Noticias del año 2010
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
Enero de 2010

01/01/10: Envío del Resumen del Mes de Diciembre de 2009 a Miembros y Servidores de Contenidos.
Se envía el resumen número 103 correspondiente al mes de diciembre de 2009 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad informática. Las noticias de dicho mes se encuentran en el histórico.

01/01/10: Accesos y Estadísticas AWStats del Servidor de CriptoRed durante el Mes de Diciembre de 2009.
En el mes de diciembre de 2009 el servidor de CriptoRed recibió 24.836 visitas, con 81.008 páginas solicitadas y 29,09 GigaBytes servidos como puede comprobarse en las estadísticas de diciembre del resumen del año 2009.

01/01/10: Curso Implementación de Procesos de Gestión de Seguridad de Alto Rendimiento de ISM3 (España).
Del 23 al 26 de febrero se impartirá en el Hotel NH Barajas de Madrid, España, el curso Implementación de Procesos de Gestión de Seguridad de Alto Rendimiento. Con 20 horas lectivas y participando como docente D. Vicente Aceituno autor de ISM3, el curso contempla los siguientes objetivos docentes: Alineamiento de objetivos de seguridad con la misión de la organización, establecimiento de requisitos para sistemas de información que satisfacen estos objetivos, Comunicación del valor de la seguridad de la información a la dirección, Conceptos de Control de Acceso, Implementación de procesos de gestión de seguridad, Diseño, implementación, visualización y uso de métricas de seguridad, Distribución de responsabilidades, ISM3-RA, y gestión de procesos de seguridad externalizados. Mayor información en el sitio Web indicado.

01/01/10: Gira Up to Secure 2010 y otras Actividades de Informática64 (España).
Durante el primer trimestre de 2010 y a lo largo de 10 ciudades españolas, tendrá lugar la Gira Up to Secure 2010 organizada por Informática64. Para todas aquellas personas que no tienen posibilidad de asistir por la lejanía de su puesto de trabajo o se encuentran con alguna dificultad por temas de desplazamiento, se han creado los Virtual HOLs. Mayor información en MainHols y en Seminarios Microsoft.

04/01/10: Estadísticas Detalladas Accesos al Servidor en 2009 para Seguimiento de Descargas Colaboradores.
Desde el enlace local de los accesos en el año 2009 del servidor de CriptoRed, los autores colaboradores de la red pueden hacer un seguimiento de las descargas que han experimentado sus documentos en el año 2009 accediendo a los Detalles del Año 2009 y dentro de esa página en la sección "Páginas/URLs (Top 10)" seleccionar "Lista completa". O bien acceder directamente a esa Lista Completa de Accesos a Páginas en 2009.

04/01/10: Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo (Colombia).
Del 1 al 2 de marzo de 2010 se celebrará en el Hotel Cosmos 100 de Bogotá, Colombia, la cita anual de ISACA Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo. La conferencia que será presentada en español y en la que participa D. Julio César Ardita, incluye las pistas Gestión de la Seguridad de la Información y Aspectos Prácticos de la Seguridad de la Información, además de dos talleres, el primero Ejecución del Análisis y Evaluación de Riesgos, y el segundo Cómputo Forense: La Reacción.

05/01/10: Resumen de Seguridad Informática del Año 2009 en Hispasec (España).
Como todos los años a finales de diciembre, Hispasec Sistemas publica un resumen anual con las noticias relevantes de cada mes del año que se acaba. En este caso para el año 2009, la entrega de este resumen viene en las siguientes cuatro notas de Una al día: Resumen de seguridad de 2009 (I), Resumen de seguridad de 2009 (II), Resumen de seguridad de 2009 (III) y Resumen de seguridad de 2009 (IV).

05/01/10: Primer Foro del Data Privacy Institute sobre Privacidad de Datos en el Sector Sanitario (España).
El próximo 21 de enero de 2010 de 09:00 a 14:00 horas la Asociación Española para el Fomento de la Seguridad de la Información ISMS Forum Spain celebrará en la sede del Consejo General de Colegios de Médicos de España CGCOM de Madrid, España, el I Foro del Data Privacy Institute DPI con el título Recetas para la Privacidad de Datos, que tratará sobre la protección de datos en el sector sanitario. Participan en dicho seminario, entre otros, D. Antoni Bosch Pujol. Puede ver desde este enlace el programa completo del foro. Para mayor información, por favor contactar con Dña. Cristina Saura al correo csauraATismsforum.es.

07/01/10: Informe de la Red de Sensores de INTECO del Mes de Diciembre de 2009 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de diciembre de 2009 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

11/01/10: Tres Documentos sobre Informática Forense y Evidencias Digitales (Ecuador).
Para su descarga libre en formato PDF se encuentran los siguientes documentos escritos por D. Santiago Martín Acurio Del Pino de la Pontificia Universidad Católica del Ecuador: Informática Forense en el Ecuador: una mirada introductoria, Perfil Sobre los Delitos Informáticos en el Ecuador y Manual de Manejo de Evidencias Digitales y Entornos Informáticos. También puede encontrar estos documentos desde el acceso por orden alfabético del apartado Guías de Teoría y Artículos de la sección Docencia, donde podrá descargar hasta 348 documentos.

12/01/10: VI Ciclo de Conferencias TASSI en la Universidad Politécnica de Madrid (España).
Como en años pasados en estas fechas, las Escuelas Universitarias de Informática y de Ingeniería Técnica de Telecomunicación de la Universidad Politécnica de Madrid, España, anuncian la sexta edición del Ciclo de Conferencias UPM TASSI, Temas Avanzados en Seguridad y Sociedad de la Información, un evento que cuenta con la participación de destacados ponentes, expertos en estos temas relacionados con las nuevas tecnologías de la información y las comunicaciones. Este ciclo forma parte de las actividades patrocinadas por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Cada conferencia tiene una duración de dos horas y se celebran los días martes desde el 23 de febrero hasta el 25 de mayo de 2010, de 10:00 a 12:00 horas, en el Campus Sur de la UPM según el siguiente programa:
Martes 23 de febrero de 2010
Conferencia: Gestión de Riesgos en Sistemas de Información
Ponente: D. José Antonio Mañas Argemí
Catedrático Dpto. de Ingeniería de Sistemas Telemáticos, ETSIT UPM
Martes 9 de marzo de 2010
Conferencia: Seguridad de las Comunicaciones en las Futuras Redes Vehiculares
Ponente: Dña. Pino Caballero Gil
Directora del Proyecto MUOVE, Universidad de La Laguna, Tenerife
Martes 23 de marzo de 2010
Conferencia: Confianza en la Sociedad de la Información en España
Ponente: D. Víctor M. Izquierdo Loyola
Director General Instituto Nacional de Tecnologías de la Comunicación INTECO
Martes 13 de abril de 2010
Conferencia: Ciberdelincuencia e Instrumentos para Combatirla
Ponente: D. Manuel Vázquez López
Comisario Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía
Martes 27 de abril de 2010
Conferencia: Los Delitos Informáticos en el Proyecto de Reforma de Código Penal
Ponente: D. Carlos Sánchez Almeida
Bufet Almeida, Abogados Asociados
Martes 11 de mayo de 2010
Conferencia: Privacidad y Libertad de Expresión en la Era de Internet
Ponente: Dña. Bárbara Navarro
Directora de Relaciones Institucionales de Google España
Martes 25 de mayo de 2010
Conferencia: Hacia un Nuevo y Más Amplio Concepto de Seguridad: La Seguridad Integral
Ponente: D. José Lucio González Jiménez
Director Gerente de Cluster TIC Seguridad y Confianza
La asistencia a las conferencias es gratuita para público en general (no es necesario en este caso una preinscripción) hasta un máximo de 20 personas, dado el aforo (92 butacas) de la sala donde éstas se desarrollan y el número de alumnos de ambas escuelas ya matriculados en la asignatura correspondiente. Para mayor información, por favor contactar con el coordinador de la asignatura TASSI, profesor Jorge Ramió jramioATeui.upm.es. Puede descargar desde esta dirección el tríptico en formato pdf con el programa completo y más información.

14/01/10: Informe Gráfico de la Red Temática en el Sexenio 2004 a 2009 y Proyectos Futuros de la Red.
Para su libre descarga se encuentra el documento en Power Point Informe gráfico de la Red Temática CriptoRed. Un sexenio de estadísticas y un nuevo proyecto para el año 2010, informe del crecimiento de esta red temática que ha cumplido 10 años en diciembre de 2009 y de la que se han descargado más de un millón y medio de documentos. Incluye una propuesta de nuevos proyectos a desarrollar tras este aniversario. Este documento se encuentra también en el apartado Desarrollos e Informes Técnicos.

14/01/10: Conferencia The future of the Security Industry de Bruce Schneier en Canal YouTube UPM (España).
Desde el canal YouTube de la UPM puede visualizarse la conferencia The future of the Security Industry, impartida por D. Bruce Schneier en el congreso IBWAS '09, celebrado en el Campus Sur de la Universidad Politécnica de Madrid los días 10 y 11 de diciembre de 2009, con la colaboración de la Escuela Universitaria de Ingeniería Técnica de Telecomunicaciòn EUITT, la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI y la producción del Gabinete de Tele-Educaciòn de la UPM GATE. Puede visualizar en ese canal de YouTube otros vídeos generados en esta cátedra.

15/01/10: Capítulo 1 Conociendo al Enemigo del Libro Electrónico El Atacante Informático (Colombia).
D. Jhon César Arango publicará de forma gratuita y de manera bimestral, simultáneamente en su sitio Web personal y en este servidor de red temática, los capítulos que conforman el libro electrónico "El Atacante Informático". Dicho libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la primera entrega del Capítulo 1: Conociendo al Enemigo, se explican los diferentes tipos de individuos que amenazan a la información, se deja claro el papel del Hacker y además se profundiza en los pasos realizados por los diferentes personajes para llegar a su objetivo final. Más información sobre éste y otros libros del mismo autor en su sitio web. Este documento también se encuentra en el apartado Libros Electrónicos de la sección Docencia, desde donde puede descargar hasta 14 libros electrónicos.

18/01/10: La Seguridad de la Información: Una Estrategia de Aprendizaje en Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento La seguridad de la información: una estrategia de aprendizaje.

18/01/10: Informe Anual del Año 2009 de la Red de Sensores de INTECO (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe Anual del Año 2009 de la Red de Sensores sobre alertas de virus y malware.

21/01/10: Vídeos para Concienciar a los Jóvenes Sobre la Privacidad en Internet de la APDCM (España).
La Agencia de Protección de Datos de la Comunidad de Madrid APDCM ha producido unos vídeos para concienciar a los jóvenes sobre la privacidad en Internet para cuya difusión ha contado con la colaboración de YouTube y Tuenti. Estos vídeos son Tienda y Cafetería.

24/01/10: Executive Master en Auditoría y Protección de Datos en el CEU (España).
La Escuela de Negocios CEU de Madrid presenta el Executive Master en Auditoría y Protección de Datos, posgrado cuyo programa pretende formar y preparar a los alumnos para desarrollar con eficiencia la gestión y organización de la seguridad de los sistemas de información, con especial énfasis en lo que hace referencia a los datos de carácter personal, así como formar a profesionales que puedan llevar a término con todas las garantías una Auditoría de protección de datos y poder alcanzar la función de responsable de seguridad. Con 300 horas lectivas, los módulos del programa son: Módulo 1: Fundamentos; Módulo 2: Marco Español; Módulo 3: Aplicación Sectorial; Módulo 4: Internacional; Módulo 5: Prácticum; Módulo 6: Protección de los Activos de Información; Módulo 7: Gestión y Respuesta ante Incidentes; Módulo 8: Control y Auditoría de los Sistemas de Información; Módulo 9: Gestión y Gobierno de las TIC; Módulo 10: Proyecto Final de Máster. Bajo la dirección de D. Antoni Bosch Pujol, participan entre el equipo docente D. Emilio Aced, D. Antoni Bosch y D. Jorge Ramió.

