Actualmente este galardón solamente lo tienen dos personas en España y unos 70 en todo el mundo.

Juan Garrido (Silverhack), especialista de seguridad de InnoTec - Entelgy es consultor especializado en análisis forense y test de intrusión, y lleva trabajando en proyectos de seguridad desde hace más de 8 años. Juan es ponente habitual de InnoTec en muchas de las conferencias y jornadas más importantes a nivel nacional e internacional, como son la NoConName, RootedCon, Defcon, Troopers, etc.; ya hablamos en nuestro blog acerca de algunas de ellas.

• InnoTec patrocinador de No cON Name
• Éxito del Webcast de Seguridad
• Esta semana: Seminarios online sobre Seguridad

¡Enhorabuena!

  El programa MVP – Profesional más valorado

El galardón MVP reconoce a los líderes excepcionales de las comunidades tecnológicas de todo el mundo que comparten voluntariamente con los demás sus profundos conocimientos en situaciones reales relacionadas con las tecnologías de Microsoft.

Los candidatos a MVP son nombrados por otros miembros de la comunidad tecnológica, MVP actuales y anteriores y personal de Microsoft que hayan observado su liderazgo, deseo y capacidad de ayudar a los demás a sacar el máximo partido a su tecnología Microsoft.

Los MVP son independientes de Microsoft, con opiniones que no tienen por qué coincidir, y pueden representar los puntos de vista de los miembros de la comunidad con los que interactúan a diario.

Estas excepcionales y muy respetadas personas proceden de más de 90 países, prestan asistencia a sus comunidades locales en línea y fuera de línea y tienen una influencia mundial.

La seguridad como un activo

Por tercer año consecutivo CosmoCaixa Barcelona acogerá la 9ª edición de uno de los congresos de seguridad informática y hacking más emblemático de España y de referencia en el sur de Europa, el No cON Name. InnoTec, empresa especializada en seguridad de la información de Entelgy, no podía faltar a este importante evento que se celebrará los próximos 31 de Octubre, 1 y 2 de Noviembre. Atendiendo a la necesidad de ratificar la actualización y difusión del conocimiento, así como seguir apostando por uno de los grandes activos de la empresa, su seguridad, InnoTec patrocinará la novena edición del congreso “No cON Name 2012” junto a otros grandes del sector, tanto público como privado: CCN-CERT (Capacidad de Respuesta ante Incidentes del Centro Criptológico Nacional), Internet Security Auditors, Innevis, If-security, Chapter de Barcelona de ISACA, el Grupo de Delitos Telemáticos de la Guardia Civil y otras organizaciones no lucrativas. Juan Garrido, especialista de seguridad de InnoTec, participará en varias de las sesiones. Juan (Silverhack) es consultor especializado en análisis forense y test de intrusión, y lleva trabajando en proyectos de seguridad desde hace más de 8 años. Talleres formativos El 31 de octubre Juan impartirá una formación dedicada al “Análisis de Malware para administradores de sistemas”. Toda la información sobre la formación en la propia Web del evento , y en el programa en pdf . Las Conferencias se desarrollarán en las jornadas de los días 1 y 2 de Noviembre de 2012 en las que Juan participará en las siguientes ponencias:

• Ponencia Triana. Análisis de Malware... Sin Malware. Se presentará al público TRIANA (Threat Intelligent Analysis), una herramienta para analizar Malware usando para ello fuentes anónimas como el HASH derivado de un fichero. Una fotografía completa de cómo de conocido es ese Malware junto con su reporte, en poco menos de 3 minutos.

 

• Ponencia Data exfiltration, The Ninja Way. Esta sesión promete resultar muy divertida y entretenida, ya que hablará de cómo un usuario se las puede ingeniar para robar datos de una organización sin ser descubierto. Desde el escándalo de Wikileaks, las empresas y corporaciones se han puesto manos a la obra para dejar claro que si alguien quiere robar información desde dentro de la organización, lo van a tener muy crudo. En este tipo de situaciones límite, un ninja puede adoptar medidas "extremas"...

