Ponemos a disposición de ustedes el artículo COBIT®,Una Radiografía del Marco(en su XX aniversario, 1996-2016). El documento, conmemorativo del XX aniversario del modelo COBIT, fue publicado originalmente por iTTi el 1 de diciembre de 2016 (año del aniversario). Acceda al artículo completo aquí.
Por Resolución 11/17 de fecha 1 de junio de 2017 se creó, en el ámbito de la Secretaria de Tecnologías de la Información y las Comunicaciones, el Observatorio Nacional de Big Data. El cual tendrá por objetivos, entre otros, analizar la evolución de la tecnología de Big Data en materia de posibilidades de innovación, uso público, beneficios tecnológicos, políticos, económicos y sociales en un marco sustentable, estudiar el marco regulatorio del uso de datos personales y su relación con el desarrollo y promoción de Big Data y analizar riesgos y formular normas de buenas prácticas orientadas a un uso sustentable del Big Data. Texto completo
“La Voz de la industria” XVIII Encuentro celebrado en Buenos Aires el 1 junio de 2017 El Centro de Ciberseguridad Industrial (CCI), con sede en España, ha organizado el pasado primero de junio un evento denominado XVIII Encuentro “La Voz de la Industria”, convocando a los principales actores del sector industrial argentino y donde se presentaron los resultados preliminares del estudio sobre el estado de la ciberseguridad en la industria Argentina. ADACSI estuvo representada por el Ing. Enrique Larrieu-Let (Vicepresidente de la institución) donde al concluir la jornada se desarrolló una mesa debate sobre «cómo y quién debe establecer los requisitos de ciberseguridad en el diseño tecnológico industrial». En ella se respondieron desde la óptica del proveedor de equipamiento, del industrial productor y desde el profesional de seguridad El evento se inició con Nora Alzua, coordinadora de CCI para Argentina y Claudio Caracciolo, coordinador general del CCI para Latinoamérica quienes presentaron un estudio preliminar sobre el estado de la ciberseguridad industrial en Argentina. Los resultados del mismo, hasta el momento, demuestran que no se logra involucrar a los profesionales de O.T. en los análisis de seguridad y que la falta de regulación formal provoca poco interés y preocupación por gestionar este riesgo, además queda evidenciada la falta de concientización real por parte de las organizaciones industriales, quienes casi en un 50% no han realizado ningún tipo de evaluación del nivel de riesgo en los sistemas industriales. Luego Pablo Romanos, responsable de planificación del Centro de Ciberseguridad BA-CSIRT, presentó las infraestructuras tecnológicas de la ciudad de Buenos Aires y como se realiza su gestión desde ASI (Agencia de Sistemas). Sobre las estadísticas de incidentes recibidos, se destaca que el secuestro de información supera el 50% del total de incidentes. A continuación se presentaron distintos temas: situación actual de amenazas del ciberespacio; tendencia de cifrado de los datos y la importancia de no perder el control de los mismos; detección temprana de anomalías y patrones de comportamiento inusual; elevado nivel de exposición que existe hoy en día de los sistemas de control industrial; Beneficios de la ciberseguridad para las empresas industriales. Para mayor información ir al siguiente enlace. Cifras en la Argentina Se está llevando a cabo un estudio sobre el estado de la Ciberseguridad Industrial de las organizaciones industriales argentinas de sectores del Agua, Eléctrico, Gas, Petróleo, Transporte, Fabricación e Industria en general, y que por el perfil de los miembros y profesionales de la comunidad de ADACSI y del sector en el que actúan, podrían participar de esta actividad completando una breve encuesta ubicada en el siguiente enlace Les pedimos que participen a los colegas que puedan colaborar en esta iniciativa. A todos los participantes en la encuesta se les enviará el estudio de forma gratuita. A manera de referencia les adjuntamos enlace al estudio publicado en Colombia Estudio Ciberseguridad Industrial Colombia.pdf. Muchas gracias por su cooperación. Comisión Directiva de ADACSI.
