Participamos en el Primer Congreso Ibérico de la OWASP, IBWAS'09

Los próximos días 10 y 11 de Diciembre tendrá lugar el primer congreso organizado conjuntamente por los capítulos de España y Portugal de la OWASP en lo que pretende ser el evento referente de la seguridad en desarrollo del sur de Europa: IBWAS'09, Iberic Web Application Security Conference 2009.

Como no podía ser de otro modo en nuestro continuo apoyo a esta organización sin ánimo de lucro participaremos en las conferencias, donde miembros del equipo técnico han sido elegidos por el comité en alguna de sus ponencias presentadas, y como sponsors de dicho evento, respaldando la organización del evento junto con otras organizaciones y la propia OWASP Internacional, que tendrá lugar en las instalaciones de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación de la Universidad Politécnica de Madrid.

Más información e inscripciones en la propia web de la IBWAS 2009.

Participamos en el Congreso Nacional organizado por ISACA Valencia

Los próximos días 22 y 23 de Octubre el capítulo de Valencia de ISACA organiza como cada año, el interesante Congreso Nacional de Auditoría, Seguridad y Gobierno TI.

En este evento se congregan destacadas personalidades de los sectores empresarial, institucional y docente relacionadas con las Tecnologías de la Información y las Comunicaciones. Su objetivo, la difusión del conocimiento, metodologías mejores prácticas, procedimientos, normas en las áreas de Auditoría, Control y Gobierno de las Tecnologías de la Información.

En la convocatoria de este año participaremos con una ponencia relacionada con la Seguridad en el Desarrollo aplicada al cumplimiento normativo del estándar PA-DSS relacionado con la seguridad de las aplicaciones y productos de Medios de Pago.

Más información del congreso e inscripciones en la web del congreso.

Tendencias en Certificaciones de Seguridad

La revista Red Seguridad en su número correspondiente al mes de Julio de 2009 publica un artículo escrito por Miguel Ángel Domínguez, Director de Consultoría de Internet Security Auditors, en el que se desarrollan las tendencias actuales en el ámbito de las certificaciones de Seguridad de la Información.

Hoy en día las certificaciones se han convertido en una de las principales herramientas para validar los conocimientos de los profesionales de la Seguridad IT y, aunque no pueden suplantar la experiencia profesional, si que son una referencia importante para los profesionales del sector tanto a nivel técnico como a nivel directivo.

El artículo hace un recorrido por la distintas certificaciones existentes actualmente en materia de Seguridad de la Información (CISA, CISM, CISSP, CSSLP, CE, CHFI, ISO27001 LA, ...), detallando las características más destacables de cada una de ellas, así como el instituto o entidad internacional al que están adscritas (ISC², EC-Council, ISACA, BSI, SANS o BCI).

Puedes encontrar el artículo completo en nuestra zona de Prensa.

Galardonados por el EC-Council como ATC-Circle of Excellence 2009

El pasado 1 de Septiembre fueron otorgados los premios que EC-Council entrega anualmente entre su partners oficiales. Internet Security Auditors fue galardonado como "ATC-Circle of Excellence 2009" reconociéndose de esta manera la contribución de IsecAuditors a la mejora de los conocimientos globales en Seguridad de la Información.

Internet Security Auditors fue elegido ganador entre un extenso grupo de entidades de formación asociadas a la red EC-Council Training Partner, y después de cumplir los estrictos criterios marcados por el jurado de los premios EC-Council. El premio otorgado reconoce el compromiso y los logros alcanzados por Internet Security Auditors en relación a la formación y concienciación en materia de Seguridad de la Información.

Jay Bavisi, presidente de EC-Council, felicitó a los ganadores "por su dedicación a la Industria de la Seguridad de la Información y los logros alcanzados", así mismo, Jay, destacó "la labor de mejora de la situación global de la Seguridad de la Información realizado por los centros formadores galardonados".

Puedes encontrar más infomación sobre los cursos de formación que ofrece Internet Security Auditors en nuestra zona de Formación.

Artículo sobre PCI DSS en la revista de ACIS de Colombia

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) publica un artículo, en el número 110 de su revista Sistemas, en el que uno de los miembros del equipo de Consultoría de Internet Security Auditors hace un repaso de los principales requisitos de la normativa PCI DSS.

