Vicente Aguilera, un dels socis fundadors d'Internet Security Auditors d'expert en Seguretat Web i col·laborador d'organismes de reconegut prestigi a nivell mundial com la OWASP (Open Web Application Security Project), WASC (Web Application Security Consortium) i OISSG (Open Information System Security Group), ha liderat la creació del Capítol Espanyol de la OWASP.

La OWASP és una organització sense nimo de lucre que es dedica a trobar i evitar les causes del programari insegur, mitjançant la investigació, la publicació de metodologas, manuals, eines i estàndards en seguretat web, tots de forma oberta i accessible a tot el món. L'organització est organitzada en captulos que tenen com objectiu facilitar la difusió d'aquests projectes, la celebraci¢n de conferències i facilitar la comunicació de espertos de tot el món de forma més àgil.

La participació en la OWASP est oberta a tot el món i, per això, vam animar a tots aquells, més o menys experts en el món de la seguretat web, que visitin la web del capítol i es donin d'alta en la llista de membres per a col·laborar i aprendre.

Com no podia ser d'altra forma Internet Security Auditors oferix el més complet i ampli de cursos vist fins al moment a Espanya: curs i certificació per a la certificació CISSP, els cursos de les certificacions del ISECOM OPST i OPSA, cursos oficials del EC-Council CEH i CHFI, cursos de Seguretat en Aplicacions Web, Securización de Sistemes UNIX/Linux i Windows, i com nova incorporació,després de l'acord signat amb BSI Espanya , els cursos de preparació per a certificació oficial BS 7799/ISO 27001 Lead Auditor.

En resum, el més extens i complementari ventall de certificacions, independent de producte vist fins al moment i resultat d'una banda, del treball i esforç de la directiva d'Internet Security Auditors i el seu compromís amb els organismes que concedeixen aquestes certificacions, i la dedicació i preparació contínua de l'equip Auditor i Consultor per a obtenir les qualificacions d'Instructor que ens permet oferir, de forma progressiva, aquests cursos en castellà, com professors certificats per aquests mateixos organismes.

Convidats de nou per l'Associació ISSA (Information Systems Security Association), liderada a Espanya pel seu president Javier Pagés, assistim com ponents en la Taula Rodona amb el títol "L'Auditor de Seguretat".

Molts van ser els temes tractats: els diferents perfils professionals dintre de la Seguretat en TU, les implicacions del nou Reglament de la LOPD, els diferents tipus d'auditoria i codis ètics dels auditors de seguretat, etc.

Tot això en el marc incomparable del SIMO 2005, el més important saló de Noves Tecnologies i Telecomunicacions a Espanya en totes els seus vessants.

Com era d'esperar, la nova convocatòria del Congrés de Seguretat No cON Name (NcN), del que, en la seva cinquena convocatòria, Internet Security Auditors era un dels seus sponsors, no va defraudar a cap dels assistents.

Presentacions d'experts de la seguretat vinguts de tota Espanya van presentar els resultats de les seves investigacions, plasmades en projectes oberts, amb un marcat esperit divulgatiu i de difusió de la seguretat en les seves més diversos vessants, a més del més alt nivell de qualitat. Es van tractar temes tan diversos com la Llei SOX, passant per la seguretat WiFi i Bluetooth, atacs i eines de capa 2, nous frameworks d'auditoria de bases de dades i test de intrusión, i un llarg etcètera que gens havia d'havia d'envejar a congressos d'altres latituds.

Part de l'equip de la nostra empresa va presentar una ponència sobre el mòdul Open Source ModSecurity i el seu treball en aquest projecte. La presentació està en la zona de descàrregues.

La revista SiC (Seguridad en Informática y Comunicaciones) publica al seu número 66 (setembre 2005) el article "Consideraciones de seguridad en terminales 'smartphones'" elaborat per un dels nostres consultors en seguretat.

En aquest article, que es troba disponible aquí per a la seva descàrrega, recull la evolució que han sofert els terminals de telefonia mòbil així com les deficiències de les tecnologíes utilizades. Finalment, s'ofereixen recomanacions de seguretat per a mitigar els perills que comporta la utilització de terminals smartphone.

Internet Security Auditors torna amb més força a la No cON Name (NcN) a Palma de Mallorca.

Aquest any, a la quarta convocatoria d'aquest congrés internacional de seguretat, a més de participar amb una ponencia sobre protecció d'aplicacions web amb mod_security, l'associació que organitza aquest congrés, que s'ha consolidat per mèrits propis en el panorama d'events sobre seguretat a Espanya, ens a ofert la possibilitat de participar en qualitat d'espónsors.

El congrés tindrà lloc, novament, al fantàstic emplaçament de la Sala de Congressos del Parc Bit a Mallorca, del 22 al 25 de setembre.