28/01/10: Seminario Gratuito Sobre la Ley de Economía Sostenible e Internet en la UPM (España).
La Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI se hace eco del debate social que ha originado la propuesta de Ley de Economía Sostenible, en la cual se tratan temas que presentan infinidad de inquietudes en la sociedad en torno al futuro de Internet, organizando con fecha miércoles 3 de marzo de 2010 en el Salón de Actos del Campus Sur de la UPM en Madrid, España, el seminario gratuito Ley de Economía Sostenible: derechos, obligaciones y libertades en Internet, con la participación de destacados ponentes.

29/01/10: Presentación del DPI y de la certificación CDPP en Barcelona (España).
El próximo 2 de febrero de 2010 D. Antoni Bosch Pujol, director del Data Privacy Institute DPI, presentará de forma oficial en Barcelona, España, dicho Instituto y la certificación Certified Data Privacy Professional CDPP, nueva certificación para los profesionales de la privacidad de datos, en el transcurso de las conferencias de ISACA en esa ciudad. Más información en esta nota de ISMS Forum.

29/01/10: Congreso Trust in the Information Society de INTECO (España).
Del 10 al 11 de de febrero de 2010 se celebrará en el Auditorio Ciudad de León, en León, España, el congreso Trust in the Information Society, organizado por el Instituto Nacional de Tecnologías de la Comunicación INTECO y la Comisión Europea y la Plataforma Tecnológica eSEC de AETIC, con participación de ponentes de 30 nacionalidades europeas según el siguiente programa de fechas 10 de febrero y 11 de febrero.

Febrero de 2010

01/02/10: Envío del Resumen del Mes de enero de 2010 a Miembros y Servidores de Contenidos.
Se envía el resumen número 104 correspondiente al mes de enero de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/02/10: Accesos y Estadísticas AWStats del Servidor de CriptoRed durante el Mes de Enero de 2010.
En el mes de enero de 2010 el servidor de CriptoRed recibió 27.519 visitas, con 102.723 páginas solicitadas y 31,40 GigaBytes servidos como puede comprobarse en las estadísticas de enero de 2010.

01/02/10: Cursos Gratuitos Online de Seguridad Informática y Vídeos Tutoriales en la Web de INTECO (España).
El Instituto Nacional de Tecnologías de la Comunicación INTECO ha publicado diversos cursos gratuitos online de seguridad de la información en su sección Formación Online así como uno vídeo tutorial en su sección Formación SGSI, en este caso con una hora de duración en total con 11 temas, un Caso Práctico y una Guía de Apoyo.

03/02/10: Nuevo Acceso a Documentos de la Red Clasificados por Temática.
Desde hoy puede acceder a la descarga de documentos en la Red Temática a través de una Clasificación por Temática, haciendo de esta manera más cómoda y fácil la búsqueda de información en el sitio Web. Esta clasificación parte inicialmente con las siguientes 61 temáticas listadas por orden alfabético, tal y como aparecen en la sección Docencia: Administración Unix, Almacenamiento, Algoritmos de Hash, Algoritmo RSA, Análisis Forense, Autómatas Celulares, AES, Base de Datos, Biometría, Criptografía, Concienciación en Seguridad, Control de Accesos, Certificados X.509, Criptoanálisis, Certificaciones, Criptografía Cuántica, Clave pública, Curvas Elípticas, Comercio Electrónico, Cortafuegos, DES, Denegación de Servicio, Dinero Electrónico, Detección de Intrusos, Esteganografía Canales Subliminales, Entrevistas, Firma Electrónica, Fraudes Informáticos, Gestión de claves Identificación, Gestión de Seguridad, Ingeniería Inversa, Ingeniería del Software, IPSEC, Keyloggers, Kerberos, Logs, Lopd, Ldap, Normativas ISO, Metadatos, Marco Jurídico, Pen Testing, Protocolos de Seguridad, Proxies Anonymizers, Propiedad Intelectual Canon digital, P2P, Políticas de Seguridad, PKI, Voto electrónico telemático, RFID, Redes Wireless, RNG PRNG, Spoofing, Seguridad en Redes, Sistemas de autenticación Control de Acceso, SPAM, SAP, TimeStamp, Virus Malware Botnets, Watermarking, Web Security.

05/02/10: Informe de la Red de Sensores de INTECO del Mes de Enero de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de enero de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

05/02/10: Inseguridad Tercerizada: Un Reto de Confianza, Acuerdos y Riesgos en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Inseguridad Tercerizada: Un reto de confianza, acuerdos y riesgos.

08/02/10: Artículo Esquema Nacional de Seguridad (España).
Desde el apartado temático Marco Jurídico de Documentos y Artículos de la sección Docencia de este servidor puede descargarse el artículo Esquema Nacional de Seguridad, escrito por D. José María Molina Mateos y en el que se hace un análisis detallado del Real Decreto por el que se regula el Esquema Nacional de Seguridad. Puede descargar hasta 349 documentos desde la sección Documentos organizados según una Clasificación por Temática. El número de miembros en la red asciende a 818 con las altas de Julio César Gómez Castaño, Andreu Pere Isern Deyà, Carlos Luis Martínez Méndez, Ángel Cervera Paz, Fermín Fernando Martínez Orella, Víctor Gayoso Martínez, Irma González Astorga y Guillermo Navarro Arribas como se aprecia en la sección Particulares.

08/02/10: Curso de Hacker Techniques, Exploits & Incident Handling de SANS (España).
Del 24 de Marzo al 2 de Junio, SANS ofrece en Madrid, España, el curso de SEC 504: Hacker Techniques, Exploits & Incident Handling en formato Mentor. Durante las diez semanas del programa, los "Mentors" D. José Selvi y D. Pedro Eisman ayudarán a comprender los materiales del curso. Este curso proporcionará los conocimientos para defender los sistemas contra atacantes ayudando a entender sus tácticas y estrategias en detalle, entregando la experiencia práctica para encontrar vulnerabilidades y descubrir intrusiones, así como para utilizar un completo plan de gestión de incidentes. Las sesiones se realizarán en español, aunque los libros estarán en inglés. El curso ofrece la oportunidad de prepararse para la obtención de la certificación GCIH, Certificado GIAC en Gestión de Incidentes. Mayor información en el sitio Web indicado o contactando con sus profesores.

08/02/10: Estudio de INTECO sobre la Seguridad de la Información y la e-Confianza en Hogares Españoles (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el documento Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (3er trimestre de 2009).

08/02/10: Estudio de INTECO sobre la Seguridad y e-Confianza en las Pequeñas y Microempresas Españolas (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el documento Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas.

10/02/10: Primer Encuentro Internacional sobre Proteccion de Infraestructuras Críticas (España).
Del 18 y 19 de febrero de 2010 se celebrará en Madrid, España, el I Encuentro Internacional de Protección de Infraestructuras Críticas de Información CIIP, organizado por el Centro Nacional de Protección de Infraestructuras Críticas CNPIC y TB Security. Entre los ponentes habrá representantes de organismos internacionales como la Unión Europea, la OTAN o la OEA; entidades nacionales como el CCN-CERT, INTECO, CPNI británico o el Departamento de Seguridad Interior de EEUU, así como de los principales Gestores de las Infraestructuras Críticas de este país. Para mayor información, por favor contactar con Dña. Clara Baonza al correo cbaonzaATtb-security.com.

12/02/10: Inseguridad Informática: Lecciones Aprendidas y Exploración del Futuro en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Inseguridad Informática: Lecciones Aprendidas y Exploración del Futuro.

12/02/10: Revista Sistemas Número 112 de la Asociación Colombiana de Ingenieros de Sistemas ACIS (Colombia).
La Asociación Colombiana de Ingenieros de Sistemas ACIS ha publicado el número 112 de la revista Sistemas con el título genérico Cloud Computing ¿Una Realidad o una Estrategia Comercial? con el siguiente contenido: "La tecnología informática en estado Beta, permanente" de D. Manuel Dávila Sguerra; "Computación en la nube,¿una realidad o una estrategia comercial?" de Dña. Sara Gallardo M.; "El uso de la computación en la nube (Cloud Computing)" de D. Francisco Rueda F.; "Richard Stallman se pronuncia sobre Cloud Computing" de D. Manuel Dávila Sguerra; "Cumplimiento, seguridad y control en la nube. Conceptos y riesgos" de D. Jeimy Cano; "Cloud Hosting - Amazon Web Services" de D. Thomas Floracks; "¿Qué es la computación en la nube?" de D. Francisco Rueda F.

15/02/10: Cuaderno de Notas del Observatorio de INTECO sobre Troyanos Bancarios (España).
Desde el Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Cuaderno de Notas ¿Qué son y cómo funcionan los troyanos bancarios?. Con éste se inicia una serie de artículos divulgativos agrupados bajo la denominación Cuaderno de Notas del Observatorio, con una clara finalidad divulgativa en donde prime un enfoque práctico y sencillo. Puede descargar otros documentos desde el enlace a dicho Observatorio.

15/02/10: Guías de Ayuda para la Configuración de la Privacidad y Seguridad de las Redes Sociales (España).
El Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto conjunto con la Universidad Politécnica de Madrid UPM, publica una serie de 12 Guías de Ayuda para la Configuración de la Privacidad y Seguridad de las Redes Sociales con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en las principales redes sociales. El proyecto corresponde a un Trabajo Fin de Carrera del Departamento de Lenguajes, Proyectos y Sistemas Informáticos LPSI realizado por Dña. Beatriz Portela Jiménez, en el que han participado D. Pablo Pérez San-José Gerente del Observatorio de INTECO en calidad de Tutor, Dña. Laura García Pérez también de INTECO y D. Jorge Ramió Aguirre en calidad de Ponente.

15/02/10: Manual y Demo de Herramienta Web para Implantación de la Norma ISO 27001 de GlobalSGSI (España).
La empresa AudiSec publica su Manual de Implantación ISO 27001 basado en la herramienta GlobalSGSI, propiedad de AudiSec, de la que ha desarrollado más de 100 implantaciones en una gran cantidad de países de la norma ISO 27001. Se trata de una herramienta Web que cubre el ciclo completo de implantación y posterior mantenimiento de la norma ISO 27001, relativa al establecimiento de un Sistema de Gestión de Seguridad de la Información SGSI, orientada tanto a la pequeña como a la gran empresa. En dicho manual, en la última página, se incluye en enlace para obtener una DEMO gratuita de la herramienta.

19/02/10: Tríptico con el Programa del Seminario sobre la Ley de Economía Sostenible en la UPM (España).
Desde hoy puede descargarse el tríptico con el programa del Seminario gratuito Ley de Economía Sostenible: derechos, obligaciones y libertades en Internet, que se celebra el miércoles 3 de marzo de 2010 en el Salón de Actos del Campus Sur de la UPM en Madrid, España, y que organiza la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Los ponentes invitados son D. Víctor Domingo de la Asociación de Internautas, Dña. Simona Levi de exGAE, D. Olof Sandstrom de Arsys, D. Carlos Sánchez Almeida del Bufet Almeida y D. Javier Maestre del Bufet Almeida.

22/02/10: Artículo Entendiendo el Esquema Nacional de Seguridad (España).
Desde el apartado temático Marco Jurídico de Documentos y Artículos de la sección Docencia de este servidor puede descargarse el artículo Entendiendo el Esquema Nacional de Seguridad, escrito por D. Joseba Enjuto Gozalo en el que se explica de manera sencilla las implicaciones que dicha regulación. Puede descargar hasta 350 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

26/02/10: Publicado el Programa del Congreso Rooted-CON de Madrid (España).
Se ha publicado el Programa del congreso Rooted CON 2010 que se celebrará del 18 al 20 de marzo de 2010 en Madrid. Para mayor información, por favor contactar con infoATrootedcon.es.

