Noticias del año 2008
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
Enero de 2008

01/01/08: Envío del Resumen del Mes de Diciembre de 2007 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de diciembre de 2007 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/01/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Diciembre de 2007. En el mes de diciembre de 2007 el servidor de CriptoRed recibió 27.313 visitas, con 169.614 páginas solicitadas y 22,52 GigaBytes servidos como puede comprobarse en el gráfico resumen de accesos en el año 2007. Además, en 2007 se ha superado la cifra de medio millón de accesos; siendo el valor exacto 514.809, lo que significa una media de 1.410 accesos diarios.

01/01/08: CFP III Conferencia Ibérica de Sistemas y Tecnologías de la Información CISTI 2008 (España). Del 19 al 21 de Junio de 2008 se celebrará en el Edificio Politécnico de Escuela Superior de Informática de la Universidad de Vigo, Campus de Ourense, Ourense, España, la 3a Conferencia Ibérica de Sistemas y Tecnologías de la Información CISTI 2008. Entre la temática se incluyen los siguientes tópicos directamente relacionados con la seguridad: e-Government; e-Commerce; e-Business; Information Systems for Auditing; Web Architectures and Applications; Computer Security; End-to-End Protocols Over Heterogeneous Networks; Security in Mobile and Ubiquitous Systems; Electronic Health Record; Privacy and Security; Legislation. Las fechas de interés son: Envío de artículos: 15 de febrero de 2008; Notificación de admisión: 25 de marzo de 2008; Envío de la versión final de los artículos aceptados: 22 de abril de 2008; Pago de la inscripción para garantizar la inclusión del artículo aceptado en el libro de actas: 25 de abril de 2008. para mayor información, por favor contactar por correo con D. Manuel Pérez Cota. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

01/01/08: Oferta de dos Máster en Seguridad Informática por parte de la UPSAM (España). La Universidad Pontificia de Salamanca en su campus de Madrid UPSAM imparte el Máster en Seguridad Informática, así como el Máster en Dirección y Gestión de Seguridad de la información, en este último caso conjuntamente con ASIMELEC. Mayor información la encontrará en el apartado Cursos y Seminarios de la sección Eventos.

04/01/08: Segunda Cumbre Europea de Observatorios Analizando la Sociedad de la Información (España). Del 24 al 25 de enero de 2008 se celebrará en Salón de Actos del Ministerio de Industria, Turismo y Comercio en Madrid, España, la Segunda Cumbre Europea de Observatorios con el lema "Analizando la Sociedad de la Información". Organizado por el Observatorio de las Telecomunicaciones y de la Sociedad de la Información de red.es y con una inscripción libre, el programa de la cumbre cuenta con ponencias que versarán sobre e-Business, e-Government, e-Inclusion, e-Skills, e-Learning, e-Commerce, e-Health, Sector TIC, Seguridad, Iniciativas organizativas de coordinación entre organismos para lograr la homogeneización metodológica y la comparabilidad de los estudios sobre SI, Experiencias metodológicas de armonización de indicadores de Tecnologías de la Información y las Comunicaciones (TIC), con la participaciòn de los siguientes ponentes: D. Vincenzo Spiezia de la OCDE; D. Juan Arregui McGullion de UE i2010; D. Albrecht Wirthmann de EUROSTAT; Dña. Vanessa Gray de la ITU; D. Tony Clayton de ONS-UK; D. Mariano Gómez del Moral del INE; D. Antonio Cimorra de AETIC; D. Enrique Martínez de INTECO; Dña. Doris Olaya de CEPAL-OSILAC; D. Emilio Castrillejo de UE; D. Antoni Bosch de la UAB, Dña. Elena Ruiz de OVSI; D. Enrico Ferro de ISMBD; Víctor Prieto de CEVALSI-OVSI. Para mayor información, por favor contactar con la secretaría del evento.

05/01/08: CFP Edición Criptografía y Seguridad Informática Revista Computación y Sistemas (México). Desde el Departamento de Computación del CINVESTAV en México, se hace el llamado para el envío de contribuciones para la edición especial en criptografía y seguridad informática de la revista Computación y Sistemas, bajo la coordinación de D. Francisco Rodríguez-Henríquez y D. Debrup Chakraborty. Las contribuciones deben estar escritas en inglés y las fecha de interés son: Manuscript submission deadline: March 1st, 2008; Notification of Acceptance: June 13th, 2008; Camera-ready manuscript due date: August 15, 2008; Publication: January-March Issue of 2009. Mayor información para los autores en el CFP de esta edición especial.

06/01/08: Estadísticas Detalladas Accesos al Servidor en 2007 para Seguimiento Descargas Colaboradores. Desde el enlace local de los accesos en el año 2007 del servidor de CriptoRed, los autores colaboradores de la red pueden hacer un seguimiento de las descargas que han experimentado sus documentos en el año 2007 accediendo a los Detalles del Año 2007 y dentro de esa página en la sección "Páginas/URLs (Top 10)" seleccionar "Lista completa". O bien, acceder directamente a esa Lista Completa de Accesos a Páginas en 2007.

07/01/08: Inicio Primer Máster en Auditoría y Protección de Datos adaptado al Nuevo Reglamento (España). El 12 de febrero de 2008 comienza a impartirse en Barcelona, España, el primer Máster en Auditoría y Protección de Datos adaptado al Nuevo Reglamento. Organizado por el Instituto de Derecho y Tecnología de la Universidad Autónoma de Barcelona con la colaboración de ISACA-Barcelona, la Agencia Catalana de Protección de Datos y la Agencia Española de Protección de Datos, su director es D. Antoni Bosch Pujol. Las clases se impartirán los martes, miércoles y jueves de 18 a 21 horas y se extenderán hasta el 4 de diciembre de 2008, debiendo defenderse al final un proyecto antes 19 de diciembre de 2008. Los temas a tratar en el temario incluyen los siguientes apartados: Introducción a la Protección de Datos; Régimen General de Protección de Datos; Aplicación Sectorial; Practicum; Competencia y Funciones de las Autoridades de Control; Aspectos Internacionales; Auditoría y Seguridad; Gobierno de las Tecnologías de la Información; Proyecto Final de Máster. Entre su profesorado se encuentran D. Antoni Bosch y D. Ramón Miralles. Esta información permanecerá en el apartado Cursos y Seminarios de la sección Eventos de este servidor.

08/01/08: II Congreso Internacional de Seguridad de la Información CISI 2008 en Cartagena de Indias (Colombia). Del 8 al 9 de Mayo de 2008 se celebrará en el Hotel Hilton de Cartagena de Indias, Colombia, el Segundo Congreso Internacional de Seguridad de la Información CISI 2008, evento que reunirá unos 250 profesionales de diferentes empresas de América Latina. Dirigido a Administradores de Seguridad de la Información, Auditores de Sistemas, Consultores, Ingenieros en Sistemas, Desarrolladores de Software, Profesionales comprometidos con la Seguridad de la Información en general, el congreso contará con la participación de D. Hugo Scolnik y D. Claudio Caracciolo de Argentina, D. Ricardo Flórez de México, D. Ramiro Merchán de Colombia, D. Pedro Bueno de Estados Unidos, D. Frano Capeta de Perú y D. Jorge Ramió de España, quienes presentarán conferencias en temas como ingeniería social, ataques a funciones hash, fortalezas y debilidades de RSA, nuevos avances en factorización, auditoría de sistemas, malware, gobierno de seguridad de la información y gobierno TI utilizando Cobit y Val IT. En los próximos días se incluirá la agenda en el servidor Web del congreso. Para cualquier consulta, por favor contactar mediante correo electrónico con Dña. Nelcy Lucía Martínez, Coordinadora del Comité Organizador de CISI 2008. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

14/01/08: Segundo CFP para 6th CollECTeR Iberoámerica 2008 en la EUITT en Madrid (España). Se ha recibido el segundo Call For Papers para la sexta edición de Collaborative Electronic Communications and eCommerce Technology and Research CollECTeR 2008, a celebrarse en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT, en Madrid, España, de 25 al 27 de junio de 2008, evento que entre otros patrocina la Red Temática. Más información en el sitio Web del evento y en el apartado Congresos y Simposios de la sección Eventos de este servidor. El número de miembros en la red asciende a 681 con las altas de D. D. Larry Jesús Calderón Perozo, D. Carlos Cuello, D. Juan Ariel Encina, D. Miguel Adán Oliver, D. Claudio Mariano López Perona, D. Paulo Roberto Nascimento Meira Vasconcellos, D. Andrés Pablo Marcos Bursztyn, Dña. Cristina Alcaraz Tello, D. Erick de Jesús Téllez Vera, D. Vicente Feito, D. Oscar Delgado Mohatar, D. Wilson Andia Cuiza, D. Pedro Hernández Farías, D. Luis Visley Aponte Cardona, D. Gerardo Oscar Gómez, D. Oscar Hernando Mazo Mira, D. Alejandro Sánchez, D. Víctor Hernán González Gálvez, D. Martín Fernando Sánchez Palacio, D. Germán Humberto Rosenbrock, D. Washington Rodríguez Sánchez, Dña. Marta Astaco, D. Pedro Ramón Navarro Robles, D. Luciano Bello, D. Rolando Alfredo Velarde Gabancho, D. José Luis Rivas López, D. Tomás Soler Luque, D. Marlon Alfredo Fraile Cestari, D. Fabián Gabriel Chiera, Dña. Nancy Velásquez V., D. Gerardo H. Arancibia, D. Ignacio Pérez Blanquer, D. Ricardo LLamosa-Villalba y D. Jesús Iván Angeles Casas como se aprecia en la sección Particulares.

15/01/08: Primer Llamado para Envío de Trabajos X Reunión Española RECSI 2008 en Salamanca (España). Del 2 al 5 de septiembre de 2008 se celebrará en la Hospedería Fonseca, Salamanca, España, la X Reunión Española de Criptología y Seguridad de la Información RECSI 2008, ejerciendo en esta edición un papel fundamental en su organización la Universidad de Salamanca, cuya información completa puede verse en el apartado Congresos y Simposios de la sección Eventos de este servidor. Los conferenciantes invitados son D. Carlo Blundo del Dipartimento di Informatica e Aplicazioni, Universitá di Salerno, Italia; D. Ljupco Kocarev del Institute for Nonlinear Science, University of California, Estados Unidos; D. Hugo Scolnik del Departamento de Computación, Universidad de Buenos Aires, Argentina; D. Luis Jiménez Muñoz, Subdirector adjunto del Centro Criptológico Nacional, España; y D. Fausto Montoya Vitini Director del Departamento de Tratamiento de la Información y Codificación, CSIC, España. Se recuerda que las fechas de interés son: Inicio del envío de los trabajos: 1 de febrero de 2008; Fín del envío de los trabajos: 1 de abril de 2008; Aceptación/rechazo de los trabajos: 1 de mayo de 2008; Envío del trabajo definitivo: 15 de mayo de 2008; Inicio del proceso de inscripción: 1 de mayo de 2008; Fín del proceso de inscripción: 20 de agosto de 2008. Para cualquier consulta, por favor dirigirse a xrecsi.

18/01/08: Presentaciones del Segundo Día Internacional de la Seguridad de la Información DISI 2007 (España). Desde el nuevo apartado DISI - Cátedra UPM Applus+ de la sección Docencia, desde la que se pueden descargar hasta 273 documentos, se encuentran disponibles para su descarga las siguientes presentaciones del Segundo Día Internacional de la Seguridad de la Información DISI 2007, congreso celebrado el 3 de diciembre de 2007 en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación UITT de UPM. "A Fool's Errand: Inventing Public Key Cryptography" de D. Martin Hellman, Universidad de Stanford, Estados Unidos; "Avances en la Factorización Entera" de D. Hugo Scolnik, Universidad de Buenos Aires, Argentina; "Evolución del Malware: Malware 2.0" de D. Sergio de los Santos, Hispasec Sistemas, España; "Antiphising y Antitroyanos. Flujo Malware" de D. Sergio de los Santos, Hispasec Sistemas, España; "Seguridad en Entornos Linux" de D. Fernando Acero, Hispalinux, España; "El Fracaso del Software" de D. Juan Carlos García Cuartango, Instituto para la Seguridad en Internet, España. Así mismo, podrá descargarse las presentaciones de DISI 2006 "Fraude: Phising, Scam, Pharming, Keyloggers, Trojan Bankers, Timos Varios" de D. Jesús Cea Avión, Hispasec Sistemas, España; "Honeynets" de D. Raúl Siles Peláez, Consultor Independiente, España; "Nuevos Ataques en Redes" de D. Gonzalo Álvarez Marañón, Consejo Superior de Investigaciones Científicas, España; "La Mente de un Hacker: Consideraciones Técnicas y Psicológicas" de D. Jeimy Cano Martínez, Universidad de los Andes, Colombia; "Protección EM/EMC: un Acercamiento a los Niveles de Seguridad TEMPEST" de D. Fernando Bahamonde, Information Systems Security Association ISSA, España; "Blind SQL Injection" de D. Chema Alonso Cebrián, Informática 64, España. En fecha próxima se pondrán en el servidor de la cátedra los vídeos con las presentaciones de los ponentes. Más información en el sitio web de CAPSDESI.

22/01/08: Nuevo Portal de HACK HiSPANO con Revista y Foros sobre Seguridad Informática. El portal HACK HiSPANO, ha presentado su nuevo portal en el que destacan el estilo, foros sobre seguridad informática, novedades en su sección de descargas y la revista digital eZine.

22/01/08: Convocatoria Trigésimo Tercera Edición de las Conferencias de Seguridad FIST en Madrid (España). El jueves 24 de enero de 2008 se celebrará en Madrid la trigésimo tercera edición de las Conferencias de Seguridad FIST, que tendrá lugar en el edificio del Instituto de Física Aplicada del CSIC, en Madrid, España. Coordinado por D. Vicente Aceituno, con la colaboración del Consejo Superior de Investigaciones Científicas y al patrocinio de S21Sec, esta nueva edición cuyo inicio es a las 18:00 horas cuenta con el siguiente programa: 18:00 Presentación a cargo de D. Gonzalo Álvarez Marañon; 18:10 "Seguridad en OpenSolaris" a cargo de D. Victor Manuel Fernández (OpenSolaris Community); 19:10 "El Information Security Forum" a cargo de D. Rafael Rodriguez de Cora (Computer Aided Logistics); 20:00 Descanso; 20:10 "Network Forensics, Lessons Learnt from the 7-J London Attacks" a cargo de D. Geoff Harris (Alderbridge Ltd); 21:00 Despedida a cargo de D. Vicente Aceituno.

23/01/08: Presentación Criptógrafos vs Criptoanalistas: una Guerra de Piratas y Corsarios (España). Para su descarga libre se encuentra el la presentación en pdf Criptógrafos vs Criptoanalistas: una Guerra de Piratas y Corsarios que ha Hecho Cambiar la Historia, de D. Manuel González Rodríguez, documento con 213 páginas. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia donde podrá descargar hasta 274 documentos.

26/01/08: Mercè Molist Entrevista a Martin Hellman en su Visita a DISI 2007 en la EUITT de Madrid (España). Aprovechando la visita del Dr. Martin Hellman a Madrid, uno de los conferenciantes invitados al Segundo Día Internacional de la Seguridad de la Información DISI 2007, organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, la periodista Mercè Molist hace una amplia entrevista al creador de la clave pública en el número 124 de la revista @rroba, de enero de 2008, páginas 32 a 37, y que ahora puede leerse en su blog PORT 666.

30/01/08: Cuarto Ciclo de Conferencias en Seguridad de la Asignatura TASSI en la EUITT en Madrid (España). Del 26 de febrero al 13 de mayo de 2008 se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid, el Cuarto Ciclo de Conferencias de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información TASSI, en esta edición con la colaboración de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. La asistencia a este ciclo es completamente gratuita y no es necesario realizar inscripción previa. Además, a quien lo solicite con anticipación se le entregará un certificado de asistencia equivalente a 2 horas de formación profesional continuada CPE por cada conferencia. El programa ya definitivo de estas conferencias, que serán grabadas en vídeo para su posterior difusión, es el siguiente: Martes 26 de febrero, "Seguridad: un aspecto esencial para la tutela de la protección de datos" de Dña. Celia Fernández; profesora de Derecho de la UPM; Martes 11 de marzo " Inseguridad en redes inalámbricas: WiFi, Bluetooth y RFID" de D. Sergio González y D. Félix Ortega de WiFiSlax; Martes 1 de abril, "Introducción a la criptografía cuántica: alternativas y retos actuales" de D. Fernando Acero de Hispalinux; Martes 15 de abril, "Malware" de D. Sergio de los Santos de Hispasec; Martes 29 de abril, "Documentos electrónicos que conviven con los de papel" de D. Julián Inza de Albalia; Martes 13 de mayo, "Auditoría de la seguridad. Certificaciones en seguridad" de Dña. Gemma Deler de Applus+. El lugar será la Sala de Grados de la EUITT y el horario de 10:00 a 12:00 horas. Puede ver aquí un plano para llegar al campus sur de la UPM y a la EUITT. En la zona no hay problema de aparcamiento.

31/01/08: Informe de la Red de Sensores de INTECO del Mes de Diciembre de 2007 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del Mes de Diciembre de 2007 sobre alertas de virus y malware.