Si estàs interessat en assistir posat en contacte amb nosaltres per tal de conèixer la possibilitat d'aconseguir descomptes en el desplaçament i allotjament.

Novament, el congrés de seguretat amb més poder de convocatoria a nivell europeu, What The Hack, va ser un èxit. Prop de 4.000 assistents, entre els que hi havía experts en seguretat de reconegut prestigi internacional, es van donar citat a la ciutat de Liempde (Holanda), entre els dies 28 i 31 de juliol.

En aquesta ocasió, part d'aquest èxit va ser degut a conferències com "Advanced Web Application Security defense with ModSecurity" realitzada per dos membres del nostre equip de seguretat. Al llarg de la exposició, amb alt contingut pràctic van presentar les millores que estan realitzant sobre el mòdul d'Apache "mod_security" i que seran publicades properament.

Aquesta presentació va despertar un gran interés entre els assistents al congrés, com ho demostra el gran nombre d'assistents a la conferència així com les nombroses consultes realitzades.

Internet Security Auditors i l'Escola Superior de Negocis (ESNE) firmen un acord de col.laboració en formació.

Internet Security Auditors, empresa especialitzada en serveis d'auditoria i consultoria independent en seguretat, així com en formació i cursos de certificació en seguretat des de l'any 2001; i ESNE, institució docent especialitzada en la Formació Universitària Internacional des de 1988, han firmat un acord de col.laboració per el qual, part de l'equip de consultors i analistes en seguretat de Internet Security Auditors, participaran en el Master en Seguretat de la Informació i les Comunicacions ofert per ESNE, a partir d'octubre d'aquest any.

ESNE manté una estreta col.laboració amb algunes de les més prestigioses universitats d'Estats Units i Europa, fet que fa possible que més de 7.000 dels seus estudiants hagin obtingut un títol universitari d'alguna de les Universitats com State University of New York, Rochester Institute of Technology, Brookhaven College, University of Wolverhampton, Hogeschool Zeeland, University of Sunderland, etc. fet que la situa al capdavant en formació internacional impartida a España.

A més, gràcies a aquesta formació, els cursos de formació oficial del ISECOM, OSSTMM Professional Security Tester (OPST) i Analyst (OPSA), junt amb altres cursos especialitzats de seguretat, començaran a impartir-se a Madrid i d'altres ciutats on ESNE té presencia i, gràcies a aquest acord, Internet Security Auditors disposarà d'unes modernes instal.lacions tecnològiques al seu abast.

A Internet Security Auditors seguim apostant fort per la formació del nostre equip tècnic en les més reconegudes certificacions independents de seguretat .

Mostra d'això es que contem amb 4 certificats CISSP (Certified Information Systems Professional) i a més a més, hem tornat a ser seleccionats per el reconegut (ISC)² per organitzar el curs i l'examen de certificació CISSP a Barcelona. Aquesta es una de les certificacions més reconegudes a nivell mundial que, a més a més, ha estat la primera a obtenir el reconeixement ANSI ISO.

Si vols ser un dels 100 primers certificats CISSP a Espanya, encara estàs a temps. Apuntat ja i aprofita els descomptes del (ISC)² per les inscripcions anticipades.

El curs preparatori per l'examen es realitzarà entre els dies 6 i 10 de febrer de 2006, i l'examen de certificació el dia 25 de febrer de 2006. Tant el curs com l'examen es realitzaran a Barcelona.

WhatTheHack! s'emmarca en el cicle d'events/conferencies que es celebren cada 4 anys a Holanda. És l'event més prestigiós a nivell europeu en quant a seguretat es refereix, no solament per el nombre de assistents (més de 3.000 persones en l'anterior edició, Hackes at Large, al 2001) sino també per la qualitat dels speakers (HAL 2001 va reunir a destacats noms com Emmanuel Goldstein, John Gilmore, Andy Mueller-Maguhn, Hugh Daniel, Mixter, Jon Callas, Niels Ferguson o Phil Zimmerman y colectivos como Chaos Computer Club, XS4ALL y Hack-Tic entre d'altres).

WhatTheHack! ha seleccionat la presentació "Advanced Web Application Security defense with ModSecurity", proposada per dos membres del nostre equip, per formar part del programa de conferencies que s'impartiran en aquesta edició.

WhatTheHack! es celebrarà entre els dies 28 i 31 de Juliol de 2005 a Liempde (Holanda).

La revista SIC (Seguridad en Informática i Comunicaciones) publica en el seu número 65 (Juny 2005) l'article "(in)Seguridad en Aplicaciones Web" elaborat per dos membres del nostre equip.

Aquest article, que es troba disponible aqui per a la seva descàrrega, recull la problemàtica actual de les aplicacions web i las seves implicacions de seguretat i continuïtat del nostre negoci.

Internet Security Auditors estableix una aliança amb l'organisme International Council of Electronic Commerce Consultants (EC-Council) per a oferir en Espanya els cursos i exàmens de les certificacions oficials CEH (Certified Ethical Hacker) i CHFI (Certified Hacking Forensic Investigator).