26/02/10: Vídeos y Presentaciones del Evento Trust in the Information Society (España).
Desde la página del Instituto Nacional de Tecnologías de la Comunicación INTECO, puede accederse a los vídeos y a las presentaciones del Trust in the Information Society celebrado del 10 al 11 de de febrero de 2010 en el Auditorio Ciudad de León, en León, España.

27/02/10: Séptima Edición de SEGURINFO 2010 en Buenos Aires (Argentina).
Del 10 al 11 de marzo de 2010 se celebrará en el Hotel Sheraton de Buenos Aires, Argentina, la séptima edición de SEGURINFO organizado por USUARIA, la Asociación Argentina de Usuarios de la Informática y las Comunicaciones. Entre los temas a tratar figuran Seguridad ligada a Recursos Humanos; Seguridad Física y del Entorno; Gestión de las Comunicaciones y Operaciones; Control de Acceso; Adquisición, Desarrollo y Mantenimiento de los Sistemas de la Información; Gestión de un incidente en la Seguridad de la Información; Continuidad del Negocio; Cumplimiento; Gestión de Riesgos. Para mayor información, contactar con segurinfoATusuaria.org.ar. El número de miembros en la red asciende a 819 con el alta de Mario Alberto Valle Aguirre como se aprecia en la sección Particulares.

27/02/10: Conferencia VI Ciclo TASSI sobre Gestión de Riesgos en Sistemas de Información (España).
Para su descarga libre en formato pdf se encuentra la presentación Gestión de Riesgos en Sistemas de Información, conferencia impartida el 23 de febrero de 2010 por D. José Antonio Mañas, dentro del VI Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Todas las conferencias de este sexto ciclo y anteriores las encontrará en el apartado Conferencias TASSI de los Documentos de la Cátedra.

28/02/10: CFP para el Mexican Meeting on Informatics Security M2IS 2010 (México).
Del 20 al 23 de junio de 2010 se celebrará en Guadalajara, México, la segunda edición de Mexican Meeting on Informatics Security M2IS 2010, organizado por la Sección Puebla de la IEEE y siendo su General Chair D. Rubén Vázquez Medina. Tiene como precedentes los eventos previos MCIS 2006 en Ciudad de México, CIBSI 2002 en Morelia y CIBSI 2003 en Ciudad de México. Entre los temas del CFP se encuentran Algorithms and applications on Criptography, Algorithms and Studies relating to cryptographic protocols, Secure Protocols, Algorithms and applications on Steganography, Watermarking, Digital Forensics, Security Policies and models, Forensic Informatics and Hacking Forensic, Informatics Auditing, Juridical Informatics, Communications and Management Security, Web Security, E-Business, E-Government, Intrusion Detection, Authentication, Access Control Systems, Secure Data Bases, Incident Response, Education in Security. Las fechas de interés para los autores son: Paper Submission Deadline: March 19, 2010 (electronic paper submission), Notification of Acceptance: April 26, 2010, Camera Ready version due: May 14, 2010. Participan en su Comité de Programa. Para mayor información, por favor contactar con ruvazquezATcsi.org.mx. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

Marzo de 2010

01/03/10: Envío del Resumen del Mes de Febrero de 2010 a Miembros y Servidores de Contenidos.
Se envía el resumen número 105 correspondiente al mes de febrero de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/03/10: Accesos y Estadísticas AWStats del Servidor de CriptoRed durante el Mes de Febrero de 2010.
En el mes de febrero de 2010 el servidor de CriptoRed recibió 30.143 visitas, con 92.350 páginas solicitadas y 31,53 GigaBytes servidos como puede comprobarse en las estadísticas de febrero de 2010.

01/03/10: CFP Workshop de Seguridad Informática 2010 en las 39 JAIIO (Argentina).
Del 30 de agosto al 3 de septiembre de 2010 se celebrará en Buenos Aires, Argentina, el Workshop de Seguridad Informática 2010 dentro de las actividades de las 39 Jornadas Argentinas de Informática JAIIO. Los temas de interés incluyen entre otros Sistemas criptográficos, Criptoanálisis y protocolos seguros, Control de acceso y autenticación, Biometría, Análisis de técnicas de ataques y detección de intrusiones, Análisis e identificación de Botnets, Análisis e identificación de Malware, Seguridad en redes sociales y en la web semántica, Seguridad de aplicaciones, Análisis estático y dinámico de código, Análisis forense, Robo de identidad, Comercio electrónico, Documentos y voto electrónicos. Las fechas de interés son 03/05/2010 Cierre de Recepción de Trabajos, 31/05/2010 Publicación de las Conferencias y Actividades Previstas en el Sitio Web, 14/06/2010 Notificación de los Trabajos Aceptados, 28/06/2010 Publicación de los trabajos aceptados en el sitio web, 28/06/2010 Recepción de los trabajos aceptados (Camera Ready) y registrode autores. Participan en su Comité de Programa D. Hugo Scolnik, D. José María Alonso Cebrián y D. Juan Pedro Hetch. Para mayor información, contactar con wsegiATufasta.edu.ar. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

01/03/10: 3 de Marzo Seminario Ley de Economía Sostenible: Derechos Obligaciones y Libertades (España).
El miércoles 3 de marzo se celebrará en el Salón de Actos del Campus Sur de la Universidad Politécnica de Madrid, España, el seminario "Ley de Economía Sostenible: Derechos, Obligaciones y Libertades" con la participación de los siguientes ponente invitados: D. Víctor Domingo de la Asociación de Internautas, Dña. Simona Levi de exGAE, D. Olof Sandstrom de Arsys, D. Carlos Sánchez Almeida de Bufet Almeida y D. Javier Maestre de Bufet Almeida. La asistencia es gratuita y se transmitirá por videostreaming desde la url mms://amon.gate.upm.es/campus-sur del GATE a partir de las 09:00 horas de España. Puede descargarse el tríptico con el Programa desde este enlace.

04/03/10: XXI Congreso Español de Seguridad de la Información Securmática Organizado por la Revista SIC (España).
Del 27 al 29 de abril de 2010 se celebra en su tradicional sede del Hotel Novotel en el Campo de las Naciones de Madrid, España, la XXI edición del Congreso Español de Seguridad de la Información Securmática. Bajo la organización de de la Revista Seguridad en Informática y Comunicaciones SIC y de la mano de D. José de la Peña Muñoz y D. Luis Guillermo Fernández Delgado, participan en él destacados ponentes entre los que se encuentra D. Jorge Dávila Muro. Puede descargar el Programa en pdf de Securmática desde este enlace. Para más información por favor contactar con infoATsecurmatica.com o bien infoATcodasic.com. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

08/03/10: Vídeos del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 (España).
Se encuentran editados los 5 vídeos de la cuarta edición del Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en el campus sur de la Universidad Politécnica de Madrid, organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, producidos por el GATE-UPM y disponibles en el Canal YouTube UPM a los que puede accederse desde este enlace a Documentación generada en la Cátedra UPM Applus+ DISI 2009.
Vídeo 1: Inauguración DISI 2009. D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió. Duración: 07:28 minutos
Enlace vídeo 1 dentro de CriptoRed.
Enlace vídeo 1 en canal YouTube UPM.
Vídeo 2: Conferencia Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones. D. Hugo Krawczyk, IBM Research, Estados Unidos. Duración: 01:10:19 horas
Enlace vídeo 2 dentro de CriptoRed. Diapositivas D. Hugo Krawczyk.
Enlace vídeo 2 en canal YouTube UPM.
Vídeo 3: Coloquio Tendencias en Malware. Participan D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM. Duración: 01:20:50 horas.
Enlace vídeo 3 dentro de CriptoRed. Diapositivas D. José Bidot. Diapositivas D. Ero Carrera.
Enlace vídeo 3 en canal YouTube UPM.
Vídeo 4: Coloquio Mitos y Realidades en Hacking. Participan D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM. Duración: 01:46:57 horas
Enlace vídeo 4 dentro de CriptoRed. Diapositivas D. Luis Guillermo Castañeda. Diapositivas D. Chema Alonso.
Enlace vídeo 4 en canal YouTube UPM.
Vídeo 5: Clausura DISI 2009. D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió. Duración: 06:15 minutos
Enlace vídeo 5 dentro de CriptoRed.
Enlace vídeo 5 en canal YouTube UPM.
Todos los vídeos producidos por la Cátedra UPM Applus+, actualmente 20, puede encontrarlos en este enlace.

10/03/10: CFP 7th International Conference on Trust, Privacy an Security in Digital Business TrustBus 2010 (España).
Del 30 de agosto al 3 de septiembre de 2010, se celebrará en Bilbao, España, la 7th International Conference on Trust, Privacy an Security in Digital Business TrustBus '10. Los temas de interés contemplan Anonymity and pseudonymity in business transactions; Business architectures and underlying infrastructures; Common practice, legal and regulatory issues; Cryptographic protocols; Delivery technologies and scheduling protocols; Design of businesses models with security requirements; Economics of Information Systems Security; Electronic cash, wallets and pay-per-view systems; Enterprise management and consumer protection; Identity and Trust Management; Intellectual property and digital rights management; Intrusion detection and information filtering; Languages for description of services and contracts; Management of privacy & confidentiality; Models for access control and authentication; Multimedia web services; New cryptographic building-blocks for e-business applications; Online transaction processing; PKI & PMI; Public administration, governmental services; P2P transactions and scenarios; Real-time Internet E-Services; Reliability and security of content and data; Reliable auction, e-procurement and negotiation technology; Reputation in services provision; Secure process integration and management; Security and Privacy models for Pervasive Information Systems; Security Policies; Shopping, trading, and contract management tools; Smartcard technology; Transactional Models; Trust and privacy issues in social networks environments; Usability of security technologies and services. Las fechas de interés son Submission deadline March 26th 2010, Notification to authors May 14th 2010, Camera-ready version June 4th 2010. Participan en su Comité de Programa Javier López Muñoz como co-Chair, D. Miquel Soriano Ibáñez como General Chair, D. Isaac Agudo Ruiz como Publicity Chair, D. Josep Domingo-Ferrer, D. Eduardo Fernández-Medina Patón, D. José Luis Ferrer Gomila, D. Jordi Forné Muñoz, D. Jordi Herrera-Joancomartí, D. Mario Piattini, y D. Arturo Ribagorda. Para mayor información, por favor contactar con D. Isaac Agudo en el correo isaacATlcc.uma.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

10/03/10: Segunda Edición de las Conferencias Gratuitas ISSA de Seguridad en Madrid (España).
El jueves 15 de Abril de 2010 ISSA Spain organiza en colaboración del Consejo Superior de Investigaciones Científicas, la Segunda Edición de las Conferencias ISSA de Seguridad. La conferencia, que se celebrará en el edificio del Instituto de Física Aplicada del CSIC en la Calle Serrano 144 en Madrid, España, cuenta con el siguiente programa: 18:00 Seguridad en los Entornos Industriales e Infraestucturas Críticas, a cargo de D. Samuel Linares, 19:00 Metrics, Risk Management & DLP a cargo de D. Rob Kloots; 20:00 ¿Sueñan los crackers con ordenadores cuánticos? a cargo de D. Gonzalo Álvarez Marañón. Las inscripciones deben hacerse en la siguiente página de ISSA.Para más información por favor contactar con presidente@issa-spain.org.

11/03/10: Jornada Gratuita de Seguridad Las Redes Sociales Oportunidades y Riesgos (España).
El 15 de marzo de 2010 de 19:30 a 21:00 horas se celebrará en el Centro de Iniciativas y Desarrollo Municipal Torreforum, Av. de Torrelodones, 8, Torrelodones, Madrid, España, la Jornada Gratuita de Seguridad Las Redes Sociales Oportunidades y Riesgos con el siguiente programa: Presentación "Aumento del uso de las nuevas tecnologías"; conferencia "Por qué tengo menos miedo a usar las redes sociales que a montar en coche" a cargo de D. Gonzalo Álvarez Marañón. Esta jornada está orientada a padres y profesores interesados en conocer y comprender qué son las redes sociales, qué servicios y beneficios proporcionan, cuáles son sus amenazas y cómo combatirlas para protegerse y salvaguardar especialmente a los más jóvenes.