Febrero de 2008

02/02/08: Envío del Resumen del Mes de Enero de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de enero de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

02/02/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Enero de 2008. En el mes de enero de 2008 el servidor de CriptoRed recibió 33.843 visitas, con 92.050 páginas solicitadas y 30,93 GigaBytes servidos como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

04/02/08: CFP 2nd International Castle Meeting on Coding Theory and Applications en Valladolid (España). Del 15 al 19 de septiembre de 2008 se celebrará en Castillo de la Mota, Medina del Campo, Valladolid, España, el 2nd International Castle Meeting on Coding Theory and Applications 2icmcta. Entre los temas de interés se encuentran Codes on groups, Quantum codes, Network codes, Codes and combinatorial structures, Codes and applications, Algebraic geometric codes. Participan en el Comité Organizador Dña. Ángela Barbero como General Chair y D. Juan Tena como Co-Chair. En su Comité de Programa participan D. Ignacio Luengo y D. Josep Rifá. La fecha máxima para el envío de ponencias es el 15 de mayo de 2008. Para mayor información, por favor contactar con icmcta@wmatem.eis.uva.es. Esta información se mantendrá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

05/02/08: CFP 13th European Symposium on Research in Computer Security ESORICS 2008 en Málaga (España). Del 6 al 8 de octubre de 2008 se celebrará en Málaga, España, el 13th European Symposium on Research in Computer Security ESORICS 2008. Organizado en esta ediciòn por Departamento de Lenguajes y Ciencias de la Computación de la Universidad de Málaga, participa como Program Co-Chair D. Javier López Muñoz y en su Comité de Programa D. Miquel Soriano. Entre los temas de interés se encuentran access control, accountability, anonymity, applied cryptography, authentication, covert channels, authorization and delegation, cybercrime, cryptographic protocols, denial of service attacks, data integrity, formal methods in security, dependability, inference control, information flow control, information warfare, smartcards, steganography, system security, transaction management, digital right management, data and application security, intellectual property protection, security as quality of service, intrusion tolerance, secure electronic commerce, peer-to-peer security, security administration, language-based security, security evaluation, network security, security management, non-interference, security models, privacy-enhancing technology, security requirements engineering, pseudonymity, security verification, subliminal channels, survivability, trustworthyuser devices, information dissemination control, identity management, trust models, trust management policies. Las fechas de interés son Submission deadline: March 31, Notification to authors: June 16, Camera Ready: July 7. Para mayor información, por favor contactar con esorics08@lcc.uma.es. Esta información se mantendrá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

06/02/08: Conferencia Interactiva Hackers: ¿Es tan Fiero el León con lo Pintan? (Colombia). El sábado 1 de Marzo del 2008, de 09:00 a 12:00 horas y desde Barranquilla, Colombia, tendrá lugar la conferencia interactiva Hackers: ¿Es tan fiero el león con lo pintan? desde el portal Mundo sin Hackers, a cargo de D. Juan Doménico Valencia Arboleda. Entre sus objetivos figura analizar las consecuencias nefastas ocasionadas por el abuso de los sistemas informáticos, y los problemas de seguridad ocasionados por los códigos malignos, promoviendo soluciones para un uso más seguro y racional de los recursos tecnológicos. Más información en el sitio Web indicado o bien contactar directamente con coronel_ironhorse@mundosinhackers.com.

08/02/08: Artículo Elementos de Inseguridad en el Documento Nacional de Identidad Electrónico DNIe. Para su descarga libre en formato pdf se encuentra el artículo Elementos de inseguridad en el Documento Nacional de Identidad electrónico DNIe y la presentación del mismo en Power Point, de D. Jorge Ramió Aguirre, También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia donde podrá descargar hasta 275 documentos.

11/02/08: Amplia Oferta de Posgrado en Seguridad en la Universitat Oberta de Catalunya (España). La Universitat Oberta de Catalunya UOC presenta para este año 2008 una amplia oferta de cursos de posgrado: Máster en Seguridad Informática; Posgrado en Seguridad en Redes y Sistemas Operativos; Posgrado en Gestión y Auditoría de la Seguridad Informática; Especialización en Seguridad en Sistemas Operativos; Especialización en Gestión de la Seguridad Informática y Especialización en Auditoría Técnica y Análisis Forense. Encontrará toda la información de estos cursos en la url de matrícula_abierta de posgrados en el área de seguridad informática de dicha universidad. Esta información permanecerá en el apartado Cursos y Seminarios de la sección Docencia de este servidor.

11/02/08: Conferencia Computing in the Dark Using Algebraic Geometry de Ronald Cramer en la UAM (España). El próximo miércoles 13 de febrero de 2008 a las 12:00 en el aula 520 del Departamento de Matemáticas de la Universidad Autónoma de Madrid, el profesor Ronald Cramer de la Universidad de Leiden impartirá un IMDEA-Seminar con el título Computing in the dark using algebraic geometry. El departamento de Matemáticas está en el "Modulo C-XV" de la Facultad de Ciencias.

12/02/08: IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información en la UPM (España). Del martes 26 de febrero al martes 13 de mayo, se celebrará en la Sala de Grados 3004 de la EUITT en horario de 10:00 a 12:00 horas el IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información que organiza la asignatura Temas Avanzados en Seguridad y Sociedad de la Información TASSI del Departamento LPSI de la UPM en el campus sur de esta universidad. Las conferencias, cuya asistencia es libre y a quien lo solicite se le entregará un certificado de asistencia equivalente a dos horas de formación profesional continuada CPE por cada sesión, se realizarán en la Sala de Grados 3004 de la Escuela Universitaria de Ingenieros Técnicos de telecomunicación según la siguiente planificación: martes 26 de febrero de 2008, SEGURIDAD: UN ASPECTO ESENCIAL PARA LA TUTELA DE LA PROTECCIÓN DE DATOS a cargo de Dña. Celia Fernández (UPM); martes 11 de marzo de 2008, INSEGURIDAD EN REDES INALÁMBRICAS: WIFI, BLUETOOTH Y RFID, a cargo de D. Sergio González y D. Félix Ortega (WiFiSlax); martes 1 de abril de 2008, INTRODUCCIÓN A LA CRIPTOGRAFÍA CUÁNTICA: ALTERNATIVAS Y RETOS ACTUALES, a cargo de D. Fernando Acero (Estado Mayor del Aire División de Logística - Hispalinux); martes 15 de abril de 2008, MALWARE, a cargo de D. Sergio de los Santos (Hispasec Sistemas); martes 29 de abril de 2008, DOCUMENTOS ELECTRÓNICOS QUE CONVIVEN CON LOS DE PAPEL, a cargo de D. Julián Inza (Albalia Interactiva) y martes 13 de mayo de 2008, AUDITORÍA DE SEGURIDAD. CERTIFICACIONES DE SEGURIDAD, a cargo de Dña. Gemma Deler (Applus+). Puede descargar el tríptico en formato pdf desde esta dirección. No es necesario efectuar una inscripción previa. Este ciclo cuenta con la colaboración de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT y la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI.

15/02/08: III OWASP Spain Chapter Meeting en el IL3 de la Universitat de Barcelona (España). El viernes dia 14 de Marzo de 2008 se celebrará el Institute for LifeLong Learning IL3 de la Universitat de Barcelona, calle Ciutat de Granada, 131, Aulas 20-21. 2ª Planta en Barcelona, España, el III OWASP Spain Chapter Meeting, bajo el patrocinio de Internet Security Auditors. El evento de carácter gratuito está programadao por OWASP Spain Chapter, Open Web Application Security Project, y cuenta con la siguiente agenda: 16:30h Registro; 17:00h Bienvenida y presentaciones a cargo de D. Vicente Aguilera (OWASP Spain Chapter Leader); 17:05h "Herramientas de análisis estático de seguridad del código: estado del arte" a cargo de D. Luís Rodriguez Berzosa (Application Lifecycle Solutions); 18:00h "Ataques a las políticas de seguridad por contexto" a cargo de D. Iñaki López y D. Daniel Cabezas (Ernst & Young); 19:10h "La seguridad multinivel en servidores web" a cargo de D. Luis Calero (Pentest Consultores); 20:05h "Amenazas e incidentes de seguridad en entornos Web: realidad o ficción" a cargo de D. Raúl Siles. Se entregará 1 CPE por cada hora de asistencia a estas conferencias. Como la asistencia al evento es gratuita, con motivo de facilitar la gestión del evento se requiere una inscripción previa, enviando un correo a vicente.aguilera@owasp.org indicando en el asunto INSCRIPCION.

15/02/08: Jornada Formativa sobre el Nuevo Reglamento de Protección de Datos en Madrid (España). El 28 de febrero de 2008, de 9:00 a 14:30, se celebrará en el Hotel Gran Versalles de Madrid, la Jornada Formativa sobre el Nuevo Reglamento de Protección de Datos, a cargo de Dña Raquel Pereira (Sielga) y D. Tomás Arroyo (Audirconsul), con la siguiente agenda: Derogaciones; Nuevas definiciones; Plazos de Implantación Procedimientos a tramitar ante la AEPD; Medidas de Seguridad; Tratamientos no automatizados; Controles de los datos por el afectado; Criterios específicos para determinados ficheros.

16/02/08: Planificación de Seminarios Técnicos Microsoft Hands On Lab Primer Semestre 2008 (España). Microsoft España anuncia la presentación de nuevas versiones para sus productos Windows Server 2008, Visual Studio 2008 y SQL Server 2008 en el evento The Evolution Show y en el que participará Informática 64. Así mismo, se encuentra publicada la nueva planificación de Seminarios Técnicos Microsoft Hands On Lab, que se van a llevar a efecto durante el primer semestre del año 2008 en las instalaciones de Microsoft en Madrid, desde el 10 al 28 de marzo, entre cuyos títulos se encuentran Microsoft Windows Server 2008 Network Access Protection y Microsoft SQL Server 2008 Administración y Seguridad. Todos los eventos son gratuitos. Mayor información en el sito Web de Hands On Lab de Desarrollo o bien a la siguiente direccion de correo electrónico. El número de miembros en la red asciende a 685 con las altas de Dña. Helena Rifà Pous, D. Juan Carlos Urquiza Suarez, D. Renzo Rodrigo Gandolfi Díaz y D. Mauricio Alejandro Mardones Burgos como se aprecia en la sección Particulares.

18/02/08: Blog Inseguridad Informática y los Negocios: Algunas Leyendas Empresariales Digitales (Colombia). Nueva actualización del blog Inseguridad Informática de eltiempo.com con el título Inseguridad Informática y los Negocios: Algunas leyendas empresariales digitales, a cargo de D. Jeimy Cano y en el que se profundiza sobre la pregunta: ¿la seguridad de la información y los negocios son dos mundos disjuntos? El número de miembros en la red asciende a 687 con las altas de Dña. Nelcy Lucía Martínez Padilla y D. Rafael Martínez Ranera como se aprecia en la sección Particulares.

19/02/08: Informe de la Red de Sensores de INTECO del Mes de Enero de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del Mes de Enero de 2008 sobre alertas de virus y malware.

20/02/08: Ampliado el Plazo al 7 Marzo para el Envío de Trabajos al 6th CollECTeR Iberoamérica 2008 (España). Se ha ampliado el plazo de recepción de trabajos para el 6th Collaborative Electronic Communications and eCommerce Technology and Research CollECTeR Iberoamérica 2008, a celebrarse del 25 al 27 de junio de 2008 en la Escuela Universitaría de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid, España. Más información en el sitio Web del congreso y en el apartado Congresos y Simposios de la sección Eventos de este servidor.

25/02/08: Conferencias sobre Signcryption y Kleptography de iMdea Seminar en la UAM el 7 de Marzo (España). El 7 de marzo de 2008 a las 10:30 en la Sala 405 del Módulo C-IX de la Facultad de Ciencias de la Universidad Autónoma de Madrid, Ciudad Universitaria de Cantoblanco, organizado por el Departamento de Matemáticas dará comienzo el IMDEA-Seminar con el siguiente programa: de 10:30 a 11:30 "Signcryption or How to Kill Two Birds in One Stone" a cargo de Yuliang Zheng de la University of North Carolina at Charlotte; de 12:00 a 13:00 "Kleptography: Using Cryptography Against Cryptography" a cargo de Moti Yung de la Columbia University y Google. La entrada es gratuita. Para mayor información por favor contactar con Dña. María Isabel González Vasco.

25/02/08: Seminario Interamericano de Investigación de Delitos Financieros SIIDF 2008 (República Dominicana). Del 17 al 19 de abril de 2008 se celebrará en el Oasis Hamaca Hotel & Resort, en Boca Chica, República Dominicana, el Seminario Interamericano de Investigación de Delitos Financieros SIIDF 2008, organizado por la Asociación Latinoamericana de Investigadores de Fraudes y Crímenes Financieros (ALIFC) y CES Internacional, teniendo como lema "Integridad, Responsabilidad y Efectividad por una Sociedad Libre de Fraudes". En el SIIDF-2008 se difundirán las herramientas actualizadas de la prevención, investigación y penalización de los fraudes, crímenes financieros y tecnológicos que se registran en la sociedad actual. Destaca entre estos temas una ponencia sobre el cibercrimen y la guerra informática. Para más más información, contactar con contactos@alifc.org. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

28/02/08: Actualización del Blog Inseguridad Informática con Dos Nuevos Artículos (Colombia). Actualización del blog Inseguridad Informática de eltiempo.com con dos nuevos artículos ¿Qué potencia y anima la inseguridad en las aplicaciones? y ¿Expertos, Especialistas o Profesionales en inseguridad informática? de D. Jeimy Cano.

29/02/08: Presentaciones de Conferencias sobre Hacking, Esteganografía, Seguridad WiFi y Certificaciones (México). Para su descarga libre en formato pdf se encuentran las presentaciones de las siguientes conferencias impartidas por D. Roberto Gómez Cárdenas: Principales Puntos de Atención en el Open Web Application Security Project OWASP, Correlación de Bitácoras, Ingeniería Inversa vs Antipiraterìa, Seguridad en Ambientes Inalámbricos, Reforzando la Seguridad Informática desde dos Frentes: las Aplicaciones y los Procedimientos dentro de las Certificaciones, Esteganografía: el Arte de Ocultar Información y Seguridad en Redes LAN. También puede encontrar estos 7 documentos desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia donde podrá descargar hasta 282 documentos.

Marzo de 2008

01/03/08: Envío del Resumen del Mes de Febrero de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de febrero de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/03/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Febrero de 2008. En el mes de febrero de 2008 el servidor de CriptoRed recibió 32.819 visitas, con 90.496 páginas solicitadas y 37,25 GigaBytes servidos como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

03/03/08: Quinto Volumen Revista Data Protection Review Agencia de Protección de Datos de Madrid (España). La Agencia de Protección de Datos de la Comunidad de Madrid APDCM, España, ha editado el 5º volumen de Data Protection Review, revista electrónica de carácter gratuito, siendo Director del Consejo Editorial D. Antonio Troncoso Reigada, Director de la Agencia, y su Secretario D. Emilio Aced Félez, Subdirector General de Registro de Ficheros y Consultoría de la Agencia. Desde la misma dirección de la revista pueden descargarse las cuatro ediciones anteriores. Para cualquier consulta, por favor dirigirse a dataprotectionreview@madrid.org.

03/03/08: Presentación Seguridad un Aspecto Esencial para la Tutela de la Protección de Datos (España). Para su descarga libre en formato pdf se encuentra la presentación La Seguridad: un Aspecto Esencial para la Tutela de la Protección de Datos, conferencia impartida el 26 de febrero de 2008 por Dña. Celia Fernández Aller, profesora de Derecho en la UPM, dentro del IV Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información.

10/03/08: Presentación Post-Quantum Cryptography, Conferencia Invitada al congreso CIBSI 2007. Para su descarga libre en formato pdf se encuentran la presentación Post-Quantum Cryptography de D. Paulo Sérgio Licciardi Messeder Barreto, conferencia invitada al Cuarto Congreso Iberoamericano de Seguridad Informática CIBSI 2007, celebrado en noviembre de 2007 en Mar del Plata, Argentina. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia donde podrá descargar hasta 283 documentos.

11/03/08: Evento Asegur@IT II se celebrará en Barcelona el 3 de abril de 2008 (España). El jueves 3 de abril de 2008 se celebrará en el Parc Tecnologic de Barcelona Nord, Marie Curie 8-14 en Barcelona, España, Asegur@IT II, segunda edición de este evento cuyas sesiones de seguridad informática están preferentemente orientadas a profesionales de IT, responsables de seguridad y sistemas, así como auditores de seguridad. Con inicio a las 09:00 y término a las 14:00 horas, el programa de la jornada contempla las siguientes ponencias: “Riesgos en sistemas de VoIP y sistemas IM” a cargo de D. Pablo Catalina, auditor de seguridad de S21Sec; “Análisis Forense en Máquinas Windows” a cargo de D. Juan Garrido, consultor de sistemas y seguridad en informática 64; “Cuidado con lo que te comes” a cargo de D. José María Palazón, ingeniero de desarrollo para tecnologías móviles en Yahoo! y "Las novedades de Seguridad" a cargo de D. David Cervigón, de Microsoft. El evento es de carácter gratuito y puede registrarse bien desde el sitio Web o bien por teléfono: 902 197 198. Para mayor información, por favor contactar con D. José María Alonso Cebrián.

11/03/08: Séptima Edición Diplomado Seguridad Tecnología Informática y Telecomunicaciones (Venezuela). El 14 de abril de 2008 está previsto el inicio de la séptima edición del curso de especialización para el Diplomado Seguridad en Tecnología Informática y Telecomunicaciones STIT en la ciudad de Caracas, Venezuela. El curso tiene una duración de 62 días, con 186 horas docentes (111 horas de teoría y 75 horas de práctica) que se cubren en 16 semanas, culminando el 31 de julio de 2008. Las clases y las prácticas de laboratorio son de 5:30 p.m. a 8:30 p.m. de lunes a jueves. Más información en el sitio Web del Diplomado o bien con su director D. Vincenzo Mendillo. Esta información permanecerá en el apartado Cursos y Seminarios de la sección Eventos de este servidor.

12/03/08: Informe de la Red de Sensores de INTECO del Mes de Febrero de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del Mes de Febrero de 2008 sobre alertas de virus y malware.

12/03/08: Concurso Trabajos Estudiantiles en Jornadas Argentinas de Informática JAIIO 2008 (Argentina). Del 8 al 12 de septiembre de 2008 se celebrará en Santa Fe, Argentina, el Concurso de Trabajos Estudiantiles EST 2008 dentro de las 37 Jornadas Argentinas de Informática JAIIO 2008. Este concurso se propone como un espacio especialmente dedicado a los estudiantes de grado, para la difusión de las actividades académicas que realizan en el marco de carreras universitarias en Informática y Ciencias de la Computación. A través de este encuentro se intenta fomentar la interacción con docentes, estudiantes e investigadores de la Argentina y otros países de América Latina. Entre los temas de interés figuran algunos relacionados con la seguridad: Aspectos Legales, Éticos y Sociales; Redes y Comunicación de Datos; Seguridad y Criptografía. Las fechas importantes son: recepción de trabajos el 9 de mayo de 2008; notificación de aceptación a los autores el 20 de junio de 2008; recepción de trabajos finales el 4 de julio de 2008. Para informaciòn adicional, visitar el sitio Web o contactar con est@37jaiio.org.ar.

13/03/08: Tercer Evento de Seguridad en Redes de América Latina y el Caribe en LACNIC XI (Brasil). Del 26 al 30 de mayo de 2008 se celebrará en Salvador/Bahía, Brasil, el Tercer Evento de Seguridad en Redes de América Latina y el Caribe dentro del congreso LACNIC XI. Las reuniones de LACNIC están enfocadas principalmente al desarrollo y estabilidad de Internet en la región de América Latina y el Caribe, siendo su público objetivo muy amplio, incluyendo proveedores de servicios de Internet, organismos reguladores, redes académicas, operadores de ccTLDs, de NAPs, integrantes de la sociedad civil y profesionales de la industria de telecomunicaciones en general. Abierto a todos los interesados, el CFP tiene su fecha máxima a mediados de marzo. Participa en su Comité Evaluador de trabajos, entre otros, D. Leonardo Vidal Martínez. Para más información, por favor contactar con D. Carlos Marcelo Martínez Cagnazzo. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

13/03/08: Vídeo A Fool's Errand Inventing Public Key Cryptography de Martin Hellman en DISI 2007 (España). Desde el apartado DISI - Cátedra UPM Applus+ de la sección Docencia, se encuentra disponible para su descarga el vídeo de la conferencia A Fool's Errand Inventing Public Key Cryptography, que presentó el Dr. Martin Hellman en el Segundo Día Internacional de la Seguridad de la Información DISI 2007. La película está comprimida en un archivo zip y 9 archivos de tipo span. Descargue los archivos en un mismo directorio teniendo cuidado en respetar las extensiones indicadas zip, z01, z02, etc. Cuando tenga los 10 archivos, al descomprimir el zip éste busca los demás y genera la película completa. Mayor información sobre DISI en el sitio web de CAPSDESI.