El miércoles 31 de Mayo de 2017 se realizó la Asamblea Anual Ordinaria, que se llevó a cabo en nuestra sede, de acuerdo al art. 5 y art. 44 del Estatuto Social. Se presentaron a consideración la Memoria, Inventario, Estado de Situación Patrimonial, Estado de Recursos y Gastos, Estado de Evolución del Patrimonio Neto, Estado de Flujo de Efectivo, informe de la Comisión Revisora de Cuentas e Informe del Auditor, correspondiente al ejercicio finalizado el 31 de diciembre de 2016, comparativo con el ejercicio anterior. MEMORIA CORRESPONDIENTE AL EJERCICIO ECONÓMICO CERRADO EL 31/12/2016 Estimados colegas, Les escribo a fin de informarles la gestión realizada por esta Comisión Directiva durante el transcurso del año 2016. En la carta presentación de esta Comisión se desarrollaron diversas ideas fuerzas a llevar a cabo durante el mandato. Estos ejes se tradujeron en acciones sobre el crecimiento de la Asociación en las ofertas de capacitación en lo referente a cursos, charlas, eventos, relaciones con Universidades e Institutos, que han hecho que Uds. puedan participar y tomar conocimientos de las nuevas prácticas en materia de control. En ese sentido se ha definido una nueva estrategia de comunicación tanto interna como externa con la finalidad de fortalecer la fidelización de los socios como así también poder ofrecer un amplio abanico de posibilidades brindando mayor disponibilidad y accesibilidad como elección de temas, acorde a las necesidades individuales y profesionales. En este crecimiento constante de la Asociación, se generaron cursos in company llevando profesionales a los ámbitos laborales y capacitación permanente al Personal de la Sindicatura General de la Nación, en el marco del convenio que hace varios años existe entre ambas entidades. La Asociación se encuentra construyendo un camino hacia el posicionamiento como un referente profesional de gobernabilidad, riesgo, seguridad y auditoría. Es solo con el trabajo en equipo de profesionales, socios y voluntarios que ADACSI pueda lograr su misión. Lic. Jorge Néstor Nunes Presidente ADACSI ISACA Capítulo Buenos Aires Acceda a la memoria del evento
Organizado por la Universidad de Palermo el pasado 18 de mayo, ADACSI participó de h4ck3d. Se trata de una conferencia para mantenerse actualizado y al día con los aspectos más innovadores y relevantes de la seguridad informática. Empresas líderes y expertos en ciberseguridad dieron charlas relacionadas tanto con seguridad ofensiva como defensiva. ADACSI estuvo presente con un stand propio, dando cátedra de tendencias en seguridad informática. Sitio oficial
Raef Meeuwisse escribe sobre los ataques del ransomeware de WannaCry. Para evitar este malware en particular, lo que todas las organizaciones tenían que hacer era tener su sistema operativo con la última actualización de software instalada. Mientras observaba las noticias, me sorprendió la inexactitud de gran parte de la cobertura inicial de la ola de ataques masivo de ransomware que surgieron el 12 de mayo. Incluso mi socio pensó que los ordenadores del Servicio Nacional de Salud (NHS), así como otros objetivos alrededor del mundo, estaban siendo intencionalmente atacados por un ciberataque global coordinado. La verdad era mucho peor. Esto no era más que una infección diseñada para aprovechar los ambientes que fallaban en tener la seguridad informática más básica implementada. Este malware, conocido por varios nombres, incluyendo WannaCry y Wanna Decrypt0r, es conocido a partir de una fuga de las herramientas cibernéticas en la Agencia de Seguridad Nacional (NSA) de EE.UU. Sin embargo, la vulnerabilidad y las herramientas de malware eran ampliamente conocidos. Había un montón de soluciones disponibles para evitar que el malware se expanda. Para evitar este malware en particular, lo que las organizaciones tenían que hacer era instalar las últimas actualizaciones de software en el sistema operativo. El parche, para evitar que este malware funcionara, había sido lanzado por Microsoft en marzo de este año. Incluso si sus computadoras no estuvieran con las actualizaciones instaladas o estuvieran ejecutando un sistema operativo sin soporte, habría sido suficiente si la organización tenía una solución anti-malware más eficaz, para evitar que el malware funcionara. Cuando el malware entró en un equipo sin las actualizaciones en una red, tenía la capacidad de buscar otros equipos sin protección en la misma red. El malware puso en evidencia las organizaciones y los equipos que utilizaban sistemas operativos sin soporte del proveedor, sistemas operativos sin parches, topologías de red abiertas y con protección contra malware ineficaz o completamente ausente. Uno a uno, los ambientes peor configurados y mantenidos que recibieron el malware comenzaron a experimentar una interrupción sustancial. Para seguir leyendo…
