All posts tagged cert

CERTs: 30 vulnerabilidades más reportadas

Image Courtesy of Stuart Miles at FreeDigitalPhotos

Sistemas Afectados

Todos aquellos sin parches de actualización de Adobe, Microsoft, Oracle, or OpenSSL.

Alcance

Los cibercriminales continúan explotando vulnerabilidades detectadas en programas de cómputo que no han sido actualizados con los parches de seguridad correspondientes, esto con la finalidad de realizar atques contra infraestructura crítica de organizaciones.

Por lo menos el 85% de estos ataques pueden ser prevenidos [1](link is external).

Esta alerta provee información de las 30 vulnerabilidades mas utilizadas para realizar esto ataques, acompañada de recomendaciones de prevención y mitigación de los riesgos.

La información está basada en un análisis completado por el Canadian Cyber Incident Response Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado en colaboración con otros CERTs de Canadá, Nueva Zelanda, Reino Unido y el Centro de Ciberseguridad de Australia.

Impacto

Una intrusión exitosa en la red puede provocar impactos serios, particularmente si aquello que sea comprometido se hace público y a su vez, es expuesta información sensible. Los posibles daños incluyen:

  • Perdida temporal o permanente de información sensible o propietaria
  • Interrupción de operaciones,
  • Perdidas financieras relacionada con los costos de reestablecer sistemas y archivos, y
  • Daño potencial y reputacional a la organización

Solución

  • Actualización al día de software
  • Establecer procesos robustos para la aplicación de parches

Leer nota completa…

Entrevista a CERT UNAM

En esta semana realizamos una entrevista al Coordinador de Seguridad de la Información en la UNAM, el Ing. Rubén Aquino, quien nos compartió su perspectiva con respecto a la importancia de la seguridad informática; nos comenta como las Tecnologías de la Información han influido en cuanto a beneficios y riesgos y cómo ésta seguirá influyendo en la actualidad y futuro.

El objetivo de esta plática está orientado a fomentar el interés en estos tópicos y, en su caso, a que aquellos jóvenes interesados en el tema, entiendan el por qué y en qué consiste el Programa de Formación en Tecnologías de Información y Comunicación, con especialización en seguridad informática.

Rubén, nos comparte su perspectiva atendiendo a las siguientes preguntas:

  1. ¿Por qué dedicarse a la seguridad informática?
  2. ¿Cuáles son los beneficios para un becario?
  3. ¿Cuáles han sido los destinos laborales de los becarios?
  4. ¿Qué hace el CERT de la UNAM?

 

¿Por qué dedicarse a la seguridad informática?
Es un área apasionante de tecnologías de la información, cuya relevancia ha crecido en los años recientes y seguirá creciendo en el futuro. Seguridad es actualmente un tema transversal para las organizaciones en cuanto al manejo de la información en cualquier forma y especialmente en lo que se refiere a tecnologías de la información. Es un tema relevante también para Leer nota completa…

Becas TIC & Infosec

unam-certDGSCA UNAM – Plan de Becarios 2009
Programa de Becas en Tecnologías de la Información y Comunicación con especialidad en Seguridad Informática

La Dirección General de Servicios de Cómputo Académico convoca a estudiantes universitarios interesados en incorporarse al Programa de Becas en Tecnologías de la Información y Comunicación con especialidad en Seguridad Informática.

El Departamento de Seguridad en Cómputo/UNAM-CERT convoca a esta especialidad orientada a la formación de recursos humanos especializados en seguridad informática que apoyen las funciones sustantivas de servicios, investigación y desarrollo en el área de la seguridad informática en la UNAM y en el país.

Requisitos: Para participar en el proceso de selección en la especialidad de Seguridad Informática, los aspirantes deben cumplir con el siguiente perfil: Leer nota completa…