13/03/08: Vídeo Avances en la Factorización Entera de Hugo Scolnik en DISI 2007 (España). Desde el apartado DISI - Cátedra UPM Applus+ de la sección Docencia, se encuentra disponible para su descarga el vídeo de la conferencia Avances en la Factorización Entera, que presentó el Dr. Hugo Scolnik en el Segundo Día Internacional de la Seguridad de la Información DISI 2007. La película está comprimida en un archivo zip y 6 archivos de tipo span. Descargue los archivos en un mismo directorio teniendo cuidado en respetar las extensiones indicadas zip, z01, z02, etc. Cuando tenga los 7 archivos, al descomprimir el zip éste busca los demás y genera la película completa. Mayor información sobre DISI en el sitio web de CAPSDESI.

18/03/08: VI Foro de Seguridad RedIRIS Seguridad en Web en Barcelona (España). La sexta edición del Foro de Seguridad RedIRIS: Seguridad en Web tendrá lugar los días 27 y 28 de Marzo en el Aula Magna de la Facultad de Geología de la Universitat de Barcelona, siendo organizada conjuntamente por el Centre de Supercomputació de Catalunya CESCA, RedIRIS y Red.es. En este encuentro, reservado sólo para la comunidad científica de RedIRIS, se hace un completo repaso a la seguridad en las aplicaciones y servicios Web, en especial Web 2.0, considerando la falta de concienciación sobre la seguridad de los programadores Web, o la alta proporción de vulnerabilidades que afectan tanto a servidores como a clientes y aplicaciones Web. Entre otros destacados ponentes, en el Programa de estas jornadas participan D. Vicente Aguilera y D. Raúl Siles. Cuando se hagan públicos los documentos de esta reunión, se anunciará en esta red.

19/03/08: Conferencias FIST Edición de Marzo de 2008 en el CSIC de Madrid (España). El próximo jueves 27 de Marzo de 2008 se celebrará en el edificio del Instituto de Física Aplicada del Consejo Superior de Investigaciones Científicas CSIC de la calle Serrano 144 de Madrid la edición de marzo de 2008 de las Conferencias de Seguridad FIST con el siguiente programa: 18:00 Presentación a cargo de D. Gonzalo Álvarez del CSIC; 18:10 "Criptografía Cuántica" a cargo de Dña. Verónica Fernández del CSIC; 19:10 "Security Metrics" a cargo de D. Vicente Aceituno de ISM3 Consortium; 20:10 "Gestión de Riesgos TIC" a cargo de D. Manuel Ballester de Temanova. Dado que las plazas son limitadas, se recomienda la inscripción previa en esta dirección.

20/03/08: Acciones y Eventos de Seguridad en el Mes de Abril de Microsoft e Informática64 (España). Para el mes de abril de 2008 Microsoft España e Informática64 han preparado una serie de acciones, seminarios y eventos, todos ellos gratuitos, destinados a difundir los conceptos y principios de la seguridad de la información en España, según el siguiente calendario: en Zaragoza del 01 al 04 de abril "Hacking Ético I. Exploits, Malware y Ataque en Redes Locales" y del 02 al 03 de abril "Análisis Forense II. Escenario de Uso de Aplicaciones; en Barcelona "AseguraIT II" el 03 de abril; luego a celebrase online el 04 de abril el Reto Hacking 7 de Elladodelmal; del 07 al 18 de abril "Microsoft Technet Hands On Lab Sistemas" a celebrarse en Madrid; del 14 y 15 de abril "Análisis Forense I. Escenario Malware en Entorno Windows", del 15 al 18 de abril "Hacking Ético I. Exploits, Malware y Ataque en Redes Locales" y del 16 y 17 de abril "Análisis Forense II. Escenario de Uso de Aplicaciones" los tres a celebrarse en Vigo; y del 15 al 17 de abril "ProtégeIT!: Client Security" a celebrarse en Salamanca. Para mayor información, por favor contactar con Dña. Rocío Herraiz Palacios.

24/03/08: Curso de Preparación para la Certificación CISA 2008 en el IDT de la UAB (España). El próximo 11 de abril de 2008 dará comienzo en el Institute of Law and Technology IDT de la Universitat Autònoma de Barcelona el Curso de Preparación para el examen de CISA 2008, que dirige D. Antoni Bosch Pujol. Puede descargar el pdf desde este enlace. Para mayor información, contactar con su director o bien al teléfono +34 93 581 2235.

25/03/08: Extensión Fecha Recepción de Trabajos X Reunión Española de Criptología RECSI 2008 (España). Se ha enviado el Segundo Call For Paper de la X Reunión Española de Criptología y Seguridad de la Información RECSI 2008, a celebrarse del 2 al 5 de septiembre de 2008 en Salamanca, España, organizado por el Departamento de Matemática Aplicada de la Universidad de Salamanca, y en el que participa como colaboradora la Red Temática CriptoRed. La fecha de recepción de trabajos se ha ampliado al 18 de abril de 2008. Más información en el sitio web del evento y en el apartado Congresos y Simposios de la sección Eventos de este servidor.

25/03/08: Presentación Inseguridad en Redes Inalámbricas: WiFi, BlueTooth y RFID (España). Para su descarga libre en formato pdf se encuentra la presentación Inseguridad en Redes Inalámbricas: WiFi, BlueTooth y RFID, conferencia impartida el 11 de marzo de 2008 por D. Sergio González y D. Félix Ortega, de WiFiSlax, dentro del IV Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. El número de miembros en la red asciende a 693 con las altas de D. Joaquín García-Alfaro, D. Danilo Pastor Ramírez, D. Alberto Mexia Sánchez, D. José Adelmo González Rodríguez, D. Pedro Sánchez Cordero y D. David Martínez Onieva como se aprecia en la sección Particulares.

31/03/08: 74 Papers Recibidos para CollECTeR 2008 en Madrid (España). Terminado el plazo de recepción, se han recibido 74 trabajos para el Sexto Congreso Collaborative Electronic Communications and eCommerce Technology and Research CollECTeR 2008, que se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid y en el que esta Red Temática participa como colaboradora. Se han recibido 5 de Argentina, 11 de Australia, 1 de Suiza, 2 de Chile, 1 de China, 3 de Colombia, 1 de la República Checa, 1 de Dinamarca, 1 de República Democrática del Congo, 1 de Ecuador, 28 de España, 1 de Francia, 2 de India, 1 de Irán, 1 de Italia, 3 de México, 1 de Omán, 1 de Perú, 1 de Polonia, 2 de Portugal, 3 de Taiwan, 1 de Estados Unidos, 1 de Slovenia y 1 de Sudáfrica. Se recuerda que las fechas de interés son: 14 de abril de 2008, Notificación de aceptación a los autores; 23 de mayo de 2008, Recepción de artículos definitivos e inscripción temprana; 13 de junio 2008, Fecha final para en el envío de las presentaciones en PowerPoint o similar.

31/03/08: CFP Convocatoria Número 105 Revista Sistemas sobre Gestión de la Inseguridad (Colombia). Está abierta la convocatoria para escribir artículos para el número 105 de la Revista SISTEMAS de ACIS, cuyo tema central es Gestión de la Inseguridad Informática. Las especificaciones para el documento son: letra arial 11; tamaño Carta, 3 cm en cada lado; máximo 7 páginas; formato Word 97; uso de referencias bibliográficas; breve hoja de vida del autor (máximo un párrafo de 4 líneas). Además el documento debe tener como mínimo: Introducción; Planteamiento de la problemática estudiar; Análisis de la problemática; Propuesta o análisis del autor; Conclusiones; Referencias. Los artículos deberán ser enviados antes del 3 de junio de 2008 a la Editora de la Revista Dña. Sara Gallardo.

Abril de 2008

01/04/08: Envío del Resumen del Mes de Marzo de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de marzo de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/04/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Marzo de 2008. En el mes de marzo de 2008 el servidor de CriptoRed recibió 35.888 visitas, con 87.731 páginas solicitadas y 132,90 GigaBytes servidos como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

02/04/08: Artículo Implementación de una Herramienta SIM en una Red Universitaria (Ecuador). Para su descarga libre en formato pdf se encuentra el artículo Implementación de una Herramienta SIM (Security Information Management) en la Red de la Universidad Técnica Particular de Loja de Dña. María Paula Espinoza Vélez, Dña. Julia. Pineda y D. Marco Sinche, de la Escuela de Ciencia de la Computación de la Universidad Técnica Particular de Loja, Ecuador. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 300 documentos.

02/04/08: Artículo Proceso de Implementación de una Infraestructura de Clave Pública PKI (Ecuador). Para su descarga libre en formato pdf se encuentra el artículo Proceso de Implementación de una Infraestructura de Clave Pública PKI de Dña. Maritza Ximena Sánchez Ochoa, Dña. Martha Paulina Quizhpe Vacacela y Dña. María Paula Espinoza Vélez, de la Escuela de Ciencia de la Computación de la Universidad Técnica Particular de Loja, Ecuador. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 301 documentos.

03/04/08: Más de 300 Artículos, Vídeos y Documentos para Libre Descarga desde la Red Temática. Desde la Red Temática pueden descargarse ya más de 300 artículos, vídeos y presentaciones. Además, se ha incluido un apartado especial en la sección Docencia para los documentos generados en la Cátedra UPM Applus+ cuyas descargas se realizan desde este servidor de la Red Temática para un mejor seguimiento.

03/04/08: Presentación Introducción a la criptografía cuántica: alternativas y retos actuales (España). Para su descarga libre en formato pdf se encuentra la presentación Introducción a la criptografía cuántica: alternativas y retos actuales, conferencia impartida el 1 de abril de 2008 por D. Fernando Acero Martín, Hispalinux, dentro del IV Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. Puede descargar ésta y otras conferencias dentro de este ciclo desde este enlace de la sección Docencia y hasta 302 documentos del servidor.

04/04/08: Primera Sesión Anual Abierta de la Agencia Española de Protección de Datos (España). El próximo martes 22 de abril de 2008 se celebrará en el Palacio de Congresos de Madrid, España, la Primera Sesión Anual Abierta de la Agencia Española de Protección de Datos AGPD con el título El Nuevo Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos: Problemática, Interpretación y Aplicación, siendo la asistencia gratuita previa inscripción en esta página. Tras la apertura del acto a las 10:00 horas a cargo de D. Mariano Fernández Bermejo, Ministro de Justicia, y D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos, el programa contempla dos sesiones: la primera dedicada a Ambito de aplicación y principios generales, Responsable y encargado, Derechos y ficheros específicos, y la segunda a La creación e inscripción de ficheros, Transferencias internacionales de datos, Los códigos tipos, Las medidas de seguridad e Inspección y potestad sancionadora. La jornada se clausurará a las 14:30 horas.

04/04/08: 10 Presentaciones del VI Foro de Seguridad de RedIRIS para Libre Descarga (España). Desde el servidor de RedIRIS se encuentran disponibles para su libre descarga las siguientes presentaciones de la sexta edición del Foro de Seguridad RedIRIS: Seguridad en Web celebrado los días 27 y 28 de Marzo Barcelona: Evolución histórica de los servicios Web de Javier Puche, IES Villablanca, CAM; Principales vulnerabilidades en aplicaciones Web de Christian Martorella, Edge-security; Malware, Malware y más Malware. Cómo me puedo proteger? "Dijo el cliente web" de Marc Vilanova, Consultor de Seguridad TIC Independiente; Seguridad en entornos Apache y PHP de Sergio Castillo, UAB; Quién se ha comido mi dato? de Luis Herreros Sánchez, SATEC; Restricción y evidencia en infraestructuras web 2.0 de Miguel Suárez Albares y Alfredo Reino, Symantec Iberia; OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza de D. Vicente Aguilera, OWASP; Protegiendo nuestros servicios web de D. Cándido Rodríguez, RedIRIS; Seguridad en aplicaciones Web: un enfoque práctico en el entorno universitario (UCLM) de D. Raúl Siles, GSE; Seguridad en aplicaciones Web: un enfoque práctico en el entorno universitario de D. Evangelino Valverde, UCLM. Si lo prefiere, puede acceder a la página donde están todas las presentaciones del Foro desde este enlace.

09/04/08: Presentación Hackers y Crackers versus Certificaciones (México). Para su descarga libre en formato pdf se encuentra la presentación Hackers y Crackers vs Certificaciones de D. Roberto Gómez Cárdenas del Tecnológico de Monterrey, México, conferencia invitada en el 11 Congreso Internacional de Investigación en Ciencias Computacionales celebrado en el ITESM el 29 de octubre de 2003. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 303 documentos. El número de miembros en la red asciende a 698 con las altas de Dña. Ana Borredá, Dña. Mercedes Oriol Vico, D. Ángel Lorigados Valero, D. Mario Andrés del Riego y D. César Hernández Brito como se aprecia en la sección Particulares.

14/04/08: Cuarta Edición del Libro Electrónico Criptografía y Seguridad en Computadores (España). Desde la página Wiki de su autor, D. Manuel Lucena López, puede decargarse el libro electrónico Criptografía y Seguridad en Computadores en su cuarta edición, versión 0.7.8 del 9 de octubre de 2007, publicado bajo licencia Creative Commons. Puede acceder además a este documento a través del enlace a la página de autor desde el apartado Libros Electrónicos de la sección docencia de este servidor.

14/04/08: Artículo Seguridad para la Red Inalámbrica de un Campus Universitario (Ecuador). Para su descarga libre en formato pdf se encuentra el artículo Seguridad para la Red Inalámbrica de un Campus Universitario de Dña. María Paula Espinoza Vélez y D. Carlos C. Loyza, de la Escuela de Ciencia de la Computación de la Universidad Técnica Particular de Loja, Ecuador. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 304 documentos.

16/04/08: EIG Security Summit 2008 Bogotá: Cibercrimen y Ciberterrorismo (Colombia). Del 15 al 16 de mayo de 2008, organizado por la empresa Estéganos International Group, se celebrará en Bogotá, Colombia, el EIG Security Summit 2008 con el título "Cibercrimen y ciberterrorismo: dos amenazas emergentes" y la participación destacada de D. Richard Aldrich y D. Eugene Schultz. Participan además D. Fredy Bautista, D. Sergio Pérez, D. Fernando Ferrer, D. Julio Álvarez, Dña. Johanna Gutierrez, D. Mauricio Toro, y D. Jeimy Cano. Para mayor información, por favor contactar vía correo electrónico con info@esteganos.com. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

17/04/08: Beca Doctoral en el Campo Sistemas de Detección de Intrusos (Noruega). El Gjovik University College en Gjovik, Noruega, oferta una plaza de doctorado durante 4 años en el campo de sistemas de detección de intrusos. Aunque la fecha inicial que aparece en el sitio de la convocatoria indica como fecha tope para presentar las solicitudes el 18 de abril de 2008, el concurso estará abierto hasta que se encuentre al candidato idóneo. Algunos de los detalles de la beca, en que el director de la tesis sería D. Slobodan Petronic, son: excelentes condiciones técnicas (ordenadores, biblioteca, etc.), salario de 325.000 NOK brutos al año, lo que resulta en un salario de 2.300 euros al mes neto y asistencia sanitaria gratis. Para mayor información, por favor contactar por correo con el profesor Solobodan Petronic.

18/04/08: Trabajos Recibidos y Charlas Programadas en la VIII Jornada de ACIS (Colombia). En el sitio Web de la VIII Jornada Nacional de Seguridad Informática ACIS 2008 se ha hecho público el listado de trabajos recibidos de 5 países: Aplicaciones Forenses de NTP: En busca del tiempo perdido; Seguridad Informática para las redes de datos SOHO en la pequeña empresa de Bogotá; Diseño de un sistema trampa para la red telemática de salud; Implementación del algoritmo AES en FPGA; Improving detection attacks in Power System Control Center Critical Infrastructure using rouge classification algorithm; El orden de los bits si altera el producto: Talón de Aquiles de los Antivirus; Implementación de una infraestructura de clave pública (PKI) en un ambiente universitario; Analyzing the authentication process; Fuga de Información–USB Hacks. Así mismo la lista de charlas programadas: El oficial de seguridad informática: Coordinador de la gestión de seguridad de la información, a cargo de D. Andrés Almanza; El análisis de riesgos: La base para el Sistema de Gestión de la Seguridad de la Información. Caso Magerit, a cargo de D. Armando Carvajal; Gestión de Vulnerabilidades Informáticas, a cargo de Dña. Astrid Pereira; Gestionando una Plataforma de VoIP Segura, a cargo de D. Giovanni Cruz; ITIL: Un soporte para el SGSI basado en ISO 27001, a cargo de D. Javier Díaz Evans; Métricas en Seguridad Informática: Una revisión académica, a cargo de D. Jeimy Cano; ISM3, Aplicado a la Implantación de ISO27001, a cargo de D. Juan Carlos Reyes; CobiT como promotor de la seguridad de la información - Hacia el Gobierno de TI, a cargo de D. Lucio Molina; Leyes y contratos: Son útiles frente a una inseguridad informática?, a cargo de D. Rafael Gamboa; Modelos de Madurez para seguridad informática, a cargo de D. Roberto Arbeláez y Planeación Estratégica de Seguridad, a cargo de D. Wilmar Castellanos. Este evento está patrocinado por CriptoRed

18/04/08: Artículo Amenazas y Defensas de Seguridad en las Redes de Próxima Generación (Cuba). Para su descarga libre en formato pdf se encuentra el artículo Amenazas y defensas de seguridad en las redes de próxima generación de D. Walter Baluja García y Dña. Caridad Anías Calderón, del Instituto Superior Politécnico José Antonio Echeverría, Cuba, También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 305 documentos.

