Boletín de Noticias N° 28

Bogotá - Colombia

 

“Unlocking Knowledge, Empowering Minds”

Este es el lema del Massachusetts Institute of Technology "MIT" para promover su programa OpenCourseWare. La iniciativa que nació en el 2002, busca la diseminación del conocimiento a nivel mundial, a través de la divulgación del material educativo de los cursos de la entidad de forma gratuita, para cualquier persona en cualquier lugar.  En la actualidad se pueden consultar en línea más de 1800 cursos enfocados en diferentes tópicos académicos.

Los documentos en los que se pueden encontrar  lecturas, proyectos, exámenes, asignaciones entre otros,  se encuentran disponibles a través del portal Web  http://ocw.mit.edu.

Existe un apartado interesante para todos aquellos que deseen profundizar o iniciar su conocimiento en temas de seguridad de la información; se trata del  curso "6.857 Network and Computer Security" que hace parte de la estructura formal de “Ingeniería Eléctrica y Ciencias dela Computación”.

 

El curso abarca los siguientes tópicos:

 

·         Techniques for achieving security in multi-user computer systems and distributed computer systems;

·         Cryptography: secret-key, public-key, digital signatures;

·         Authentication and identification schemes;

·         Intrusion detection: viruses;

·         Formal models of computer security;

·         Secure operating systems;

·         Software protection;

·         Security of electronic mail and the World Wide Web;

·         Electronic commerce: payment protocols, electronic cash;

·         Firewalls

·         Risk assessment.

Muchas de las lecturas están disponibles a través de los hipervínculos de la página del curso, algunas son muy enriquecedoras ya que contienen situaciones de la vida real, que permiten una mayor asimilación del conocimiento. El usuario también puede medir su avance en cada uno de dominios, con el desarrollo de los proyectos, asignaciones y exámenes.

 

Aunque el curso fue desarrollado en el 2003, los conceptos mantienen su vigencia y son la estructura clave para aquellos que inician en el mundo de la seguridad de la información, o para aquellos que necesitan una visión más integral y han tenido experiencia en uno o varios de los temas.

 

También es necesario mencionar, que al margen de este curso es posible encontrar muchos ensayos de temas específicos de seguridad en este portal, tales como criptografía, confidencialidad, modelos de seguridad, etc.

Autor: Julián Ortiz, Ingeniero de seguridad Senior, Digiware de Colombia.

 

El equipo de punto final un nuevo perímetro

 

Hoy en día el concepto de lo que conocíamos como perímetro en las topologías convencionales de red versus lo que hoy vemos como perímetro ha cambiado de una manera abismal. Las tendencias del mercado y la evolución de los negocios nos han llevado a reemplazar los equipos de escritorio y utilizar mas equipos portátiles, todo esto apalancado en las nuevas tendencias movilidad, los bajos precios de lo equipos de cómputo y los proyectos de renovación tecnológica en las compañías.

           

La integridad, confidencialidad y disponibilidad de la información debe ser enmarcada en los esquemas más seguros de protección, esto, porque cada vez la información se convierte en un activo susceptible al robo, manipulación y pérdida acarreando a las empresas perdida incuantificables en dinero e imagen.

Es por esto que nacen un nuevo concepto EndPoint Security, (Seguridad del punto final) y tiene por objetivo aplicar un conjunto de funcionalidades de protección tales como:

  • Firewall.
  • NAC.
  • Control de programas.
  • Antivirus.
  • Anti-spyware.
  • Data Security.
  • Remote Access.

Todo este concepto es apoyado con la experiencia de un fabricante de talla mundial como Check Point con su solución de protección del punto final lanzada recientemente.

 

BoletinN

Check Point

Endpoint Security

Un único agente para la seguridad del punto final.

Check Point EndPoint Security es el primer agente de seguridad único para el punto final (PC) el cual combina un FireWall personal, el control de acceso a redes (NAC), control de programas, antivirus, anti-spyware, seguridad de datos y acceso remoto. Protege los PCs y elimina la necesidad de desplegar y administrar múltiples agentes, lo que reduce el costo total de propiedad.

 

Check Point EndPoint Security es la única solución que incluye tanto la seguridad de los datos para evitar la pérdida de ellos, el robo de un cliente de VPN y de las comunicaciones remotas.