13/03/10: Capítulo 2 Protocolos de Comunicación del Libro Electrónico El Atacante Informático (Colombia).
Se encuentra para su descarga el segundo capítulo del Libro Electrónico El Atacante Informático de D. Jhon César Arango dedicado a Protocolos de Comunicación, documento de 43 páginas que cuenta con los siguientes apartados: Modelo de referencia OSI; Modelo de referencia TCP/IP; Protocolo de Internet; Protocolo de Internet versión 6; ARP; Laboratorio práctico; Bibliografía. Más información sobre éste y otros libros del mismo autor en su sitio web. Este documento también se encuentra en el apartado Libros Electrónicos de la sección Docencia, desde donde puede descargar hasta 14 libros electrónicos.

15/03/10: CFP First International Conference on Cryptology and Information Security LatinCrypt 2010 (México).
Del 8 al 11 de agosto de 2010 se celebrará en Puebla, México, la First International Conference on Cryptology and Information Security LatinCrypt 2010 organizado por el Centro de Investigación y de Estudios Avanzados del Instituto Politécnico Nacional CINVESTAV. Los temas de interés se centran en new cryptographic primitive proposals, cryptanalysis, security models, hardware and software implementation aspects, cryptographic protocols and applications, cryptographic aspects of network security, complexity theory, information theory, coding theory, number theory and quantum computing. Las fechas de inerés son: Submission deadline April 2, 2010; Notification of decision May 21, 2010; Final version deadline June 7, 2010. Participan en su Comité de Programa Francisco Rodríguez Henríquez como General chair y D. Paulo S. L. M. Barreto como Program chair. En el Steering committee participan D. Ricardo Dahab, D. Julio López y D. Francisco Rodríguez Henríquez. En el Comité Local Organizador participa D. Guillermo Morales-Luna. Para mayor información, por favor contactar con D. Francisco Rodríguez al correo franciscoATcs.cinvestav.mx. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

15/03/10: Seminario Gratuito Buen Gobierno en la Práctica y en las Universidades en Madrid (España).
El 17 de marzo de 2010 de 09:00 a 14:00 horas se celebrará en Hotel Gran Versalles de la calle Covarrubias 4 en Madrid, España, el seminario gratuito Buen Gobierno en la práctica y en las Universidades. El programa del seminario bajo la dirección de D. Manuel Ballester, Director de la Cátedra Buen Gobierno de la Universidad de Deusto, cuenta con la participación entre otros de D. Manuel Palao.

15/03/10: RSA Conference 2010 La Apuesta de los Fabricantes en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento RSA Conference 2010 - La apuesta de los fabricantes. El número de miembros en la red asciende a 821 con las alta de D. Eduard Leandro Robayo Santana y D. Josep Monés Teixidor como se aprecia en la sección Particulares.

16/03/10: Conferencia Seguridad de la Comunicaciones en la Futuras Redes Vehiculares en VI Ciclo TASSI (España).
Para su descarga libre en formato pdf se encuentra la presentación Seguridad de la Comunicaciones en la Futuras Redes Vehiculares, conferencia impartida el 9 de marzo de 2010 por Dña. Pino Caballero Gil dentro del VI Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Todas las conferencias de este sexto ciclo y anteriores las encontrará en el apartado Conferencias TASSI de los Documentos de la Cátedra.

22/03/10: Vídeos del Seminario sobre la Ley de Economía Sostenible e Internet en el Canal YouTube UPM (España).
Se encuentran editados los 7 vídeos del Seminario Ley de Economía Sostenible: Derechos, Obligaciones y Libertades en Internet celebrado el 3 de marzo de 2010 en la EUITT del campus sur de la Universidad Politécnica de Madrid, organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, producidos por el GATE-UPM y disponibles en el Canal YouTube UPM a los que puede accederse desde este enlace a Documentación generada en la Cátedra UPM Applus+ Seminario LES 2010.
Vídeo 1: Inauguración. Intervienen D. César Sanz Director de la EUITT, Dña. Simona Levi de exGAE, Dña. Gemma Déler Directora Adjunta Unidad TI de Applus+ y D. Jorge Ramió Director de la Cátedra UPM Applus+. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 13:18 minutos, idioma español.
Enlace Inauguración en canal YouTube UPM.
Vídeo 2: Política (punto) cero. D. Víctor Domingo de Asociación de Internautas. Ponencia invitada. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 28:17 minutos, idioma español.
Enlace conferencia D. Víctor Domingo en canal YouTube UPM.
Vídeo 3: Artistas y ciudadanos plantean soluciones legales y prácticas: la carta por la innovación, la creatividad, el acceso al conocimiento y otras herramientas. Dña. Simona Levi de exGAE. Ponencia invitada. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 34:09 minutos, idioma español.
Enlace conferencia Dña. Simona Levi en canal YouTube UPM.
Vídeo 4: Propiedad intelectual versus derechos de los internautas: un problema global, no local. D. Olof Sandstrom de Arsys. Ponencia invitada. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 23:59 minutos, idioma español.
Enlace conferencia D. Olof Sandstrom en canal YouTube UPM.
Vídeo 5: ¿Libertad o propiedad? Antorchas en la Biblioteca. D. Carlos Sánchez Almeida de Bufet Almeida. Ponencia invitada. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 29:11 minutos, idioma español.
Enlace conferencia D. Carlos Sánchez Almeida en canal YouTube UPM.
Vídeo 6: Coloquio sobre Ley de Economía Sostenible e Internet. Modera D. Justo Carracedo Catedrático de la EUITT. Intervienen Dña. Dña. Simona Levi de exGAE, D. Olof Sandstrom de Arsys y D. Carlos Sánchez Almeida de Bufet Almeida. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 01:46:22 horas, idioma español.
Enlace Coloquio en canal YouTube UPM.
Vídeo 7: Clausura. D. Jorge Ramió Director de la Cátedra UPM Applus+. Vídeo realizado por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid. Canal YouTube UPM, 05:01 minutos, idioma español.
Enlace Clausura en canal YouTube UPM.

23/03/10: Resúmenes de las Conferencias Presentadas en el Congreso Rooted CON Celebrado en Madrid (España). Desde la página Web de Security By Default que lidera D. Alejandro Ramos, puede verse un resumen de todas las intervenciones realizadas durante los tres días que duró el congreso Rooted CON 2010 del 18 al 20 de marzo de 2010. Se encuentran en los enlaces Rooted CON Día 1, Rooted CON Día 2 y Rooted CON Día 3.

25/03/10: Conferencia Confianza en la Sociedad de la Información en España en el VI Ciclo TASSI (España).
Para su descarga libre en formato pdf se encuentra la presentación Confianza en la Sociedad de la Información en España, conferencia impartida el 23 de marzo de 2010 por D. Víctor Manuel Izquierdo Loyola, Director General del Instituto Nacional de Tecnologías de la Comunicación INTECO, dentro del VI Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Todas las conferencias de este sexto ciclo y anteriores las encontrará en el apartado Conferencias TASSI de los Documentos de la Cátedra.

30/03/10: Primera Jornada del Estado del Arte de la Seguridad. El Rol del CSO (Perú).
El 15 de abril de 2010 de 09:00 a 17:15 horas se celebrará en el Auditorio Principal de la Universidad Tecnológica del Perú en la Av. Petit Thouars N° 116 en Lima, Perú, la Primera Jornada del Estado del Arte de la Seguridad. El Rol del CSO, siendo Directores Académicos D. Hernán Luís Salas Asencios, Decano de la Facultad de Telecomunicaciones y Telemática de la UTP, y D. Oscar Andrés Schmitz, Director Ejecutivo de CXO Community Latam. Para confirmar su participación online por favor acceda a esta dirección. Para mayor información, por favor contactar con jornadasATcxo-community.com.

31/03/10: Creado el Canal CriptoRed en Twitter.
Se ha creado el canal CriptoRed en Twitter donde se irán poniendo las noticias en el mismo momento en que se suban al sitio Web de la Red Temática.

31/03/10: Calendario Segundo trimestre 2010 de Virtual Hands On Lab (España).
Se ha publicado el calendario del segundo trimestre de 2010 del Virtual Hands On Lab que organizan Microsoft e Informática64 en España, pero que puede seguirse online desde cualquier lugar del mundo. Muchos de los cursos están dedicados a la seguridad informática. La planificación de cursos de este trimestre puede encontrarla en los siguientes enlaces: VHOL página 0, VHOL página 1, VHOL página 2 y VHOL página 3. Para mayor información, por favor contactar con Rocío Herraiz Palacios al correo RHerraizATInformatica64.com.

Abril de 2010

01/04/10: Envío del Resumen 106 del Mes de Marzo de 2010 a Miembros de la Red Temática y Servidores de Contenidos.
Se envía el resumen número 106 correspondiente al mes de marzo de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/04/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CriptoRed durante el Mes de Marzo de 2010.
En el mes de marzo de 2010 el servidor de CriptoRed recibió 38.206 visitas, con 113.808 páginas solicitadas y 43,33 GigaBytes como puede comprobarse en las estadísticas de marzo de 2010.

06/04/10: Panel Desestabilización, Agresión y Defensa Cibernética en II Jornadas de Estudios de Seguridad (España).
Del 18 al 20 de mayo de 2010 se celebrarán Instituto Universitario General Gutiérrez Mellado en Madrid, España, las II Jornadas de Estudios de Seguridad organizadas por la UNED. El 20 de mayo se desarrollará el panel IX "Desestabilización, agresión y defensa cibernética: casuística, procedimientos y repercusiones" cuya coordinadora es Dña. Pilar Marcén Valbuena. Para mayor información, por favor contactar con mapivamaATbec.uned.es.

06/04/10: Informe de la Red de Sensores de INTECO del Mes de Marzo de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de marzo de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual. El número de miembros en la red asciende a 821 con el alta de D. Christian David Latorre González como se aprecia en la sección Particulares.

07/04/10: II Encuesta Latinoamericana de Seguridad de la Información Liderada por ACIS (Colombia).
Con la participación inicial de Colombia, Uruguay, Perú, Venezuela, Argentina, Paraguay y México, liderados por la Asociación Colombiana de Ingenieros de Sistemas ACIS, el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones – ANTEL de Uruguay, la Red Latinoamericana de Expertos en Derecho Informático – Alfa-Redi de Perú, la Superintendencia de Servicios de Certificación, Sucerte de la República Bolivariana de Venezuela, la Universidad del Valle de Atemajac de México, el Capítulo de ISACA, la organización Usuaria de Buenos Aires, Argentina e Isaca Capítulo Asunción, Paraguay, unen esfuerzos para analizar las tendencias actuales en el tema de Seguridad de la Información a nivel internacional a través de la Encuesta Latinoamericana de Seguridad Informática 2010. En este sentido, se anima a todas las personas del continente a participar de esta iniciativa, accediendo al enlace de la II Encuesta Latinoamericana de Seguridad de la Información. Los resultados serán presentados en la X Jornada de Seguridad Informática que se llevará a cabo del 16 al 18 de Junio del 2010 en la ciudad de Bogotá, Colombia y luego, publicados en las páginas web de cada una de las instituciones participantes. Luego del evento, el análisis de los resultados será publicado en el sitio Web de ACIS para el acceso al público en General. Para mayor información, por favor contactar con D. Jeimy Cano, Coordinador Académico de la X Jornada Nacional de Seguridad Informática ACIS 2010.