21/04/08: CFP para NSS 2008 IFIP International Workshop on Network and System Security (China). Del 18 al 19 de octubre de 2008 se celebrará en Shanghai, China, NSS 2008 IFIP International Workshop on Network and System Security. Entre los temas de interés se encuentran Active Defense Systems; Adaptive Defense Systems; Benchmark, Analysis and Evaluation of Security Systems; Distributed Access Control and Trust Management; Distributed Attack Systems and Mechanisms; Distributed Intrusion Detection/Prevention Systems; Denial-of-Service Attacks and Countermeasures; High Performance Security Systems; Identity Management and Authentication; Implementation, Deployment and Management of Security Systems; Intelligent Defense Systems; Internet and Network Forensics; Large-scale Attacks and Defense; RFID Security and Privacy; Security Architectures in Distributed Network Systems; Security for Critical Infrastructures; Security for P2P systems and Grid Systems; Security in E-Commerce; Security and Privacy in Wireless Networks; Secure Mobile Agents and Mobile Code; Security Simulation and Tools; Security Theory and Tools in Network Systems; Viruses, Worms, and Other Malicious Code; World Wide Web Security. Las fechas de interés son: Submission deadline: May 4, 2008; Author notification: June 15, 2008; Camera-ready version: June 30, 2008. Participa en su Comité de Programa Dña. Pino Caballero Gil. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

21/04/08: Informe de la Red de Sensores de INTECO del Mes de Marzo de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de marzo de 2008 sobre alertas de virus y malware. El número de miembros en la red asciende a 700 con las altas de Dña. Beatriz Correas Suárez y D. William Rogelio Marchand Niño como se aprecia en la sección Particulares.

21/04/08: Recibidos 83 Trabajos para la X Reunión Española RECSI 2008 (España). Procedentes de Bélgica, Colombia, México, Noruega y España, se han recibido 83 trabajos para ser evaluados por el Comité de Programa de la X Reunión Española de Criptología y Seguridad de la Información RECSI 2008 que se celebrará del 2 al 5 de septiembre de 2008 en Salamanca, España, evento en el que colaborara CriptoRed. Se confirma que los conferenciantes invitados son D. Carlo Blundo del Dipartimento di Informatica e Aplicazioni de la Universitá di Salerno, Italia, D. Ljupco Kocarev del Institute for Nonlinear Science de la University of California, Estados Unidos, D. Hugo Scolnik de Departamento de Computación de la Universidad de Buenos Aires, Argentina, D. Luis Jiménez, Subdirector adjunto del Centro Criptológico Nacional, España, y D. Fausto Montoya , Director del Departamento de Tratamiento de la Información y Codificación, CSIC, España.

23/04/08: Jornadas sobre Criptología para la Defensa y la Seguridad en el CSIC (España). El próximo martes 29 de abril se celebrarán en el Consejo Superior de Investigaciones Científicas CSIC de Madrid, España, calle Serrano 117, las Jornadas sobre Criptología para la Defensa y la Seguridad, en las que participan como ponentes, entre otros, Dña. Amparo Fúster y D. Jorge Dávila.

24/04/08: 56 Trabajos Aceptados de Autores de 21 Países en el Congreso Collecter 2008 (España). Procedentes de autores de 21 países, en el Sexto Congreso Collaborative Electronic Communications and eCommerce Technology and Research CollECTeR 2008, que se celebrará del 25 al 27 de junio de 2008 en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid y en el que CriptoRed participa como colaboradora, se han aceptado 56 trabajos de los 74 recibidos. Puede ver la lista completa de trabajos aceptados en este enlace.

25/04/08: Documentos 1a Sesión Abierta de la Agencia Española de Protección de Datos (España). Desde el servidor de la Agencia Española de Protección de Datos AEPD pueden descargarse en formato pdf las presentaciones y respuestas a las preguntas de la Primera Sesión Abierta de la Agencia con el título El Nuevo Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos: Problemática, Interpretación y Aplicación, evento celebrado en Madrid, España, el 22 de abril y que contó con más de 2.000 asistentes.

28/04/08: Call For Participation Second Workshop on Mathematical Cryptology en UNICAN (España). Del 22 al 25 de octubre de 2008 se celebrará en Santander, España, el Second Workshop on Mathematical Cryptology WMC 2008, que organiza el Grupo de Investigación Algorithmic Mathematics And Cryptography AMAC de la Universidad de Cantabria, D. Domingo Gómez D. Jaime Gutierrez, D. Álvar Ibeas y D. David Sevilla. Los temas de interés del Call For Participation incluyen: Primality and integer factorization; Secure encryption schemes based on group theory; Multivariate polynomial cryptosystems. Gröbner Bases; Elliptic and hyperelliptic curve cryptosystems; Computational complexity; Lattice-based cryptosystems; Computational number theory in Cryptology; Pseudorandom sequence generators for stream ciphers; Public key cryptosystem based on algebraic coding theory; Quantum Cryptography; Information security with mathematical emphasis. Entre los invitados se encuentran de momento D. Joan-Josep Climent y D. Carles Padró. Las fechas de interés son: Deadline for submissions: July 20; Notification of acceptance: August 20; Camera-ready version: September 1. Para más información por favor contactar con amac@unican.es. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

28/04/08: Un Modelo Simplificado para la Atención de Incidentes de Seguridad Informática (Colombia). Para su descarga libre en formato pdf se encuentra el artículo Un Modelo Simplificado para la Atención de Incidentes de Seguridad Informática: PTIARA de D. Julio E. Álvarez del Banco de la República y D. Jeimy Cano de la Universidad de los Andes, Colombia, También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 306 documentos.

29/04/08: XV Congreso CCBol 2008 en Sucre Dedicado Exclusivamente a la Seguridad (Bolivia). Del 6 al 10 de octubre de 2008 se celebrará en la ciudad Sucre. Bolivia, el XV Congreso Nacional de Ciencias de la Computación CCBol 2008, organizado por la Universidad Mayor, Real y Pontificia de San Francisco Xavier de Chuquisaca USFX a través de las Carreras de Ingeniería de Sistemas e Informática de la Facultad de Tecnología, y con la colaboración de la Red Temática CriptoRed. En esta ocasión CCBol 2008 tendrá como característica especial abordar temas de actualidad sobre Seguridad de la Información, en una serie de tutoriales, conferencias magistrales y foros. Los 5 tutoriales planificados abordarán la Seguridad en el Desarrollo de Aplicaciones, la Seguridad en Redes Wireless, la Seguridad en Sistemas Operativos Linux, los Test de Seguridad (Ethical Hacking, Penetration Testing, Evaluación de Vulnerabilidades) y las Infraestructuras de Clave Pública (PKI) e Identidad Digital. En cuanto a las conferencias invitadas, éstas tratarán sobre la Seguridad en el Desarrollo de Aplicaciones Web, las Fortalezas y Debilidades de las Funciones Hash, los Planes de Continuidad del Negocio y Recuperación de Desastres - BCP & DPR, la Metodología Abierta para Test de Seguridad - OSSTMM / ISECOM, la Formación y Futuro Laboral en Seguridad Informática, el Fraude Online: Evolución y Contramedidas, la Informática Forense, las VPN sobre IPSec: un Enfoque Práctico, la Seguridad Perimetral usando CHECK POINT y el Enfoque Convergente de Auditoría y Seguridad en el Desarrollo de Aplicaciones. En su momento se actualizará esta información con los nombres de los ponentes invitados y confirmados. En su Comité Organizador participa D. Angel Baspineiro Valverde. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

30/04/08: Ampliado al 11 de Mayo Plazo del CFP a XXIII Simposio URSI 2008 en la UCM (España). Se ha ampliado el plazo de recepción de trabajos al XXIII Simposio Nacional de la Unión Científica Internacional de Radio URSI 2008 que se celebrará en Madrid, España, del 22 al 24 de septiembre de 2008, en la Facultad de Informática de la Universidad Complutense de Madrid. Organizado por el Grupo de Análisis, Seguridad y Sistemas GASS de dicha universidad y siendo presidente D. Luis Javier García Villalba, URSI 2008 contempla entre sus temas de interés Códigos y Teoría de la Información, Telemática así como la Seguridad en las Comunicaciones. Participan además en sus comités de organización y de programa Dña. Mari Cruz Rodríguez Palánquex, D. Julio César Hernández Castro y D. Jorge Ramió Aguirre. Las fechas de interés son: Límite para el envío de comunicaciones, 11/05/08; Notificación de aceptaciones, 30/05/08; Límite inscripciones a precio reducido, 27/06/08; Límite para inscripciones asociadas a artículos, 11/07/08. La red temática participa como colabora en este congreso. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

Mayo de 2008

05/05/08: Envío del Resumen del Mes de Abril de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de abril de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

05/05/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Abril de 2008. En el mes de abril de 2008 el servidor de CriptoRed recibió 45.937 visitas, con 118.210 páginas solicitadas y 55.52 GigaBytes servidos como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

12/05/08: Artículo Solución de Cortafuegos Basada Integración de Herramientas Snort e IPTables (Cuba). Para su descarga libre en formato pdf se encuentra el artículo Solución de cortafuegos basada en la integración de herramientas de software libre: Snort e IPTables de D. Luis Alberto Marichal Alcantara, D. Juan Ariel Zaragozi Jimeno y D. Walter Baluja García, del Instituto Superior Politécnico José Antonio Echeverría, Cuba. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 307 documentos.

14/05/08: Presentación Documentos Electrónicos que Conviven con los de Papel Conferencias TASSI (España). Para su descarga libre en formato pdf se encuentra la presentación Documentos Electrónicos que Conviven con los de Papel, conferencia impartida el 29 de abril de 2008 por D. Julián Inza Aldaz, dentro del IV Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. Puede descargar ésta y otras conferencias dentro de este ciclo desde este enlace de la sección Docencia y hasta 308 documentos del servidor.

15/05/08: Disponible para su Descarga el Tercer Número de la Revista Ezine de Hack Hispano (España). Se encuentra disponible para su descarga el tercer número del ezine de Hack Hispano con los siguientes artículos: OLPC - One Laptop Per Child; Maquinas Virtuales en nuestro PC; Modificar código en tiempo de ejecución; Api WIN32+ensamblador; Procesos en un sistema; Introdución a la api de windows (III parte); Configurar la red en Windows 2000/XP por consola; Hackers, una Cultura.

19/05/08: Presentación Auditoría de Seguridad y Certificaciones de Seguridad Ciclo Conferencias TASSI (España). Para su descarga libre en formato pdf se encuentra la presentación Auditoría de Seguridad. Certificaciones de Seguridad, conferencia impartida el 13 de mayo de 2008 por Dña. Eva Muñoz, de Applus+, dentro del IV Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. Puede descargar ésta y otras conferencias dentro de este ciclo desde este enlace de la sección Docencia y hasta 309 documentos del servidor.

20/05/08: Call For Chapter Proposals Libro Web Services Security Development and Architecture UCLM (España). Desde este enlace puede descargarse el archivo PDF del Call For Chapter Proposals para el libro Web Services Security Development and Architecture: Theoretical and Practical Issues cuyos editores son D. Eduardo Fernández-Medina, D. Carlos A. Gutiérrez y D. Mario Piattini. El deadline es el 30 de junio de 2008 y entre los temas de interés en SOA, Service Oriented Architecture, destacan: SOA risk analysis management, SOA security requirement engineering, SOA security governance, SOA-based business process security, SOA security requirement, architecture, and protocol formal methods, SOA security tools , SOA security policy frameworks, Frameworks for managing, establishing and assessing inter-organizational trust relationships, SOA security architectures (modeling) and frameworks, MDA-based security SOA, SOA security architectural and design patterns, Semantics-aware Web service security, SOA Security deployment, monitoring, and maintenance, Privacy and digital identities support on SOA. Para mayor informaciópn, por favor contactar con D. Eduardo Fernández-Medina.

21/05/08: Artículo Propuesta de Arquitectura de Seguridad para las Redes de Telecomunicaciones (Cuba). Para su descarga libre en formato pdf se encuentra el artículo Propuesta de Arquitectura de Seguridad para las Redes de Telecomunicaciones de D. Walter Baluja García y Dña. Caridad Anías, del Instituto Superior Politécnico José Antonio Echeverría, Cuba. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 310 documentos. El número de miembros en la red asciende a 703 con las altas de D. Marcelo Lau, D. Enrique De la Hoz de la Hoz y D. Arean Hernando Velasco Melo como se aprecia en la sección Particulares.

21/05/08: Deadline 31 de Mayo para el CFP de Congresos CIICC 2008 y SICI 2008 en Aguascalientes (México). Del 29 al 31 de octubre de 2008 se celebrarán de forma simultánea en el Instituto Tecnológico de Aguascalientes ITA en Aguascalientes, México, el 15th International Congress on Computer Science Research CIICC 08 y el 9o Simposium Iberoamericano de Computación e Informática SICI 08. En ambos eventos entre los temas de interés del Call For Papers se encuentran la seguridad, cifrado, privacidad y anonimato en Internet. El plazo para el envío de trabajos finaliza incialmente el 31 de mayo de 2008. Para mayor información, por favor contactar con el D. Héctor Fraire. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

21/05/08: Actualizado el Blog de Inseguridad Informática con Dos Nuevos Artículos (Colombia) Actualización del blog Inseguridad Informática de El Tiempo con dos nuevos artículos ¿Quién es líder de la inseguridad Informática? y La industria de la seguridad: Vende desde la inseguridad de D. Jeimy Cano.

22/05/08: Jornada Gratuita sobre la Puesta en Marcha del Nuevo Reglamento de la LOPD (España). El próximo 5 de junio se celebrará en el Hotel Meliá Castilla de Madrid, España, la Jornada sobre la Puesta en Marcha del Nuevo Reglamento de la LOPD, organizada por Red Seguridad, y con el patrocinio de Microsoft, Audea e INTECO. La jornada cuenta con la participación de Dña. María José Blanco Antón de la AEPD, D. Germán Díaz de Microsoft, D. Pablo Pérez San José de INTECO y Dña. María del Águila Bigorra y D. Jesús Sánchez Echeverría de AUDEA, ambos de AUDEA. Para mayor información, por favor contactar con Dña. Carmen Granados al correo eventos@borrmart.es o bien al teléfono +34 91 4029607.

23/05/08: International School on Mathematical Cryptology ISMC 2008 en la UPC (España). Del 22 al 26 de septiembre de 2008 se celebrará en la Facultat de Matemàtiques i Estadística de la Universitat Politècnica de Catalunya la International School on Mathematical Cryptology 2008: Mathematical Foundations of Cryptology ISMC 2008, organizado por la Red Temática Matemáticas en la Sociedad de la Información. La escuela consiste en cuatro tutoriales con especial enfoque a alumnos de doctorado y de postgrado: Quantum Information Theory, a cargo de D. Serge Fehr; Public Key Cryptography, a cargo de D. Dennis Hofheinz; Computational Number Theory, a cargo de D. Alp Bassa; Combinatorics and Cryptography, a cargo de D. Enav Weinreb. Además se cuenta con un Seminario en Criptología Matemática, teniendo como invitados a D. Nigel Smart de la Universidad de Bristol y D. Venkatesan Guruswami de la Universidad de Washington, así como algunas presentaciones de miembros de dicha Red. El coordinador científico de esta escuela es D. Ronald Cramer y el Comité Organizador compuesto por Dña. María Isabel González Vasco, D. Josep Maria Miret Biosca, D. Carles Padró Laimon y D. Ángel del Río. Para cualquier consulta, por favor contactar con D. Carles Padró al teléfono +34 93 4016041 o bien por correo a la dirección cpadro(AT)ma4.upc.edu. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

26/05/08: Artículo Propuesta para la Gestión de Seguridad en las Redes de Telecomunicaciones Actuales (Cuba). Para su descarga libre en formato pdf se encuentra el artículo Propuesta para la Gestión de Seguridad en las Redes de Telecomunicaciones Actuales de D. Walter Baluja García y Dña. Caridad Anías, del Instituto Superior Politécnico José Antonio Echeverría, Cuba. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 311 documentos.

27/05/08: Seminario Gratuito sobre Mayores y Acceso Seguro a la Sociedad de la Información en EUITT (España). El martes 17 de junio de 09:00 a 14:00 se celebrará en la Sala de Grados 3004 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la UPM, el Primer Seminario CAPSDESI sobre Mayores y Acceso Seguro a la Sociedad de la Información SEMASSI, organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información y con la colaboración de Panda Security. El seminario cuenta entre otros con la participación de Dña. Cristina Rodríguez, Directora del CEAPAT, Centro Estatal de Autonomía Personal y Ayudas Técnicas del IMSERSO, D. Rafael Navas, Presidente de Júbilo Comunicación del Grupo Planeta, y Dña. Mercè Molist, periodista especializada en Internet. Dirigido a público en general, la asistencia es gratuita previa inscripción bien desde el mismo sitio Web de la cátedra CAPSDESI o bien contactando con Dña. Beatriz Miguel al teléfono +34 91 3367842 o al correo electrónico bmiguel@euitt.upm.es. Puede descargar el tríptico con el programa en pdf desde este enlace.

28/05/08: Celebración de Infosecurity Iberia en Madrid (España). Del 11 al 12 de junio se celebrará en el Pacio de Congresos del Campo de las Naciones en Madrid, España Infosecurity Iberia, evento que reúne cada año al sector de la seguridad en tecnologías de la información. Como destacado en su programa keynote ISMS Forum se encuentra una conferencia de Eugene Karspersky, fundador y CEO de Kaspersky Labs, sobre el crimen en Internet y la industria de prevención de amenazas.

28/05/08: Informe de la Red de Sensores de INTECO del Mes de Abril de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de abril de 2008 sobre alertas de virus y malware.

29/05/08: Guía AGPD de Recomendaciones a Padres y Niños para Navegación Segura en Internet (España). Desde la Agencia Española de Proteccción de Datos AEPD se edita el documento Derechos de niños y niñas y deberes de los padres y madres, una guía con útiles recomendaciones para padres y menores para una navegación más segura en Internet.

Junio de 2008

01/06/08: Envío del Resumen del Mes de Mayo de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de mayo de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/06/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Mayo de 2008. En el mes de mayo de 2008 el servidor de CriptoRed recibió 46.452 visitas, con 114.026 páginas solicitadas y 44,60 GigaBytes servidos, como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

02/06/08: Vídeos Interactivos sobre Seguridad y otros Temas Relacionados en Fundetec (España). Desde el servidor de la Fundación para el Desarrollo Infotecnológico de Empresas y Sociedad Fundetec se presenta el proyecto Comunidad Seniors, realizado conjuntamente con la asociación Seniors Españoles para la Cooperación Técnica Secot. Entre los 30 temas tratados en este formato multimedia, se encuentran Seguridad Informática y Visibilidad de la página Web de D. Eduardo Tabacman. Puede descargar la nota de prensa del proyecto en pdf desde este servidor.