Totes dues certificacions, de reconegut prestigi a nivell internacional, es troben dirigides a professionals de la seguretat en TI i tenen un enfoc totalment pràctic. CEH forma a professionals amb coneixements pràctics sobre els sistemes actuals de seguretat per convertir-se en un professional del hacking ètic. Per una altre banda, la certificació CHFI permet adquirir coneixements pràctics sobre el procés de detecció d'atacs de hackers per extreure, de la forma apropiada, evidencies digitals que serveixin per informar del crim i dirigir auditories per prevenir futurs atacs.

El dijous 19 de Maig a les 18:30 hores al Institut Català de Tecnologia (c/ Ciutat de Granada, 131), presentarem el nou calendari de formació de seguretat pel 2005.

Presentarem els continguts dels cursos i seminaris que oferirem al llarg de l' any 2005 per a tots aquells que vulguin iniciar-se en la seguretat o augmentar els seus coneixements.

També parlarem de tots els aspectes (beneficis, requisits, objectius, etc.) relacionats amb les certificaciones del ISECOM (úniques a España sobre Hacking ètic) i les tècniques i metodologies utilitzades per portar a terme Auditories de Seguretat i l' anàlisi i comprensió dels resultats obtinguts, seguint les pautes de la OSSTMM.

Si vols assistir a aquesta jornada gratuita inscriu-te ja, possat en contacte amb nasaltres al telèfon +34 93 305 13 18 o , mitjançant correu electrònic a

Renovem la imatge de la web corporativa incorporant nous continguts, augmentant la seva usabilitat i millorant la compatibilitat amb els navegadors Firefox (Mozilla), Internet Explorer i Opera.

A la nova web que millora sensiblement el temps de descàrrega de la mateixa gracies a una dràstica reducció del nombre de imatges a descarregar, s' ha prestat especial atenció a facilitar la seva navegació, millorant per exemple el menú d'accés als continguts.

També s'han incorporat nous continguts como per exemple la descripció de serveis que actualment es trobaven al portfoli d'Internet Security Auditors, però que no tenien encara el seu reflexe a la web.

Una altre vegada, i ja van 3, tornarem a estar presents en les conferències del Internet Global Congress que es celebrarè a Barcelona del 6 al 10 de Juny de 2005. Aquest congrès que aquest any arriba a la setena edició es reconegut internacionalment per les conferències punteres i de referència a la Innovació i Coneixement de la Societat Digital.

Al igual que el passat any, Internet Security Auditors ha sigut seleccionat per oferir dos ponències. La primera d' aquestes s'emmarca dins del bloc Confiança a la xarxa a la sessió de Política de seguretat i privacitat amb el títol, Auditories de Seguretat: revisió com a mètode de prevenció, que es celebrarà el divendres 10 de Juny de 11:00 a 12:30.

La segona ponència s' emmarca dins del bloc El món IP a la sessió de La IP Mobile amb el títol de Seguretat en terminals mòbils de consum: Symbian, Blackberry i Windows Mobile, que es celebrarà el mateix divendres 10 de Juny de 18:45 a 20:00.

Per més informació pots consultar la web del IGC2005.

A Internet Security Auditors sempre hem apostat per assegurar la qualitat dels nostres serveis amb la certificació de l'equip tècnic en les certificacions independents de seguretat més reconegudes.

Com a mostra d'això és que contem amb tres certificats CISSP (Certified Information Systems Security Professional) entre els nostres tècnics i, a més a més, hem estat escollits pel reconegut (ISC)² per organitzar l'examen de certificació CISSP per tot aquell que estigui interessat en obtenir una de les certificacions més reconegudes a nivell mundial i, que ha estat la primer en obtenir el reconeixement ANSI ISO.

Si vols ser un dels primers 100 certificats a Espanya, encara estàs a temps. Apuntat ja i aprofita els descomptes del (ISC)² per a les inscripcions anticipades.

L'examen de certificació serà el pròxim 14 de Maig a Barcelona.

El 18 de Maig es celebra a Barcelona la quarta edició de les conferències F.I.S.T. Aquestes conferències, amb caràcter gratuït i obertes al públic en general, pretenen difondre nous coneixements sobre el sector de la seguretat informàtica, i tenen una gran acceptació entre els professionals del sector.

En aquesta ocasió, Internet Security Auditors participarà amb la ponència "Inseguretat en els sistemes d'autenticació de les aplicacions web".

Com és habitual, les conferències es celebraran en la sala d'actes de la FIB (Facultat d'Informàtica de Barcelona Campus Nord - Edifici B6, C/Jordi Girona Salgado,1-3, Barcelona) de l'Universitat Politècnica de Catalunya (UPC).

Més informació a www.fistconference.org.