12/04/10: El Data Privacy Institute Publica Bases Certificación Certified Data Privacy Professional CDPP (España).
El Data Privacy Institute DPI ha publicado las bases de la certificación Certified Data Privacy Professional CDPP, abriendo asimismo los plazos de inscripción para el programa de Grandfathering y el primer examen que se celebrará el 19 de junio de 2010. CDPP es la primera certificación española dirigida a profesionales de la Privacidad y la Protección de datos de carácter personal tales como directores de seguridad; responsables de privacidad; gestores de protección de datos; consultores; abogados y técnicos de seguridad con responsabilidades en este área de creciente importancia en todo tipo de organizaciones.

13/04/10: CFP VI Congreso Internacional de Telemática y Telecomunicaciones CITTEL 2010 (Cuba).
Del 29 de noviembre al 3 de Diciembre de 2010 se celebrará en el Palacio de las Convenciones de La Habana, Cuba, el VI Congreso Internacional de Telemática y Telecomunicaciones CITTEL 2010 convocado por el Departamento de Telecomunicaciones y Telemática del Instituto Superior Politécnico José Antonio Echeverría CUJAE, bajo el lema "Las Telecomunicaciones y la Telemática por un desarrollo sostenible". Entre los temas de interés figura seguridad de la información en todas sus facetas. Las fechas de interés son: Envío de resumen: hasta el 30 de junio de 2010; Notificación de aceptación: hasta 16 de Julio de 2010; Envío de trabajos completos: hasta el 17 de Septiembre de 2010; Aceptación final: hasta el 15 de Octubre de 2010. Para mayor información, por favor contactar con Dña Karen García Pombo, Responsable de Promoción, al correo cittelATtesla.cujae.edu.cu. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

14/04/10: Curso Web App Penetration Testing and Ethical Hacking de SANS Madrid (España).
Del 20 al 25 de septiembre de 2010 se impartirá el curso Security 542: Web App Penetration Testing and Ethical Hacking de SANS Madrid, España, a cargo de D. Raúl Siles Peláez. El curso se impartirá en español y la documentación estará en inglés. Mayor información en el sitio Web indicado o contactando con el profesor.

15/04/10: INTECO-CERT Hace Pública la Herramienta Gratuita de Configuración y Análisis ConAn (España).
El 6 de abril de 2010 INTECO-CERT ha lanzado la herramienta gratuita ConAn (Configuración y Análisis), una solución destinada a usuarios particulares y Pymes que ofrece un informe del nivel de seguridad del PC de una manera inmediata y muy sencilla. ConAn analiza y detecta las configuraciones de riesgo que plasma en el informe. De esta manera, ayuda a prevenir fallos de seguridad y a reaccionar ante infecciones o ataques al sistema, identificando los elementos que causan el problema y ofreciendo soluciones. Es una utilidad no intrusiva y pensada como complemento al antivirus. Para utilizar la herramienta ConAn es necesario registrarse. Más información en la página Web de la herramienta o consultando con D. Jorge Chinea López, Coordinador de Area Relaciones y Difusión de INTECO-CERT jorge.chineaATinteco.es.

16/04/10: XIV Edición de los Premios Protección de Datos Personales de la AEPD (España).
La Agencia Española de Protección de Datos AEPD convoca la XIV edición de los Premios Protección de Datos Personales en las categorías de “Investigación” y “Comunicación y Difusión”. Tanto el premio de Comunicación y Difusión como el de Investigación serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, bajo la presidencia de su Director. Puede encontrar aquí las bases completas del concurso.

19/04/10: Documento Practical Considerations When Migrating an Enterprise Public Key Infrastructure (Ecuador).
Desde el apartado temático PKI de Artículos en la sección Documentos de este servidor, puede descargarse el artículo Practical Considerations When Migrating an Enterprise Public Key Infrastructure (PKI), escrito por D. Paul Mantilla en el que se analizan las consideraciones prácticas asociadas a la complejidad de una PKI. Puede descargar hasta 369 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

20/04/10: Nueva Sección de Bibliografía Actualizada en el Servidor de la Red Temática.
Desde la sección actualizada de Bibliografía puede accederse al informe, comentarios sobre contenidos y enfoques de 50 libros relacionados con la criptografía y la seguridad informática, ordenado por año de publicación.

24/04/10: VII Jornada Internacional Inseguridad de la Información de ISMS Forum Spain en Madrid (España).
El próximo 25 de mayo de 2010 se celebrará en el Palacio de Congresos de Madrid, España, la VII Jornada Internacional de ISMS Forum Spain con el lema InSeguridad de la Información: ¿Cómo innovar en tiempos de crisis? Organizado por ISMS Forum Spain, la jornada tierne como objetivos conocer todos los riesgos y oportunidades del Cloud Computing, aprender las mejores prácticas de las compañías más innovadoras del mundo, saber qué se está haciendo para conseguir una Administración electrónica segura y accesible y descubrir las claves de la inversión en I+D para ser más competitivo. Algunos ponentes destacados son D. Udo Helmbrecht, Director General de la Agencia Europea para la Seguridad de las Redes y de la Información ENISA, Dña. Irene Mia, Directora del World Economic Forum, D. Fred Piper, Director del Information Security Group, Royal Holloway London University, experto ciberseguridad y criptografía, además de los CIOs de Bankinter, Gas Natural-Unión Fenosa, Grupo FCC y Telefónica y CTOs de Kaspersky Lab, McAfee y Symantec. En esta jornada se entregarán además las primeras certificaciones de la certificación Certified Data Privacy Professional CDPP, primera certificación en España para los profesionales de la Privacidad y la Protección de Datos. Para mayor información, por favor contactar con Dña. Nathaly Rey al correo nreyATismsforum.es.

26/04/10: Signos y Señales de la Inseguridad de la Información: Pérdida y/o Fuga de la Información (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Signos y señales de la Inseguridad de la información: Pérdida y/o fuga de la información.

26/04/10: CFP Fifth International Workshop on Data Privacy Management DPM 2010 (Grecia).
El 23 de septiembre de 2010 se celebrará en Atenas, Grecia, el Fifth International Workshop on Data Privacy Management DPM 2010 contando este año con la colaboración con Esorics 2010. Entre los temas de interés figuran: Gestión de datos privados, Gestión de políticas de privacidad, Privacidad y anonimato de la información, Privacidad en redes de sensores y sistemas RFID, Privacidad en redes sociales, Protección de datos, Criptología y criptoanálisis. Las fechas a recordar son Fin del envío de los trabajos: 15 de Junio de 2010; Aceptación/rechazo de los trabajos: 20 de Julio de 2010; Envío del trabajo definitivo: 15 de Agosto de 2010. Participan en el Comité de Programa D. Joan Borrell Viader, D. Josep Domingo i Ferrer, D. Joaquín Garcia-Alfaro, D. Jordi Herrera-Joancomarti, D. Javier López Muñoz y D. Guillermo Navarro Arribas. El evento cuenta con el patrocinio de los proyectos E-AEGIS, la cátedra Unesco en privacidad de datos y ARES. Para mayor información, por favor contactar con los organizadores a través de la dirección de correo electrónico dpmATiiia.csic.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

26/04/10: Software Libre SAFE Free de CYBSEC para Evaluar el Nivel de Seguridad de Entornos SAP (Argentina).
Cybsec-Labs, el laboratorio de investigación de Cybsec Security Systems, pone a disposición la descarga del software libre SAFE Free que permite conocer en forma automática y sencilla si una instalación SAP cumple con los principales requerimientos de seguridad que exigen las auditorias y las regulaciones internacionales. La herramienta SAFE FREE se encuentra disponible para SAP Netweaver 7.0, 7.1 y 6.4, bajo sistema operativo Windows con base de datos Oracle, MS SQL Server, IBM DB2, SAP liveCache Technology o Informix.

28/04/10: Tres White Papers para Descarga Gratuita desde Elsevier Infosecurity.
Desde el sitio Web de Elsevier pueden descargarse estos tres documentos White Papers: Practical steps to ensure GCSX Code of Connection compliance and beyond, Data Handling Procedures in UK Government y Demystifying IT Risk to Achieve Greater Security and Compliance. Se recuerda que la descarga es gratuita pero se solicita un registo previo online.

Mayo de 2010

01/05/10: Envío del Resumen 107 del Mes de Abril de 2010 a Miembros de la Red Temática y Servidores de Contenidos.
Se envía el resumen número 107 correspondiente al mes de abril de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/05/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CriptoRed durante el Mes de Abril de 2010.
En el mes de abril de 2010 el servidor de CriptoRed recibió 37.096 visitas, con 114.318 páginas solicitadas y 42,60 GigaBytes como puede comprobarse en las estadísticas de abril de 2010.

03/05/10: Presentación del Máster MASGDTIC en Auditoría, Seguridad, Gobierno y Derecho de las TICs de la UAM.
El martes día 11 de mayo de 2010 a las 12:30 en la Sala de Grados de la Escuela Politécnica Superior EPS de la Universidad Autónóma de Madrid, se realizá el acto de presentación del Máster en Auditoría, Seguridad, Gobierno y Derecho de las TICs MASGDTIC, con la participación del Vicerrector para los Estudiantes y la Educación Continua de la UAM, D. Antonio Álvarez Ossorio, y responsables de los tres centros de la universidad que participan en el Máster: Facultades de Ciencias Económicas y Empresariales y de Derecho y Escuela Politécnica Superior. El acto incluirá una mesa redonda acerca de la problemática que rodea al campo de especialización del Máster. Se informa que está abierto desde principios de abril el plazo para la reserva de preinscripción, que permite que las personas interesadas tengan prioridad en el momento de realizar la preinscripción definitiva, que se realizará a partir del 1 de junio. Para mayor información, por favor contactar con D. Antoni Bosch, Director del Máster.

03/05/10: Intervención en el Programa de Radio Nacional de España sobre Virus Informáticos y Documento (España).
Se encuentra disponible en formato mp3 la intervención radiofónica con una duración de 3:24 minutos sobre qué son, porqué se crean y cómo se distribuyen los virus informáticos en la sección "El Preguntadero" del programa de Radio Nacional de España No es un Día Cualquiera de fecha 2 de mayo de 2010, por parte de D. Jorge Ramió. El documento completo de la entrevista, que por razones de tiempo no se refleja en el archivo de audio y en el que se ha contado con la colaboración de D. Bernardo Quintero, autoridad en el tema, puede descargarse desde este enlace: Qué son y con qué objetivo se crean y distribuyen los virus informáticos. También puede descarcargarse desde el apartado temático Malware y Botnets de Artículos en la sección Documentos de este servidor. Puede descargar hasta 370 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

04/05/10: Disponible el Esquema Nacional de Seguridad en Inglés Spanish National Security Framework (España). Publicado por la Secretaría General Técnica del Ministerio de la Presidencia de España, desde abril de 2010 se encuentra disponible en formato pdf la versión en inglés del ENS Esquema Nacional de Seguridad, con el título Spanish National Security Framework, documento con 67 páginas traducido por el Centro Nacional de Inteligencia - Centro Criptológico Nacional CNI-CCN. El número de miembros en la red asciende a 824 con las altas de D. Jorge Pérez Pérez, D. Manuel Jacinto Martínez Álvarez y D. Manuel Santamaría López como se aprecia en la sección Particulares.

06/05/10: Informe de la Red de Sensores de INTECO del Mes de Abril de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de abril de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

07/05/10: Plan de Seminarios de Seguridad Informática para el Año 2010 de CYBSEC (Argentina, Paraguay, España).
A partir del mes de junio y hasta octubre de 2010 CYBSEC organiza los siguientes seminarios que serán dictados en el Buenos Aires Sheraton Hotel en la modalidad de jornada completa, incluyendo almuerzo, coffee breaks y certificado de asistencia: Seminario Seguridad en SAP (3 de Junio de 2010), Seguridad en el Desarrollo de Software (30 de Junio de 2010), Taller de Seguridad en Aplicaciones Web (Agosto de 2010) y Seminario Seguridad en Base de Datos (Octubre de 2010). Así mismo, están planificados seminarios en Paraguay, Extreme Penetration Test (Julio de 2010), Taller de Seguridad en Aplicaciones Web (Septiembre de 2010) y en España, Seminario Seguridad en SAP (Madrid y Barcelona Junio/Julio de 2010). Toda la información sobre estos seminarios la encontrará en la sección Capacitación de su servidor Web. Para mayor información, por favor contactar con Dña. María José Fantoni al email mjfantoniATcybsec.com.

