De nuevo este año Internet Security Auditors patrocinará el congreso No cON Name (NcN).

Siendo esta ya la décima convocatoria del congreso, se sitúa en uno de los eventos más veteranos y de un reconocimiento considerable, dado que se ha convertido en el foro donde los mayores expertos en seguridad de España (y fuera del país) dan a conocer sus investigaciones durante los últimos años.

Animamos a todo aquel que tenga interés en conocer a los mayores exponentes de la seguridad nacionales e internacionales, a reservar en su agenda los días 20 y 21 de octubre para asistir a este congreso como un evento ineludible. El congreso se celebrará en CosmoCaixa, Barcelona.

Dando continuidad a nuestra apuesta por la formación especializada en Seguridad de la Información, Internet Security Auditors presenta su calendario de cursos de formación para el segundo semestre de 2010.

Los detalles (temarios, fechas, costes y localización) de todos los cursos ofrecidos los puedes encontrar en la sección de Formación de nuestra página web.

De una sociedad cada día más dependiente de medios como Internet con un alto grado de inseguridad surge el CNCCS (Consejo Nacional Consultivo de CyberSeguridad).

CNCCS es una iniciativa privada que nace a mediados del 2009 fruto de la inquietud de los líderes de la industria de seguridad española de los que ha pasado a formar parte Internet Security Auditors, para ponerse a disposición de entidades gubernamentales o privadas para asesorar en materias relacionadas con cyberseguridad, con el fin de hacer más segura Internet y las redes de Información a la vez que potenciar la innovación y el crecimiento económico.

Con éste objetivo el órgano consultor se dirigirá entre otras a las siguientes áreas:

1. La protección de identidad de los consumidores
2. La protección de infraestructuras críticas
3. La creación de leyes nacionales contra el cybercrimen
4. La protección de la información corporativa
5. La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio
6. La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional

El CNCCS está abierto a la participación de más entidades tanto del ámbito privado como gubernamental, todo ello en un esfuerzo conjunto en la mejora y apoyo de la prosperidad económica y la seguridad nacional.

El próximo viernes 18 de junio tendrá lugar en Barcelona el VI OWASP Spain Chapter Meeting. Como ya es costumbre, estas jornadas son abiertas y gratuitas. El evento está, una vez más, patrocinado por Internet Security Auditors.

Vicente Aguilera, presidente del capítulo español de OWASP, socio y director de auditoría de Internet Security Auditors, realizará la bienvenida y apertura del evento. Esta edición cuenta, entre otros destacados ponentes, con un invitado de excepción: Richard Stallman. El creador del sistema operativo GNU llevará a cabo la presentación "El software Libre y tu libertad", donde explicará los objetivos y el estado actual del Software Libre así como el estado y la historia del sistema operativo GNU.

Puedes encontrar más información del evento y la forma de inscripción en la web del evento.

Por segundo año consecutivo, Internet Security Auditors patrocina el Congreso Ibérico de la OWASP. El IBWAS'10 se celebrará en Lisboa (Portugal) durante los días 11 y 12 de Noviembre de este año 2010. El objetivo del evento es reunir a expertos en seguridad de aplicaciones, investigadores, miembros del mundo académico y representantes de la industria de la Seguridad TI para dialogar sobre los problemas de seguridad de las aplicaciones y proponer soluciones a éstos.

El evento está organizado por los capítulos español y portugués de la OWASP. La anterior edición, que también fue patrocinada por Internet Security Auditors, se celebró en Diciembre de 2009 en Madrid. Este año el evento viaja a Portugal, concretamente a Lisboa y tendrá lugar en el ISCTE-Lisbon University Institute.

El CFP (Call For Papers) está abierto desde ya. Es una oportunidad única para presentar ideas, investigaciones o descubrimientos ante un público experto en Seguridad TI y en el marco de un evento que poco a poco se está volviendo una referencia internacional en lo que a Seguridad Web se refiere.

La OWASP es una organización sin ánimo de lucro enfocada a la mejora de la Seguridad de las Aplicaciones Web; Vicente Aguilera, socio y Director de Auditoría de Internet Security Auditors es el presidente de su capítulo español.

Este año estaremos en el evento Expo:QA 2010 Conferences tras ser aceptado por el comité el paper presentado al congreso. Expo:QA es un referente internacional en las tendencias de Calidad del Software y su próximo evento "Expo:QA Conferences" se celebrará en Madrid durante los días 16, 17 y 18 de noviembre.

La presentación que ofrecerá Vicente Aguilera versará sobre la Seguridad en el Ciclo de Vida del Software (SSDLC) como un factor más, muchas veces no procedimentado con tanta exhaustividad o ni siquiera incluido, en el proceso de QA de éste. La presentación también estará centrada en el pentest de aplicaciones como actuación para verificar el éxito en la implantación del SSDLC. Vicente Aguilera es socio y director de Auditoría de Internet Security Auditors así como Presidente del Capítulo Español de OWASP.

En el número 3 de la revista online Security Acts se publica un artículo, en el que uno de los miembros del equipo Comercial de Internet Security Auditors desgrana los aspectos más importantes de la Seguridad en el Cloud Computing.

El artículo describe las principales características de este nuevo modelo de computación, así como sus principales tipologías y modelos de servicio. El Cloud Computing introduce numerosas ventajas en el mundo de las tecnologías de información principalmente asociadas a un significativo ahorro de coste. Al tratarse de un nuevo modelo de funcionamiento basado, principalmente, en la publicación de servicios en Internet y la completa externalización de los mismos, el Cloud Computing lleva asociado una serie de nuevas amenzas en lo que a Seguridad de la Información se refiere. Por otro lado, aspectos como la especialización de los proveedores de Cloud Computing y la compartición de recursos entre otros, proporcionan una serie de beneficios que también se analizan en este artículo.