Durante todo el evento, se podrá contactar con Juan ya que estará por allí para resolución de dudas, des-virtualizando a personas que conoce sólo a través de blogs, etc. La organización ha abierto el plazo de inscripción de la “No cON Name 2012” a través de su página web www.noconname.org  y pone a disposición su dirección de Twitter @noconname, así como su página de Facebook y Linkedin donde se dará información acerca del evento. Otras noticias relacionadas (julio 2012):

• InnoTec presente en Uruguay
• Éxito del Webcast de Seguridad
• Esta semana: Seminarios online sobre Seguridad

 

Entelgy Brasil, en su afán por seguir abriendo nuevas cuentas, ha conseguido un proyecto más con un nuevo cliente: Laboratorios Aché. Es una gran oportunidad para entrar en esta empresa con nuestro portfolio, que agrupa soluciones innovadoras en TI, combinando servicios técnicos gerenciados, infraestructura de alta performance y productos líderes en el mercado.

Se trata de un desarrollo que va a abarcar las mejores prácticas en seguridad para integrar con el sistema de usuarios del cliente, con una nueva política de accesos que permitirá la mejor gestión de los recursos que dispone bajo tecnologías Microsoft: Sharepoint, ActiveDirectory, VisualStudio y FBA.

Aché Laboratorios Farmaceúticos es una empresa de capital 100% brasileño que tras cuatro décadas se ha consolidado como una empresa dinámica. En continuo desarrollo de productos y servicios atiende las necesidades de los profesionales de la salud, además de proporcionar salud y bienestar a los consumidores.

Seguimos innovando.

Parabens!

InnoTec System presenta LightHouse

LightHouse es un sistema corporativo de Cuadros de Mando de Negocio, asegurando el dinamismo de una mejora continua de los servicios y utilizando la imagen actual de los procesos de negocio de una organización como modelo en constante evolución y actualización.

Con LightHouse dispondrá de una visión única, global y realista de sus servicios de negocio más críticos pudiendo acceder a una visión retroactiva de la evolución de la cualquier tipo de indicador relevante de sus servicios y procesos de negocio.

LightHouse controla el nivel de servicio y grado de eficiencia a través de Cuadros de Mando que visualizan de forma comprensible las métricas clave de su rendimiento.

Gracias a la cobertura que LightHouse ofrece, y en conjunción con las mejores prácticas ITIL, es posible proporcionar los mecanismos necesarios para lograr una completa alineación de tecnología y negocio, con el fin de seguir y alcanzar los acuerdos corporativos de niveles de servicio.

La globalización de los mercados y tecnologías, los cambios tecnológicos, el incremento de la competencia, la facilidad de cambio de localización de procesos y otros muchos factores han generado en las empresas la necesidad de concentrar sus mayores esfuerzos y recursos en las actividades críticas de su negocio.

Ofrecer servicios de TI útiles desde una perspectiva de negocio, es uno de los mayores retos a los que se enfrentan las organizaciones.

Además de absorber todas las demandas del negocio, las operaciones de TI tienen que estar a la altura de los retos y las presiones de la organización. En una época marcada por la rápida evolución tecnológica no se puede descuidar las operaciones de TI si se quiere estar al corriente de las nuevas tecnologías, solucionar problemas de madurez de procesos y simplificar las operaciones mediante la estandarización de los suministros de tecnología.

InnoTec System es la compañía de Entelgy especializada en la prestación de servicios de Ingeniería de Sistemas y Seguridad. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad, ayudando a sus clientes a la gestión de sus servicios TI siguiendo una metodología BSM, que permite maximizar los niveles de calidad y servicio así como su disponibilidad.

Taller Regional sobre Buenas Prácticas en Seguridad y Crimen Cibernético

Del 10 al 13 de julio se ha celebrado en Montevideo (Uruguay), este evento de gran magnitud, con tres talleres en paralelo planificados en torno a la Seguridad, delitos informáticos y protección de infraestructuras críticas. En el evento participaron expertos en el desarrollo de políticas y líderes de empresas  de la región, presentando casos de estudio sobre intercambio de información y mecanismos de cooperación en otras regiones del mundo y compartiendo con los participantes las mejores prácticas empleadas. El objetivo del evento ha sido reunir a los miembros de la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad Informáticos (CSIRTs) de los países de la OEA con las autoridades en seguridad y crimen cibernético, para debatir iniciativas y desafíos pendientes para la coordinación e intercambio de información entre gobiernos, instituciones responsables de la aplicación de la ley y de la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad Informáticos (CSIRTs). Entre las empresas y organizaciones invitadas se encontraba InnoTec System (Entelgy), representada por Jorge Uyá, Director de Operaciones que participó en el panel titulado “La importancia de la seguridad cibernética para el desarrollo económico y función de infraestructura crítica”, incluida dentro del track dirigido a los responsables del desarrollo de programas y políticas gubernamentales en el ámbito de la seguridad. Completaban el programa una serie de ponencias destinadas a los responsables de las Fuerzas y Cuerpos de Seguridad del Estado en materia de investigación de delitos informáticos y otro para técnicos sobre análisis forense y recopilación de evidencia digital.

