Uno de los socios de Internet Security Auditors inicia el Capítulo español de la OWASP

Vicente Aguilera, uno de los socios fundadores de Internet Security Auditors de experto en Seguridad Web y colaborador de organismos de reconocido prestigio a nivel mundial como la OWASP (Open Web Application Security Project), WASC (Web Application Security Consortium) y OISSG (Open Information System Security Group), ha liderado la creación del Capítulo Español de la OWASP.
La OWASP es una organización sin ánimo de lucro que se dedica a encontrar y evitar las causas del software inseguro, mediante la investigación, la publicación de metodologias, manuales, herramientas y estándares en seguridad web, todos de forma abierta y accesible a todo el mundo. La organización está  organizada en capítulos que tienen como objetivo facilitar la difusión de estos proyectos, la celebración de conferencias y facilitar la comunicación de espertos de todo el mundo de forma más ágil.
La participación en la OWASP estó abierta a todo el mundo y, por ello, animamos a todos aquellos, más o menos expertos en el mundo de la seguridad web, a que visiten la web del capítulo y se den de alta en la lista de miembros para colaborar y aprender.

Ya está disponible el nuevo calendario de cursos y certificaciones oficiales para primer semestre del 2006

Como no podía ser de otra forma Internet Security Auditors ofrece el más completo y amplio de cursos visto hasta el momento en España:curso y certificación para la certificación CISSP, los cursos de las certificaciones del ISECOM OPST y OPSA, cursos oficiales del EC-Council CEH y CHFI, cursos de Seguridad en Aplicaciones Web, Securización de Sistemas UNIX/Linux y Windows, y como nueva incorporación,tras el acuerdo firmado con BSI España , los cursos de preparación para certificación oficial BS 7799/ISO 27001 Lead Auditor.

En resumen, el más extenso y complementario abanico de certificaciones, independiente de producto visto hasta el momento y resultado por un lado, del trabajo y esfuerzo de la directiva de Internet Security Auditors y su compromiso con los organismos que conceden dichas certificaciones, y la dedicación y preparación continua del equipo Auditor y Consultor para obtener las calificaciones de Instructor que nos permite ofrecer, de forma progresiva, estos cursos en castellano, como profesores certificados por estos mismos organismos.

Participamos en la Mesa Redonda "El Auditor de Seguridad" organizada por la asociación ISSA en el SIMO 2005

Invitados de nuevo por la Asociación ISSA (Information Systems Security Association), liderada en España por su presidente Javier Pagés, asistimos como ponentes en la Mesa Redonda con el título "El Auditor de Seguridad".

Muchos fueron los temas tratados: los diferentes perfiles profesionales dentro de la Seguridad en TI, las implicaciones del nuevo Reglamento de la LOPD, los diferentes tipos de auditoría y códigos éticos de los auditores de seguridad, etc.

Todo ello en el marco incomparable del SIMO 2005, el más importante salón de Nuevas Tecnologías y Telecomunicaciones en España en todas sus vertientes.

Éxito del congreso No cON Name, sponsorizado por Internet Security Auditors

Como era de esperar, la nueva convocatoria del Congreso de Seguridad No cON Name (NcN), del que, en su quinta convocatoria, Internet Security Auditors era uno de sus sponsors, no defraudó a ninguno de los asistentes.

Presentaciones de expertos de la seguridad venidos de toda España presentaron los resultados de sus investigaciones, plasmadas en proyectos abiertos, con un marcado espíritu divulgativo y de difusión de la seguridad en sus más diversas vertientes, además de al más alto nivel de calidad. Se trataron temas tan diversos como la Ley SOX, pasando por la seguridad WiFi y Bluetooth, ataques y herramientas de capa 2, nuevos frameworks de auditoría de bases de datos y test de intrusión, y un largo etcétera que nada tenía que envidiar a congresos de otras latitudes.

Parte del equipo de nuestra empresa presentó una ponencia sobre el módulo Open Source ModSecurity y su trabajo en este proyecto, puedes encontrar el pdf en nuestro apartado de presentaciones.

