Este año, del 30 de marzo al 3 de abril, se celebra la 5º edición de este congreso. El lema será "Desafíos de la Informática en tiempos difíciles" , como se puede ver, muy acorde con la situación actual.
Contará con distintas temáticas para contentar a todos los asistentes, la que más puede interesar a los lectores de este blog es la que se celebrará el día 2 por la mañana, titulada "Seguridad y Auditoría" e impartida por Javier Pagés.
Además, también se celebrará el último día el I Congreso Nacional de la Ingeniería Informática.
Podéis consultar más información en la web del congreso así como apuntaros a las distintas actividades (algunas son de pago).
viernes, 27 de febrero de 2009
jueves, 26 de febrero de 2009
Ya disponible volumen 19 de INSECURE Mag
Como todos los meses, ya tenemos disponible el último volumen de esta revista electrónica, lo podéis descargar desde su página web.
He estado echándole un vistazo y estos son los artículos que me han parecido más interesantes:
He estado echándole un vistazo y estos son los artículos que me han parecido más interesantes:
- Modelo para la visión de Obama sobre el gobierno de TI : nos ofrece una descripción de cómo deberían ser diseñados y utilizados los SI para el revolucionario uso que pretende darles el nuevo presidente de los EE.UU.
- El año en que la seguridad en Internet falló: comenta el famoso fallo que ocurrió el año pasado y estuvo a punto de provocar la caida de Internet debido a una debilidad del protocolo BGP (protocolo de enrutado) y otros como un "pequeño" retoque de código en OpenSSL que hizo que el número posible de claves se viera reducido drásticamente, falsificación de certificados digitales usando MD5 o la poca fiabilidad de los sistemas captcha que actualmente sólo representan un pequeño escollo fácilmente solventable.
- Framework para la medida de la privacidad: proporciona un checklist (dividido en aspectos técnicos, operativos y normativos) que permite averiguar que grado de privacidad ofrece nuestra organización usando este marco de trabajo.
sábado, 21 de febrero de 2009
Resumen charla técnica febrero ISACA-CV
La charla impartida el jueves por Fernando Fons estuvo muy interesante y además, la ronda de preguntas fue una de las más animadas que yo recuerde.
El ponente empezó nombrando los distintos tipos de ataques que se dan hoy en día: spam, scam, phishing, troyanos, man in the middle, man in the browser,etc. Hoy en día, el tipo de ataque más frecuente es el phishing, que como medio para el engaño utiliza el envío de correo no solicitado o spam. En la actualidad, de todas las técnicas que se utilizan para intentar averiguar datos de los clientes, un 60% son mediante phishing y un 40% mediante troyanos, se estima que para el año que viene los porcentajes tenderán a igualarse.
Hoy en día el phishing no consigue, al menos en el caso de Bancaja, que los clientes de esta entidad sean defraudados, durante el año pasado se introdujo la autenticación mediante tercer factor, esto es, aparte de solicitar nombre de usuario mas clave de paso, se requiere, sólo en determinadas operaciones (como trasferencias monetarias) el uso de un token temporal que se envía al móvil del usuario y permite que la operación se haga de forma segura.
Pese a todo, este tipo de ataques son un grave problema, para reflejarlo basta con decir un dato, el 98'2% de los correos electrónicos recibidos por los servidores de correo de Bancaja son spam, esta es una cifra enorme y da una idea de la cantidad de recursos económicos que se dedican para intentar solucionar estos problemas, no hay que olvidar que estamos hablando de un banco y por tanto, su negocio no es el de la seguridad informática, esto, junto con el hecho de que los atacantes van siempre por delante hace que en muchas ocasiones se externalice este servicio.
Este tipo de entidades ven con buenos ojos la llegada de marcos regulatorios que puedan facilitar la colaboración entre entidades y unifiquen criterios, por eso, se espera a la salida de una fecha definitiva que les obligue a implantar la LISI (Ley Impulso a la Sociedad de la Información) y así se mejore la situación como pasó con la LOPD en cuanto al tratamiento de datos personales.
Seguro que me dejo muchas cosas pero esto sólo pretende ser un resumen, el mes que viene, probablemente el día 13, seguiremos con otra charla técnica que anunciaré con antelación y que esperemos sea igual de interesante.