02/06/08: CFP para V Congreso Internacional de Telemática y Telecomunicaciones CITTEL 08 (Cuba). Del 1 al 5 de diciembre de 2008 se celebrará en el Palacio de las Convenciones de La Habana, Cuba, el V Congreso Internacional de Telemática y Telecomunicaciones CITTEL 2008. Organizado por el Departamento de Telecomunicaciones y Telemática del Instituto Superior Politécnico José Antonio Echeverría CUJAE, teniendo como tema central “La Telemática y las Telecomunicaciones: protagonistas en el camino hacia la independencia tecnológica”. Entre los temas de interés se encuentran Gestión de Redes; Seguridad de Redes y Sistemas; Sistemas Informativos; Comunicaciones Móviles e Inalámbricas; Servicios Telemáticos; Computación Distribuida y Paralela; Redes de Próxima Generación (NGN - Next Generation Networks); Redes de Telecomunicaciones; Enseñanza de las Telecomunicaciones y la Telemática; Las Tecnologías de la Información y las Comunicaciones (TIC) en los procesos educativos. Las fechas de interés son envío de resumen, 30 de Junio; notificación de aceptación, 30 de Julio; envío de trabajos completos, 15 de Septiembre; aceptación final, 15 de Octubre. Para mayor información, por favor contactar con Dña. María Pérez Carnero. CriptoRed participa como colaboradora de CITTEL 08. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

02/06/08: Becas para la Realización de Tesis de Pregrado en Instituto Seguridad Internet (España). El Instituto Seguridad Internet INSTISEC oferta becas para la realización de Proyectos Fin de Carrera y Tesis de Pregrado para estudiantes españoles en carreras de ingeniería, proponiendo entre otros los temas Redes de botnets; Phishing; Proxys para ataques anónimos; Evaluación de vulnerabilidades en código ejecutable; Herramientas de control root kits. La duración será de un mínimo de tres meses ampliable hasta seis meses, los proyectos se realizarán en régimen de teletrabajo realizándose reuniones periódicas para tutoría y seguimiento y la remuneración de 300 Euros mensuales. Existe la posibilidad de contrato de trabajo al finalizar la beca. Puede descargar el pdf de la oferta de beca desde esta dirección. Para más información por favor contactar con info@instisec.com o bien al teléfono: +34 91 4155847.

06/06/08: Informe de la Red de Sensores de INTECO del Mes de Mayo de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de mayo de 2008 sobre alertas de virus y malware.

06/06/08: Actualización Artículo Proceso Implementación Infraestructura de Clave Pública (Ecuador). Se ha actualizado el artículo Proceso de Implementación de una Infraestructura de Clave Pública PKI de Dña. Maritza Ximena Sánchez Ochoa, Dña. Martha Paulina Quizhpe Vacacela y Dña. María Paula Espinoza Vélez.

09/06/08: Libro Seguridad de la Información: Redes, Informática y Sistemas de Información (España). La editorial Paraninfo Cengage Learning acaba de publicar el libro Seguridad de la Información: Redes, Informática y Sistemas de Información de D. Javier Areitio Bertolín. Sus 592 páginas permiten al lector conocer a fondo y de forma amena, desde la doble perspectiva teórica y práctica, los fundamentos y aspectos más relevantes y apasionantes de la Seguridad de la Información. Cuenta con los siguientes capítulos: 1. Fundamentos de seguridad de la información; 2. Análisis y gestión de riesgos de seguridad; 3. Control de acceso: Autenticación, autorización y cumplimiento; 4. Análisis de ataques a los sistemas de información; 5. Sistemas de gestión de seguridad de la información. Métricas, cuadros de mando y criterios de evaluación; 6. Planificación de contingencias y continuidad de negocios; 7. Cumplimiento con las leyes. Privacidad y anonimato. Servicios de investigación y responsabilidad; 8. Tecnologías de seguridad; 9. Análisis y síntesis de funcionalidades criptográficas simétricas; 10. Análisis y síntesis de funcionalidades criptográficas asimétricas. El número de miembros en la red asciende a 710 con las altas de D. Carlos Alfredo Cordero Cuevas, D. Jorge López Hernández-Ardieta, D. Gabriel Enrique Moline Sosa, D. Carlos Blanco Bueno, D. Daniel Mellado Fernández, D. Juan José Villena Avila y D. Ariel Marcelo Liguori, como se aprecia en la sección Particulares.

11/06/08: Programa de Seminarios Microsoft Technet Hands On Lab de Junio y Julio (España). Desde el siguiente enlace puede acceder al Programa de Seminarios Microsoft Technet Hands On Lab de los meses de junio y julio de 2008, a celebrarse en Madrid, en las instalaciones de Microsoft en Pozuelo. Las temáticas y fechas son: Sharepoint Portal Server 2007 (del 16 al 20 de Junio); Biztalk Server 2006 (del 23 al 27 de Junio); SQL Server 2008 (del 30 de Junio al 4 de Julio); Ley de Protección de Datos y System Center Configuration Manager 2007 (del 7 al 11 de Julio); Windows Server 2008, con nuevos contenidos sobre Internet Information Server 7.0. (del 14 al 18 de Julio); Windows Server 2008, haciendo hincapié en temas de Virtualización (del 21 al 25 de Julio). Así mismo, del 7 al 11 de julio se celebrará también en Madrid el seminario Legaliz@IT.

11/06/08: Formación Técnica en Seguridad y Auditoría Informática FTSAU 2008 (España). Desde el 9 de junio de 2008 se está impartiendo en Madrid el curso de Formación Técnica en Seguridad y Auditoría Informática FTSAU 2008, dirigida a técnicos de seguridad y sistemas y diseñada para capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Se puede además cursar por módulos siendo éstos: Conceptos de Auditoría de Seguridad, Auditoría de Servidores y Clientes, Auditoría de Aplicaciones Web, Auditoría de Seguridad de Red, Auditoría Wireless, IM, VoIP y VPNs, y Análisis Forense. Organizado por Informática64, participa entre sus instructores D. Chema Alonso.

12/06/08: Cuatro Artículos sobre la Norma ISO-27001 y su Aplicación en PyMes (España). Para su descarga libre en formato pdf se encuentran los artículos ISO 27001 y las PyMEs; El nicho de mercado principal de ISO-27001 son las PyMEs; Metodología de implantación y certificación en las PyMEs y Problemática, ventajas y desventajas de ISO-27001 en PyMEs, de D. Alejandro Corletti, NCS Network Centric Software, España. También puede encontrar estos documentos desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 315 documentos. El número de miembros en la red asciende a 711 con el alta de D. Héctor Roberto Gordon Quinche, como se aprecia en la sección Particulares.

16/06/08: Libre Descarga del Software FlujoLab para Prácticas de Cifradores de Flujo. (España). Disponible para su libre descarga e instalación el software de laboratorio FlujoLab de los autores D. Daniel García Urbón y D. Daniel Martínez Canseco, siendo director del Proyecto de Fin de Carrera D. Jorge Ramió Aguirre. Se trata de un software para prácticas de cifrado en flujo que cuenta con las siguientes funcionalidades: generador de congruencia lineal; generadores gráficos NLFRS de 4 y 6 etapas, generadores gráficos LFSR de 4 y 6 etapas, de tipo general y con filtrado no lineal, seguimiento del algoritmo A5, operaciones de cifrado y descifrado, conversión base64 y ataque por el método de Berlekamp-Massey. Comprobación de los Postulados de Golomb para secuencias cifrantes. La aplicación cuenta además con una ayuda contextual en cada sección, así como sobre conceptos teóricos de este tipo de cifra. Se incluye un breve enunciado de práctica. Implementada en Java, se ejecuta desde la carpeta de instalación por defecto C:\Criptolab\CifradoresFlujo que viene ya en el archivo zip, haciendo doble clic en Cifrador.jar. Puede descargar hasta 24 programas de libre distribución y desarrollo propio para prácticas de seguridad informática desde la sección Software de este servidor.

19/06/08: Actualizado Blog Inseguridad: La Psicología de la Inseguridad de la Información (Colombia). Actualización del blog Inseguridad Informática de D. Jeimy Cano, con el artículo La psicología de la inseguridad de la información.

23/06/08: Curso Técnicas y Métodos de Gestión y Respuesta a Incidentes de Seguridad en Red (España). El Instituto Nacional de Tecnologías de la Comunicación INTECO junto con la Universidad de León está organizando el curso instrumental de Técnicas y métodos de gestión y respuesta a incidentes de seguridad en red, curso básico de técnicos de seguridad CSIRT que se celebrará del 16 al 18 de Julio de 2008 en el Hotel Bedunia de La Bañeza (León). En esta segunda de edición del cuso, se ofrece una visión general de los requisitos y necesidades de un servicio de respuesta a incidentes de seguridad y describe los métodos y técnicas comúnmente utilizados por los equipos técnicos de respuesta, así como las implicaciones legales de las intervenciones. Para mayor información, por favor contactar con jorge.chinea(at)inteco.es.

23/06/08: Seminario Gratuito Ley Orgánica de Protección de Datos y el Nuevo Reglamento (España). El Instituto Nacional de Tecnologías de la Comunicación INTECO invita al Seminario sobre la Ley Orgánica de Protección de Datos y el Nuevo Reglamento que se celebrará en su sede en León, calle José Aguado 41, y que tendrá lugar el día 1 de Julio de 10.00 a 13.30. En este seminario se abordará el tema de la Ley Orgánica de Protección de datos desde un punto de vista práctico, describiendo el nuevo reglamento y la forma en la que éste afecta a las empresas, así como las medidas necesarias que han de tomarse para la adecuación y cumplimiento de esta ley. Para esta presentación estará presente Dª Mª José Blanco, subdirectora general de Registro General de Protección de Datos de la Agencia Española de Protección de Datos. Programa:
10.00 - 10.15 Apertura de la sesión
10.15 - 11.00 Presentación del nuevo reglamento de la LOPD, a cargo de Dª Mª José Blanco Antón, subdirectora general de Registro General de Protección de Datos, de la Agencia Española de Protección de Datos
11.00 - 11.45 Aplicación de la Ley Orgánica de Protección de Datos, a cargo de D. Iñigo Tomé, responsable de Gestión del Centro Demostrador de Seguridad de INTECO
11.45 - 12.15 Pausa-café
12.15 - 13.00 Presentación del área legal de INTECO-CERT, a cargo de D. Javier González, consultor TIC, y Dª Isabel Crespo, técnico de asesoría legal, del Centro de Respuesta a Incidentes en TI (CERT) INTECO
13.00 - 13.10 Turno de preguntas
13.10 - 13.15 Clausura del seminario
La inscripción es gratuita y al finalizar la jornada se le entregará un certificado de asistencia, así como un detalle promocional y toda la documentación facilitada durante el seminario. Para asistir debe enviarse un correo electrónico con los siguientes datos: nombre y apellidos, entidad y número de teléfono a la atención de jorge.chinea(at)inteco.es. El número de miembros en la red asciende a 712 con el alta de D. Alberto Ruiz Rodas, como se aprecia en la sección Particulares.

24/06/08: Artículo Análisis Forense de Dispositivos Móviles con Symbian OS (Colombia). Para su descarga libre en formato pdf se encuentra el artículo Análisis forense de dispositivos móviles con Symbian OS de D. Rodrigo Hernández y D. Carlos Agualimpia, bajo la dirección de D. Jeimy Cano de la Universidad de los Andes, Colombia, También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 316 documentos.

Julio y Agosto de 2008

01/07/08: Envío del Resumen del Mes de Junio de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de junio de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/07/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Junio de 2008. En el mes de junio de 2008 el servidor de CriptoRed recibió 34.362 visitas, con 115.720 páginas solicitadas y 40,60 GigaBytes servidos, como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

02/07/08: Celebración del Latin América CACS 2008 en Santiago de Chile en el Mes de Agosto (Chile). Del 17 al 20 de agosto de 2008 se celebrará en el Santiago Marriott Hotel de Santiago de Chile, el Latin América CACS 2008, conferencia de IT Governance, control, seguridad y aseguramiento en tecnología de información. Para mayor información, por favor contactar con D. Alfonso Mateluna, Presidente de ISACA Chile, en la dirección amateluna(at)kpmg.com. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

02/07/08: XII Edición de los Premios Protección de Datos 2008 de la AGPD (España). La Agencia Española de Protección de Datos, con la finalidad de promover la difusión del derecho fundamental a la protección de datos así como la investigación en esta materia, convoca la XII edición de los Premios Protección de Datos 2008. En esta edición 2008 los premios se convocan en dos categorías "Premio Comunicación de Protección de Datos" y "Premio Protección de Datos Personales de Investigación". Mayor información en el sitio Web indicado.

03/07/08: Artículo ¿ISO 20000 o ISO 27000? (España). Para su descarga libre en formato pdf se encuentra el artículo ¿ISO 20000 o ISO 27001? de D. Alejandro Corletti, NCS Network Centric Software, España. También puede encontrar este documento desde el acceso por orden alfabético en el apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 317 documentos. El número de miembros en la red asciende a 716 con las altas de D. Felipe Andrés Corredor Chavarro, D. Omar José Alvarado Pargas, D. Abelardo Alexis Suira Abrego y D. Carlos David Donoso Cordero como se aprecia en la sección Particulares.

04/07/08: Actualización Blog Inseguridad Informática: Métricas de Inseguridad de la Información (Colombia). Actualización del blog Inseguridad Informática de D. Jeimy Cano, con el artículo Métricas de Inseguridad de la Información.

04/07/08: Sexto Volumen Revista Data Protection Review Agencia de Protección de Datos de Madrid (España). La Agencia de Protección de Datos de la Comunidad de Madrid APDCM, España, ha editado el 6º volumen de Data Protection Review, revista electrónica de carácter gratuito. Para cualquier consulta, por favor dirigirse a dataprotectionreview@madrid.org.

04/07/08: Número 105 de la Revista Sistemas Dedicada a la Gestión de la Inseguridad Informática (Colombia). Editado el número 105 de la revista SISTEMAS que edita la Asociación Colombiana de Ingenieros de Sistemas ACIS dedicado exclusivamente al tema Gestión de la Inseguridad Informática. Bajo la dirección de D. Jeimy Cano, este número cuenta con los siguientes artículos: "Entendiendo la inseguridad de la información" y "Seguridad informática en Colombia, tendencias 2008" de D. Jeimy J. Cano, "Leyes y contratos: ¿son útiles frente a la inseguridad informática?" de D. Rafael Gamboa, "Responsabilidad legal del gerente de seguridad de la información" de Dña. Sara Gallardo, entrevista a Jesús Vázquez "La seguridad en el Banco Central de México", "Responsable de la inseguridad de la información" de D. Andrés Ricardo Almanza Junco, "Seguridad Informática de las Empresas Modernas" de D. Enrique Daltabuit, "La Seguridad de unos puede ser la inseguridad de otros" de D. Angel García Baños, "Los Controles" de D. Alejandro Corletti, "La Seguridad Informática en la pequeña y mediana empresa" de D. Edwin Antonio Ochoa, "II Encuesta Nacional sobre seguridad Informática en México 2008" de Dña. Gabriela Maria Saucedo Meza, "Análisis y Control de Riesgos de Seguridad Informática: Control Adaptiva" de D. Juan Manuel García y Dña. Carol Martinez, y "Gestionar la Inseguridad para mejorar la seguridad de la información: Un marco para la medición de la Inseguridad" de D. Richard García Rondón. Todos los documentos son de libre descarga.

07/07/08: Vídeo Seminario CAPSDESI Mayores y Acceso Seguro a la Sociedad de la Información (España). En el apartado Cátedra UPM Applus+ de la sección Docencia, se encuentra el enlace para la visualización del vídeo del Primer Seminario CAPSDESI sobre Mayores y Acceso Seguro a la Sociedad de la Información SEMASSI, celebrado el 17 de junio de 2008 en la EUITT-UPM en Madrid, España. Mayor información sobre SEMASSI en el sitio Web de de la Cátedra.

07/07/08: Último CFP para Conferencia Ibero Americana IADIS WWW / Internet 2008 (Portugal). Del 10 al 12 de diciembre de 2008 se celebrará en Lisboa, Portugal, la Conferencia Ibero-Americana IADIS WWW / Internet. Entre sus temas de interés figuran: e-Business, e-Commerce, e-Government, Internet Payment Systems, Estándares y Protocolos, Aspectos de Seguridad. Las fechas de interés son: Plazo límite de envío: 14 de Julio de 2008; Notificación a los autores: 12 de Septiembre de 2008; Envío de versiones finales y registro temprano: hasta el 9 de Octubre de 2008. Para cualquier información, por favor contactar con secretariat(at)ciawi-conf.org. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

07/07/08: CFP 7th International Information and Telecommunication Technologies Symposium (Brasil). Del 5 al 7 de noviembre de 2008 se celebrará en Foz do Iguaçu, Brasil, el 7th International Information and Telecommunication Technologies Symposium. Entre sus temas de interés para regular y shorts papers figuran: Security and Privacy, Network Security and Privacy, Criminal in the Internet and Electronic Justice, Tools for Computational Forensic, Applications and Case Studies. Las fechas de interés son: Submission Deadline: August 17, 2008; Notification of acceptance: October 05, 2008; Camera Ready and Speaker Author Registration: October 15, 2008. En su Comité de Programa participan D. Julio César Hernández Castro, D. Jeimy José Cano Martínez y D. Luis Javier García Villalba. Para información adicional, por favor contactar con Dña. Mirela Sechi Moretti Annoni Notare mirela(at)barddal.br. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

07/07/08: Cuatro Artículos sobre Aplicaciones de la Norma ISO 27001 (España). Para su descarga libre en formato pdf se encuentran los artículos Métricas de Seguridad, Indicadores y Cuadro de Mando; ISO–27001 ¿y las AA.PP.?; UNE–ISO/IEC 27001:2005 y LOPD e ISO/IEC 27001:2005 y LOPD II, de D. Alejandro Corletti, NCS Network Centric Software, España. También puede encontrar estos documentos desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 321 documentos. El número de miembros en la red asciende a 719 con las altas de D. Mario Mastriani, D. Victor March Celedón y D. Rafael Calzada Pradas como se aprecia en la sección Particulares.

13/07/08: Seminario Gratuito Asegúr@IT III de Septiembre en la Universidad de Deusto en Bilbao (España). El 25 de septiembre de 09:00 a 14:00 horas se celebrarrá en la Universidad de Deusto, Bilbao, Asegúr@IT III, seminario de carácter gratuito que cuenta con el patrocinio de Spectra Technet, S21Sec, Panda Software e Informática64. Participan como ponentes D. Mikel Gastesi, D. Iñaki Etxeberría, D. Pablo Garaizar, D. Juan Luis Rambla y D. David Carmonix, siendo la agenda del evento la siguiente: Cracking & protección de software; Rootkits in Action; Tempest, mitos y realidades; Network Access Protecction; Protección contra Botnets desplegadas por Web. Para apuntarse se cuenta con esta dirección. Para mayor información, por favor contactar con D. Chema Alonso. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura. El número de miembros en la red asciende a 722 con las altas de D. Enrique Daltabuit, D. Sergio Omar Gutiérrez y D. Richard Romero Izurieta como se aprecia en la sección Particulares.