SiC publica el artículo: Consideraciones de seguridad en terminales "smartphone"

La revista SiC (Seguridad en Informática y Comunicaciones) publica en su número 66 (Septiembre 2005) el artículo "Consideraciones de seguridad en terminales 'smartphones'" elaborado por uno de nuestros consultores en seguridad.

Dicho artículo, que se encuentra disponible en nuestro apartado de prensa para su descarga, recoge la evolución que han sufrido los terminales de telefonía móvil así como las deficiencias de las tecnologías empleadas. Finalmente, se ofrecen recomendaciones de seguridad para mitigar los peligros que conlleva la utilización de terminales smartphone.

Participamos con una ponencia y esponsorizamos la cuarta convocatoria de la No cON Name

Internet Security Auditors vuelve con más fuerza a la No cON Name (NcN) en Palma de Mallorca.
Este año, en la cuarta convocatoria de este congreso internacional de seguridad, además de participar con una ponencia sobre protección de aplicaciones web mediante mod_security, la asociación que organiza este congreso, que se ha consolidado por mérito propios en el panorama de eventos sobre seguridad en España, nos ha ofrecido la posibilidad de participar en calidad de espónsores.

El congreso tendrá lugar, de nuevo, en el fantástico emplazamiento de la Sala de Congresos del Parc Bit en Mallorca, del 22 al 25 de Septiembre.

Si tienes interés en asistir ponte en contacto con nosotros para conocer la posibilidad de conseguir descuentos en desplazamiento y alojamiento.

Gran éxito de nuestra conferencia en What The Hack

Nuevamente, el congreso de seguridad con mayor poder de convocatoria a nivel europeo, What The Hack, fué un éxito. Cerca de 4.000 asistentes, entre los que se encontraban expertos en seguridad de reconocido prestigio internacional, se dieron cita en la ciudad de Liempde (Holanda), entre los dias 28 y 31 de Julio.

En esta ocasión, parte de dicho éxito se debe a conferencias como "Advanced Web Application Security defense with ModSecurity" ofrecida por dos miembros de nuestro equipo de seguridad. A lo largo de la exposición, con alto contenido práctico, se presentaron las mejoras que se están realizando sobre el módulo de Apache "mod_security" y que serán publicadas en breve.

Esta presentación, despertó un gran interés entre los asistentes al evento, como lo demuestra el gran número de asistentes a la conferencia así como las numerosas consultas realizadas tras la presentacón.

Acuerdo de colaboración con la Escuela Superior de Negocios (ESNE)

Internet Security Auditors y la Escuela Superior de Negocios (ESNE) firman un acuerdo de colaboración en formación.

Internet Security Auditors, empresa especializada en servicios de auditoría y consultoría independiente en seguridad, así como en formación y cursos de certificación en seguridad desde el año 2001; y ESNE, Institución docente especializada en la Formación Universitaria Internacional desde 1988, han firmado un acuerdo de colaboración por el cual, parte del equipo de consultores y analistas en seguridad de Internet Security Auditors, participarán en el Master en Seguridad de la Información y las Comunicaciones ofrecido por ESNE, a partir de octubre de este año.

ESNE mantiene una estrecha relación con algunas de las más prestigiosas universidades de Estados Unidos y Europa, hecho que hace posible que más de 7000 de sus estudiantes hayan obtenido un título universitario expedido por algunas Universidades como State University of New York, Rochester Institute of Technology, Brookhaven College, University of Wolverhampton, Hogeschool Zeeland, University of Sunderland, etc., hecho que la situa a la cabeza en formación internacional impartida en nuestro país.

Además, gracias a esta formación, los cursos de certificación oficial del ISECOM, OSSTMM Professional Security Tester (OPST) y Analyst (OPSA), junto con otros cursos especializados de seguridad, empezarán a impartirse en Madrid y otras ciudades donde ESNE tiene presencia y, gracias a este acuerdo, Internet Security Auditors dispondrá de unas modernas instalaciones tecnológicas a su alcance.

