Educación, TIC & Eventos

Archivo de la categoría ‘Seguridad Informática’

[Pereira] Primer Congreso Internacional de Seguridad Informática

Os comparto la siguiente invitación que me ha llegado:

Los ataques cibernéticos a las empresas y las personas ya no son situaciones de la ficción, esta es una problemática real y de actualidad. Contando con esta premisa sobre la seguridad de los datos digitales, la Universidad Tecnológica de Pereira a través del CRIE (Centro de Recursos Informáticao y Educativos), IT Forensic SAS, empresa líder en Seguridad Informática de la región y Render Comunicaciones, operador del Canal81 (Canal aliado Claro) de televisión privada, ofrecen a la región y al país el Primer Congreso Internacional de Seguridad Informática “CSI-2013“, a realizarse en Pereira entre los días 12 y 16 de agosto del presente año.

El evento mostrará las técnicas modernas de violiación de información digital así como sus contramedidas, la responsabilidad de la seguridad de la información y la informática en general, sus consecuencias y retos a nivel mundial. El evento está dividido en dos partes:

1. La primera son una serie de talleres prácticos (12 y 13 de agosto), ofrecidos a través del proyecto “The Hacking Day“, con los cuales se confrontan las tendencias actuales de seguridad informática.
2. La segunda parte, comprende una serie de conferencias demostrativas -workshops- (del 14 al 16 de agosto), con ejerecicios en vivo, realizados por expertos de talla mundial.

El sesquicentenario de la Capital de Risaralda, servirán de marco para reunir en un solo lugar a Especialistas en Seguridad Informática de España, Estados Unidos, Ecuador, Argentina, Bolivia, México, Perú, Venezuela y Colombia, con el fin de potenciar el desarrollo en investigación y los lineamientos necesarios a tener en cuenta, para salvaguardar la integridad de la información y sus actividades derivadas en términos de aseguramiento. Leer el resto de esta entrada »

Se trata de un proyecto gestado dentro de la Red Temática de Criptografía y Seguridad de la Información Criptored, de la Universidad Politécnica de Madrid en España.

Esta iniciativa busca enseñar de forma masiva, gratis y a través de Internet. Por medio de contenidos precisos sobre una temática en particular, incluyendo prácticas y ejercicios (propuestos y resueltos), cuestiones para el trabajo personal y un test final.

Con recursos como videos, textos y presentaciones. Cada lección es publicada en torno a los días 1 y 15 de cada mes. El primer curso que se encuentran desarrollando es “El Algoritmo RSA”, el cual se ha publicado su primera lección (1 de 10), el 15 de marzo de 2012.

Dentro del equipo creador de Crypt4you se encuentran dos destacados profesionales de la seguridad, se trata del Dr. Jorge Ramió quien es actual profesor titular de la Universidad Politécnica de Madrid junto al Doctor de Telecomunicaciones Alfonso Muñoz quien es investigador postdoctoral en Computer Security & Advanced Switching Network en la Universidad Carlos III de Madrid y también especialista en protección de datos digitales y diseño de sistemas seguros (criptografía, esteganografía, dpi, etc).

Crypt4you ofrecerá cursos de todos los temas relacionados con la seguridad de la información, los cuales serán liberados bajo licencias Creative Commons (CC) NoCommercial-Attribution-ShareAlike. Esta iniciativa espera llegar a muchas personas a través de la red y convertirse así en el Aula Virtual de referencia de seguridad de la información en lengua hispana. Leer el resto de esta entrada »

Fotografía: johnass (vía Flickr)

He ayudado a muchas personas que usualmente llegaban con este incomodo virus dentro de sus memorias USB; iniciaba el Sistema Operativo Ubuntu (GNU/Linux) y desde allí lo eliminaba.

Hoy os explicaré de manera breve como pueden ustedes mismos eliminar este virus desde el Sistema Operativo Windows.

Virus Accesos Directos

Una vez se ha percatado de que su dispositivo de almacenamiento se encuentra infectado, debe proceder de la siguiente manera:

1. Iniciar la consola de comandos (CMD). En Windows 7 regularmente se encuentra en Inicio – Todos los programas – Accesorios – Símbolo del sistema.

Ubicar la unidad respectiva; colocando el nombre y dos puntos. En nuestra prueba será E:

2. Una vez ubicados en la unidad, ingresar la siguiente intrucción (comando):

Attrib /d /s –r –h –s *.*

• Attrib: Visualizar o moficiar atributos
• /d: Proceso de las carpetas
• /s: Proceso de las subcarpetas
• -r: Quitar los atributos de solo lectura
• -h: Quitar los atributos de oculto
• -s: Quitar los atributos del sistema
• *.*: Visualizar archivos de cualquier nombre, con cualquier extensión Leer el resto de esta entrada »

“Cada año se pierden miles de millones de dólares por errores que pudieron haber sido evitados”

Fotografía: Graeme’s Pixs (vía Flickr)

Los líderes de empresa no ven los proyectos de software como una inversión sino como un gasto. Y la carencia de suficiente dinero y mano de obra hacen no establecer claramente el proyecto en relación con el negocio de la organización; esto condena a una empresa de TI (Tecnología de La Informarción).

Las exigencias políticas por parte del cliente también causan estragos en el horario de entrega del proyecto, el costo y la calidad.

Algunos estudios han demostrado que los especialistas en software deben pasar entre el 40% y 50% de su tiempo realizando pruebas y verificando las piezas de software, una vez después de haber hecho el trabajo por primera vez.

De igual manera se ha indicado que los grandes proyectos fracasan con mayor frecuencia; ya que a mayor complejidad, se incrementa la posibilidad de errores, tanto en la estructura estática (las piezas directas de software, hardware…) como dinámica (el acoplamiento y las interacciones entre hardware, software y usuarios; las conexiones a otros sistemas…)

Los costes de corregir un error luego de que el software ha sido creado o ya se encuentra en funcionamiento, puede llegar a ser 100 veces superior al que habría sido si se hubiese detectado en la etapa de desarrollo; ya que el corregir un error puede desencadenar otra serie de errores más.

Roger S. Pressman señaló en su libro “Ingeniería de Software”, uno de los textos clásicos en el campo; que es prácticamente imposible colocar a prueba total cualquier sistema TI sin importar su tamaño; ya que haciendo referencia a un pequeño programa de 100 líneas de código, que para poner a prueba todos sus caminos posibles requiera 10 a la potencia 14 ejecuciones, asumiendo que cada una podría ser evaluada en 1 milésima de segundo se requieren 3.710 años.

Con el fin de ayudar a las organizaciones a evaluar sus prácticas en el desarrollo de software, en los EE.UU. se creo un modelo o certificación denominado CMM. El cual presenta cinco (5) posibles niveles de certificación. Pero son pocas aquellas empresas que hacen presencia dentro de los niveles tres (3), cuatro (4) y cinco (5).

La función más importante del gerente del proyecto de TI es la asignación de recursos para diversas actividades. Más allá de eso, el director del proyecto es responsable de la planificación, organización, control, gestión de contratos, gestión de calidad, gestión de riesgos y de recursos humanos. Leer el resto de esta entrada »