 

Boletin

Ventajas del producto

 

  • Un único agente para todas sus necesidades de seguridad del punto final.
  • Fácil de instalar, fácil de administrar.
  • Elimina la necesidad de gestionar múltiples agentes de seguridad.
  • Borra problemas de compatibilidad con distintos agentes.
  • Reduce el tiempo de administración y esfuerzo.
  • Reduce el costo total de propiedad (TCO).

Un único agente para la seguridad del punto final

 

Check Point EndPoint Security es el primer agente de seguridad único para el punto final (PC) el cual combina un FireWall personal, el control de acceso a redes (NAC), control de programas, antivirus, anti-spyware, Seguridad de datos y acceso remoto. Esto permite a los administradores de seguridad implementar seguridad de punto final con una sola instalación y reducir el número de actualizaciones de software que necesitan ser probadas e instaladas.

 

Facilidad de implementación a través de único proceso de instalación

 

Optimización en el rendimiento del sistema por requerir un mínimo de recursos de memoria y CPU.

Transparencia a los usuarios finales, requiriendo cero intervención del usuario para mantener los sistemas actualizados y seguros.

2BOletin

Un galardonado FireWall


Check Point cuenta con las características más robustas de seguridad para el  punto final siendo líderes en la industria. El  FireWall bloquea el tráfico no deseado, malware y evita infectar a los otros equipos de punto final,  haciendo invisibles los puntos finales a los hackers.

Usa "stealth Mode " para hacer invisible los equipos de punto final a los hackers que escanean los sistemas vulnerables. Controla las aplicaciones que son permitidas pera el acceso a la red y comprueba que los programas aprobados no puedan ser falsificados, alterados o secuestrados.

 

Único asesor de programas (Program Advisor)


Program Advisor hace que la aplicación de control en la instalación de programas sea fácil y eficaz. Utilizando un chequeo contra base de conocimientos de Check Point la cual cuenta con cientos y miles de aplicaciones fiables y actualizadas como sospechosas de malware, todo esto en tiempo real para garantizar que sólo los programas legítimos y los programas aprobados se permitirán que se ejecuten en los PCs.

 

Automáticamente elimina la ejecución de programas maliciosos.

 

Permite a los administradores automatizar la mayoría de las decisiones de solicitud de políticas, ahorrando tiempo valioso para la administración.

Ckpoint

 

 

Más amplia protección de Malware


Check Point EndPoint Security elimina virus, spyware, registradores de teclado (keystroke loggers), troyanos, rootkits, y otros programas maliciosos antes de que puedan dañar los equipos de la red (Punto Final). Respaldado esto por los mas rápidos servicios de actualizaciones de seguridad de la industria.

 

 Acceso remoto


Sólo Check Point EndPoint Security unifica un componente para el acceso remoto como una parte indispensable de la seguridad de punto final. Cliente VPN Basado en IPSec por con el premiado VPN-1 ® SecureClient. Incluye opciones de conectividad flexible y apoya múltiples esquemas de autenticación. Aplica políticas de seguridad para el tráfico de acceso remoto.

 

Líderes en el mercado de seguridad de datos

 

Check Point EndPoint Security incluye la tecnología líder en el mercado de seguridad de datos de Pointsec para proporcionar protección de datos a través de una eficiente combinación de encripción (Cifrado) de disco completo, control de acceso, la gestión de los puertos, y el cifrado de los medios extraíbles.

Encripción total de disco proporcionando la más completa e integrada protección de todos los datos. Mantiene la seguridad de los datos mediante el control de la actividad en los puertos y dispositivos. Encripta (Cifra) los datos sensibles transferidos a través de medios portátiles como dispositivos de almacenamiento USB y CD y DVD

 

Point

Conformidad con las políticas y NAC

 

Antes de conceder el acceso a la red a cualquier usuario, Check Point EndPoint Security impone una política de NAC para asegurar que cada equipo está actualizado con las últimas firmas de antivirus, parches críticos, paquetes de servicio, navegadores  y agentes de VPN. Garantiza que sólo los equipos de punto final asegurados pueden acceder a la red. NAC Fácil de configurar tanto para los accesos remotos e internos acceso a la red.

 

Soporta el estándar de la industria que permite la autenticación 802.1x NAC de múltiples proveedores de redes.