El taller fue organizado por la Secretaría del Comité Interamericano contra el Terrorismo (CICTE) y el Grupo de Trabajo en Delito Cibernético del proceso de las Reuniones de Ministros de Justicia, Procuradores o Fiscales Generales de las Américas (REMJA), pertenecientes a la Secretaría de Seguridad Multidimensional de la Organización de Estados Americanos (OEA). La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) y el Centro Nacional de Respuesta a Incidentes en Seguridad Informática (CERTuy), fueron los anfitriones de estas jornadas. La apertura contó con la presencia de embajadores y autoridades nacionales.

Jorge Uyá es colaborador habitual del CICTE desde el año 2007, donde ha participado en múltiples foros y talleres en distintos países de la región.

Ramsés Gallego, antiguo Director Entelgy de Security & Risk Management y Catalunya, continúa su andadura profesional transmitiendo los valores de Entelgy. Tras cuatro años con nosotros, Ramsés continúa llevando el buen nombre de Entelgy donde va y en más de una ocasión se ha referido a lo aprendido, construido y compartido en nuestra compañía. En recientes entrevistas ha comentado la importancia de su paso por Entelgy, el orgullo de haber pertenecido a nuestra organización, y la posibilidad de compartir la experiencia de desarrollo de servicios, de gestión de personas, etc. Con ocasión de su nombramiento como International VicePresident de ISACA, la revista Red Seguridad publica una interesante entrevista con él. Puedes lees en este enlace la entrevista a R. Gallego de Red Seguridad Los lectores habituales del blog recordaréis muchas de sus aportaciones y las noticias que en estos últimos años hemos ido publicando: sus entrevistas, sus colaboraciones con los diferentes medios de comunicación (Expansión, Computing, Radio 4…) y su participación en conferencias y eventos en diferentes países trasladando nuestra visibilidad internacional; en ISRM Conference, Secure Cloud, European Security Conference, BDigital, entre otros.

Desde aquí le felicitamos por su nuevo puesto deseándole el mayor de los éxitos personales y profesionales

Ante el éxito de inscritos en el primer evento, y atendiendo a las peticiones de los usuarios, Juan Garrido, consultor de InnoTec System repite el Webcast sobre ataques de tipo APT (Advanced Persistent Threat).

En esta ocasión se unificarán los conceptos: qué es el Malware Flame y cómo prevenirlo en una única sesión. La ponencia se impartirá el próximo 24 de julio, a las 16:00 h. a través de la plataforma TechNet de Microsoft  y tendrá una duración de 90 minutos.

Finalizada la sesión, Juan Garrido atenderá todas las dudas y cuestiones que los asistentes consideren oportuno plantearle.

¿Te interesa asistir? Sólo tienes que registrarte previamente en la dirección URL que figura en el Webcast. Pincha aquí para obtener más información.

Noticia en el blog de los anteriores seminarios:

Esta semana: Seminarios online sobre Seguridad

Todo lo que siempre quiso saber sobre los ataques APT y nunca se atrevió a preguntar

Los ataques de tipo APT (Advanced Persistent Threat) son ya una realidad. Este tipo de ataque, del que se conoce hace lustros su existencia práctica, pasa en pleno siglo XXI a tomar parte protagonista, en una sociedad en la que se nos demuestra día a día que las estafas y el robo de información es un objetivo primordial.

Este vector de ataque tiene propósitos definidos, y no sólo se puede centrar en un sistema. Personal interno o externo de la empresa se pueden ver envueltos en este tipo de intrusiones.  Para reducir este vector de ataque, las organizaciones deben reducir la ventana de exposición de posibles brechas de seguridad, debido a que la naturaleza de este tipo de ataques es localizar una vía de entrada a la organización, sin que ésta tenga constancia de ella.

