Boletín de Noticias Marzo/Abril 2019

Internet Security Auditors Boletín de Noticias
Marzo-Abril 2019

Twitter facebook linkedin linkedin Youtube RSS
 

Novedades

Vicente Aguilera entrevistado en el programa No Pot Ser! (No puede ser!) de TV3

El domingo día 14 se emitió la entrevista que realizó Vicente en el programa No pot ser! (No puede ser!) de la televisión catalana (TV3).

Eventos de Ciberseguridad para el mes de abril

Este mes de abril, se celebran varios eventos de seguridad, en los que Vicente Aguilera y Carlos Seisdedos participarán como ponentes.

Carlos Seisdedos invitado al curso Terrorismo, inmigración y ciberamenazas: nuevos desafíos del siglo XXI para debatir sobre Ciberinteligencia.

El próximo 26 de abril da comienzo el curso: Terrorismo, inmigración y ciberamenazas: nuevos desafíos del siglo XXI organizado por la Fundación General de la Universidad de Málaga y Carlos Seisdedos, ha sido invitado como experto en la materia para debatir sobre estos temas.

Vicente Aguilera y Carlos Seisdedos participan en el evento CISO Day 2019

El próximo 12 de junio se celebra en Madrid el evento CISO Day 2019, uno de los eventos que marcarán la agenda del sector de la ciberseguridad en este 2019.

Vicente Aguilera y Carlos Seisdedos participarán este año en la mesa redonda con la temática de Ciberinteligencia.

Internet Security Auditors colabora en el Máster en Ciberinteligencia de la Universidad Francisco de Vitoria

El próximo 14 de mayo se inicia de forma online el Máster en Ciberinteligencia con el aval académico y el reconocido prestigio de la Universidad Francisco de Vitoria, siendo uno de los principales programas formativos del Campus Internacional de Ciberseguridad.

La Universidad Francisco de Vitoria ha contado con Vicente Aguilera para diseñar el contenido del máster en calidad de Director del mismo. Carlos Seisdedos participa también en el máster como uno de sus profesores.

Destacamos

La experiencia RootedCON, vivida en su X aniversario

Esta edición 2019 de RootedCON Madrid, se llevó a cabo del 28 al 30 de Marzo en el espléndido entorno de Kinépolis Madrid Ciudad de la Imagen. No obstante, las actividades dieron comienzo realmente el 25 de marzo, con tres días intensos dedicados a formaciones (bootcamps) impartidas por expertos en la materia (entre los que se encontraban Raúl Siles y su taller sobre tecnologías inalámbricas, Pablo San Emeterio formando sobre explotación de vulnerabilidades, o Pablo González Pérez y su taller sobre pentesting).

Nuestra experiencia comienza la noche previa al inicio de las conferencias, es decir, la noche del 27 de marzo, donde asistimos a la habitual cena cóctel de ponentes en el restaurante Larumbe.

Análisis de la actividad en Twitter relacionada con los candidatos de los principales partidos políticos

Con motivo de las próximas elecciones generales en España el próximo 28 de abril, en Internet Security Auditors hemos realizado el análisis de la actividad en Twitter relacionada con los candidatos de los principales partidos políticos: Pedro Sánchez (PSOE), Pablo Casado (PP), Albert Rivera (Ciudadanos), Pablo Iglesias (Podemos) y Santiago Abascal (VOX), elaborando una serie de infografías con la información más relevante.

Tokenización en PCI DSS: FAQ y diseño básico de una solución con AWS (Capítulo 1)

La mejor manera sin duda alguna de reducir el ámbito de aplicación de PCI-DSS sobre cualquier sistema que trate datos de tarjeta, resulta tan eficaz como obvia: no usar datos de tarjeta.

Lamentablemente, no siempre es posible, por lo que una buena aproximación puede ser la tokenización de estos datos de tarjeta; otra sería el cifrado, del cual podemos hablar en otro artículo si algún lector está interesado.

En este artículo trataremos el tema de la tokenización en relación a PCI-DSS, repasando los conceptos básicos de la tokenización, hasta mostrar un diseño básico de implementación de un tokenizador para las tarjetas de pago empleando los servicios en la nube de Amazon Web Services.

Lo más Leído

Un simple phishing fue el responsable del ataque a la red del Ministerio de Defensa.

El ataque a una de las redes del Ministerio de Defensa español sigue coleando a medida que se van filtrando datos de la investigación que aún está en curso. Uno de ellos es que el malware se habría introducido mediante phishing.

El malware para hospitales puede hacer creer a los médicos que pacientes sanos tienen cáncer (y viceversa).

Grupo de investigadores consiguen vulnerar equipamiento médico dedicado a realizar TACs y resonancias magnéticas. El malware que han desarrollado permite alterar los resultados que las máquinas obtienen de las pruebas de las unidades de radiología.

Posible filtración de datos de Toyota afecta a 3,1 millones de clientes.

Toyota ha emitido un comunicado reconociendo que la información personal de aproximadamente 3,1 millones de clientes de Toyota pudo haberse filtrado debido a una brecha de seguridad que ha afectado a varias subsidiarias de ventas de Toyota y Lexus.

W3C y FIDO aprueban oficialmente el nuevo estándar WebAuthn para poner fin a las contraseñas tal y como las conocemos.

W3C y FIDO aprueban oficialmente el nuevo estándar WebAuthn, un estándar que mejora la fortaleza a la hora de identificarnos y la hace más simple y que está ya presente en algunos sistemas operativos y navegadores.

Eventos

24/04 de 2019: Mundo Hacker Day. Madrid (España).

9/05 de 2019: Gigatic. Barcelona España).

 

12/06 de 2019: CISO Day 2019. Madrid (España)

Formación

27 Mayo   ECSA
Barcelona
27 Mayo   ISO 27032 Gestión Ciberseguridad
Bogotá
 
27 Mayo   ISO 27001 L.A.
Madrid
3 Junio   CEH
Madrid
 
27 Mayo   ISO 27001 L.A.
Bogotá
10 Junio   CISSP
Madrid
 
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. E-08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. E-28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Calle 90 # 12-28. 110221 Bogotá (Colombia) | Telf.: +57 (1) 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com