11/05/10: Inseguridad de la Información: Confusión de Fines y Perfección de Medios en Blog IT Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Inseguridad de la información: confusión de fines y perfección de medios.

12/05/10: Seminario Protección de Datos, Tecnologías de la Información y Sistema Educativo en la UIMP (España).
La Agencia Española de Protección de Datos AEPD ha programado en colaboración con la Universidad Internacional Menéndez Pelayo, el seminario Protección de datos, tecnologías de la información y sistema educativo, que se celebrará en la sede de Valencia de la UIMP del 4 al 6 de octubre de 2010. Dicho seminario tiene por objeto analizar desde todas las perspectivas posibles el tratamiento de datos personales en el ámbito educativo, particularmente en lo que refiere a los menores.

13/05/10: III Jornada de Seguridad de la Información en la Industria Financiera de CXO Community (Argentina).
El martes 8 de Junio de 2010 de 09:00 a 17:15 horas se celebrará en el Auditorio Principal de la Universidad del CEMA en Buenos Aires, Argentina, la III Jornada de Seguridad de la Información en la Industria Financiera. Para mayor información, por favor contactar con el correo jornadasATcxo-community.com.

14/05/10: Documento de la Conferencia de Carlos Sánchez Almeida en Ciclo UPM TASSI Disponible en Kriptópolis.
Para su descarga libre en formato pdf se encuentra en el servidor de Kriptópolis el documento La hora de los hackers correspondiente a la conferencia de D. Carlos Sánchez Almedia de título La hora de los hackers. Los delitos de intrusismo y vandalismo informático en el proyecto de reforma del Código Penal, que impartió el 27 de abril de 2010 dentro del VI Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM, actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Todas las conferencias de este sexto ciclo y anteriores las encontrará en el apartado Conferencias TASSI de los Documentos de la Cátedra. En un futuro próximo se subirá al canal Youtube de la UPM el ciclo completo de conferencias.

17/05/10: Capítulo 3 Ambientes Operativos del Libro Electrónico El Atacante Informático (Colombia).
Se encuentra para su descarga el tercer capítulo del Libro Electrónico El Atacante Informático de D. Jhon César Arango dedicado a Ambientes Operativos, documento de 48 páginas que permite conocer los ambientes operativos más utilizados como son Linux y Windows; se explican las diferentes versiones, su arquitectura y la forma como opera la seguridad en ellos. Más información sobre éste y otros libros del mismo autor en su sitio web. Este documento también se encuentra en el apartado Libros Electrónicos de la sección Docencia, desde donde puede descargar hasta 14 libros electrónicos.

20/05/10: Octava edición de Asegúr@IT en Valencia (España).
El 9 de julio se celebrará en Valencia, España, la octava ediciòn de Asegúr@IT, que contará con participación de Microsoft, Wintercore, Taddong, Hispasec, Security By Default e Informática64. El programa cuenta con las ponencias La Foquetta: FOCA Reporting Tool de Chema Alonso; Malware Families de Sergio de los Santos; Siempre quisiste ser forense de Alejandro Ramos; Nuevas amenazas en dispositivos móviles de David Pérez y José Picó y Bindiffing Patches de Rubén Santamarta.

21/05/10: Curso de Verano sobre Seguridad Informática en Valencia (España).
Durante los días 6, 7 y 8 de Julio se llevará a cabo el III Curso de Verano sobre Seguridad Informática, en Valencia, España, organizado entre otros por Informática64 y con la colaboración de la Universidad Europea de Madrid. Entre los principales ponentes destacan Chema Alonso, Gonzalo Álvarez Marañón, Xavi Campos, Javi Moreno, Rubén Santamarta, Juan Garrido Caballero, Antonio Guzmán Sacristán, Alejandro Martín Bailón, Alejandro Ramos, Dani Kachakil, Juan Luis García Rambla, Rames Sarwat, Sergio de los Santos y Pedro Sánchez.

24/05/10: Inversión en Seguridad de la Información: Volver a los Principios en Blog IT Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Inversión en seguridad de la información: Volver a los principios.

25/05/10: 10th International Conference on Mathematical Methods in Science and Engineering CMMSE en Almería (España).
Del 26 al 30 de Junio de 2010 se celebrará en Almería, España, la 10th Conference on Computational and Mathematical Methods in Science and Engineering CMMSE 2010. El evento cuenta además con un Minisymposium entre cuyos títulos destaca "Applications of Algebra to Cryptography and Coding Theory" a cargo de D. Juan Antonio López-Ramos, de la Universidad de Almería, España, Dña. Consuelo Martínez López, de la Universidad de Oviedo, España, y D. Joachim Rosenthal, de la Universidad de Zurich, Suiza. Para mayor información, por favor contactar con el correo cmmseATusal.es.

26/05/10: Cuatro Becas para Asistencia Minisimposium Applications of Algebra to Cryptography and Coding Theory (España).
La red MatSI ofrece la oportunidad a cuatro jóvenes investigadores interesados en asistir al minisimposium Applications of Algebra to Cryptography and Coding Theory, enmarcado en la décima edición del Congreso Computational Mathematical Methods in Science and Engineering que tendrá lugar en Almería, España, del 26 al 30 de junio de 2010. Los artículos sometidos al mismo serán publicados en las actas del congreso y algunos de éstos serán seleccionados para su publicación en alguna de las revistas asociadas al evento. Interesados en someter su trabajo y optar a una beca pueden dirigir copia del artículo completo en el formato existente en la web del evento a D. Juan Antonio López Ramos a la dirección de correo jlopezATual.es.

26/05/10: Conferencia Privacidad y Libertad de Expresión en la Era de Internet en el VI Ciclo UPM TASSI (España).
Para su descarga libre en formato pdf se encuentra la presentación Privacidad y libertad de expresión en la era de Internet, conferencia impartida el 11 de mayo de 2010 por Dña. Bárbara Navarro, Directora de Relaciones Institucionales de Google España, dentro del VI Ciclo de Conferencias sobre Temas Avanzados en Seguridad y Sociedad de la Información TASSI de la UPM. Una actividad docente que cuenta con el apoyo de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Todas las conferencias de este sexto ciclo y anteriores las encontrará en el apartado Conferencias TASSI de los Documentos de la Cátedra.

28/05/10: CFP International Conference E-Activity and Leading Technologies 2010 (España).
Del 8 al 10 de noviembre de 2010 se celebrará en Oviedo, España, la International Conference E-Activity and Leading Technologies 2010 E-ALT2010 con el lema "Expertise, Innovation and Technology: Are We in the e-XXI Century?". Entre los temas de interés figuran E-Commerce, E-Government, Information and Data Security, Security and Cryptography. Las fechas de interés son June 30th - Submission deadline; Until August 15th - Notification to authors; Until September 15th - Final camera-ready submission and early registration; After September 15th - Late registration (without paper publication). Participa en su Comité de Programa D. José María Alonso Cebrián. Para mayor información, por favor contactar con ealt2010-submissionATiask-web.org. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

31/05/10: Curso de Evidencia Digital y Peritaje Informático en la Universidad de los Andes (Colombia).
Del 26 de julio al 23 de agosto de 2010 la Facultad de Derecho de la Universidad de los Andes en Bogotá, Colombia, impartirá el Curso de evidencia digital y peritaje informático con la participación de D. Jeimy Cano entre sus profesores. El curso de 36 horas contempla 4 módulos: Introducción a la criminalidad informática; Aspectos técnicos y de aseguramiento de la información electrónicamente almacenada: evidencia digital y el informático forense; Legislación aplicable al delito informático y a la evidencia digital: derecho comparado y experiencias nacionales; Riesgos jurídicos y procesales en el manejo de la información electrónicamente almacenada: estrategias y recomendaciones. Para mayor información, por favor contactar con educacion.continuadaATuniandes.edu.co.

31/05/10: Programa Profesionales de Aplicación de Derecho de Internet y TICs en Uniandes (Colombia).
Del 23 de agosto al 12 de noviembre de 2010 se impartirá en la Facultad de Derecho de la Universidad de los Andes en Bogotá, Colombia, el Programa Profesionales de Aplicación de Derecho de Internet y TICs con la participación de D. Jeimy Cano entre sus profesores. El curso de 100 horas contempla 8 módulos: Introducción a las TIC´S y los aspectos tecnológicos de la Internet; Comercio electrónico, desmaterialización y documento electrónico; Propiedad intelectual en el contexto digital; Contratos sobre bienes, servicios informáticos e internet; Protección de la información y evidencia digital; Delitos informáticos; Gobierno electrónico; Protección de datos personales. Para mayor información, por favor contactar con educacion.continuadaATuniandes.edu.co.

31/05/10: Jornada de Solventia sobre Cloud Computing y Privacidad de los Menores en la Red (España).
El próximo lunes 14 de junio de 2010 se celebrará en el Salón de Actos del Ilustre Colegio de Abogados de Madrid, España, la jornada Cloud Computing y Privacidad de los Menores en la Red de Solventia. ¿Dónde han ido mis datos?. Bajo la dirección de D. José Luis Piñar Mañas, Catedrático de Derecho Administrativo de la Universidad CEU San Pablo y ex Director de la Agencia Española de Protección de Datos, la jornada cuenta con la participación de D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos, D. Conrado Truan, Presidente de la Fundación Solventia, Dña. Mª Ángeles Osorio Iturmendi, Directora de la Fundación Solventia, D. Julián Inza, Presidente de Albalia Interactiva, Dña. Barbara Navarro, Directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal, D. Alberto Díaz-Romeral, Profesor de Derecho Administrativo Universidad CEU San Pablo de Madrid, Dña. Patricia Luquero Directora de Negocios y Asuntos Legales de Fox Interactive Media para España y Portugal, My Space España, Dña. Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti, D. César Iglesias Rebollo, Abogado Responsable del Área de Nuevas Tecnologías Diaz-Bastien & Truan Abogados, D. Enrique Fernández-Laguiloat, Director de Plataforma y Desarrollo de Microsoft Ibérica, D. Jorge Pestaña, Director de Alianzas Estratégicas de HP, además de D. Arturo Ribagorda y D. Jorge Ramió.

Junio de 2010

01/06/10: Envío del Resumen 108 del Mes de Mayo de 2010 a Miembros de la Red Temática y Servidores de Contenidos.
Se envía el resumen número 108 correspondiente al mes de mayo de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/06/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CriptoRed durante el Mes de Mayo de 2010.
En el mes de mayo de 2010 el servidor de CriptoRed recibió 36.014 visitas, con 96.348 páginas solicitadas y 37,28 GigaBytes servidos como puede comprobarse en las estadísticas de abril de 2010.

02/06/10: Cuarta Edición Versión 0.8.1 del Libro Electrónico de M.J. Lucena Criptografía y Seguridad en Computadores (España).
Desdel la Wiki de su autor D. Manuel Lucena López puede descargarse la Cuarta Edición Versión 0.8.1 del libro electrónico Criptografía y Seguridad en Computadores de fecha 3 de marzo de 2010. Además de un cambio en la estructura en esta cuarta edición que quedará dividida en cinco partes Preliminares, Fundamentos Teóricos de la Criptografía, Algoritmos Criptográficos, Aplicaciones Criptográficas, y Seguridad en Computadores, entre las novedades destacan el cambio del tipo de letra y ¡márgenes, nuevos capítulos con termas como esteganografía o protocolos de conocimiento cero y la licencia Creative Commons. Encontrará también este enlace al sitio de autor desde el apartado Libros Electrónicos de la sección Docencia.