28/07/08: CFP 2nd MICAI Workshop in Computer Security en el Tecnológico de Monterrey DF (México). Del 27 al 31 de octubre de 2008 se celebrará en Tecnológico de Monterrey, Campus Estado de México, el 2nd MICAI Workshop in Computer Security. Organizado por los grupos de investigación en seguridad informática del Tecnológico de Monterrey en Monterrey y en el Estado de México, y siendo chair D. Carlos Mex-Perera y D. Raul Monroy, participa en su Comité de Programa D. José María Sierra Cámara. Las fechas para recordar son: Paper Submission, August 18, 2008; Notification, September 12, 2008; CRC submission, September 26, 2008. Entre otros, los temas de interés son Intrusion detection, Protocol verification, Protocol repair, Access control, Security policy specification and enforcement Information flow control. Para mayor informaciòn, por favor contatar con D. Carlos Mex-Perera. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

28/07/08: Informe de la Red de Sensores de INTECO del Mes de Junio de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de junio de 2008 sobre alertas de virus y malware. En este número se incluyen algunas estadísticas sobre SPAM. El número de miembros en la red asciende a 725 con las altas de Dña. Angélica Flórez Abril, D. Diego José Luis Botia Valderrrama y D. Alain Lamadrid Vallina como se aprecia en la sección Particulares.

29/07/08: CFP International Conference E-Activity and Leading Technologies 2008 (España). Del 3 al 5 de diciembre de 2008 se celebrará en la Universidad Carlos III de Madrid, España, la International Conference E-Activity and Leading Technologies 2008 en el que participa en su Comité de Programa D. Chema Alonso Cebrián. Entre los temas del llamado a trabajos se encuentran E-Commerce & E-government, Information & Data Security, Security and Cryptography. Las fechas de interés son: Sep. 1st - Submission deadline; Until Oct. 17th - Notification to authors; Until Nov. 7th - Final camera-ready submission and early registration; After Nov. 7th - Late registration (without paper publication). Para información adicional por favor contactar con e-secretariatATiask-web.org. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

29/07/08: Alta Oficial en la Red del Ministerio de Educación Superior (Cuba). Con carta de su Director D. Francisco Lee Tenorio, se ha dado de alta de forma oficial en la red temética el Ministerio de Educación Superior de Cuba, siendo su coordinador D. Alain Lamadrid Vallina como se indica en la sección Instituciones.

29/07/08: Curso de la AEPD Empresa y Protección de Datos Un Reto Estratégico en Valencia (España). La Agencia Española de Protección de Datos AEPD ha programado en colaboración con la Universidad Internacional Menéndez Pelayo sede Valencia el curso Empresa y protección de datos: un reto estratégico que se celebrará del 6 al 8 de octubre de 2008 en dicha universidad. Participan, entre otros, D. Antoni Bosch Pujol.

30/07/08: Seminarios Hands On Lab sobre Técnicas de Análisis Forense en Madrid (España). En el mes de Septiembre y dentro de la campaña de Hands On Lab de Microsoft con Informática464, se realizarán dos seminarios de sobre técnicas de Análisis Forense: Análisis Forense I. Escenario Malware en entorno Windows y Análisis Forense II. Análisis de procesos, un curso de una semana para la aplicación de la LOPD en entornos Microsoft (LOPD Aplicada a entornos Windows) así como una serie de seminarios dedicados a la seguridad en Windows Server 2008 y Windows Vista. Para mayor información, por favor contactar con Dña. Rocio Herraiz Palacios a la dirección RHerraizATInformatica64.com.

30/07/08: Errores, Fallas y Vulnerabilidades: Reflexiones sobre la Inseguridad en las Aplicaciones (Colombia). Actualización del blog Inseguridad Informática de D. Jeimy Cano en El Tiempo con el artículo Errores, Fallas y Vulnerabilidades: Reflexiones sobre la Inseguridad en las Aplicaciones.

30/07/08: Webcast TechNet: Los Delitos Informáticos (España). El martes 23 de septiembre se realizará el Webcast TechNet Los Delitos Informáticos, en español y dirigido a profesionales de Tecnologías de la Información. Con una duración de 60 minutos, la conferencia estará a cargo de D. Juan Luis García Rambla, MVP en Seguridad.

31/07/08: VI Seminario de Pruebas Electrónicas en Madrid (España). Del 6 al 8 de octubre de 2008 se celebrará en el Hotel Miguel Ángel de Madrid, España, el VI Seminario de Pruebas Electrónicas, evento en el analizará la relevancia de la prueba electrónica en la lucha contra los delitos informáticos, una iniciativa conjunta de CYBEX y el Consejo General del Poder Judicial. Para mayor información, por favor contactar con Dña. Cecilia Nicolini al correo cnicoliniATcciba.net.

31/07/08: Envío del Resumen del Mes de Julio de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de junio de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente. Durante el mes de agosto el servidor de CriptoRed no presentará actividad, ésta se reanudará el 1 de septiembre.

Septiembre de 2008

01/09/08: X Reunión Española de Criptología y Seguridad de la Información en Salamanca (España). Del 2 al 5 de septiembre de 2008 se celebra en Salamanca, España, la X Reunión Española de Criptología y Seguridad de la Información RECSI 2008, evento en el que participa como colaborador CriptoRed.

01/09/08: IV Jornada de Protección de Datos Colegios Profesionales Comunidad de Madrid (España). La Agencia de Protección de Datos de la Comunidad de Madrid APDCM organiza el miércoles día 24 de septiembre de 2008 de 09:15 horas a 14:00 horas, en el Colegio Oficial de Médicos de Madrid de calle Santa Isabel 51 en Madrid, España, la IV jornada de protección de datos en los colegios profesionales de la Comunidad de Madrid. La asistencia es gratuita, previa inscripción.

03/09/08: Nuevas Fechas 7th International Information and Telecommunication Technologies Symposium (Brasil). La nueva fecha de celebración del 7th International Information and Telecommunication Technologies Symposium I2TS 2008 que se celebrará en Foz do Iguaçu, Brasil, es del 3 al 5 de diciembre de 2008. La fechas de interés quedan así: Submission Deadline: September 14, 2008; Notification of Acceptance: October 25, 2008; Camera Ready and Speaker Author Registration: November 04, 2008.

04/09/08: VII Seminario Anual Tendencias de la Tecnología en Seguridad Informática (Argentina). El 16 de septiembre de 2008 se celebrará en el Hotel Sheraton de Buenos Aires, Argentina, el VII Seminario Anual Tendencias de la Tecnología en Seguridad Informática Argentina 2008, organizado por CYBSEC S.A. Security Systems que dirige D. Julio Ardita. El programa contempla las conferencias "Experiencias en el Manejo de Incidentes de Seguridad"; "Seguridad en SAP" y "Tendencias de Seguridad Informática", así como dos paneles: "Visión de los Responsables de Seguridad" y "Una visión divertida de la seguridad". Para mayor información por favor contactar con Dña. Pilar Casanova al correo pcasanova(at)cybsec.com.

05/09/08: Call For Papers para 18th International World Wide Web Conference WWW 2009 (España). Del 20 al 24 de abril de 2009 se celebrará en Madrid, España, la 18th International World Wide Web Conference WWW 2009, siendo su organizador la Universidad Politécnica de Madrid. Entre los 12 temas de interés figura Security and Privacy, siendo Track Chairs Gail-Joon Ahn de la Arizona State University (USA) y Ninghui Li de la Purdue University (USA). Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

08/09/08: Curso LOPD Aplicada a Entornos Windows y Webcast sobre Delitos Informáticos (España). Del 15 al 18 de septiembre de 2008 se celebrará en en las instalaciones de Microsoft en Madrid, España, el Curso sobre LOPD aplicada a entornos Windows cuya información puede encontrar en este enlace de seminarios de Microsoft. También de la mano de Microsoft, se invita a la visualización de Webcast TechNet Los Delitos Informáticos, que se emitirá el 23 de septiembre en español. La inscripción es gratuita.

08/09/08: Cuarta Edición de la Ekoparty Security Conference en Buenos Aires (Argentina). Del 2 al 3 de octubre de 2008 se celebrará en el Centro cultural Borges de Buenos Aires, Argentina, la cuarta edición de ekoparty 2008, evento que contempla una serie de actividades en torno a la seguridad informática. En particular destacar los ponentes y temas que abordarán en sus conferencias: Dave Aitel "Hacking Has An Economy of Scale"; Luciano Bello - Maximiliano Bertacchini "Debian's OpenSSL random number generator Bug"; Mariano Nuñez Di Croce "SAP Penetration Testing & Defense In-Depth"; Nicolas Economou "Code Injection On Virtual Machines"; Nicolas Economou - Alfredo Ortega "Smartphones (in)security"; Sebastián García "Dime cómo atacas y te diré quién eres"; Domingo Montanaro "In-depth Anti-Forensics - Challenges of Steganography on Discovering Hidden Data"; Victor Muñoz "Console Hacking"; Nelson Murilo - Luiz 'effffn' Eduardo "Beholder: Herramienta nueva para monitorear wifi"; Hugo Scolnik "Atacando RSA mediante un nuevo método de factorización de enteros"; Pablo Solé "Adobe javascript al descubierto"; Alexander Sotirov "Blackbox Reversing of XSS Filters"; Julien Vanegue "A domain specific language for static binary analysis". Para mayor información por favor contactar con Dña. Alejandra García a la dirección alexav8(at)ekoparty.com.ar. El número de miembros en la red asciende a 726 con el alta de D. Victor Morales Rocha como se aprecia en la sección Particulares.

09/09/08: Artículo ISO/IEC 38500 y el Buen Gobierno de las T.I. (España). Para su descarga libre en formato pdf se encuentra el artículo ISO/IEC 38500 y el Buen Gobierno de las T.I., de Dña. Beatriz Martínez Cándano, OBICE B2Bi - Grupo Sigea, España. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 322 documentos. El número de miembros en la red asciende a 727 con la alta de D. Carlos Tori como se aprecia en la sección Particulares.

11/09/08: Actualización del Archivo Exámenes Resueltos Asignatura Seguridad Informática EUI - UPM (España). Puede descargarse la última actualización de fecha septiembre de 2008 de las soluciones a los exámenes de la asignatura Seguridad Informática que imparte en la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid el profesor D. Jorge Ramió Aguirre, en el que se incluye la solución del realizado en la convocatoria de junio de 2008. El archivo cuenta ahora con 28 soluciones de exámenes y un total de 182 páginas.

19/09/08: Informes de la Red de Sensores de INTECO de los Meses de Julio y Agosto de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de julio de 2008 y el Informe de la Red de Sensores del mes de agosto de 2008 sobre alertas de virus y malware.

19/09/08: Artículo Criptología, Entropía y Evolución (México). Para su descarga libre en formato Word se encuentra el artículo Criptología, Entropía y Evolución, de D. Enrique Daltabuit, Universidad Nacional Autónoma de México, México. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 323 documentos.

25/09/08: Sexto Seminario de Pruebas Electrónicas en Madrid (España). Del 6 al 8 de octubre de 2008 se celebrará en el Hotel Miguel Ángel de Madrid, España, el Sexto Seminario de Pruebas Electrónicas, organizado por la empresa Cybex y el Consejo General del Poder Judicial CGPJ y teniendo como título "La relevancia de la Prueba Electrónica en la lucha contra los delitos informáticos". El encuentro está formado por conferencias y mesas redondas que debatirán de manera práctica acerca de cómo luchar contra el cibercrimen y del panorama de la situación legal y jurisprudencial de la prueba electrónica en España. Para más información, por favor contactar con Dña. Jazmín Castresana a la dirección de correo jcastresanaATcybex.es o bien al teléfono +34 93 2722041.

26/09/08: Programa de INTECO Impulso a la Implantación y Certificación de SGSI en la PYME (España). Desde el mes de julio en Instituto Nacional de Tecnologías de la Comunicación INTECO viene desarrollando el programa Impulso a la Implantación y Certificación de SGSI en la PYME, proyecto que se realiza en colaboración con el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España y está orientado a la consecución de tres objetivos principales: 1) Concienciación y sensibilización de las PYMES en los Sistemas de Gestión de la Seguridad de la Información, 2) Implantación de un SGSI y Certificación del sistema según la normativa ISO 27001 y 3) Aumentar la productividad y competitividad de las empresas beneficiarias del programa. La inscripción a las jornadas es gratuita y se hace a través de la cámara de la ciudad donde se celebra. En el siguiente enlace puede ver el calendario de eventos.

26/09/08: Invitación al IV OWASP Spain Chapter Meeting en Barcelona (España). El viernes 21 de noviembre de 2008 se celebrará en el Institute for LifeLong Learning IL3 de la Universitat de Barcelona, España, el IV OWASP Spain Chapter Meeting con el patrocinio de Internet Security Auditors. La agenda del evento, cuya asistencia es gratuita previa notificación al correo electrónico vicente.aguileraATowasp.org con la palabra INSCRIPCIÓN, contempla tras la bienvenida a cargo de D. Vicente Aguilera Díaz, OWASP Spain Chapter Leader, las ponencias: "w3af: Un framework de test de intrusión web" de D. José Ramón Palanco, CEO de Hazent Systems, "Análisis de eco en Aplicaciones Web" de D. Jesús Olmos González, Auditor Senior de Internet Security Auditors, "Microsoft Seguridad IT al descubierto" de D. Simon Roses Femerling, ACE Security Services de Microsoft, y "A fresh look into Information Gathering" de Christian Martorella, Responsable de Auditoría de S21sec. El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a dichas conferencias.

27/09/08: Call For Papers 14th IEEE Symposium on Computers and Communications ISCC 09 (Túnez). Del 5 al 8 de julio de 2009 se celebrará en Sousse, Túnez, el 14th IEEE Symposium on Computers and Communications ISCC '09. Entre los temas de interés figuran Security and Cryptography así como eCommerce and eServices. Las fechas de interés son: Paper submission deadline, January 18, 2009; Notification of acceptance, February 28, 2009; Tutorial submission deadline, January 25, 2009; Workshop submission deadline, December 20, 2008. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

27/09/08: Nueva Edición Formación Técnica en Seguridad y Auditoría Informática para Profesionales (España). El 3 de octubre de 2008 comienza una nueva edición de la Formación Técnica en Seguridad y Auditoría Informática para Profesionales, programado por Informática 64 que contempla los siguientes 6 módulos y fechas: Conceptos de Auditoría de Seguridad (del 3 al 31 de Octubre 2008); Auditoría de Servidores y Clientes (del 7 de Noviembre al 5 de Diciembre 2008); Auditoría de Aplicaciones Web (del 12 de Diciembre 2008 al 23 de Enero 2009); Auditoría de Seguridad de Red (del 30 de Enero al 27 de Febrero 2009); Auditoría Wireless, IM, VoIP y VPNs (del 6 de Marzo al 17 de Abril 2009); Análisis Forense (del 24 de Abril al 29 de Mayo 2009). El registro también se puede hacer por módulos. Entre los instructores se encuentra D. Chema Alonso Cebrián. Para mayor información, por favor contactar con Dña. Rocío Herraiz Palacios al correo RHerraizATInformatica64.com o bien al teléfono +34 91 1462000.

29/09/08: CFP International Conference on Practical Applications of Agents and Multiagent Systems (España). Del 25 al 27 de marzo de 2009 se celebrará en Salamanca, España, la International Conference on Practical Applications of Agents and Multiagent Systems PAAMS 2009. Bajo la organización de la Universidad de Salamanca, entre sus temas de interés figura Security in Multi-Agent Systems MAS. Las fechas de interés son: Paper submission deadline: 24 th October, 2008; Notification of acceptance: 5 th December, 2008; Camera-Ready papers due: 3rd January, 2009. Participa en su Comité de Programa D. Javier Carbó Rubiera. Para cualquier consulta, por favor contactar con paamsATusal.es. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

29/09/08: Libro Hacking Ético (Argentina). Desde el acceso al sitio del autor, D. Carlos Tori, se encuentra el libro de pago y título Hacking ético. Con 328 páginas, su contenido abarca nueve capítulos: Hacking Ético, Recabar información, Ingeniería Social, Fuerza Bruta, Aplicación Web, Inyección de código SQL, Servidores Windows, Servidores Linux y Algunos conceptos finales. Para mayor información, por favor contactar con su autor.

29/09/08: Call For Papers para IADIS International Conference e-Society 2009 (España). Del 25 al 29 de febrero de 2009 se celebrará en Barcelona, España, la IADIS e-Society 2009 Conference. Entre los temas de interés figuran eCommerce Services; Electronic Service Delivery; New Media and E-Society; Digital Services in E-Society; eGovernment and eGovernance; eHealth Data Security Issues; Patient Privacy and Confidentiality; Electronic Data Interchange (EDI); IS Security Issues; Cyber law and Intellectual Property; Policy and Privacy Issues. Las fechas de interés son: Submission deadline: 20 October 2008; Notification to Authors: 17 November 2008; Final Camera-Ready Submission and Early Registration: Until 15 December 2008; Late Registration: After 15 December 2008. Participa en su Comité de Programa D. Víctor Villagrá González. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

29/09/08: Nuevo Diplomado en Gerencia de Seguridad de Información en la Universidad de Chile (Chile). Con comienzo a finales del mes de septiembre de 2008, se inicia el Diplomado en Gerencia de Seguridad de Información en la Facultad de Economía y Negocios de la Universidad de Chile en Santiago, Chile. Siendo su director D. Edson Vittoriano, este postgrado de 90 horas ofrece los siguientes contenidos: Gobierno de la Seguridad de información, Gestión de Riesgos, Gestión de un Programa de Seguridad, Gestión de Seguridad de Información y Gestión de Incidentes. Esta información se encuentra además en el apartado Cursos y Seminarios de la sección Eventos de este servidor.

29/09/08: La Guerra Fría Electrónica y la Inseguridad de la Información (Colombia). Actualización del blog Inseguridad Informática de D. Jeimy Cano en El Tiempo con el artículo La guerra fría electrónica y la inseguridad de la información.

30/09/08: Diplomado Virtual en Redes WiFi en la Universidad Manuela Beltrán de Bogotá (Colombia). Con fecha 15 de octubre de 2008 se inicia el Diplomado Virtual en Redes WiFi que ofrece la Universidad Manuela Beltrán en Bogotá, Colombia, siendo si profesor D. Mario Eduardo Tabacman. Los 6 módulos de dicho programa de postgrado son Tecnología Wireless; Redes Wi-Fi; Selección adecuada de Access Points; Seguridad de Redes WI-FI; Herramientas de Gestión de WLAN; Diseño de una Red WI-FI muy segura. Para cualquier consulta, por favor dirigirse al profesor D. Eduardo Tabacman. Esta información se encuentra además en el apartado Cursos y Seminarios de la sección Eventos de este servidor.

Octubre de 2008

01/10/08: Envío del Resumen del Mes de Septiembre de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de septiembre de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/10/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Septiembre de 2008. En el mes de septiembre de 2008 el servidor de CriptoRed recibió 24.781 visitas, con 77.369 páginas solicitadas y 35,75 GigaBytes servidos, como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

01/10/08: Los Niños y la Inseguridad Informática en el Blog de Jeimy Cano (Colombia). Actualización del blog Inseguridad Informática de D. Jeimy Cano en El Tiempo con el artículo Los niños y la inseguridad informática.