Nueva convocatoria en 2006 para el examen de certificación CISSP en Barcelona

En Internet Security Auditors seguimos apostando fuertemente por la formación de nuestro equipo técnico en las más reconocidas certificaciones independientes de seguridad.

Muestra de ello es que contamos con cuatro certificados CISSP (Certified Information Systems Security Professional) en nuestras filas y además, hemos vuelto a ser seleccionados por el reconocido (ISC)² para organizar el curso y el examen de certificación CISSP en Barcelona. Esta es una de las certificaciones más reconocidas a nivel mundial que, además, ha sido la primera en obtener el reconocimiento ANSI ISO.

Si quieres ser uno de los 100 primeros certificados CISSP en España, todavía estas a tiempo. Apúntate ya y aprovecha los descuentos del (ISC)² para las inscripciones anticipadas.

El curso preparatorio para el examen se realizará entre los días 6 y 10 de febrero de 2006, y el examen de certificación el día 25 de febrero de 2006. Tanto el curso como el examen se realizarán en Barcelona.

Internet Security Auditors participará en What The Hack

What The Hack se enmarca en el ciclo de eventos/conferencias que se celebran cada 4 años en Holanda. Es el evento más prestigioso a nivel europeo en cuanto a seguridad se refiere, no sólo por el número de asistentes (más de 3.000 personas en la anterior cita, Hackers at Large, en 2001) sino también por la calidad de los speakers (HAL 2001 reunió a destacados nombres como Emmanuel Goldstein, John Gilmore, Andy Mueller-Maguhn, Hugh Daniel, Mixter, Jon Callas, Niels Ferguson o Phil Zimmerman y colectivos como Chaos Computer Club, XS4ALL y Hack-Tic entre otros).

What The Hack ha seleccionado la presentación "Advanced Web Application Security defense with ModSecurity", propuesta por dos miembros de nuestro equipo, para formar parte del programa de conferencias que se impartirán en esta edición.

What The Hack se celebrará entre los dias 28 y 31 de Julio de 2005 en Liempde (Holanda).

Dos miembros del equipo técnico elaboran un artículo para la prestigiosa revista SiC

La revista SiC (Seguridad en Informática y Comunicaciones) publica en su número 65 (Junio 2005) el artículo "(in)Seguridad en Aplicaciones Web" elaborado por dos miembros de nuestro equipo.

Dicho artículo, que se encuentra disponible en nuestra sección de prensa para su descarga, recoge la problemática actual de las aplicaciones web y sus implicaciones en la seguridad y continuidad de nuestro negocio.

Internet Security Auditors se convierte en partner del EC-Council

Internet Security Auditors establece una alianza con el organismo International Council of Electronic Commerce Consultants (EC-Council) para ofrecer en España los cursos y exámenes de las certificaciones oficiales CEH (Certified Ethical Hacker) y CHFI (Computer Hacking Forensic Investigator).

Ambas certificaciones, de reconocido prestigio a nivel internacional, se encuentran dirigidas a profesionales de la seguridad en TI y tienen un enfoque totalmente práctico. CEH forma a profesionales con conocimientos prácticos sobre los sistemas actuales de seguridad para convertirse en un profesional del hacking ético. Por otro lado, la certificación CHFI permite adquirir conocimientos prácticos sobre el proceso de detección de ataques de hackers y extraer, de la forma apropiada, evidencias digitales que sirvan para informar del crimen y dirigir auditorías para prevenir futuros ataques.

Presentación el 19 de Mayo del nuevo calendario de cursos de seguridad para el 2005

El jueves 19 de Mayo a las 18:30 horas en el Institut Català de Tecnologia (c/ Ciutat de Granada, 131), presentaremos el nuevo calendario de formación de seguridad para el 2005.