02/06/10: CFP para Congreso Computational Intelligence in Security for Information Systems CISIS'10 en León (España).
Del 11 al de 12 de noviembre de 2010 se celebrará en León, España, la tercera edición del congreso Computational Intelligence in Security for Information Systems CISIS'10. Los temas de interés abarcan la práctica la totalidad de la seguridad de la información, entre ellos: Intrusion Detection Systems; Log Correlation Methods; Adaptive Defense of Network Infrastucture; Adaptive Reasoning; Information Forensics; Ontologies and Conceptual Information Processing; Industrial and Commercial Applications of Intelligent Methods for Security; Intelligent Control and Monitoring of Critical Systems; Dynamic Adaptive Railway Operation; Adaptive Planning for Strategic Reasoning; Biometric Identification and Recognition; Biometric Surveillance; Biometric Access Control; Extraction of Biometric Features (fingerprint, iris, face, voice, palm, gait); Applied Cryptography and provably-secure cryptographic protocols; Design and analysis of efficient cryptographic primitives: public-key and symmetric-key cryptosystems, block ciphers, and hash functions; Economic fraud on the Internet: phishing, pharming, spam, and click fraud; Email and web security; Intellectual property protection: metering, watermarking, and digital rights management. Participan en su Comité de Programa casi 70 miembros de esta red temática. Como invitado, el coordinador de la red temática presentará en un breve informe de 10 minutos los primeros 10 años de vida de la red y los proyectos que en estos momentos se están desarrollando. Las fechas de interés son: Papers submission deadline: 14th June, 2010; Notification of acceptance: 5th July, 2010; Deadline for revised accepted papers: 14th July, 2010; Deadline for camera-ready papers: 21st July, 2010; Author registration due: 23rd July, 2010; Early bird registration deadline: 23rd July, 2010. Para mayor información, por favor contactar con D. Emilio Corchado, General Chair del congreso, al correo escorchadoATubu.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

03/06/10: Libro Computación Forense. Descubriendo los Rastros Informáticos de Jeimy Cano (Colombia).
Ha salido a la venta el libro Computación Forense. Descubriendo los rastros informáticos de D. Jeimy Cano, nuevo libro de 340 páginas sobre forensia informática en este caso desde la perspectiva jurídica, contando con el siguiente temario: La computación forense una perspectiva de tres roles; El intruso y sus técnicas; El administrador y la infraestructura de la seguridad informática; El investigador y la criminalística digital; Retos y riesgos emergentes para la computación forense.

04/06/10: Informe de la Red de Sensores de INTECO del Mes de Mayo de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de mayo de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

05/06/10: Segundo Encuentro de Seguridad Integral Seg2 de Red Seguridad (España).
Los días días 23 y 24 de junio se celebrá en la División de Formación y Perfeccionamiento de la Subdirección General de relaciones Humanas de la Dirección General de la Policía y la Guardia Civil en Madrid, España, el II Encuentro de Seguridad Integral. El evento está organizado por Borrmart, empresa que acaba de celebrar 30 años de vida de Seguritecnia. Para mayor información, por favor contactar con Dña. Carmen Granados en el correo electrónico carmenATborrmart.es.

07/06/10: Listado Junio y Julio de 2010 de Hands On Lab y Virtual Hands On Lab de Informática 64 y Microsoft (España). Desde la página Web de Hands On Lab se puede descargar la programación de esta actividad en los meses de junio y julio de 2010.

07/06/10: Programa Académico de la X Jornada Nacional de Seguridad Informática de ACIS (Colombia).
Se ha publicado el Programa académico de la X Jornada Nacional de Seguridad Informática que organiza ACIS en Bogotá, Colombia, y que se celebrará del 16 al 18 de junio de 2010. El evento cuenta con la presencia del Dr. Matt Bishop de la Universidad de California como conferenciante principal.

09/06/10: VI OWASP Spain Chapter Meeting en Barcelona con Richard Stallman como Invitado Especial (España).
El próximo viernes 18 de junio de 2010 tendrá lugar en Barcelona el, VI OWASP Spain Chapter Meeting, organizado por el Capítulo de España de OWASP cuyo presidente es D. Vicente Aguilera Díaz, como siempre con conferencias abiertas y gratuitas. En esta ocasión, entre otros destacados ponentes, el encuentro tiene como invitado a Richard Stallman.

10/06/10: Artículo Envenenamiento ARP de la Serie Cuaderno de Notas del Observatorio de INTECO (España).
Desde el servidor del Observatorio de INTECO se puede descargar el artículo Envenenamiento ARP, documento donde se detalla cómo funcionan este tipo de ataques, introduciendo al lector en esta temática mediante unos consejos previos necesarios para entender esta técnica de ataque.

14/06/10: Curso de Experto en Prevención de Delitos Económicos e Informáticos del CEU (España).
Del 5 al 9 de julio de 2010 se celebrará en la Escuela de Negocios CEU de Madrid, España, el Curso de Experto en Prevención de Delitos Económicos e Informáticos, organizado además por el Institute of Audit & IT-Governance, con la colaboración del Instituto de Ciencias Forenses y de la Seguridad, del Instituto Nacional de Tecnologías de la Comunicación (INTECO), de la Agencia de Protección de Datos de la Comunidad de Madrid, del Colegio de Ingeniería Técnica en Informática de Catalunya, de ISACA-Barcelona, de ISMS Forum Spain, de CIOnet y de CriptoRed, bajo la dirección de D. Antoni Bosch Pujol, el curso de 35 horas lectivas contempla los siguientes cinco módulos: Visión General, Cyberdelincuencia económica, Cyberdelincuencia intrusiva, Prevención y Protección, Aspectos procesales, y cuenta con el siguiente profesorado D. Emilio Aced, D. Carlos Bachmaier, D. Antoni Bosch Pujol, José Carrillo, D. Valentín Faura, D. Sergi González, D. Manuel de Juan, D. Albert Lladó, D. José Manuel Maza, D. Roberto Moriyón, D. Alvaro Ortigosa, D. Pablo Pérez, D. José Luis Piñar, D. Jorge Ramió, D. Antonio Ramos, D. Jesús Rubí, D. Juan Salom, D. Albano Sanchez-Ossorio, D. Manuel Vázquez y D. Eloy Velasco. Para mayor información, por favor contactar con D. Oscar del Moral Queipo, Coordinación del Programa, al correo omoral.enATceu.es.

14/06/10: Vídeo Ciberterrorismo el Lado Oscuro de la Red en Programa Informe Semanal de RTVE (España).
Desde el sitio web del programa Infiorme Semanal de Radio Televisión Española RTVE, puede verse el vídeo Ciberterrorismo, el lado oscuro de la red, emitido el sábado 12 de junio de 2010 y en el que se plantea en 15 minutos el problema de la defensa de las infraestructuras críticas ante el uso que se hace la red para fines delictivos y terroristas. Participan en el vídeo entre otros expertos Chema Alonso.

14/06/10: Informe Anual 2009 del Estudio sobre el Fraude a través de Internet del Observatorio de INTECO (España).
Desde el servidor del Observatorio de INTECO se puede descargar el artículo Estudio sobre el fraude a través de Internet (Informe anual 2009), informe que ofrece la evolución trimestral a lo largo de 2009 de los resultados sobre fraude online y e-confianza obtenidos a través del panel de hogares internautas de INTECO. Constituye además el primero de una serie de informes trimestrales.

14/06/10: Seminario Seguridad en el Desarrollo de Software de CYBSEC en Buenos Aires (Argentina).
El 30 de junio de 2010 se realizará en el Hotel Sheraton Buenos Aires, Argentina, en modalidad de jornada completa, de 08:30 a 18:00 hrs, el seminario Seguridad en el Desarrollo de Software organizado por CYBSEC con el siguiente contenido: Introducción a la seguridad; Seguridad en la etapa de análisis; Seguridad en el diseño de software; Seguridad en la codificación; Testing de seguridad de software; Implementación segura de aplicaciones. Para mayor información, por favor contactar con Dña. María José Fantoni al correo mjfantoniATcybsec.com.

16/06/10: Documento Seguridad en SAP: Sepa cómo Mantenerla Controlada (Argentina).
Para su descarga libre en formato PDF se encuentra la presentación Seguridad en SAP: Sepa cómo mantenerla controlada, de D. Anibal Mastroberti y D. Julio César Ardita, CYBSEC, Argentina. También puede descarcargarse desde el apartado temático SAP de Artículos en la sección Documentos de este servidor. Puede descargar hasta 371 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

18/06/10: Documento Elementos de Optimización en un SGSI Orientado a Continuidad del Negocio (España).
Para su descarga libre en formato PDF se encuentra el artículo Elementos de optimización en la gestión de la seguridad de la información orientada a la continuidad del negocio de D. Jorge Ramió, documento que hace un análisis esquemático de un Business Continuity Plan y presenta algunos elementos factibles de optimización. También puede descarcargarse desde el apartado temático Gestión de Seguridad de Artículos en la sección Documentos de este servidor. Puede descargar hasta 372 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

18/06/10: Curso de Verano sobre Seguridad Informática en Tecnologías Microsoft (España).
Con el slogan Ponte las pilas, Informática64 presenta su curso de verano sobre seguridad informática en tecnologías Microsoft que se impartirá del 2 al 31 de agosto en Madrid, España. Dirigido a estudiantes de últimos cursos de carreras de ingeniería, formación profesional o técnicos en informática, los alumnos recibirán los libros: Análisis Forense Digital en entornos Windows, Aplicación de la LOPD en la empresa y MS Forefront Threat Management Gateway. Para reservar plaza u obtener mayor información, por favor contactar con Dña. Rocío Herraiz Palacios en el teléfono 916 659 998 o al correo registroATinformatica64.com.

21/06/10: Libro El Peritaje Informático y la Evidencia Digital en Colombia: Conceptos, Retos y Propuestas (Colombia).
Se ha publicado el libro El peritaje informático y la evidencia digital en Colombia: conceptos, retos y propuestas del autor Jeimy Cano, obra que reúne un conjunto de investigaciones interdisciplinarias (derecho y tecnología) especializada sobre el peritaje informático y la evidencia digital.

23/06/10: Informe del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 en VirusProt (España).
En el portal VirusProt se ha publicado el Informe del Cuarto Día Internacional de la Seguridad de la Información DISI 2009, celebrado en Madrid, España, el pasado 30 de Noviembre de 2009 en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la UPM y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, escrito por D. Domingo González Navarro, colaborador de la Cátedra

24/06/10: Informe ISACA international Conference 2010: El lenguaje de los riesgos de TI en Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Informe ISACA international Conference 2010 El lenguaje de los riesgos de TI.

27/06/10: Invitación a la Participación en EU-Young and Mobile Workshop 2011 de la Universidad de Alicante (España).
Los miembros del del Grupo de Investigación Criptología y Seguridad Computacional de la Universidad de Alicante, España, D. Joan Josep Climent y Dña. Verónica Requena Arévalo se encuentran redactando una propuesta para la organización del próximo EU-Young and Mobile Workshop que se celebrará en España en 2011, congreso orientado a jóvenes investigadores. Por tal motivo, proponen la participación en dicho Workshop siendo necesario en este momento sólo conocer el interés en participar. Toda la información de interés se encuentra en este documento.

29/06/10: Premio de la APDCM a las Mejores Prácticas de Protección de Datos en Administraciones Públicas (España).
La Agencia de Protección de Datos de la Comunidad de Madrid APDCM convoca el VI Premio Mejores Practicas en Administraciones Públicas en Materia de Protección de Datos. Se trata de un premio que se circunscribe al sector público pero en el que pueden participar proyectos que estén llevando a cabo empresas privadas para alguna Administración Pública española. El plazo de presentación de solicitudes finaliza el 20 de octubre de 2010. Para mayor información, por favor contactar con D. Emilio Aced.