 

Única consola de administración simplificada


Check Point cuenta con un poderoso y unificado el sistema de gestión que reduce el costo total y la complejidad de la administración, permitiendo a los administradores implementar, administrar y supervisar la política de seguridad para miles de equipos de punto final distribuidos en una organización, todo esto desde una única consola. El servidor de administración se instala en minutos y el agente de software puede ser implementado rápidamente sin participación de los usuarios finales. También proporciona herramientas poderosas para mejorar y personalizar las políticas de seguridad de punto final a las necesidades concretas de una organización y permite distintas políticas que se aplicarán automáticamente a la final a medida que se modifican las redes, lugares y puntos de acceso.

 

La Criptografíacuántica podría provocar un descalabro

 

La criptografía cuántica en malas manos podría provocar un descalabro mundial.

Una jornada sobre seguridad informática en la Universidad Politécnica de Madrid ha puesto nuevamente sobre la mesa los peligros por el mal uso de la tecnología. Desde los riesgos asociados a inventos tan rompedores que pocos imaginan aún su lado oscuro, como la criptografía cuántica, hasta problemáticas cada día más amenazadoras como los programas maliciosos, antaño llamados virus.

 

Dentro de 30 años, muchos de los secretos que guarda el mundo moderno bajo potentes algoritmos criptográficos, como los datos médicos o la información clasificada de los gobiernos, correrán un peligro real de saltar por los aires. La criptografía cuántica se encargará de que su descifrado sea un juego de niños, susceptible de caer en manos de terroristas o criminales.

 

Quien realizó tal profecía no fue un simple agorero sino respetables investigadores como Martin Hellman, co-inventor de la criptografía de clave pública, y el criptólogo argentino Hugo Scolnik, durante sus intervenciones en el Día Internacional de la Seguridad de la Información, dentro de la Cátedra UPM Applus+.

 

Según Hellman y Scolnik, la criptografía cuántica está aún en un estado embrionario y hasta dentro de 30 años no se verán sus primeras aplicaciones prácticas, que romperán con facilidad los actuales sistemas de cifrado. Mientras tanto, ha empezado una carrera paralela para proteger la información que debería seguir siendo secreta cuando irrumpa la criptografía cuántica.Hellman aseguró estar "preocupado" por si cae en malas manos.

De momento, los investigadores trabajan en una de las pocas soluciones a su alcance: cifrar las cosas por duplicado, combinando criptografía simétrica y asimétrica, de forma que si la cuántica rompe la asimétrica, quede aún en pie la simétrica. El problema, dijo, es que "es muy caro, por lo que sólo puede usarse para información realmente valiosa".

 

El riesgo de que esta novedosa tecnología se use con fines perversos no es ninguna utopía, ya ha sucedido con los programas informáticos, como demostró Sergio de los Santos, consultor de seguridad de Hispasec Sistemas: "En el código malicioso, hemos pasado del romanticismo al todo por la pasta, gente organizada que presta especial atención a atacar la banca en línea". Como ejemplo de su creciente poder, mostró fotos de una lujosa fiesta en Praga que reunió a algunos de estos nuevos criminales.

 

Según de los Santos, "funcionan como una industria, el código que producen es muy bueno y sofisticado, optimizando los recursos para obtener mayores beneficios". Ni los antivirus ni los cortafuegos protegen ya contra estos criminales que "han tomado la web para distribuir sus códigos y también como parte de su infraestructura", refiriéndose a la Rusian Business Network, una empresa de San Petersburgo que vende servicios web para distribución de código maligno y "phishing".

 

Muestra de la sofisticación de esta industria es la familia de troyanos SinoWall, explicó De los Santos: "Una vez te has infectado, el troyano queda latente, vigilando tus hábitos de navegación.

 

Cuando detecta que has visitado algo interesante, por ejemplo un banco, envía esta información cifrada al criminal, que decide si es un objetivo apetecible y si tiene algún código malicioso específico para él. Si se da el caso, lo instala en tu máquina para que robe tus claves".

 

Otra muestra de la complejidad de estos troyanos es su funcionamiento modular, de forma que el mismo pueda servir para diversas funciones, al gusto del criminal: enviar correo basura, bombardear redes o infectar otros ordenadores.

 

Además, detectan el navegador que está usando su víctima y descargan troyanos específicos para aprovechar los agujeros de este programa. Fernando Acero, de Hispalinux, añadió: "Si tu ordenador está infectado con un troyano, hará las operaciones que quiera con tu DNI electrónico".

 

El director de la Agencia Española de Protección de Datos, Artemi Rallo, ofreció otro ejemplo de mal uso de la tecnología: el trabajador que instala en el ordenador de su oficina un programa de intercambio de archivos y lo configura mal, de forma que abre al acceso público la base de datos de la empresa, con información privada de miles de personas. "Ya ha habido una sanción y habrá otras, algunas por datos más sensibles", anunció Rallo.