Nuevamente se celebra el IX Congreso Iberoamericano de Seguridad Informática -CIBSI 2017, del 1 al 3 de noviembre de 2017 en la ciudad de Buenos Aires (Argentina). El mismo estará organizado por la Maestría en Seguridad Informática de la UBA en colaboración con la Red Temática de Criptografía y Seguridad de la Información Criptored y la SADIO Sociedad Argentina de Informática. El objetivo principal del CIBSI es promover y desarrollar el área de la Seguridad de la Información, generando un ámbito permanente de aprendizaje e intercambio de experiencias alrededor de esta disciplina, abordando temas y aspectos de actualidad que son la principal preocupación de quienes se desempeñan en el sector. Este espacio permitirá a las empresas, entidades públicas, entornos militares, de defensa, centros académicos y de investigación exponer sus avances y servicios vinculados con la seguridad, facilitando el intercambio de conocimientos y la formación de redes de colaboración en este ámbito. Acceda aquí al sitio oficial
CCI (Centro de Ciberseguridad Industrial) celebrará el 1 de junio un encuentro de «La Voz de la Industria» para presentar el estado de la Ciberseguridad en la Industria Argentina. Los asistentes podrán conocer los avances de las estrategias de ciberseguridad y ciberdefensa en Argentina, así como los principales riesgos tecnológicos en sectores industriales e infraestructuras críticas y las recomendaciones para proteger los sistemas de automatización que controlan dichos sectores. Se profundizará también en los mejores servicios para proteger las tecnologías operacionales de red y su comunicación con entornos TI. Se presentarán casos prácticos en la resolución de problemas reales, concluyendo este encuentro con un debate sobre los requisitos de ciberseguridad en el diseño de tecnología industrial. Parte del programa del encuentro, son los siguientes temas: Estudio sobre el Estado de la Ciberseguridad Industrial en Argentina. Estrategia de Ciberseguridad Nacional en Argentina. Ministerio de Modernización Estrategia de Ciberdefensa Nacional en Argentina. Ministerio de Defensa Medidas de protección en sistemas de automatización y control industrial. Para mayor información e inscripción al evento puede consultar en la siguiente página.
El investigador en seguridad Niels Croese, de Securify B.V, ha descubierto una nueva variante de un troyano bancario para Android oculto bajo diferentes nombres en la Play Store, entre ellos la aplicación Funny Videos 2017. Croese ha analizado la aplicación Funny Videos (vídeos divertidos en inglés), la cual tiene entre 1.000 y 5.000 instalaciones, descubriendo que actúa como cualquier otra de contenidos de vídeo en la Play Store, pero en segundo plano se dedica a ir contra las aplicaciones bancarias instaladas en los dispositivos Android. Lea la nota completa… Fuente:muyseguridad.net
El pasado miércoles 3 de mayo se realizó en ADACSI la charla gratuita sobre Ciberseguridad – FIDO Alliance, a cargo de Sebastian Stranieri. Por primera vez, además, la misma fue transmitida en vivo a través de nuestro canal de Facebook. La misma versó sobre la autenticación como proceso clave para la seguridad de los sistemas y para las personas. Bancos, redes sociales, aplicaciones móviles, sistemas críticos, requieren reconocer al usuario, y del otro lado, cada uno de nosotros requiere que nadie ocupe nuestro lugar. El orador, de VU Security, única empresa en Argentina miembro de FIDO Alliance, habló sobre el protocolo de autenticación fuerte, y por qué empresas tan grandes se subieron al proyecto y eligieron ser miembro de esta Alianza. FIDO Alliance es una organización de empresas unidas para establecer, mejorar e impulsar un protocolo abierto de autenticación fuerte que además sea fácil de usar. Acerca del expositor Sebastian fue elegido en 2013 por la publicación “MIT Technology Review” en español como uno de los 10 innovadores menores de 35 de Argentina y Uruguay. Como dato adicional, la empresa de Sebastián Strnieri fue noticia recientemente en InfoTechnology por haber recibido una fuerte inversión por su carácter innovador. «UNA EMPRESA ARGENTINA DE CIBERSEGURIDAD RECIBIÓ UNA INVERSIÓN DE US$ 4,3 MILLONES» Sebastian brinda actualmente conferencias de FINTECH, innovación y hoy nos habla de FIDO Alliance. FIDO: Autenticación más simple y más fuerte. «FIDO is the World’s Largest Ecosystem for Standards-Based, Interoperable Authentication»
