martes, 23 de noviembre de 2010

Ares, el sucesor del troyano ZeuS, va a causar estragos en los próximos días


Los expertos en seguridad alertan de la llegada de un nuevo troyano que promete dar mucha guerra en los próximos días. Se trata de Ares, que se presenta como un malware muy peligroso debido a su gran versatilidad.

Y es que el propio creador de este troyano ha confirmado que Ares no estará centrado sólo en atacar a la banca, sino que cada una de sus copias “puede ser única y puede configurarse en función del comprador”, lo cual multiplica las dificultades para su detección.
También ha advertido que “tiene las mismas capacidades como troyano bancario que Zeus”, una de las amenazas más peligrosas, que a principios de noviembre consiguió pasar de los ordenadores a los móviles.

Pero los ciberdelincuentes no sólo van a poder utilizar este troyano para infectar equipos, sino que hay todo un kit de desarrollo circulando por el mercado negro del cibercrimen.

Este kit se vende de manera gratuita a “desarrolladores de confianza”, pero puede llegar a costar hasta 6.000 dólares a los ciberdelincuentes extraños. Si los cibercriminales no disponen de tanto presupuesto también pueden adquirir un “paquete de inicio”, con funciones reducidas, por 850 dólares.

Desde G-Data alertan de que Ares está a punto de iniciar su “distribución masiva”.


Fuente:http://www.theinquirer.es

lunes, 22 de noviembre de 2010

Curso presencial del ITI sobre Sistemas de Gestión de la Seguridad de la Información (ISO 27001) y LOPD

En la actualidad, en todas las empresas, los activos de información se están volviendo una parte vital y fundamental para el desarrollo del negocio. Por ello, cada vez más, las empresas se preocupan para que su información quede lo más resguardada posible y cumplir con la ley de protección de datos, evitando así ataques indeseados (con la consiguiente pérdida/robo de nuestra información) en el primer caso y sanciones económicas impuestas por la Agencia Española de Protección de Datos.

Es recomendable que en todas las empresas, ya sean grandes o pequeñas, exista una persona encargada de estas labores, y éste suele ser el Responsable de Seguridad. En este caso, el personal debe estar formado en ámbitos de Seguridad de la Información y Ley Orgánica de Protección de Datos.

Respecto a esto último, el Instituto Tecnológico de Informática va realizar un curso presencial en Valencia, desde el 13 de Diciembre hasta el 22 de Diciembre,que contará con experimentados consultores en dicho ámbito para la impartición del curso. El curso es muy práctico, y durante varios años sigue teniendo mucho éxito e interés por parte de los usuarios que lo realizan. A continuación, os dejamos la información del curso.




El curso versa sobre como implementar una arquitectura sólida respecto a la seguridad de la información en las empresas y entidades públicas y profundiza en torno a la norma ISO/IEC 27001, la cual define una aproximación formal y práctica a su vez a la seguridad en el mundo de las organizaciones y aporta el enfoque necesario para establecer un Sistema de Gestión de Seguridad de la Información en función de las necesidades de negocio.

También se hace especial hincapié en el apartado de cumplimiento legal, especialmente en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el nuevo reglamento de la LOPD (RD 1720/2007) que son de obligatorio cumplimiento por todas las empresas y organizaciones públicas y privadas españolas, incluyendo a los autónomos. A su vez el curso no se queda solo en una aproximación teórica sino que se realizan supuestos prácticos y también se profundizará en el Análisis de Riesgos, que consiste en determinar las principales amenazas que puedan afectar a la infraestructura IT de nuestra organización.

FORMULARIO DE INSCRIPCIÓN: http://www.iti.es/training/annual-training-plan/training/resource/7127/index.html
Fecha de inicio y de fin: Desde el día 13 dic 2010 hasta el día 22 dic 2010

Duración: 20 horas

Horario: Lunes, Miércoles y Viernes de 16 a 20 horas

Lugar: Instituto Tecnológico de Informática (ITI). ITI - Ciudad Politécnica de la Innovación, Universidad Politécnica de Valencia, Edificio 8G.. Valencia (Valencia)

Precio: 280 €

Consulta nuestra política de precios actualizada aquí:http://www.iti.es/media/training/docs/Precios_y_Descuentos_Cursos_ITI_v2.pdf

Período de inscripción: Desde el día 24 jun 2010 hasta el día 05 dic 2010

Objetivos:

El curso nos introduce en el mundo de la seguridad de la información (SI) aplicada a las empresas y entidades públicas y profundiza en torno a los Sistemas de Gestión de Seguridad de la Información (Norma ISO 27001) y la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Público objetivo:

Ingenieros Técnicos y Superiores en carreras técnicas, Directores Financieros y de Sistemas, Administradores, y en general cualquier persona relacionada con el mundo de los sistemas de información con ganas de introducirse o ampliar conocimientos en el área de seguridad de la información.

Más información:

Puede obtener una bonificación, de hasta el 100% de dicho importe, mediante el crédito disponible de las empresas con respecto a su cotización a la Seguridad Social a través de la Fundación Tripartita. En el ITI podemos ofrecerle asesoramiento sobre la bonificación pero no tramitamos la gestión administrativa de la misma.

El precio indicado deberá incrementarse con el correspondiente IVA (18%).

Número mínimo de alumnos para realizar un curso: 8

Programa:

* Introducción a la Seguridad de la Información
* Presentación de la norma ISO/IEC 27001: Sistema de Gestión de Seguridad de la Información (SGSI)
* Análisis y Gestión de Riesgos
* Controles orientados a la Seguridad Organizativa y Política de Seguridad según la norma ISO 27002
* Controles orientados a la Seguridad Física según la norma ISO 27002
* Controles orientados a la Seguridad Lógica y Operativa según la norma ISO 27002
* Controles de Seguridad de Red y aplicativos Web: Técnicas de Hácking Ético
* Controles orientados al Cumplimiento Interno y Regulatorio: LOPD y Reglamento de la LOPD
* Supuestos prácticos

Dirección de contacto: formacion@iti.upv.es
Página web: http://www.iti.es/training/annual-training-plan/training/resource/7127/index.html