Presentaremos los contenidos de los cursos y seminarios que ofreceremos a lo largo del año 2005 para todos aquellos que quieran iniciarse en la seguridad o aumentar sus conocimientos.

También hablaremos de todos los aspectos (beneficios, requisitos, objetivos, etc.) relacionados con las certificaciones del ISECOM: OPST y OPSA (certificaciones basadas en la reconocida metodología OSSTMM), y EC-Council: CEH y CHFI (encaminadas a formar a profesionales de manera práctica en el hacking ético y la investigación forense).

Nueva imagen de la web corporativa

Renovamos la imagen de la web corporativa incorporando nuevos contenidos, aumentado su usabilidad y mejorando la compatibilidad con los navegadores Firefox (Mozilla), Internet Explorer y Opera.

En la nueva web que mejora sensiblemente el tiempo de descarga de la misma gracias a una drástica reducción del número de imágenes a cargar, se ha prestado especial atención en facilitar su navegación, mejorando por ejemplo el menú de acceso a los contenidos.

También se han incorporado nuevos contenidos como por ejemplo la descripción de servicios que actualmente se encontraban en el portfolio de Internet Security Auditors, pero que no tenían aun su reflejo en la web.

Este año volveremos a dar ponencias en el IGC

Otra vez, y ya van 3, volveremos a estar presentes en las conferencias del Internet Global Congress que se celebrará en Barcelona del 6 al 10 de Junio de 2005. Este congreso que este año llega a su séptima edición es reconocido internacionalmente por las conferencias punteras y de referencia en la Innovación y Conocimiento de la Sociedad Digital.

Al igual que el pasado año, Internet Security Auditors ha sido seleccionado para ofrecer dos ponencias. La primera de ellas se enmarca dentro del bloque Confianza en la red en la sesión de Política de seguridad y privacidad con el título de Auditorías de Seguridad: revisión como método de prevención, se celebrará el viernes 10 de Junio de 11:00 a 12:30.

La segunda ponencia se enmarca dentro del bloque El mundo IP en la sesión de La IP Mobile con el título de Seguridad en terminales móviles de consumo: Symbian, Blackberry y Windows Mobile, se celebrará el mismo viernes 10 de Junio de 18:45 a 20:00.
Para más información puedes consultar la web del IGC2005.

Examen de certificación CISSP en Barcelona Examen de certificación CISSP en Barcelona

En Internet Security Auditors siempre hemos apostado por garantizar la calidad de nuestros servicios con la certificación del equipo técnico en las más reconocidas certificaciones independientes de seguridad.

Muestra de ello es que contamos con tres certificados CISSP (Certified Information Systems Security Professional) en nuestras filas y además, hemos sido escogidos por el reconocido (ISC)² para organizar el examen de certificación CISSP a todo aquel que está interesado en obtener una de las certificaciones más reconocidas a nivel mundial que, además, ha sido la primera en obtener el reconocimiento ANSI ISO.

Si quieres ser uno de los 100 primeros certificados CISSP en España, todavía estas a tiempo. Apúntate ya y aprovecha los descuentos del (ISC)² para las inscripciones anticipadas.
El examen de certificación será el próximo 14 de Mayo en Barcelona.

Ponencia en las Conferencias FIST en Barcelona

El 18 de Marzo se celebra en Barcelona la cuarta edición de las conferencias F.I.S.T. Estas conferencias, con carácter gratuito y abiertas al público en general, pretenden difundir nuevos conocimientos acerca del sector de la seguridad informática, y cuentan con una gran aceptación entre los profesionales del sector.

En esta ocasión, Internet Security Auditors participará con la ponencia "Inseguridad en los sistemas de autenticación de las aplicaciones Web".

Como viene siendo habitual, las conferencias se celebrarán en la sala de actos de la FIB (Facultat d'Informática de Barcelona Campus Nord - Edifici B6, C/Jordi Girona Salgado,1-3, 08034 Barcelona) de la Universidad Politécnica de Catalunya (UPC) Más información en www.fistconference.org