Después de recorrer los 12 requisitos de la normativa de seguridad en tarjetas de crédito, el artículo se centra en la importancia que para dicha norma tiene la implantación de una buena gestión y monitorización de logs y eventos. La instalación de este tipo de sistemas permite, según el artículo, prevenir, detectar, contener, corregir y evaluar cualquier amenaza que afecta a la la información relacionada con los datos de tarjetas de crédito y/o débito.

Puedes encontrar el artículo completo en nuestra zona de Prensa.

Miembros de Internet Security Auditors en la DefCon 2009

Por segundo año consecutivo el equipo español "Sexy Pandas" ha logrado clasificarse para la final del concurso "Capture de Flag" de la DefCon 2009, la reunión de hackers más importante del planeta. La final de este campeonato se desarrollará en un lujoso hotel de Las Vegas durante el mes de Agosto y consistirá en atacar y defender servidores de la forma más rápida posible; intentando superar a otros equipos formados por reputados especialistas en Seguridad de la Información venidos de todas partes del mundo.

"Capture the Flag" es un tipo de concurso de "hacking" y el de Las Vegas es considerado uno de los más duros del mundo. Cada equipo recibe un servidor idéntico, el cual incluye una serie de vulnerabilidades. Los equipos participantes tienen que descubrir y explotar los fallos de seguridad de los servidores de los equipos rivales, al tiempo que defiende el suyo propio.

Varios miembros del equipo "Sexy Pandas" forman parte del equipo de auditoría de Internet Security Auditors.

Construcción de una Metodología de Desarrollo Seguro en Rural Servicios Informáticos (RSI)

En la edición correspondiente al mes de Junio de la revista SIC, y en sus sección correspondiente a Proyectos, se incluye un artículo describiendo una colaboración entre Rural Servicios Informáticos (RSI) e Internet Security Auditors.

El proyecto en cuestión consistió en el diseño e implantación de una Metodología de Programación Segura (METPROGSEC) dentro de lo que se denomina S-SDLC (Secure Software Development Lifecycle), asociado al SDLC (Secure Development LifeCycle).

La implantación de esta metodología empezó por una fase de diseño para posteriormente continuar con la concienciación y formación en seguridad en el proceso de desarrollo de su personal, siendo éstas las dos primeras piezas claves y fundamentales dentro del Proyecto.

Puedes encontrar el artículo completo en nuestra zona de Prensa.

Primeras Jornadas Tecnológicas para la protección de datos de la APDCat

Internet Security Auditors participará en lo que pretende convertirse en una serie de jornadas promovidas por la Agencia Catalana de Protección de Datos (APDCat) orientadas a ofrecer una amplia visión de la seguridad, más allá de la propia LOPD y la seguridad del dato personal. La concienciación y la divulgación de la seguridad en todas sus vertientes es la clave para alcanzar una seguridad global en todas las empresas y organizaciones, públicas o privadas y el objetivo de la APDCat es fomentar esa filosofía.

En estas primeras jornadas, cuya temática versará sobre el Análisis y la Gestión del Riesgo se plantean interesantes ponencias, mesas redondas y talleres prácticos de manera que puedan servir como un evento informativo y, principalmente, formador.

El evento se llevará a cabo en el marco incomparable del CosmoCaixa en Barcelona el próximo 9 de junio. Podrá encontrar más información en nuestra web y en la de la Agencia de Protección de Datos de Cataluña.

Participamos en las conferencias organizadas por el capítulo de Valencia de ISACA

El capítulo de ISACA de Valencia invitó al Director de Auditoría y Presidente del Capítulo de la OWASP de España a participar en sus jornadas técnicas del pasado martes 21 de abril.

En estas jornadas, Vicente Aguilera impartió una conferencia que, con el título "Crear software seguro como objetivo de la Dirección", mostraba las buenas prácticas recogidas en las principales iniciativas de seguridad del software existentes actualmente.

Asimismo, se abordó la necesidad del compromiso de la Dirección para conseguir el éxito en la implantación de estas buenas prácticas de seguridad, y cómo justificar la inversión de seguridad en la actual situación de crisis económica.

Puedes encontrar la presentación que realizó Vicente Aguilera en nuestra zona de Presentaciones.

Primera empresa española en obtener la certificación PA-QSA

En su proceso de excelencia y especialización en una de las áreas estratégicas como es la seguridad en los procesos de pago, Internet Security Auditors da un paso más y, bajo los estrictos criterios del PCI SSC, obtiene la certificación PA-QSA.