Webcast Advanced Persistent Threat

Análisis de Flame con SysInternals (04 de Julio a las 16:00 horas)

Juan Garrido, consultor de seguridad en InnoTec System, dará una conferencia virtual sobre ataques de tipo APT. Para la sesión, se dará una primera valoración de un Malware de reciente aparición, y que ha dado mucho que hablar dentro de la comunidad de seguridad, debido a la sofisticación del virus:  “El Malware Flame”. Para el análisis, se utilizarán las herramientas SysInternals, así como ejemplos de cómo un ataque de tipo persistente puede afectar a nuestra organización.

Webcast Mitigación de amenazas

¿Amenazas a mí? Sácale partido a tu arquitectura (05 de Julio a las 16:00 horas)

Estamos seguros de que los 60 minutos dedicados a seguir cada uno de estos interesantes seminarios en línea, le serán de suma utilidad para el entendimiento y fisionomía de este tipo de ataques. Para asistir sólo será necesario que se registre previamente en cada una de las direcciones URL que figuran en cada Webcast. Pinche aquí para conocer más detalles Juan Garrido, finalizada la sesión atenderá a todas las dudas y cuestiones que consideres oportuno plantearle.

Entelgy colabora en las X Jornadas CERES organizadas por la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda  que se celebrarán los próximos días 18 y 19  de abril en Madrid.

En esta jornadas, tituladas  "Administración Electrónica: situación actual", se darán cita representantes de las administraciones y empresas, quienes compartirán con todos los asistentes sus experiencias en materia de administración electrónica.

El encuentro CERES es una ocasión única para trasladar a la Administración nuestro Know How, y nos permite ir creando una verdadera cultura de la seguridad en las organizaciones.

En FNMT - RCM (Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda), contribuimos con nuestra experiencia en proyectos de Firma electrónica y certificados digitales, Securización de la red ofimática, entre otros.

Puedes consultar aquí el programa de Conferencias y Actos Lugar de Celebración: Museo de la FNMT-RCM C/Doctor Esquerdo, 36 28009 Madrid

¿Qué es Ceres?

Una de las más ambiciosas iniciativas puestas en marcha por la Administración, es el denominado proyecto CERES (CERtificación ESpañola) que lidera la Fábrica Nacional de Moneda y Timbre, y que en líneas generales, consiste en establecer  una Entidad Pública de Certificación, que permita autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación.

Las posibilidades de CERES cubren todas aquellas relaciones entre las distintas Administraciones (Central, Autonómica y Local) y los ciudadanos que necesiten ser securizadas en términos de garantía de identidad, confidencialidad e integridad, con el objetivo de que CERES facilite al máximo sus relaciones a través de las nuevas redes de comunicaciones.

Entel ha vuelto a ser protagonista en la elaboración de nuevos White Papers,  las publicaciones especializadas de ISACA

Nuestros clientes y partners valoran muy positivamente nuestra participación, ya que es una muestra más de nuestro expertise en estas disciplinas, nuestra aportación a la comunidad TI y un inequívoco espíritu de innovación y divulgación.

Los White Papers recientes, siempre a la vanguardia de las nuevas tecnologías y tendencias innovadoras del sector TI, profundizan sobre Cloud Computing y Virtualización, programas de gestión de crisis (en TI), guías de auditoría para Windows Active Directory, DLP, Gestión de logs y eventos de seguridad…

Estos entregables son una documentación muy útil en el sector TI ya que en ellos se hace un profundo análisis de la situación así como tendencias y soluciones adoptadas de los principales temas de actualidad.

Los últimos White Papers publicados, y en los que Entel ha participado, son los siguientes:

• Virtualization: Benefits and Challenges
• Sustainability
• Monitoring Internal Control Systems and IT  Data Leak Prevention (DLP)
• Cloud Book
• Creating a Culture of Security
• Geolocalización

Otros White Papers ya publicados en el blog: noticia de noviembre 2010.

• Social Media: Business Benefits and Security, Governance and Assurance Perspectives
• Securing Mobile Devices
• New Service Auditor Standard: A User Entity Perspective
• Information Security Management Audit/Assurance Program
• Windows Active Directory Audit/Assurance Program
• Crisis Management Audit/Assurance Program
• Cloud Computing Management Audit/Assurance Program
• Mobile Computing Security Audit/Assurance Program
• eCommerce
• Top 10 Business/Technology Issues Survey Results 2011
• Electronic Discovery
• Security Information Event Management (SIEM): Benefits and Security, Governance and Assurance Perspectives

Los interesados en acceder a algún título pueden contactar con Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.