Puedes encontrar el artículo completo en nuestra zona de Descargas

El (ISC)² ha anunciado la posibilidad de realizar los exámenes de sus certificación CSSLP (Certified Secure Software Lifecycle Professional) en formato online. Los exámenes de la certificación CSSLP son los primeros que estarán disponibles en esta nueva modalidad basada en ordenador (computer-based) ya que la nueva estrategia de (ISC)² pretende lanzar, durante los próximos tres años, plataformas online (computer-based) para los exámenes de todas sus certificaciones.

La certificación CSSLP pretende frenar la proliferación de las vulnerabilidades en el desarollo de software mediante el establecimiento de mejores prácticas y la validación de las competencias individuales para abordar las cuestiones de seguridad en el ciclo de vida del software. Con neutralidad en lo que al lenguaje de programación se refiere, la certificación CSSLP es aplicable a analistas, desarrolladores, ingenieros de software, arquitectos de software, gerentes de proyectos, calidad, programadores y otras personas involucradas en el ciclo de vida del software.

El (ISC)² es una entidad internacional con reputado prestigio en la formación en el campo de la Seguridad IT. Internet Security Auditors tiene acuerdos de colaboración con (ISC)² en certificaciones como CISSP, CISSP-ISSMP, CISSP-ISSAP y CSSLP.

El pasado 22 de Marzo, Bob Russo, general manager del PCI SSC, visitó Madrid para reunirse con los integrantes de la industria de seguridad en pagos con tarjeta. Internet Security Auditors estuvo presente en esa reunión en la que se Bob nos informó de las actualizaciones de los estándares PCI así como sobre el enfoque del PCI SSC para el año 2010.

En la reunión también hubo tiempo para una sesión de preguntas y respuestas en las que los presentes (entidades QSAs, proveedores de servicios, comercios y entidades financieras) plantearon una serie de cuestiones sobre las distintas normas que Bob, muy amablemente, fué contestando.

Por último el General Manager del PCI SSC nos informó sobre los detalles de la próxima Reunión Anual de la Comunidad PCI que tendrá lugar en Barcelona durante los días 18, 19 y 20 del próximo mes Octubre.

El Chapter Leader de OWASP España y Director del Dpto. de Auditoría de Internet Security Auditors, Vicente Aguilera, presentó en las Conferencias FIST, celebradas en Barcelona el pasado 26 de febrero, el nuevo y revisado Top Ten de las vulnerabilidades más habituales para aplicaciones web a nivel mundial.

Este Top 10 publicado y mantenido por la Fundación OWASP (Open Web Application Security Project) y en el que Vicente Aguilera participa es uno de los documentos de referencia en la seguridad en desarrollo y estándares y normas de seguridad lo emplean como punto de partida para definir las mínimas consideraciones de seguridad con las que deben contar los desarrollos web. Estándares de seguridad como es el PCI DSS hacen referencia a este documento.

Puedes encontrar la presentación que realizó Vicente Aguilera en nuestra zona de Descargas.

Durante el 2010, y en colaboración con diferentes empresas de Redes Sociales, se pretende realizar un estudio sobre la seguridad en la que se estudiarán las medidas existentes, la respuesta ante vulnerabilidades que aplica cada una de ellas y las vulnerabilidades que se detecten en cada una de ellas.

Los primeros resultados con la Red Social más usada del mundo -más de 400 millones de usuarios-, Facebook, han sido "prometedores".

Vulnerabilidades típicas como XSS han sido descubiertas y comunicadas para su corrección y algunas ya se han publicado abiertamente. La respuesta por parte de Facebook ha sido rápida y han incluído en su lista de colaboradores a un miembro de nuestro equipo.

A lo largo del año iremos publicando las vulnerabilidades identificadas y corregidas y, a finales de año, un informe resumirá los resultados obtenidos.

Alrededor de 40 participantes y varias decenas de estudiantes de tecnologáa y sus profesores asistieron a la conferencia Ibérica de Seguridad de Aplicaciones Web (IBWAS'09) que se celebró en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación, Universidad Politécnica de Madrid, España, los días 10 y 11 de diciembre de 2009.

La conferencia fue organizada por los capítulos español y portugués de OWASP y el objetivo principal era reunir a expertos en seguridad de aplicaciones, investigadores, educadores y profesionales de la industria para discutir los problemas y soluciones en materia de seguridad de aplicaciones.

Internet Security Auditors patrocinó el evento y participó muy activamente en el mismo. Vicente Aguilera, socio y Director de Auditoría de Internet Security Auditors así como presidente del capítulo español de OWASP, intervino en la charla inagural del evento junto a Bruce Schneier y otros renocidos expertos en Seguridad Informática (vídeo). Del mismo modo miembros del departamento de Auditoría de Internet Security Auditors ofrecieron una conferencia sobre la implantación de firewalls de aplicación en entornos con requisitos de alta disponibilidad.

Continuando con su apuesta de ofrecer una formación de calidad en el ámbito de la Seguridad de la Información, Internet Securty Auditors presenta su calendario de cursos de formación para el primer semestre de 2010. Los acuerdos alcanzados con algunos de los principales institutos de más prestigio internacional, como ISC2, BSI o EC-Council, nos permiten impartir gran parte de sus programas de formación.

Los detalles (temarios, fechas, costes y localización) de todos los cursos ofrecidos los puedes encontrar en nuestra sección de Formación.