Esta certificación, complementando a PCI DSS -que certifica empresas y sus procesos de pago-, permite certificar productos para terceros y que sean empleados en infraestructuras que participen en los procesos de pago electrónico, tanto en el mundo físico (TPVs, sistemas de cobro en parkings y autopistas, máquinas expendedoras de billetes y entradas, etc.) como virtual (TPVs virtuales, pasarelas de pago, productos 3D Secure, etc.). Todos los productos que se usen para el pago electrónico deben certificarse para poder trabajar en un sector cada vez más exigente.

Internet Security Auditors, como expertos en seguridad y especialistas en el área de la seguridad en el desarrollo de software, ha aportado su amplia experiencia para alcanzar esta certificación que la sitúa como pionera en la seguridad en el desarrollo de software en España y la auditoría y consultoría en seguridad.

Patrocinamos el V OWASP Spain Chapter Meeting en Barcelona

El próximo mes de Mayo se llevará a cabo una edición más del OWASP Spain Chapter Meeting. La que será la quinta edición de este reconocido evento, tendrá lugar el próximo día 15 de Mayo en el Salón de Actos del Ateneu Barcelonès.

El presidente del capítulo español de la OWASP, Vicente Aguilera, junto a otras reconocidas figuras de la Seguridad de la Información, participirán en diversas ponencias y mesas redondas.

Puedes encontrar la agenda detallada del evento en la web de la OWASP.

Implantación PCI DSS en LocalBilling

En el número 84 de la revista SIC, correspondiente al mes de Abril de 2009, se incluye un reportaje que explica el detalle de la implantación de la normativa PCI DSS que Internet Security Auditors ha realizado en LocalBilling.

LocalBilling Solutions es un proveedor de servicios focalizado principalmente en el proceso de pagos para empresas de comercio electrónico. Como proveedor de este tipo de soluciones, LocalBilling recoge, almacena y transmite datos de tarjetas de pago por lo que decidió apostar por la implantación del estándar de seguridad PCI DSS.

En esta implantación, LocalBilling ha contado con el soporte de Internet Security Auditors que le ha proporcionado el asesoramiento y soporte necesarios para implantar con éxitos los proyectos que le han permitido alcanzar el cumplimiento del estándar PCI DSS.

Puedes encontrar el artículo en nuestra zona de Prensa.

Entrevista al OWASP Spain Chapter Leader en la revista Red Seguridad

En el número de Enero de la revista Red Seguridad se incluyó una entrevista a Vicente Aguilera, presidente del capítulo español de Open Web Application Security Project (OWASP) y socio co-fundador de Internet Security Auditors. En esta entrevista Vicente recorre la historia de la OWASP desde su nacimiento a nivel internacional allá por el año 2000, pasando por la creación del capítulo español en Diciembre de 2005 y hasta el momento actual.

El presidente del capítulo español enumera las líneas de actuación de esta organización y desgrana las diferentes actividades de la misma. Vicente también nos ofrece su experta opinión sobre como el código abierto puede ayudar a mejorar la seguridad de las tecnologías de información.

Puedes encontrar el artículo en nuestra zona de Prensa.

Nuestro Servicio de Vigilancia Anti-Malware en la revista SIC

En el número 83 de la revista SIC ("Seguridad en Informática y Comunicaciones"), y dentro de su apartado de Propuestas, tuvimos la oportunidad de describir nuestro Servicio de Vigilancia Anti-Malware. En este artículo se desgrana el funcionamiento de este servicio, el cuál se ha desarrollado para hacer frente al malware cada vez más presente en sitios confiables.

La dinámica de los ataques de malware y/o troyanizaciones ha evolucionado, de forma que sitios en los que se confía, pueden haber sido comprometidos, y estar infectando a los popios usuarios sin que los propietarios de los webs tenga conocimiento de ello. Contra esta nueva forma de ataques, nace el Servicio de Vigilancia AntiMalware de Internet Security Auditors.

Puedes encontrar el artículo en nuestra zona de Prensa.

Ampliación de nuestras oficinas en Barcelona

Dentro de nuestra apuesta de crecimiento para el año que comienza hemos duplicado el espacio de nuestras instalaciones en Barcelona, donde disponemos de dos plantas en el edificio donde se sitúa nuestra oficina. Como siempre desde nuestros inicios queremos seguir creciendo sin prisa pero sin pausa. Nuestros clientes así nos lo exigen y esto nos permite incrementar nuestros servicios, nuestro equipo humano y las instalaciones de nuestras oficinas.