El ponente empezó nombrando los distintos tipos de ataques que se dan hoy en día: spam, scam, phishing, troyanos, man in the middle, man in the browser,etc. Hoy en día, el tipo de ataque más frecuente es el phishing, que como medio para el engaño utiliza el envío de correo no solicitado o spam. En la actualidad, de todas las técnicas que se utilizan para intentar averiguar datos de los clientes, un 60% son mediante phishing y un 40% mediante troyanos, se estima que para el año que viene los porcentajes tenderán a igualarse.
Hoy en día el phishing no consigue, al menos en el caso de Bancaja, que los clientes de esta entidad sean defraudados, durante el año pasado se introdujo la autenticación mediante tercer factor, esto es, aparte de solicitar nombre de usuario mas clave de paso, se requiere, sólo en determinadas operaciones (como trasferencias monetarias) el uso de un token temporal que se envía al móvil del usuario y permite que la operación se haga de forma segura.
Pese a todo, este tipo de ataques son un grave problema, para reflejarlo basta con decir un dato, el 98'2% de los correos electrónicos recibidos por los servidores de correo de Bancaja son spam, esta es una cifra enorme y da una idea de la cantidad de recursos económicos que se dedican para intentar solucionar estos problemas, no hay que olvidar que estamos hablando de un banco y por tanto, su negocio no es el de la seguridad informática, esto, junto con el hecho de que los atacantes van siempre por delante hace que en muchas ocasiones se externalice este servicio.
Este tipo de entidades ven con buenos ojos la llegada de marcos regulatorios que puedan facilitar la colaboración entre entidades y unifiquen criterios, por eso, se espera a la salida de una fecha definitiva que les obligue a implantar la LISI (Ley Impulso a la Sociedad de la Información) y así se mejore la situación como pasó con la LOPD en cuanto al tratamiento de datos personales.
Seguro que me dejo muchas cosas pero esto sólo pretende ser un resumen, el mes que viene, probablemente el día 13, seguiremos con otra charla técnica que anunciaré con antelación y que esperemos sea igual de interesante.
miércoles, 18 de febrero de 2009
NeFePyme, implantación de un ERP a coste subvencionado
El Colegio de Ingenieros en Informática de la Comunidad Valenciana (COOICV) ha puesto en marcha este proyecto aprovechando el marco del Plan Avanza del Ministerio de Industria, Turismo y Comercio.
NeFePYME consiste en la implantación de una Solución integral de gestión de Negocio (ERP) que incorpora factura electrónica en las PYME, todo ello con una subvención del 60%.
El objetivo del proyecto es impulsar la innovación y competitividad de las PYME a través de una solución que mejore la gestión de las operaciones diarias, facilitando los flujos de información y centralizando el sistema de gestión de negocio.
La solución seleccionada para el proyecto es Openbravo, ERP basado en web de código abierto, desarrollado en España y que posiblemente sea una de las mejores alternativas para la implantación de este tipo de soluciones en las PYME ya que es posible que ni sus necesidades ni su capacidad económica hagan viable la implantación de otras soluciones como podrían ser SAP R3, JD Edwards o Microsoft Dynamics.
El proyecto incluye la instalación y parametrización, carga de datos del cliente, puesta en marcha, hardware (servidor dedicado Sun Microsystems, con instalación y configuración incluidas) así como la formación a usuarios y servicios de soporte y mantenimiento.
El jueves, 26 de febrero se celebrará una jornada informativa en ASIVALCO ( C/ Gijón 3 Polígono Fuente del Jarro, Paterna) , para más información visitar el siguiente enlace.
martes, 17 de febrero de 2009
Los estudios de la Informática en el Espacio Europeo de Educación Superior
Este jueves día 19, D. Senen Barro, Rector de la universidad de Santiago de Compostela, y Francisco Toledo, Rector de la Universitat Jaume I que junto con Antoni Giró (UPC) han elaborado las fichas de grado y máster para Informática por encargo del Consejo de Universidades darán una conferencia en el Paraninfo de la Universidad Politécnica de Valencia a las 13 horas.
Es presumible que informarán sobre el estado en el que se encuentran nuestras reivindicaciones después del 19-N y nos enseñarán las fichas que se quieren presentar, yo más bien las llamaría pseudofichas y supongo que simplemente serán un refinamiento de aquellas que publicó la CODDI hace unos meses ( grado y máster ), espero que no intenten hacer creer a los alumnos que todo va bien y saldrá adelante porque hasta que sean aprobadas y salgan en el BOE simplemente son humo.