 

El director de la Agencia de Protección de Datos se quejó de que "no hay información sobre los riesgos que plantean las herramientas tecnológicas, ni tampoco conciencia ciudadana sobre privacidad". Y preguntó al público: "¿Cuántos ciudadanos pulsan la cláusula de privacidad de la web que visitan?". Respondiendo a continuación: "Uno de cada 10.000.

 

Nadie quiere perder ni tres segundos en conocer los riesgos a que se expone".

Copyright 2008 Mercè Molist.

 

Los nuevos cursos de Digiware

 

La tecnología de la información y los riesgos asociados crecen a un ritmo sin precedente. Nuevas amenazas y ataques surgen todos los días, comprometiendo la seguridad, imagen y rentabilidad de las compañías.

 

Parte de la misión de Digiware esta en incrementar el grado de seguridad de las empresas, a través de entrenamientos que brinden conocimientos para desarrollar la conciencia en la necesidad asegurar la información y de crear entes multiplicadores al interior de las entidades.

 

De esta forma, profesionales capacitados adquieren mayor conocimiento en las tendencias y problemáticas actuales, comprenden mejor las necesidades al interior de sus compañías y desarrollan habilidades para atacar estas dificultades a través de las mejores prácticas.

 

Digiware cuenta con profesionales especializados y certificados internacionalmente, dispuestos a  brindar sus conocimientos y experiencia. En sus nuevas instalaciones ofrece un renovado portafolio para todos aquellos profesionales que desean enfrentar los nuevos retos que se presentan en el cambiante mundo de la seguridad de la información. Adicionalmente posee convenios con el Centro de Estudios Superiores de Administración CESA y con el Instituto Nacional de Seguros FASECOLDA.

 

Preparación a la Certificación Ethical Hacking (CEH V. 5.0)

 

Es un curso teórico - práctico en el que se adquieren  conocimientos avanzados de hacking contra diferentes plataformas como Windows 2003 Server, Windows Vista, Linux y dispositivos de red. Se desarrollan habilidades para realizar evaluaciones cuantitativas y mediciones de las amenazas que pueden afectar los activos de la información y se adquirirán las destrezas para descubrir los puntos más vulnerables de la organización mediante técnicas reales de hacking aprendidas en el curso.

 

ISO/IEC 27001:2005 ISMS Lead Auditor

 

Este curso brinda el entendimiento y conocimiento de los sistemas de administración de información de terceras partes. Dado que el objetivo de una auditoria no es el hallazgo de no conformidades, sino la identificación de de oportunidades de mejora, este curso le permite desarrollar las habilidades para planear, estructurar y conducir una auditoria efectiva y para evaluar y comunicar los hallazgos. El curso esta diseñado para seguir las etapas de una auditoria en la práctica, incluyendo simulacros de entrevistas de auditorias y los roles que son jugados en las reuniones de cierre.

 

Este curso es certificado IRCA (UK) número de aprobación A17293 y cumple con los requerimientos para los interesados en obtener la certificación en Auditor Líder bajo el Esquema de Registro de Auditor del IRCA. Los requerimientos del curso incluyen un examen y una certificación para completar el curso.

 

 

www.digiware.com.co

mercadeo@digiware.com.co

Tel. (571) 6232474 Ext. 144

Bogotá

Mapa del Sitio | Contáctenos | Todos los derechos reservados, Digiware © 2006

Oficina Principal Bogotá - Colombia
Dirección Calle 100 Nº 13-21 oficina 301
PBX: (571) 508 2220 Fax: (571) 523 6634
E-mail: info@digiware.com.co
digisert@digiware.com.co
Centro de Atención y Soporte: (571) 508 25 88
Atención y Soporte Latam: 01 8000 11 037
help@digiware.com.co
Bogotá D.C. Colombia.

Sucursal Quito - Ecuador
Ignacio Santa María E3-30 entre
Juan González y Núñez de Vela,
Edificio Metrópoli Of. 105
Teléfono: (593 2) 246 0867 Fax: (593 2) 246 0868
E-mail: info@digiware.com.ec
digisert@digiware.com.ec
Centro de Atención y Soporte Líneas Andinatel 1 999 170
Líneas Pacific 1 8000 999 190 PIN 6241
help@digiware.com.ec
Quito, Ecuador.