viernes, 27 de julio de 2012

Costa Rica contará con mayor seguridad informática

Costa Rica tendrá un Centro de Atención a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés). El mismo se creará vía decreto.

“El Centro estará compuesto por dos niveles. Un nivel estratégico por algunas instituciones del Estado que cubrirá a los Poderes de la República, empresas estatales, bancos estatales e instituciones autónomas. El objetivo es dar recomendaciones”, aseguró Santiago Núñez, Director de Tecnologías Digitales del Ministerio de Ciencia y Tecnología (MICIT).
Por otro lado, el nivel técnico del CSIRT va a tener una labor de atención de incidentes específicos de seguridad. “Por ejemplo si ocurre un incidente es una especie de equipo de trabajo que llegará a la institución para la recolección de evidencia y a través de los contactos internacionales se tratará de encontrar la fuente de ese ataque”, explicó Núñez.
El CSIRT funcionará a nivel gubernamental porque los recursos con los que se cuentan, por ahora, no cubren la totalidad de país. Existen muchas instituciones públicas con gran cantidad de información importante de la población como lo son el Registro Civil, Registro de la Propiedad, Ministerio de Hacienda y la Caja Costarricense del Seguro Social y este centro velará por proteger dicha información.
Para Belisario Contreras, Gerente del Programa del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA), luego de la firma de este decreto es necesario un proceso de seguridad y evolución para incorporar personal capacitado y con experiencia en el manejo de incidentes cibernéticos.
“Hay que crear líneas directas de comunicación con los demás países del hemisferio y adoptar un marco de trabajo nacional e integral en el tema que esperamos tanto el Ministerio de Ciencia y Tecnología (MICIT) como la Presidenta de la República apoyen e impulsen en el corto plazo”, dijo Contreras.
El MICIT será la entidad rectora del proyecto pero se trabajará en conjunto con el Ministerio de Seguridad Pública, Ministerio de la Presidencia, Procuraduría General de la República, la Academia Nacional de Ciencias, Ministerio de Justicia y “otros sectores que van a empezar a contribuir para formar este centro”, dijo Núñez.
Además funcionará con total apoyo de la OEA en cuanto a capacitación técnica y cooperación regional.
El día a día del CSIRT se enfocará en dictar medidas preventivas, política pública, normativa judicial y cambios a las leyes.
Con la creación del CSIRT, Costa Rica se une a otros 16 países que ya cuentan con el Centro; desde Canadá hasta Chile y Argentina.
“Lo importante es no quedarse solo con el CSIRT porque no se van a solucionar los problemas ni en Costa Rica ni en ningún otro país. Lo importante es adaptar todo este marco normativo – legislativo y crear una estrategia y un marco de trabajo y política nacional que definan muy bien los roles de cada institución gubernamental para dar una respuesta efectiva a cualquier incidente potencial”, aseguró el representante de la OEA.

Fuente: http://www.crhoy.com/costa-rica-contara-con-mayor-seguridad-informatica/
Publicado por en No hay comentarios:

viernes, 20 de julio de 2012

“Día Internacional de la Seguridad Informática”

(Computer Security Day) es un evento anual que se lleva a cabo el 30 de Noviembre. Se celebra desde el año 1988, y tiene por objetivo conciencizarnos sobre la importancia de la seguridad de la información, los sistemas y los entornos que operan con ella. Un reconocimiento a quienes, desde sus puestos de trabajo, contribuyen a incrementar los niveles de seguridad de la información.
Publicado por en No hay comentarios:

viernes, 13 de julio de 2012

5 consejos esenciales para a mantener tu computadora portátil más segura

Consejo #1: Nunca dejes ninguna de tus contraseñas en la caja/maletín donde guardas la computadora portátil. Si guardas tus contraseñas con tu computadora portátil, es como dejar las llaves pegadas al carro. Recordar que sin tus contraseñas, será más difícil abrir tu computadora y tener acceso a tu información personal.

Consejo #2: El robo de un portátil es un crimen de oportunidad . Lleva siempre tu computadora contigo, dale un vistazo regularmente. Por ejemplo, si estas en reunión con alguien, dejas tu computadora portátil en un lugar seguro y fuera de la vista. Entre Más lejos mejor, intentan no dejar tu computadora portátil en un área accesible, tal como un mostrador de un hotel. Si tienes una caja fuerte o un cable de la seguridad, utilizarlo.
Consejo #3: ¿Tener datos sensibles? Cifrarlos. Si alguien consigue tu computadora portátil y accede a tus archivos, el cifrado puede darte una capa adicional de protección. Los programas tales como TrueCrypt , Steganos Safe, hacen el trabajo muy fácil. Los usuarios de Windows pueden utilizar el sistema de ficheros cifrado (EFS) para cifrar archivos y carpetas.
Consejo #4: Una contraseña protege tus sistemas. Cada usuario de la computadora portátil debe proteger su computadora portátil con contraseñas de lanzamiento. Colócale una contraseña a la BIOS para trabar el sistema antes de que el sistema operativo incluso comience. Los usuarios de Windows pueden fijar una contraseña para comenzar Windows. Recordar que las contraseñas de lanzamiento prohibirán cualquier acceso a la computadora en todos (en teoría).
Elige una buena contraseña – utiliza letras, números y caracteres ASCII. Difícil de adivinar solamente así evitarás que los ladrones adivinen tu contraseña. Si tu computadora portátil tiene autentificación biométrica, debes utilizar tu huella digital en lugar de una contraseña.
Consejo #5: ¿Si sucede lo peor y tu computadora portátil fue robada… no sería genial recuperarla? Existen compañías que ofrecen este servicio vía software, permitiendo que la computadora portátil robada envíe su localización (por ejemplo, LaptopLock, Security Suite). Desafortunadamente, esos programas trabajan solamente cuando la computadora portátil se conecta a Internet.
Fuente:http://www.dragonjar.org
Publicado por en No hay comentarios:

sábado, 7 de julio de 2012

Conceptos de Seguridad Informática


A continuación hablare sobre algunos terminos que se deben dominar cuando se trata de seguridad informática.

Firewalls
Estos no solo son paredes, sino que son componentes del sistema o de la red, esta pared protege al sistema bloqueando los accesos no autorizados y al mismo tiempo permitiendo las comunicaciones autorizadas.
Los firewalls se configuran para decifrar el código del tráfico y así poder limitar o permitir las comunicaciones.

Intrusion Detection system
El IDS es un programa que se utiliza para detectar los accesos no autorizados a la red. Este analiza y obtiene datos sobre el tráfico de la red y los compara con firmas de ataques conocidos o comportamientos sospechosos, esto lo hace por medio de sensores virtuales.

Virtual Private Network
VPN es una red privada la cual se construye dentro de la infraestructura de una red pública, como lo sería internet. Este tipo de redes privadas se utilizan para conectar a los usuarios de forma segura a través de internet. Al utilizar una VPN se cifra o codifican los datos por medio de tecnologías de autenticación. El uso de una VPN puede ayudar a una organización a ahorrar costos en banda ancha.
Esta tecnología se podría visualizar como un tunel dentro de la internet que comunica a los usuarios y protege de posibles ingresos no autorizados.



Ataque DoS
El ataque de denegación de servicio o denied of service (DoS), es un ataque a un sistema que provoca que este sea inaccesible por los usuarios legítimos, provocando la pérdida de conectividad por medio del alto consumo de banda ancha y la sobrecarga de los recursos computacionales, este tipo de ataque satura los puertos con mucha información provocando una sobrecarga.







Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)