La metodología de los ataques de Anonymous, la seguridad de las redes con la encriptación, la implementación de ITIL sin herramientas, la seguridad de las aplicaciones en La Nube, el resguardo de la información en los centros de datos fueron algunas de las temáticas analizadas durante el Infosecurity “Cloud and mobile security” realizado el pasado el 14 de junio en El Salvador.
También durante la actividad se abordó el dilema que existe entre el resguardo de la información en las empresas con el uso que los empleados hacen de los dispositivos móviles, las novedades acerca de SAAS en la Nube y otras temáticas relacionadas con la seguridad de la información en el uso de los dispositivos móviles y las aplicaciones en La Nube.
En la actividad a la que asistieron un total de 300 directores de empresas e instituciones de gobierno se desarrollaron 12 ponencias a cargo de expertos en seguridad informática.
Una de los ponentes fue Adriana García, directora regional de ventas para México y Centroamérica de Imperva, quien afirmó durante la conferencia “Desnudando a Anonymous: seguridad de aplicaciones” que en 2012 han aumentado 60% los ataques de esta organización de hackers en comparación con el año pasado.
La experta en seguridad informática destacó el crecimiento del número de adeptos a Anonymous, y aseveró que los ataques van a ser más recurrentes para aquellas compañías públicas y gubernamentales cuyas acciones a los miembros de Anonymous les parezcan “poco éticas”.
Las investigaciones realizadas por Imperva revelan que las descargas de herramientas gratuitas utilizadas por los hackers para realizar ataques se han incrementado 300%.
Una de ellas es el programa LOIC ( Low Orbit Ion Cannon) en 2011 el software LOIC se descargó 391,976 veces, una cifra baja en comparación con los números de 2012, que detallan que hasta el pasado 19 de marzo la cantidad de descargas alcanzaban las 318,340.
El software LOIC fue diseñado para comprobar si un servidor tiene problemas de conexión pero también es usado por los hackers para hacer miles de peticiones de conexión por segundo a una web, con las cuales saturan a un servidor, a esta situación se le llama un ataque de denegación de servicios (DDoS) muy utilizado por Anonymous.
Por su parte Humberto Añez, director para Centro y América Latina de CERTES NETWORKS, en su conferencia “La nueva generación de VPN y encriptación y cifrado para redes de alto rendimiento y la Nube”, ofreció información novedosa de como las empresas e instituciones públicas pueden asegurar los datos que transmiten entre los nodos ya sea en la nube pública o privada, los data centers o al interior de las sedes corporativas.
El especialista en seguridad de redes también destacó que la adopción del fenómeno de la Nube ha llevado a utilizar infraestructura de informática de terceros, por lo cual es importante que las organizaciones se aseguren de tener la solución de seguridad adecuada en el uso de esa tecnología.
Los asistentes también tuvieron la oportunidad de actualizar sus conocimientos con ponencias como ” Seguridad de aplicaciones a domicilio en la Nube” a cargo del Anthony Alfonso, Gerente de HP Fortify; “Cómo controlar y gestionar las amenazas físicas y ambientales en un centro de datos” a cargo de Ángel Soriano de APC Schneider Electric Fasor.
Otras de las conferencias desarrollados fueron “Correlación avanzada de amenazas: la última frontera” a cargo de Julio Espinal de Columbus IT; “Es posible implementar ITIL sin herramientas” a cargo de Joaquín Rivas representante de Aranda Software de la empresa Consisa.
A estos destacados ponentes se sumaron Francisco Guzmán de SonicWall que habló sobre “Movilidad, seguridad en la empresa: la educación por resolver”, Antonio Garrido de Xerox PBS que disertó acerca de “Rompiendo los paradigmas de SAAS en la nube”, Natanael Calderón de JM TELCOM desarrolló la ponencia “Asegurando nuestra información” y Martin Vila, director general de ISEC, puso cierre a la jornada con la conferencia “No cumpla y sea feliz, Hacking Tool experiencia ISEC ISO 27001 en 90 días”.
Durante el InfoSecurity también se realizó un panel de expertos que fue liderado por Álvaro Guzmán, gerente regional de seguridad informática de Avianca Taca.
En el evento prestigiosas empresas locales y extranjeras también tuvieron la oportunidad de mostrar sus productos y servicios a los asistentes.
Entre el grupo de empresas que participarán con sus ponentes y stands para exhibir productos y servicios figuran HP, Certes Networks, Watchguard, Imperva, Sefisa, Nexsys, IBW, Consisa, Network Secure, PBS Xerox, Aranda Software, Columbus IT, JM Telcom, FASOR – APC by Schneider Electric, y Ca Technologies.
El InfoSecurity se lleva a cabo desde hace diez años en Suramérica con el respaldo de la compañía ISEC, en 2011 comenzó a realizarse en el resto países de América Latina, donde tiene presencia en 19 naciones.
El InfoSecurity se seguirá realizando cada año en Centroamérica para este 2012 se desarrollará durante el mes de junio en todos los países del Istmo.
SOBRE GRUPO CONSISA
Grupo CONSISA es un grupo de empresas con más de 25 años de operación, con gran experiencia en el campo de la tecnología de información orientada a proveer soluciones de negocios, para que las empresas dispongan de información segura y ágil en su toma de decisiones; así como de herramientas que les permita agilizar sus procesos de negocio. Cuenta con aliados de calidad mundial, personal certificado con muchos años de experiencia, metodologías apropiadas para cada una de las soluciones y con oficinas en El Salvador, Guatemala y Honduras para atender las demandas de dichos mercados y del resto de la región. |