Fuente: Comunicado Oficial IFAI/041/11
Fecha: 01 de abril de 2011

María Marván indicó que las empresas deberán implementar mayores medidas de seguridad para proteger sus bases de datos de clientes y cumplir con la Ley Federal de Protección de Datos Personales en Posesión de Particulares

La comisionada del IFAI se reunió con empresarios de Mérida para hablar de las implicaciones de la Ley

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) convocó a los empresarios a adoptar medidas de seguridad para evitar hackeos de datos personales.

Ante representantes de cámaras y organismos del sector privado del estado, la comisionada del Instituto, María Marván, señaló que el propósito es detectar la sustracción de datos y actuar con oportunidad ante estos ataques, así como para establecer controles sobre las personas que tendrán acceso a las bases de las compañías e identificar inmediatamente a los responsables en caso de que se detecte mal uso de las mismas.

Por ello, la comisionada resaltó la importancia de desarrollar una cultura social, (continua leyendo…)

Fuente: Boletín de Prensa Norton México (Edelman)

El Equipo Norton identificó la primer amenaza de seguridad a teléfonos móviles que le sucede a los usuarios que han descargado archivos ilegales desde sitios no autorizados.

Presentada engañosamente como la última actualización de la popular aplicación “Walk and Text” para Android, el contenido malicioso recopila datos e intenta enviar información sensible como nombre, números telefónicos y código IMEI a un servidor externo. El Equipo Norton añade que la aplicación también envía un mensaje SMS a toda su lista de contactos dejando en evidencia que usted ha descargado software ilegal.

A continuación, el mensaje identificado por el Equipo Norton:

(continua leyendo…)

Post publicado con autorización de Microsoft.
Autor: Eduardo Nuñez Parodi – Gerente de Iniciativas de Seguridad de Microsoft Latinoamérica

 
Es de lo más común hoy en día encontrar que la infraestructura tecnológica de las organizaciones está formada por componentes de diferentes tecnologías. Administrar esa diversidad de manera eficiente es todo un problema, pero si hablamos de seguridad, el asunto se vuelve aun más complejo, ya que cada plataforma seguramente tendrá su propia lógica, reglas y condicionantes. Por eso, la protección de los sistemas deberá ser un ítem central en el diseño de la arquitectura.

Luego, seguir buenas prácticas de configuración y administración, centralizar la toma de decisiones, y por último establecer mecanismos claros de monitoreo y control. Entre las diversas herramientas que puedes evaluar, cabe mencionar aquí el Microsoft Security Compliance Manager. Por otro lado, el Microsoft Forefront Server Security Management Console, provee no solo de consolas de administración flexibles y simples de usar, sino que en sus definiciones orientan a quien tenga la responsabilidad por los temas de seguridad, en todo lo que es necesario tener en el radar.

Por último, quisiera compartir que de ahora en adelante, Microsoft hará públicamente disponible toda la documentación y contenido del Ciclo de Vida de Desarrollo de Seguridad (Security Development Lifecycle – SDL), bajo una licencia de Creative Commons; puedes leer más acerca de este anuncio aquí. ¡Hasta la próxima!

Fuente
Reporte en pdf
Ivonne Muñoz
Septiembre 15, 2010

De acuerdo a un estudio realizado por la Corporación de Nombres y Números de Internet, mejor conocida como ICANN, tan sólo del 18 al 20% de los nombres de dominio ubicados en el rango de los 5 principales gtld (global top level domain), utilizan un proxy de seguridad o un proxy de privacidad.

Si tienes registrado un nombre de dominio, entonces debes interesarte en si tu proveedor utiliza proxy de seguridad o proxy de privacidad… o en el peor de los casos no lo utiliza, esto es: entre menos utilización de proxy’s exista más datos personales serán expuestos.

El dato sin duda alguna es relevante en momentos en que la protección de datos personales adquiere relevancia en el entorno tecnológico… y sí, la razón es sencilla: la seguridad personal se expone a través de una simple búsqueda en el Whois de las empresas registradoras de nombres de dominio.

El estudio realizado por ICANN, justo atiende la necesidad y demanda de la comunidad activa de Internet, quien ha realizado cuestionamientos al respecto de quién protege la divulgación de información personal de los registrantes de nombres de dominio a través de un proxy de seguridad o privacidad.

Este estudio está abierto a la opinión pública a partir del 14 de septiembre y el foro tiene como fecha de cierre el 28 de Octubre de 2010. Si te interesa contribuir en el entorno de la seguridad y la privacidad, la invitación es para todo público.

Para enviar comentarios: privacy-proxy-study-report@icann.org y para conocer el seguimiento de éstos: http://forum.icann.org/lists/privacy-proxy-study-report/

Fuente: Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
URL: http://www.criptored.upm.es/paginas/historico2009.htm#dic09
Información proporcionada por: Jorge Ramió Aguirre – Coordinador Red Temática Iberoamericana CriptoRed

Documentos para descarga libre

Evaluación de las predicciones en seguridad de la información para el 2009 y el riesgo de las predicciones para el 2010 (Jeimy Cano, PDF, 7 páginas, Colombia) http://www.criptored.upm.es/descarga/PrediccionesSEGINF2010.pdf

Informe de la Red de Sensores de INTECO del mes de noviembre de 2009
(España) https://ersi.inteco.es/informes/informe_mensual_200911.pdf

Estudio acerca de la Seguridad en la Autenticación de Clientes Twitter (INTECO, España) http://cert.inteco.es/cert/Notas_Actualidad/Publicado_un_estudio_acerca_de_la_seguridad_en_la_?postAction=getLatestInfo

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (INTECO, España) http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Informe_1T_2009

Guía para la Seguridad en Áreas Críticas en Cloud Computing (CSA e ISMS Forum Spain, España)
https://www.ismsforum.es/noticias/noticia.php?noticia=235

Inseguridad de la información en 2010 en el Blog IT – Insecurity (Jeimy Cano, Colombia) http://insecurityit.blogspot.com/2009/12/inseguridad-de-la-informacion-en-2010.html

Tesis iPhorensics un Protocolo de Análisis Forense para Dispositivos Móviles Inteligentes (Andrea Ariza y Juan Camilo Ruiz, dirección Jeimy Cano, PDF, 176 páginas, Colombia) (continua leyendo…)

DGSCA UNAM – Plan de Becarios 2009
Programa de Becas en Tecnologías de la Información y Comunicación con especialidad en Seguridad Informática

La Dirección General de Servicios de Cómputo Académico convoca a estudiantes universitarios interesados en incorporarse al Programa de Becas en Tecnologías de la Información y Comunicación con especialidad en Seguridad Informática.

El Departamento de Seguridad en Cómputo/UNAM-CERT convoca a esta especialidad orientada a la formación de recursos humanos especializados en seguridad informática que apoyen las funciones sustantivas de servicios, investigación y desarrollo en el área de la seguridad informática en la UNAM y en el país.

Requisitos: Para participar en el proceso de selección en la especialidad de Seguridad Informática, los aspirantes deben cumplir con el siguiente perfil: (continua leyendo…)