02/10/08: IX Seminario Iberoamericano de Seguridad en Tecnologías de la Información (Cuba). Del 9 al 13 de febrero de 2009 se celebrará en Palacio de Convenciones de La Habana, Cuba, el IX Seminario Iberoamericano de Seguridad en las Tecnologías de la Información dentro de la XIII Convención Internacional Infomática 2009. Las temáticas de interés contemplan: Seguridad en servidores y servicios de redes; Software antivirus y de seguridad; Software abierto de seguridad; Seguridad en aplicaciones; Seguridad en dispositivos; Respuesta a incidentes; Informática forense; Criptografía; Cyber ataques; Auditoría a la seguridad informática; Criterios de evaluación de la seguridad; Mecanismos de control y autenticación; Políticas y estándares de seguridad; Planes de contingencia y recuperación de desastres; Aspectos éticos y legales de la seguridad informática; Delitos informáticos. Preside el Comité Organizador D. José Bidot Peláez y participa además D. Walter Baluja García. Para cualquier consulta, por favor dirigirse al siguiente correo electrónico informatica2009ATsegurmatica.cu o bien al servidor Web de Segurmática. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

03/10/08: IV Jornada Internacional de ISMS Forum Spain en Barcelona (España). El 13 de noviembre de 2008 se celebrará en el auditorio de la Torre Agbar de Barcelona, España, la IV Jornada Internacional de ISMS Forum Spain, organizado por la Asociación Española para el Fomento de la Seguridad de la Información ISMS Forum Spain y con el lema “Amenazas internas y externas a la Seguridad de la Información hoy: Cómo afrontar estos desafíos desde las organizaciones públicas y privadas”. Entre los ponentes destacan: D. Howard A. Schmidt, President and CEO R&H Security Consulting LLC and Former White House Cyber Security Advisor; D. Cormac Callanan, Consultant Council of Europe on Cybercrime, CEO Aconite Internet Solutions; D. Fernando Aparicio, Director General de PayPal España; D. Andreu Bravo, Responsable de Seguridad de la Información del Grupo Gas Natural; D. Tomás Roy, Director de Calidad, Seguridad y Relaciones con Proveedores del Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat de Catalunya; D. Juan Salom, Comandante Jefe del Grupo de Delitos Telemáticos de la Guardia Civil; Dña. Cristina Segura, Subdirectora de Sistemas de Información de ASERCO Grupo Agbar; D. Guido Stein, Consultor y Profesor de IESE y D. Juan Miguel Velasco, Director Asociado de Servicios y Soluciones de Seguridad de Telefónica. Para más información, por favor contactar con Dña. Cristina Saura al correo csauraATismsforum.es. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

06/10/08: PDP White Paper Application Testing and Development: Data Protection Responsibilities. Desde el sitio web de Elsevier Infosecurity puede descargarse libremente (previa alta en su base de datos) el documento White Paper Application testing and development: data protection responsibilities, documento de 4 páginas escrito por D. Peter Carey de PDP.

06/10/08: Segundo Encuentro Nacional de la Industria de la Seguridad en España de INTECO (España). Del 22 al 24 de octubre de 2008 se celebrará en el Parador San Marcos de León, España, el II Encuentro Nacional de la Industria de la Seguridad en España que organiza INTECO. Tres jornadas que se destinarán a un sector de usuarios siendo el primer día para "La Seguridad de la Información en el Sector Financiero"; el segundo, para "La Seguridad de la Información en las AA.PP." y el tercer y último día se centrará en "Utilities, transporte e industria", contando con destacados ponentes según el siguiente programa. Entre otros ponentes participan los miembros de la red D. Manel Medina Llinàs y D. Jordi Linares Blanco.

07/10/08: Cuarta Edición de Asegur@IT el 27 de Octubre en Madrid (España). El próximo lunes 27 de octubre se celebrará en el Centro de Formación en Tecnologías de la Información y Comunicaciones Madrid-Sur, Avenida Arcas del Agua s/n, Sector 3 en Getafe - Madrid, España, Asegur@IT IV, organizado por Microsoft Technet e Infomática64 y con la colaboración de CriptoRed. El evento, totalmente gratuito, contempla el siguiente programa: 09:00-09:15: Registro; 09:15-10:00: "Esteganografía 2.0: Pasado, presente y futuro de la ocultación de las comunicaciones" de D. Alfonso Muñoz; 10:00-10:45: "Botnets 2.0: adquiriendo el control de Internet (la amenaza silenciosa)" de D David Barroso de S21sec; 10:45-11:15: Café; 11:15 - 12:00: "RFD. Descarga de ficheros con Blind SQL Injection" de D. Chema Alonso; 12:00-12:45: "Debian OpenSSL Bug, el cómo, el porqué y las consecuencias" de D. Luciano Bello; 12:45-13:30: "¿Qué está haciendo Microsoft en Seguridad?" de D. Héctor Sánchez de Microsoft; 13:30-13:45: Preguntas a los ponentes. Puede registrarse online desde la página web de Asegur@IT IV o bien por teléfono al número 902 197 198. El número de miembros en la red asciende a 730 con las altas de D. Eric José Donders Orellana, Dña. Araceli Queiruga Dios, D. Víctor Rico Macias y D. Hernán Marcelo Racciatti como se aprecia en la sección Particulares.

07/10/08: Informe de la Red de Sensores de INTECO del Mes de Septiembre de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de septiembre de 2008 sobre alertas de virus y malware.

08/10/08: Blog: Convergencia de la Inseguridad Lógica y Física: Una Visión Sistémica (Colombia). Actualización del blog Inseguridad Informática de D. Jeimy Cano, con el artículo Convergencia de la Inseguridad lógica y física: Una visión sistémica.

08/10/08: IBM White Paper: The Dirty Dozen: Preventing Common Application-level Hack Attacks. Desde el sitio web de Elsevier Infosecurity puede descargarse libremente (previa alta en su base de datos) el documento White Paper The dirty dozen: preventing common application-level hack attacks, documento de 8 páginas de IBM Corporation Software Group. El número de miembros en la red asciende a 732 con las altas de D. Tomás Clemente Sánchez y D. Eddy José Pérez García como se aprecia en la sección Particulares.

09/10/08: II Ciclo de Conferencias ISACA-CV Rafael Bernal 2008 en Valencia (España). El capítulo español de la zona Levante de ISACA ISACA-CV junto a la Organización Internacional de Gobierno de Tecnologías de la Información, Control y Auditoria, celebra el próximo jueves 16 de octubre de 2008 en Valencia, España, el II Ciclo de Conferencias Rafael Bernal 2008, evento de referencia en la comunidad y que aglutina al sector de la Seguridad y la Auditoría. La jornada comenzará a las 9 de la mañana y tendrá lugar el en el Salón de Actos de la Facultad de Informática de la Universidad Politécnica de Valencia. Entre otros ponentes participa D. Javier Megías Terol. La entrada es gratuita y para formalizar la inscripción debe rellenarse el siguiente formulario. Puede descargar el programa en pdf desde este enlace.

13/10/08: DISI 2008 trae a la Dra. Radia Perlman como Invitada Especial al Congreso (España). El lunes 1 de diciembre de 2008 se celebrará en el Campus Sur de la Universidad Politécnica de Madrid el Tercer Día Internacional de la Seguridad de la Información DISI 2008, evento al más alto nivel científico y totalmente gratuito que organiza la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita la a Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT. Los ponentes invitados en esta tercera edición son la Dra. Radia Perlman, famosa por su invento spanning-tree protocol por lo cual se le conoce familiarmente como la Madre de Internet, el Dr. Arturo Ribagorda, Director del Grupo de Seguridad de la Información y de las Comunicaciones de la Universidad Carlos III de Madrid, D. Juan Salom, Responsable del Grupo de Delitos Telemáticos de la Guardia Civil, D. Manuel Vázquez, Jefe de la Brigada de Investigación Tecnológica de la Policía Nacional y D. Andrés Velázquez, Director de Investigaciones Digitales de Mattica en México. Desde el siguiente enlace puede descargarse la Nota de Prensa del congreso en formato pdf. DISI 2008 cuenta con la colaboración de ASIMELEC, Red Seguridad, Hispasec Sistemas, ATI, ISSA España, ISMS Forum Spain y Linux+. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

15/10/08: Taller de Seguridad Informática en el WALC 2008 de Mérida (Venezuela). Del 10 al 14 de noviembre de 2008 se celebrará en el núcleo universitario La Hechicera de la Universidad de los Andes en Mérida, Venezuela, la 11ª edición de WALC, Taller sobre Tecnología de Redes e Internet para América Latina y el Caribe, como todos los años con un Taller de Seguridad Informática de 40 horas y los siguiente contenidos: Criptografía, Aseguramiento de Servicios de Información, Ethical Hacking, Creación de Arquitecturas de Seguridad, Seguridad Perimetral, Aplicaciones Criptográficas, Aseguramiento de Servicios de Información, Ethical Hacking y Análisis Forense. Además se ofrecen los siguiente seminarios: El mercado de la seguridad Informática, Riesgos de Vivir en la Sociedad de la Información, Monitoreo de la Seguridad de la Información, Estudios Superiores de Seguridad de la Información. Participan entre los instructores D. Reinaldo Mayol y Dña. Angélica Flórez. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

27/10/08: Libro Derecho de las Telecomunicaciones del GECTI con Orientación a la Seguridad (Colombia). El Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática GECTI de la Facultad de Derecho de la Universidad de los Andes, Colombia, ha publicado el libro Derecho de las Telecomunicaciones, con una importante orientación hacia la seguridad y protección de la información. El contenido de este libro incluye, entre otros, los siguientes capítulos: Redes de nueva generación, ciberseguridad y derecho de los usuarios de las telecomunicaciones; Responsabilidad de los proveedores de servicios en línea en Colombia; Criminalidad informática de de las telecomunicaciones: una aproximación multidisciplinaria. Para mayor información, por favor contactar con uno de sus autores, D. Jeimy José Cano Martínez. El número de miembros en la red asciende a 734 con las altas de D. Joseba Enjuto Gozalo y D. Antonio Pérez Navas como se aprecia en la sección Particulares.

27/10/08: Storage Forum en Centro Congresos Internacional de Barcelona Asistencia Gratuita (España). Del 28 al 29 de octubre de 2008 se celebrará en el CCIB, Centro de Congresos Internacional de Barcelona, el Storage Forum 2008. Con un ciclo de conferencias de alto nivel, en esta ocasión el salón estará orientado hacia al sector del almacenamiento y de la seguridad de datos. La entrada y la asistencia a las conferencias son totalmente gratuitas.

28/10/08: III Congreso de Software Libre de la Comunidad Valenciana (España). Del 5 al 7 de noviembre de 2008 y bajo el lema "Software Libre en la Educación", se celebrará en la ciudad de Alicante, España, el III Congreso de Software Libre de la Comunidad Valenciana y cuya inscripción es gratuita. Entre los ponentes se encuentran D. Gonzalo Alvarez Marañón y la ponencia "La criptografía al alcance de todos: la experiencia de Cryptool" y D. Luciano Bello con la ponencia "Generador de Números Pseudo-Aleatorios predecible en Debian, el qué y el cómo".

28/10/08: Presentación Posgrado Seguridad Informática de la Universidad de Buenos Aires (Argentina). Dentro de la Semana Internacional de la Seguridad Informática que se celebrará del 24 de noviembre al 1 de diciembre de 2008 en Argentina, se hará la presentación de la Especialización y Máster en Seguridad Informática que presentan las Facultades de Ciencias Económicas, de Ciencias Exactas y de Ingeniería de la Universidad de Buenos Aires UBA. Entre otros académicos, ha tenido una destacada participación en este proyecto D. Hugo Daniel Scolnik.

30/10/08: Presentación Seguridad y Protección de la Información: mucho más que una moda pasajera (España). Para su descarga libre en formato Power Point se encuentra la presentación Seguridad y Protección de la Información: mucho más que una moda pasajera, de D. Jorge Ramió, Universidad Politécnica de Madrid, España. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 325 documentos.

Noviembre de 2008

03/11/08: Envío del Resumen del Mes de Octubre de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de octubre de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

03/11/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Octubre de 2008. En el mes de octubre de 2008 el servidor de CriptoRed recibió 27.599 visitas, con 97.575 páginas solicitadas y 42,41 GigaBytes servidos, como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

03/11/08: Semana Internacional de la Seguridad Informática (Argentina). Del 24 de noviembre al 1 de diciembre de 2008 y bajo el lema "Dale valor a tu información", se celebrará bajo en diversas ciudades de Argentina la Semana Internacional de la Seguridad Informática, evento innovador en dicho país acorde con el día internacional de la seguridad de la información instituido por la ACM como el 30 de noviembre. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

04/11/08: Conferencia FIST Noviembre 2008 en el CSIC de Madrid (España). El próximo viernes 14 de Noviembre de 2008, en el Consejo Superior de Investigaciones Científicas de Madrid de la calle Serrano 144, España, se celebran la Conferencia FIST Noviembre 2008, con la siguiente agenda: 18:00 horas "Cryptool" a cargo de D. Gonzalo Alvarez; 19:10 horas "Análisis de Riesgos a la ISM3" a cargo de D. Vicente Aceituno; 20:10 horas "Análisis Forense de Memoria RAM" a cargo de D. Juan Garrido de Informatica64.

04/11/08: Conferencia Aspectos Legales de las Tecnologías de la Información en ISACA (Chile). El próximo 17 de noviembre a las 19:00 horas en la sede del DuocUC de Alonso Ovalle, en Santiago de Chile, se presentará la conferencia "Aspectos Legales de las TI" a cargo de D. Andrés Pumarino, abogado y profesor del Magíster de TI y Gestión de la Pontifica Universidad Católica de Chile, miembro de ISACA Chile y Director de DuocUC. La asistencia es gratuita. Para cualquier consulta por favor contactar con D. David Varas al correo david.varasATcodelco.cl.

05/11/08: Informe de la Red de Sensores de INTECO del Mes de Octubre de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de octubre de 2008 sobre alertas de virus y malware.

06/11/08: CFP XV Jornadas de Enseñanza Universitaria de la Informática JENUI 2009 (España). Del 8 al 10 julio 2009 se celebrará en Barcelona, España, las XV Jornadas de Enseñanza Universitaria de la Informática JENUI 2009, promovidas por la Asociación de Enseñantes Universitarios de Informática AENUI y organizado por la Facultat d'Informàtica de Barcelona de la Universitat Politècnica de Catalunya FIB. Entre los temas de interés del llamado para conferencias, ponencias, pósteres y presentación de recursos docentes, se encuentra Auditoría y Seguridad Informática. Las fechas de interés para los autores son: 2 febrero 2009, Fecha límite de presentación de un resumen de una ponencia, recurso o póster; 13 febrero 2009, Fecha límite de presentación de la versión completa de la ponencia, recurso o póster; 24 marzo 2009, Notificación de aceptación 20 abril 2009, Fecha límite para envío de la versión definitiva revisada. Para cualquier información adicional, por favor contactar con D. Jordi Garcia Almiñana, Presidente del Comité de Organización de JENUI 2009 al correo jenui2009@fib.upc.edu. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

06/11/08: Primera Jornada Estado del Arte de la Seguridad: El Rol del CSO (Argentina). Organizado por CXO Community Argentina, el 25 de Noviembre de 2008 se celebrará en el Instituto Universitario de la Policía Federal Argentina, Buenos Aires, la Primera Jornada Estado del Arte de la Seguridad: El Rol del CSO. El programa contempla las siguientes conferencias: "El desafío de la seguridad de la información en la empresa"; "Seguridad Física y Seguridad Informática, ¿Un sólo corazón?"; "Roles y Dependencia del CSO - Tendencias y estadísticas en el mundo"; "ROSI Retorno de las inversiones en Seguridad"; "El Desafío Pendiente"; "Espionaje Económico e Industrial. Ciberterrorismo"; "Gestión de la Seguridad en Redes Sociales"; "Endpoint Security" y el Panel "¿Cómo motivar, entrenar y desarrollar estrategias para con los Recursos Humanos de la entidad frente a la crisis financiera internacional?". Para mayor información, por favor contactar con Dña. Claudia Diego al correo jornadas@cxo-community.com.ar. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

06/11/08: V Jornadas GECTI de Actualización Internet y Comercio Electrónico (Colombia). El viernes 7 de noviembre de 2008 se celebrará en el Auditorio del piso 10 del Edificio Julio Mario Santo Domingo de la Universidad de los Andes en Bogotá, Colombia, las V Jornadas GECTI de Actualización en Internet, Comercio Electrónico, Telecomunicaciones e Informática organizadas por el Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática GECTI de la Facultad de Derecho de la Universidad de los Andes. El programa contempla las siguientes charlas: "Redes de nueva generación, ciberseguridad y derechos de los usuarios de telecomunicaciones"; "Aspectos relevantes del derecho y la obligación de interconexión"; "ODR: Resolución de disputas en línea. ¿Una nueva opción?"; "Perspectivas del proyecto de ley de TICs"; "Factura comercial electrónica: elementos para su reglamentación" y "La formación del informático forense", este caso a cargo de D. Jeimy José Cano Martínez. La entrada es libre previa inscripción a través de Dña. Paola Daza al correo jedazaATuniandes.edu.co.

07/11/08: Libro Conmemorativo de los 10 años de Una Al Día de Hispasec Sistemas (España). Al cumplir diez años el servicio de una-al-día, Hispasec Sistemas ha publicado el libro "Una-al-día: 10 años de seguridad informática". Bajo una perspectiva amena y directa, su autor D. Sergio de los Santos, presenta un anuario a capítulo por año que comprende desde 1998 hasta 2008. Con 286 páginas, el libro incluye entrevistas a D. Juan Carlos García Cuartango, investigador de vulnerabilidades; Dña Mercè Molist, periodista especializada en Internet y hacking, D. Juan Salom, Jefe del Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil; D. Héctor Sánchez Montenegro, responsable de seguridad de Microsoft en España desde el 2001 al 2003; D. Johannes Ullrich, fundador de Dshield, que ahora forma parte de SANS Internet; D. Bruce Schneier, criptólogo y Chief Security Technology Officer de BT; D. Mikel Urizarbarrena, fundador de Panda Software; D. Eugene Kaspersky, presidente y fundador de Kaspersky Labs y D. Jorge Ramió, Coordinador de CriptoRed. En los siguientes enlaces encontrará la noticia en una-al-día y la Página Web del libro.