Pese a todo, no todo son malas noticias, ya que hace un par de semanas el PP presentó una proposición para crear un colegio de Ingenieros en Informática a nivel nacional que ya debería existir según indica el artículo 4.4 de la ley 12/74 de Colegios Profesionales:
o el artículo 15.3 de la Ley 12/1983 del Proceso Autonómico:
Por mi parte, yo asistiré a la conferencia, espero que todos aquellos a los que os afecte directamente también lo hagáis y os animéis a preguntar cualquier duda a los ponentes.
Es presumible que informarán sobre el estado en el que se encuentran nuestras reivindicaciones después del 19-N y nos enseñarán las fichas que se quieren presentar, yo más bien las llamaría pseudofichas y supongo que simplemente serán un refinamiento de aquellas que publicó la CODDI hace unos meses ( grado y máster ), espero que no intenten hacer creer a los alumnos que todo va bien y saldrá adelante porque hasta que sean aprobadas y salgan en el BOE simplemente son humo.
Pese a todo, no todo son malas noticias, ya que hace un par de semanas el PP presentó una proposición para crear un colegio de Ingenieros en Informática a nivel nacional que ya debería existir según indica el artículo 4.4 de la ley 12/74 de Colegios Profesionales:
“cuando estén constituidos varios Colegios de la misma profesión de ámbito inferior al nacional existirá un Consejo General”
o el artículo 15.3 de la Ley 12/1983 del Proceso Autonómico:
“la creación de un Consejo General de Colegios Profesionales cuando existan más de un colegio autonómico en el territorio”, a fin de “asumir la representación de los intereses corporativos en el ámbito nacional o internacional”.
Por mi parte, yo asistiré a la conferencia, espero que todos aquellos a los que os afecte directamente también lo hagáis y os animéis a preguntar cualquier duda a los ponentes.
sábado, 14 de febrero de 2009
Charla técnica febrero ISACA-CV
Como todos los meses, el capítulo de la Comunidad Valenciana de ISACA, ISACA-CV, organiza una charla técnica, la de este mes será impartida por Fernando Fons (Área de Sistemas de BANCAJA) y tratará sobre lo siguiente:
"El Fraude en Internet: Una actividad industrializada."
El contenido de la charla incluirá los siguientes puntos:
1.- Introducción al fenómeno. Tipología del fraude (spam, scam, troyanos, man-in-the middle, phishing, ...)
2.- Unas pocas cifras
3.- ¿Qué hacer?
La asistencia a la misma será, como siempre, gratuita, sin embargo, debéis inscribiros aquí
El lugar de impartición será: Asociación ITACA (Sala de Juntas) - UPV, Edificio 8G. Camino de Vera s/n. Valencia, 46022
Ver mapa más grande
"El Fraude en Internet: Una actividad industrializada."
El contenido de la charla incluirá los siguientes puntos:
1.- Introducción al fenómeno. Tipología del fraude (spam, scam, troyanos, man-in-the middle, phishing, ...)
2.- Unas pocas cifras
3.- ¿Qué hacer?
La asistencia a la misma será, como siempre, gratuita, sin embargo, debéis inscribiros aquí
El lugar de impartición será: Asociación ITACA (Sala de Juntas) - UPV, Edificio 8G. Camino de Vera s/n. Valencia, 46022
Ver mapa más grande
miércoles, 11 de febrero de 2009
Bienvenid@s
Hola a todos,
Después de un largo mes de exámenes, pongo en marcha uno de los proyectos que tenía pendientes desde que asistí al Congreso de Webmasters, allí decidí que debía de hacerme un blog sobre aquellos temas que más me gustan y me interesan para poder compartir mis opiniones, conocimiento e información con el resto de la blogosfera y formar parte de esta gran comunidad.
Poco a poco iré añadiendo mucha información que tengo recopilada y que espero que sea de vuestro interés.
Un saludo a todos!
Después de un largo mes de exámenes, pongo en marcha uno de los proyectos que tenía pendientes desde que asistí al Congreso de Webmasters, allí decidí que debía de hacerme un blog sobre aquellos temas que más me gustan y me interesan para poder compartir mis opiniones, conocimiento e información con el resto de la blogosfera y formar parte de esta gran comunidad.
Poco a poco iré añadiendo mucha información que tengo recopilada y que espero que sea de vuestro interés.
Un saludo a todos!
Suscribirse a:
Entradas (Atom)