ISECauditors Boletín de Noticias
  Junio 2018

Síguenos en Twitter Síguenos en Facebook Síguenos en LinkedIn Síguenos en Google + Visita nuestro canal de Youtube Mantente al día de nuestras noticias
 

Novedades

Internet Security Auditors miembro de grupo de Asesores Ejecutivos Global del PCI SSC

El PCI SSC lanzó hace unos meses una nueva iniciativa para contar con un grupo de expertos a nivel global de empresas abriendo la presentación de candidaturas a todas las empresas que participan como asesores en todo el mundo, que superan las 450. Internet Security Auditors presentó la candidatura con la representación su Director de Consultoría y socio, Miguel A. Domínguez.

Tras dos meses de revisión de las candidaturas, que debían cumplir con amplios requerimientos a nivel de compañía y representante, el PCI SSC confirmó que la nuestra había sido seleccionada para formar parte de un exclusivo grupo de 20 empresas a nivel mundial.


Vicente Aguilera participa en libro sobre seguridad en IoT.

El mes de mayo se publicó un libro sobre seguridad en IoT en entornos hospitalarios, que ha sido elaborado para APISA (Asociación de Profesionales Informáticos de la Sanidad Andaluza). Vicente Aguilera, como responsable del capítulo español de OWASP, fué invitado a escribir el prólogo de este interesante y necesario libro, con un enfoque en la seguridad en el uso y despliegue de dispositivos IoT, donde los autores aportan su extensa experiencia en este campo.


DEF CON China contó con el equipo de RED TEAM de Internet Security Auditors.

Gonzalo Sánchez Delgado y Fabián Cuchietti, líder y miembro del equipo de RED TEAM de Internet Security Auditors, fueron seleccionados por el comité de DEF CON China para llevar a cabo su presentación "Spreading Malware With Google (Nice Quilombo)".


Primera empresa iberoamericana en obtener las certificaciones QSA(P2PE) y 3DS Assessor.

Internet Security Auditors se ha convertido en la primera empresa iberoamericana en obtener la acreditación del PCI SSC como P2PE (Point-to-Point Encryption) y 3DS Assesor en Europa y Latinoamérica y Caribe.

Este es un nuevo hito para la compañía, que tras sus homologaciones como QSA y ASV el año 2007, PA-QSA el año 2010, consigue dos nuevas certificaciones, que permitirán a la compañía llevar a cabo procesos de certificación del cumplimiento de las empresas que quieran certificar sus soluciones y servicios bajo los dos estándares del PCI SSC, P2PE y 3DS.

 

Destacamos

Preguntas y Respuestas sobre el nuevo tipo de examen de CISSP CAT (Computerized Adaptive Testing)

Estos últimos meses se han presentado muchas inquietudes por el cambio del modelo de examen que ha adoptado el (ISC)2, y que viene siendo una tendencia entre muchas organizaciones, para la realización de los exámenes de CISSP. Este nuevo modelo de examen, en el que el examinado debe ir respondiendo preguntas y, en base a sus respuestas, las preguntas se adaptan y definen, tiene como objetivo reducir el tiempo y cantidad de preguntas y, se pretende, evaluar de forma más efectiva el conocimiento del examinado ante las materias en las que se examina.

TLS 1.3 ya ha sido formalmente aprobado como estándar por la IETF.

Después de muchos años de revisiones y 28 borradores, el protocolo TLS versión 1.3 (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force - IETF).


¿Tiene usted una agencia de viajes? ¡Atención! Cumplir con PCI DSS no es eso que le han dicho.

PCI DSS es una norma de la que venimos informando desde sus orígenes -el 2004 de las manos de VISA y el 2006 del PCI SSC- por la transcendencia que tienen los incumplimientos para las entidades afectadas.

Algo que es importante mencionar es que en estos orígenes está claro que ni las personas que se debieron reunir en VISA y Mastercard alrededor de la "mesa de debate" jamás pensaban en comercios pequeños, pequeños como empresas que deciden iniciar su camino en pago electrónico o, por ejemplo, agencias de viajes con las características como las que tiene este sector.

El ecosistema del sector de agencias de viajes se puede decir que tiene la forma, por el tamaño general de esta con la forma de una pirámide donde las paredes de esta son unas curvas que se estrechan de forma importante en lo alto de la pirámide. Es decir, la gran cantidad de agencias tienen un tamaño menor de 25 personas. Aunque desde el punto de vista de PCI DSS el tamaño de una compañía no es tan importante, es relevante tener presente que estas agencias tendrán una complejidad tecnológica relativamente sencilla: no cuentan con CPDs, no cuentan con DMZ donde publiquen servicios, no desarrollan software y, también en muchos casos, no venden por Internet.


Crónica Mundo Hacker Day 2018

Otro año más acudimos a MundoHackerDay, este año se ha enfocado principalmente a la era digital en la que vivimos. En este gran evento, nos ha mostrado que cada vez estamos conectados a un mundo en el cual hay una serie de amenazas que afectan tanto a empresas como a usuarios. Estas amenazas entre otras pueden ser robo de identidad, fuga de datos hasta las famosas estafas con criptomonedas.

 
 
 
 
 
 
 
 

Lo más Leído

Publicada revisión del suplemento informativo sobre computación en la nube.

En abril se liberó una revisión del suplemento informativo de lineamientos para computación en la nube. Pretende ayudar a entender la responsabilidad compartida para proteger datos y mitigar los riesgos potenciales.

Análisis de la nueva versión del documento de directrices de seguridad para entornos de pago en la nube del PCI SSC.

En este artículo se analizan las ditrectrices marcadas por el PCI SSC en computación en la nube, una guía pensada para organizaciones que deseen incluir estos servicios en el cloud dentro de su cumplimiento de PCI DSS.

Migración desde SSL y Early TLS. Guía de recursos del Consejo de estándares de seguridad PCI

El 30 de junio de 2018 es el plazo límite para aquellos que aún usan SSL o TLS 1.0 como mecanismo para protección de las comunicaciones. A partir de esta fecha se deberá haber migrado a versiones recientes de TLS en todos los sistemas del ambiente de tarjetahabiente.

El ECB publica un marco europeo para probar la resiliencia del sector financiero ante los ciberataques

El ECB ha publicado un marco de trabajo para probar la resiliencia de este sector a ciberataques. Además de ser el primer marco en su género para el sector, facilita las pruebas en entidades transnacionales que son supervisadas.

Eventos

20/09 de 2018: VIII Foro de la Ciberseguridad del Cyber Security Center de ISMS Forum (Madrid, España).

23-24/10 de 2018: ENISE. Ciberseguridad: Un pilar de la transformación digital (Leó, España)

Noviembre 2018: TACS (Las Palmas de Gran Canaria, España)

Formación

Curso CCSP BGT   CCSP
Bogotá
Curso ISO 27001 L.A. BCN   ISO 27001 L.A.
Barcelona
 
Curso CISSP MAD   CISSP
Madrid
Curso CISA MAD   CISA
Madrid
 
Curso CHFI MAD   CHFI
Madrid
Curso PCIP Virtual   PCIP
VIRTUAL