 de parqueo) a cancelarse el día del evento (cheque u efectivo )
Confirmaciones: incubadora@tec.com.gt o a csirtgt@gmail.com
Objetivo:
Coordinado por el CSIRT-gt, este curso busca preparar al asistente para lidiar con los principales desafíos estratégicos de la implementación y uso de las tecnologías de la información y la gobernanza del Riesgo TI.
Contenido:
A. Conceptos y definiciones de administración del riesgo:
B. Principios, Marco de Riesgos de TI, Fundamentos del Gobierno de Riesgo.
C. Fundamentos de la Evaluación de Riesgo y Fundamentos de Respuesta al Riesgo.
D. Definición y Operativización de la Política de Riesgo.
Instructores:
Ronald Morales – Consultor Asociado
ESPECIALIDAD: Seguridad de la Información Graduado de Licenciado en Sistemas de la Universidad Francisco Marroquín, posee una Maestría en Administración de Tecnología y Recursos de la Universidad Francisco Marroquín. Además esta certificado como Lead Auditor de la Norma ISO 27001, posee diferentes cursos de Seguridad Informática; Advanced Incident Handling for Technical Staff de la universidad Carnegie Mellon, Preservación de la Huella Digital (Servicio Secreto de EE.UU. y FBI), Curso para conformación de Equipos de Respuesta a Incidentes de Seguridad Informática (CERT-br). Posee más de 16 años de experiencia profesional en la administración de centros de cómputo, desarrollo de aplicaciones y ejecución de auditorías de sistemas en diferentes dependencias del Ministerio de la Defensa Nacional. Amplia experiencia en atención a incidentes de seguridad informática a instituciones públicas y privadas. En los últimos 14 años ocupó puestos como Jefe de Departamento de Informática en la Dirección General de Finanzas del Ministerio de la Defensa Nacional, Jefe de la Sección de Informática del Centro de Estudios Militares, Auditor de Sistemas del Servicio de Informática del Ejército, Jefe de Sistemas del Centro de Computación del Ejército. De 2006 a la fecha, pertenece al equipo coordinador del Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala, y desde el año 2009 funge como Coordinador Nacional. De 1995 a 2000, se desempeño como desarrollador del Sistema de Administración Financiera del Ministerio de la Defensa Nacional, Jefe del Departamento de Comunicaciones y Redes del Ministerio de la Defensa Nacional y Jefe de la División de Sistemas del Centro de Computación del Ministerio de la Defensa Nacional.
Antonio Cabrera – Consultor Asociado
ESPECIALIDAD: Seguridad de la información y Continuidad de negocio. Graduado de Ingeniero en Electrónica, Informática y Ciencias de la computación de la Universidad Francisco Marroquín, posee una Maestría en Administración de la Confiabilidad de la Universidad Francisco Marroquín. Además está certificado como Certified Information Systems Security Professional – CISSP No. 114074 (Julio 2010- Julio 2013), Certified Information Systems Auditor – CISA No: 7383710(2008-2011). Posee más de 10 años de experiencia profesional en la administración de la seguridad de la información y continuidad del negocio. Amplia experiencia en diseñar e implementar esquemas y arquitecturas de seguridad, desarrollar políticas y procedimientos de seguridad efectivos, documentación de proyectos y especificaciones técnicas, consultorías de seguridad de la información, auditorias de Sistemas, asesorías y acompañamientos de BCP, DRP, Hacking Ético. De 2008 a la fecha ha colaborado como asesor en el Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala (CSIRT). En el año 2008 estuvo realizando consultorías de seguridad de la información, auditorias de Sistemas y asesorías para BCP, DRP y Hacking Ético, principalmente para empresas del sector financiero. Del 2002 al 2008 se desempeñó como Administrador y asesor de redes y seguridad informática de la Superintendencia de Bancos de Guatemala, donde diseñó e implementó esquemas y arquitecturas de seguridad en el Departamento de Sistemas. Lideró e implementó el proceso de certificación de seguridad de Cybertrust (Trusecure) por 3 años consecutivos. Diseño, implementó y puso en producción el proyecto de oficinas móviles. Creó y recomendó políticas de seguridad informática. Colaboró en el proceso de auditorías de cumplimiento y pruebas de penetración en distintos bancos del sistema financiero. Colaboró en el reordenamiento del centro de datos de la Superintendencia de Bancos. De 1998 a 2002 se desempeñó como administrador de redes y seguridad informática en Bancared (Transacciones y Transferencias), donde diseñó e implementó la red de área metropolitana, que abarca la interconexión de los bancos del sistema y algunas financieras a la red de Bancared. Administró la red de 250 cajeros automáticos, migrando la plataforma de conexión de SNA-SLDC a TCP/IP, además de participar en la certificación de seguridad Cybertrust (Trusecure) desde el año 1998 al 2002.