07/11/08: CFP Cuarto Congreso Colombiano de Computación 4CCC (Colombia). Del 23 al 25 de Abril de 2009, organizado la Universidad Autónoma de Bucaramanga junto con la Universidad Industrial de Santander y UNIRED, se celebrará en Bucaramanga, Colombia el Cuarto Congreso Colombiano de Computación 4CCC, destacando entre los temas de interés del llamado para envío de trabajos Seguridad Informática y Teleinformática. Las fechas de interés son: 15 de diciembre de 2008, fecha límite para recepción de artículos; 16 de febrero de 2009, notificación a autores de aceptación de artículos; 2 de marzo de 2009, entrega de artículos en versión definitiva. Para mayor información, por favor contactar con Dña. Erika Alcira González Pinto en el correo 4ccc@unab.edu.co. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

17/11/08: Documento ISO 20000 e ISO 27001: Tan Distintas, Tan Iguales (España). Para su descarga libre en formato PDF se encuentra el documento ISO 20000 e ISO 27001: tan distintas, tan iguales, de D. Joseba Enjuto Gozalo, Nextel, S.A., España. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 326 documentos.

21/11/08: Seminario Propuestas en Tiempos de Crisis para Gestión de TI en ISACA Chile (Chile). El jueves 4 de Diciembre 2008 y el jueves 11 de Diciembre 2008, de 8.30 a 13.00 horas, Isaca Chile organiza en Santiago de Chile el Seminario Propuestas en tiempos de crisis para Gestión de TI, que se celebrará en el Salón Consejo del Centro de Conferencias SOFOFA, Avenida Andrés Bello 2777, comuna Las Condes, con la siguiente agenda: Presentación Inaugural: Chile en un mundo sin fronteras: El desafío de ser competitivos, a cargo de D. Fernando Prieto Dominguez. Pista día 1: Gobierno y Control de TI: “Desafíos y Riesgos actuales de la Gestión de TI”, con D. Jorge Serrano (Director Certificación CISA ISACA Chile), D. Pablo Caneo (Vicepresidente ISACA Chile) y D. María Eugenia Solovioff (Director Ejecutivo ISACA Chile). Pista día 2: Gestión de Seguridad de la Información, aspectos de riesgos legales en Chile: “Tiempos de crisis y riesgos legales de TI” con Andrés Pumarino (Miembro ISACA Chile, Abogado, Magister en Derecho de la Informática y las Telecomunicaciones), con D. Cristíán Sánchez (Abogado, experto en delito Informático), D. Edson Vittoriano (Director Certificación CISM ISACA Chile) y D. Carlos Samaniego (Miembro ISACA Chile CISA, CISM). Para mayor información por favor contactar con Dña Maritza Valdebenito en difusionATisaca.cl o bien al teléfono +56 2 2327318.

24/11/08: Documento El ROI de la Seguridad y las Primas de Seguros (Argentina). Para su descarga libre en formato PDF se encuentra el documento El ROI de la Seguridad y las Primas de Seguros, de D. Carlos Ormella Meyer, Universidad del Museo Social Argentino, Argentina. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 327 documentos.

27/11/08: Call for Papers Revista International Journal on Information Technologies & Security (Bulgaria). La revista International Journal on Information Technologies & Security, que publica la Union of Scientist in Bulgaria, hace un llamado para el envío de papers para su sección Information Security, cuyos temas de interés contemplan Computer and Network Security, Cryptographic Algorithms and Protocols, Biometric Identification, Digital Rights Management Systems, Wireless Security, entre otros. Aún pendiente de su servidor Web, pueden descargarse no obstante las Normas de Publicicación de Artículos en formato RTF desde este servidor, así como el Template correspondiente en formato Word. Participa en el Editorial Board de dicha revista D. Luis Hernández Encinas.

28/11/08: CFP para la IX Jornada Nacional de Seguridad Informática ACIS 2009 (Colombia). Del 17 al 19 de Junio de 2009 se celebrará en el Centro de Convenciones y Eventos Biblioteca Luis Angel Arango de Bogotá, Colombia, la IX Jornada Nacional de Seguridad Informática ACIS 2009, organizada por la Asociación Colombiana de Ingenieros de Sistemas ACIS y con el patrocinio de CriptoRed. Los temas de interés son: Modelos de Seguridad Informática; Estándares de Seguridad Informática; Seguridad en dispositivos móviles e inalámbricos; Mecanismos de Autenticación y control; Políticas y estándares de seguridad; Mejores prácticas de seguridad informática; Algoritmos de Cifra, VPN, PKI; Contingencia y recuperación de desastres; Técnicas de Hacking y análisis de vulnerabilidades; Seguridad en el perímetro; Seguridad en Bases de Datos; Seguridad en Sistemas Operacionales y redes; Seguridad en Web Services; Computación forense y atención de incidentes; Evidencia Digital y procedimientos asociados; Análisis de riesgos de seguridad informática; Consideraciones éticas y legales de la seguridad informática; Dispositivos biométricos; Convergencia de la seguridad; Seguridad en dispositivos inalámbricos; Seguridad en VoIP; Seguridad en Telecomunicaciones. En el Comité de Programa participan, entre otras personas, D. Jeimy Cano, D. Walter Baluja, Dña. Pino Caballero, Dña. Amparo Fúster, D. Juan Guillermo Lalinde, D. Bernardo Quintero, D. Arturo Ribagorda, Dña. Candelaria Hernández, D. Benjamín Ramos, D. Jordi Herrera-Joancomartí, D. Roberto Gómez y D. Jorge Ramió, siendo su Coordinador Jeimy Cano. En la página web del congreso encontrará información para los autores. Las fechas de interés son: Marzo 20 de 2009, fecha límite de recepción de artículos; Abril 20 a Abril 25 de 2009, Notificación de Aceptación o Rechazo de artículos y comentarios de los evaluadores; Mayo 15 de 2009, Envío de artículos corregidos para publicación final y el PPT con máximo 10 transparencias de su presentación. Los artículos deben ser enviados para su evaluación por parte del comité de programa vía correo electrónico con asunto (subject) "Articulo-IX JNSI" al Coordinador Académico de las IX Jornadas Nacionales de Seguridad Informática D. Jeimy J. Cano al correo jjcanoATyahoo.com. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

29/11/08: Seguimiento de Botnets y Análisis de Metadatos en Archivos Office y Adobe (Colombia). Para su descarga libre en formato Word se encuentran los documentos Seguimiento de Botnets: Estructura, Funcionamiento y Detección y Análisis de Metadatos en Archivos Office y Adobe de los autores Dña. Andrea Ariza Díaz y D. Juan Camilo Ruíz, de la Pontificia Universidad Javeriana de Colombia, ambos con la participación de D. Jeimy Cano en la dirección, Universidad de los Andes Colombia. También puede encontrar estos documentos desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 329 documentos.

29/11/08: Transmisión por video streaming de DISI 2008 (España). El Tercer Día Internacional de la Seguridad de la Información DISI 2008 organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, será transmitido por video streaming y grabado para su posterior difusión por el GATE, Gabinete de Tele-educación de la UPM, en las siguiente modalidades: Enlace en directo: mms://amon.gate.upm.es/campus-sur; Enlace en diferido: mms://amon.gate.upm.es/videos/0809/upm/disi.wmv.

Diciembre de 2008

01/12/08: Envío del Resumen del Mes de Noviembre de 2008 a Miembros y Servidores de Contenidos. Se envía el resumen del mes de noviembre de 2008 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/12/08: Accesos y Estadísticas AWStats del Servidor de CriptoRed en el Mes de Noviembre de 2008. En el mes de noviembre de 2008 el servidor de CriptoRed recibió 26.206 visitas, con 101.662 páginas solicitadas y 41,33 GigaBytes servidos, como puede comprobarse en estadísticas AWStats estáticas del servidor que se actualizan diariamente a las 00:05 horas.

02/12/08: Celebrado el Tercer Día Internacional de la Seguridad de la Información DISI 2008 (España). El lunes 1 de diciembre de 2008 se ha celebrado en el Campus Sur de la Universidad Politécnica de Madrid el Tercer Día Internacional de la Seguridad de la Información DISI 2008, evento gratuito que organiza la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita la a Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT. En esta tercera edición, a la cual se han inscrito 475 personas, DISI 2008 ha contado con los siguientes ponentes: la Dra. Radia Perlman, el Dr. Arturo Ribagorda, Director del Grupo de Seguridad de la Información y de las Comunicaciones de la Universidad Carlos III de Madrid, D. Juan Salom, Responsable del Grupo de Delitos Telemáticos de la Guardia Civil, D. Manuel Vázquez, Jefe de la Brigada de Investigación Tecnológica de la Policía Nacional y D. Daniel Acuña, Director de Sistemas de Defensa y Seguridad, Isdefe, S.A. Puede ver la grabación en video streaming del congreso realizada por el GATE, Gabinete de Tele-educación de la UPM, desde este enlace: mms://amon.gate.upm.es/videos/0809/upm/disi.wmv.

04/12/08: Informe de la Red de Sensores de INTECO del Mes de Noviembre de 2008 (España). En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de noviembre de 2008 sobre alertas de virus y malware.

05/12/08: Tesis Análisis Forense Orientado a Incidentes en Dispositivos Móviles GSM (Colombia). Para su descarga libre en formato PDF se encuentra la Tesis Guía Metodológica para el Análisis Forense Orientado a Incidentes en Dispositivos Móviles GSM de los autores D. Carlos Andrés Castillo Londoño y D. Rafael Andrés Romero Ramírez, de la Pontificia Universidad Javeriana de Colombia, bajo la dirección de D. Jeimy Cano. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías Tesis Doctorales y de Grado de la sección Investigación, donde podrá descargar hasta 22 documentos.

15/12/08: 2nd International Symposium on Distributed Computing and Artificial Intelligence DCAI 09 (España). Del 10 al 12 de junio de 2009, se celebrará en Salamanca, España, el 2nd International Symposium on Distributed Computing and Artificial Intelligence DCAI 09, siendo su anfitrión la Universidad de Salamanca USAL. Entre los temas de interés se encuentran Trade and Electronic Business, Multiagent Systems y Security. Las fechas de interés son: Paper submission deadline: January 23rd, 2009; Acceptance notification: February 27th, 2009; Final version submission, March 16th, 2009; DCAI '09 celebration: 10th-12th June, 2009. Para mayor información, por favor consulte en esta dirección dcai@usal.es. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

15/12/08: Segunda Sesión Anual Abierta de la Agencia Española de Protección de Datos en Madrid (España). El próximo 28 de enero de 2009 se celebrará la tercera edición del Día Europeo de la Protección de Datos y dentro de las actividades previstas por la Agencia para esa fecha, se convoca la Segunda Sesión Anual Abierta de la Agencia Española de Protección de Datos en el Auditorio de la Universidad Carlos III de Madrid en su campus de Leganés, España. La AEPD invita a cualquier profesional, empresario, institución o ciudadano a una sesión pública, abierta, gratuita y, esencialmente práctica, dirigida a resolver las preguntas que se formulen a los especialistas. Dado que el aforo es limitado, se asignarán las plazas disponibles por riguroso orden de la inscripción realizada a través del sitio Web de la Agencia.

16/12/08: Planificada la Gira de Seguridad de Microsoft TechNet para el Año 2009 (España). La segunda semana de enero de 2009 comienza la Gira de Seguridad organizada por Microsoft TechNet y la colaboración de diversas empresas como Informática64 de la mano de Chema Alonso Cebrián. Las fechas y sitios de celebración son el 13 de enero de 2009 en Barcelona, el 14 de enero de 2009 en Zaragoza, el 15 de enero de 2009 en Pamplona, el 21 de enero de 2009 en Vigo, el 22 de enero de 2009 en A Coruña, el 27 de enero de 2009 en Sevilla, el 29 de enero de 2009 en Valladolid, el 3 de febrero de 2009 en Valencia, el 4 de febrero de 2009 en Tenerife y el 13 de febrero de 2009 termina en Madrid. Más información puede encontrar en la página de eventos de Microsoft TechNet.

16/12/08: Actualización del Archivo Exámenes Resueltos Asignatura Seguridad Informática EUI - UPM (España). Puede descargarse la última actualización de fecha diciembre de 2008 de las soluciones a los exámenes de la asignatura Seguridad Informática que imparte en la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid el profesor D. Jorge Ramió Aguirre, en el que se incluye la solución del examen realizado en la convocatoria de septiembre de 2008. El archivo cuenta ahora con 29 soluciones de exámenes y un total de 187 páginas.

19/12/08: CriptoRed Cumple Nueve Años Superando 550 Giga Bytes de Tráfico Servido. La Red Temática cumple en este mes de diciembre nueve años de vida, superando los 550 Giga Bytes de tráfico servido y preparándose para la V edición del Congreso Iberoamericano de Seguridad Informática CIBSI 2009 que se celebrará en noviembre de 2009 en Montevideo, Uruguay, y cuyo servidor Web estará activo en las próximas semanas. Se mantienen en altos niveles las entradas en Google por CriptoRed, por congreso CIBSI y un lugar preferencial en la búsqueda por Red Temática.

22/12/08: Presentaciones y Artículos de VIII Jornada Nacional de Seguridad Informática ACIS 2008 (Colombia). Se encuentran disponibles las Memorias de la VIII Jornada Nacional de Seguridad Informática ACIS 2008, celebradas en Bogotá en Junio de 2008. Además de la Encuesta de la VIII Jornada Nacional de Seguridad Informática y la II Encuesta Nacional de Seguridad Informática en México, podrá descargarse las siguientes presentaciones: "Inseguridad de los sistemas" de D. J. de Jesús Vásquez G.; "Cobit como promotor de la seguridad de la información. Hacia el Gobierno de TI" de D. Lucio Augusto Molina Focazzio, CISA; "Information Security Management Maturity Model V2.1" de D. Juan Carlos Reyes Muñoz; "ITIL como apoyo a la Seguridad de la Información" de D. Javier Mayorga; "Modelos de Madurez de Seguridad de la Información: cómo debe evolucionar la seguridad en las organizaciones" de D. Roberto Arbeláez; "El orden de los bits si altera el producto: Talones de Aquiles de los Antivirus" de D. Luis Fernando González; "Métricas en Seguridad Informática: Una revisión académica" de D. Jeimy. J. Cano; "Gestión de la inseguridad de las aplicaciones: Un enfoque práctico" de D. Felipe Antonio Silgado Quijano; "Gestion de Vulnerabilidades" de Dña. Astrid Pereira Sierra; "Razones por las cuales se debe contar con una planeación adecuada de Continuidad de Negocio" de D. Pedro Romero; "Protegiendo sus ingresos, con esquemas de licenciamiento aplicadas al desarrollo de Software" de D. Victor Montes de Oca; "Leyes y Contratos: ¿Son útiles frente a una inseguridad informática?" de D. Rafael Hernández Gamboa B.; "Diseño y Configuración de un Firewall Humano" de D. Jaime Augusto Zuluaga; "Aplicaciones Forenses del NTP En Busca del tiempo perdido " de D. Juan G. Lalinde-Pulido; "Definición de Estrategias de Seguridad de la Información" de D. Wilmar Arturo Castellanos; "Análisis y Gestión de Riesgos: Base Fundamental del SGSI Caso: Metodología Magerit" de D. Armando Carvajal; y "Oficial de Seguridad Información: Coordinador de la Gestión" de D. Andrés Almanza. Así mismo, los artículos "El orden de los bits si altero el producto: Talón de Aquiles de los Antivirus" de D. Luis Fernando González "Aplicaciones Forenses del NTP: En busca del tiempo perdido" de D. Juan G. Lalinde-Pulido e "Improving Attack Detection in Power System Control Center Critical Infrastructures Using Rough Classification Algorithm" de Coutinho, M.P.

22/12/08: Infosecurity White Paper sobre Lowering Network Risk with Geo-location and Reputation Filtering. Desde el sitio web de Elsevier Infosecurity puede descargarse libremente (previa alta en su base de datos) el documento White Paper Lowering Network Risk with Geo-location and Reputation Filtering, documento de 10 páginas de Secure Computing.

24/12/08: Página de Estadísticas de la Red de Sensores de INTECO (España). El Instituto Nacional de Tecnologías de la Comunicación INTECO de España, presenta en la siguiente página una extensa información sobre Estadísticas de la Red de Sensores sobre alertas de virus, spam y malware.

26/12/08: CFP 7th International Workshop on Security In Information Systems WOSIS 2009 Milán (Italia). Del 6 al 10 de mayo de 2009 se celebrará en Milán, Italia, el 7th International Workshop on Security In Information Systems WOSIS 2009, dentro de la 11th International Conference on Enterprise Information Systems ICEIS 2009. Participan como co-chairs Dña. Mariemma Yagüe del Valle de la Universidad de Málaga, España, D. Eduardo Fernández-Medina Patón de la Universidad de Castilla La Mancha, España, y D. Alfonso Rodríguez, de la Universidad de Bío-Bío, Chile. En su Comité de Programa participa D. Mario Piattini. Algunos de los temás de interés del llamado a envío de trabajos son: Secure Software Development Methodologies; Security Requirements (threats, vulnerabilities, risk, etc.); Security Information Systems Architecture and Design and Security Patterns; Security and secure testing; Security Implementation; Security Verification and Validation; Security Deployment; Security for Grid Computing and Web Services; Security for Databases and Data Warehouses; Security Engineering; Model Driven Security, MDA and automated development; Security Metrics and Measurement; Personal Data Protection for Information Systems; Workflow and Business Process Security; Security for Agile Software Development; Case studies and experiences of secure software; Security for Mobile Computing; Security for Electronic Commerce and Electronic Business; Biometric Security; Network Security; Digital Rights Management (DRM). Mobile DRM; Access Control and Rights Expression Languages; Security & Trust Models; Semantic Web Technologies applied to Security; Authentication and Authorization; Intellectual Property Protection; Anonymity and Privacy; Cryptology: Cryptography and Cryptanalysis; Information hiding: Steganography & Steganalysis. Para mayor información contactar con D. Alfonso Rodríguez. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

26/12/08: Vídeos y Presentaciones de las Conferencias del DISI 2008 (España). Desde el apartado DISI - Cátedra UPM Applus+ de la sección Docencia, se indican los enlaces al canal UPM de Youtube para visualizar las conferencias del Tercer Día Internacional de la Seguridad de la Información, DISI 2008, congreso celebrado el 1 de diciembre de 2008 en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación UITT de UPM, así como descargar en su caso las diapositivas de las presentaciones de la Dra. Radia Perlman, el Dr. Arturo Ribagorda, D. Juan Salom, D. Fernando Fernámdez y D. Daniel Acuña.

29/12/08: Evaluación Predicciones Seguridad Informática de 2008 y Predicciones para 2009 (Colombia). Para su descarga libre en formato Word se encuentra el documento Evaluación de las Predicciones en Seguridad Informática para el 2008 y el Riesgo de las Predicciones para el 2009 de D. Jeimy Cano, Universidad de los Andes Colombia. También puede encontrar este documento desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 330 documentos.