30/06/10: Taher Elgamal Invitado de Honor al V Día Internacional de Seguridad de la Información DISI 2010 (España).
El Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard DSS del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction, será el invitado de honor en DISI 2010, congreso totalmente gratuto, impartiendo la conferencia inaugural "eCommerce and Internet Security: the last 15 years and the next 15 years". DISI 2010 cuenta además con los siguientes expertos invitados: D. Eduardo Carozo Blumsztein, Ingeniero y Máster en Gestión de las Telecomunicaciones, representante del CSIRT ANTEL de Uruguay y Director del Proyecto AMPARO, Dña. Chelo Malagón de IRIS CERT, D. Javier Candau de CCN CERT, España, D. Marcos Gómez Hidalgo de CERT INTECO, D. Rubén Santamarta de Wintercore, D. David Barroso de S21sec, D. Héctor Sánchez Montenegro de Microsoft y D. Juan Luis Rambla de Informática64.

Julio y Agosto de 2010

01/07/10: Envío del Resumen 108 del Mes de Junio de 2010 a Miembros de la Red Temática y Servidores de Contenidos.
Se envía el resumen número 109 correspondiente al mes de junio de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/07/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CriptoRed durante el Mes de Junio de 2010.
En el mes de junio de 2010 el servidor de CriptoRed recibió 28.079 visitas, con 88.203 páginas solicitadas y 32,33 GigaBytes servidos como puede comprobarse en las estadísticas de abril de 2010. El número de miembros en la red asciende a 825 con el alta de D. Raúl Omar Astocaza Junes como se aprecia en la sección Particulares.

01/07/10: Taher Elgamal, Esquema Nacional de Seguridad, Respuesta de CERTs e Infraestructuras Críticas en DISI 2010 (España).
El programa del Quinto Día Internacional de la Seguridad de la Información DISI 2010, evento totalmente gratuito que se celebrará el martes 30 de noviembre Salón de Actos del Campus Sur de la Universidad Politécnica de Madrid, España, y que se retransmitirá por videostreeming, es el siguiente:
09:00 - 09:30
Inauguración: Sr. Director de la EUITT; Sr. Director de Applus+; Sr. Rector de la UPM; Dr. Taher Elgamal; Sr. Director de la Cátedra UPM Applus+
09:30 - 10:45
Conferencia inaugural: eCommerce and Internet Security: the last 15 years and the next 15 years. Invitado: Dr. Taher Elgamal, Egipto - Estados Unidos
10:45 - 12:00
Coloquio: Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad
Invitados: Dña. Chelo Malagón, IRIS CERT - España; D. Eduardo Carozo, CSIRT ANTEL, proyecto AMPARO - Uruguay; D. Javier Candau, CCN CERT - España; D. Marcos Gómez Hidalgo, CERT INTECO - España. Intervención previa de 5 minutos por ponente. Modera: Dña. Gemma Déler, Applus+
12 - 12:30
DESCANSO CAFÉ
12:30 - 13:45
Coloquio: Atacando las Infraestructuras Críticas
Invitados: D. Rubén Santamarta, Wintercore - España; D. David Barroso, S21sec - España; D. Héctor Sánchez Montenegro, Microsoft - España; D. Juan Luis Rambla, Informática64 - España. Intervención previa de 5 minutos por ponente. Modera: D. Justo Carracedo, Cátedra UPM Applus+
13:45 - 14:00
Clausura: Dña. Gemma Deler, Applus+; D. Jorge Ramió, Cátedra UPM Applus+; D. Justo Carracedo, Cátedra UPM Applus+
Se entregará un certificado de asistencia con 5 créditos CPE, Continuing Professional Education, que será enviado en formato pdf a la dirección de correo electrónico indicada, una vez comprobada su asistencia al evento. Más información e inscripciones en el sitio Web de la Cátedra UPM Applus+.

02/07/10: Curso de Verano de Seguridad en Entornos Web en la Universidad de Almería (España).
Dentro de la programación de cursos de verano 2010 de la Universidad de Almería, se oferta en la semana del 12 al 16 de julio de 2010 el curso Seguridad en entornos Web: e-comercio y e-administración. Entre sus profesores se encuentran del curso D. Justo Peralta López, D. José María Alonso Cebrián, D. Pedro Sánchez Cordero y D. José Manuel Rodríguez Rodriguez.

05/07/10: Siete Vídeos del VI Ciclo de Conferencias UPM TASSI 2010 subidos al Canal Canal YouTube de la UPM (España).
Se han subido al Canal YouTube de la UPM los siete vídeos correspondientes al VI Ciclo de Conferencias UPM TASSI 2010 de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información, celebrado en la EUITT - EUI del campus sur de la Universidad Politécnica de Madrid, España, del 23 de febrero al 25 de mayo de 2010 con el patrocinio de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Los vídeos son Gestión de Riesgos en Sistemas de Información con 1 hora y 44 minutos, de D. José Antonio Mañas Argemí, Catedrático del Departamento de Ingeniería de Sistemas Telemáticos, ETSIT UPM; Seguridad de las Comunicaciones en las Futuras Redes Vehiculares con 1 hora y 43 minutos, de Dña. Pino Caballero Gil, Directora del Proyecto MUOVE, Universidad de La Laguna, Tenerife; Confianza en la Sociedad de la Información en España con 1 hora y 42 minutos, de D. Víctor M. Izquierdo Loyola, Director General Instituto Nacional de Tecnologías de la Comunicación INTECO; Ciberdelincuencia e Instrumentos para Combatirla con 1 hora y 47 minutos, de D. Manuel Vázquez López, Comisario Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía; La hora de los hackers. Los delitos de intrusismo y vandalismo informático en el proyecto de reforma del Código Penal con 1 hora y 34 minutos, de D. Carlos Sánchez Almeida, Bufet Almeida, Abogados Asociados; Privacidad y Libertad de Expresión en la Era de Internet con 1 hora y 39 minutos, de Dña. Bárbara Navarro, Directora de Relaciones Institucionales de Google España y Hacia un Nuevo y Más Amplio Concepto de Seguridad: La Seguridad Integral con 1 hora y 47 minutos, de D. José Lucio González Jiménez, Director Gerente de Cluster TIC Seguridad y Confianza Madrid Network. Los documentos de las presentaciones correspondientes los encontrará en este enlace. Enlace a todos los vídeos de este VI Ciclo de Conferencias UPM TASSI.

05/07/10: CFP para el 2010 Mexican Meeting on Informatics Security M2IS en Guadalajara (México).
Del 27 al 29 de octubre de 2010 se celebrará en Guadalajara, México, el 2010 Mexican Meeting on Informatics Security M2IS cuyo General Chair es D. Rubén Vázquez Medina. Los temas de interés del llamado a envío de trabajos contemplan, entre otros, Algorithms and applications on Cryptography, Algorithms and Studies relating to cryptographic protocols, Secure Protocols, Algorithms and applications on Steganography, Watermarking, Digital Forensics, Security Policies and models, Forensic Informatics and Hacking Forensic, Informatics Auditing, Juridical Informatics, Communications and Management Security, Web Security, E-Business, E-Government, Intrusion Detection, Authentication, Access Control Systems, Secure Data Bases, Incident Response, Education in Security. Las fechas de interés del CFP son: Paper Submission Deadline: August 06, 2010 (electronic paper submission); Notification of Acceptance: September 10, 2010; Camera Ready version due: September 17, 2010. Para mayor información, por favor contactar con D. José Luis Vázquez-González al correo jlvgATieee.org. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

06/07/10: Informe Anual 2009 sobre la Seguridad de las Comunicaciones Móviles en Hogares Españoles de INTECO (España).
Desde la sección Estudios e Informes del servidor del Observatorio de la Seguridad de la Información de INTECO se puede descargar el artículo Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles. Informe anual 2009, informe que constituye un diagnóstico de los hábitos de uso de los dispositivos móviles y redes Wi-Fi, las herramientas y buenas prácticas de seguridad adoptadas y las incidencias de seguridad declaradas por los usuarios de la telefonía móvil.

06/07/10: Documento Botnets ¿Qué es una Red de Ordenadores Zombis? en el Observatorio de SI de INTECO (España).
Desde la sección Estudios e Informes del servidor del Observatorio de la Seguridad de la Información de INTECO se puede descargar el documento Botnets ¿Qué es una red de ordenadores zombis?, documento que profundiza sobre este conjunto de ordenadores infectados por un tipo de software malicioso y que permite al atacante controlar dicha red de forma remota.

06/07/10: Revista Sistemas 115 de ACIS Seguridad de la Información Lecciones Aprendidas y Visión de Futuro (Colombia).
La Asociación Colombiana de Ingenieros de Sistemas ACIS ha publicado el número 115 de la revista Sistemas con el título genérico Seguridad de la Información Lecciones Aprendidas y Visión de Futuro con el siguiente contenido: “Seguridad de la información: ¿Qué hemos aprendido y para dónde vamos?” de D. Jeimy Cano; "Matt Bishop responde a la revista Sistemas"; "Diez años después, la seguridad en 2020" de Dña. Sara Gallardo; "La seguridad de la información en la década 2010-2020" de D. Roberto Arbeláez; "Encuesta nacional Seguridad informática en Colombia: Tendencias 2010" de D. Andrés Ricardo Almanza Junco; "La seguridad de la información: una reflexión prospectiva" de D. Arturo Ribagorda Garnacho; "Los CISO (Chief Information Security Officer) se pronuncian" de Dña. Sara Gallardo; "Informe Seguridad Informática en Argentina" de Dña. Marcia Maggiore y Dña. María Patricia Prandini; "Informe Seguridad Informática en México" de Dña. Gabriela Saucedo Meza e "Informe Seguridad Informática en Latinoamérica" de D. Jeimy Cano.

07/07/10: Informe de la Red de Sensores de INTECO del Mes de Junio de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de junio de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

07/07/10: Innovación, Cambio y Estrategia Tres Elementos Claves Seguridad Información en Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Innovación, Cambio y Estrategia: Tres elementos claves para potenciar la función de seguridad de la información.

08/07/10: CFP para el X Seminario Iberoamericano de Seguridad en las Tecnologías de la Información en La Habana (Cuba).
Del 7 al 11 de febrero de 2011 se celebrará en Palacio de Convenciones de La Habana, Cuba, el X Seminario Iberoamericano de Seguridad en las Tecnologías de la Información dentro de la XIV Convención Internacional Infomática 2011, seminario en el que esta Red Temática colabora. Las temáticas de interés contemplan: Antivirus: Desarrollo de antivirus. Comportamiento internacional del Malware y de los Software Antivirus. Captura, análisis y estadísticas de Programas Malignos; Seguridad en las Redes y Aplicaciones: Seguridad en el desarrollo de Aplicaciones. Enfoque Tecnológico de la Protección de la información que se procesa en las TIC, seguridad en servidores, servicios y dispositivos de redes. Gestión y Auditoria de la Seguridad: Normativas, metodologías, estándares, informática forense, aspectos éticos y legales de la Seguridad Informática; Criptografía. Preside el Comité Organizador D. José Bidot Peláez y participan además D. Walter Baluja García y D. Raydel Montesino Perurena, D. Javier López Muñoz y D. Jorge Ramió Aguirre. Para cualquier consulta, por favor dirigirse al siguiente correo electrónico informaticaATsegurmatica.cu o bien al servidor Web de Segurmática. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

08/07/10: Última Semana del CFP International Conference on Information and Communications ICICS 2010 (España).
El 15 de julio de 2010, salvo extensión del plazo de llamada, es el deadline para envío de trabajos al International Conference on Information and Communications ICICS 2010 que se celebrará del 15 al 17 de diciembre de 2010 en Barcelona, España, siendo su General Chair D. Javier López Muñoz y PC Chair D. Miquel Soriano Ibáñez. Participan en su Comité de Programa D. Josep Domingo-Ferrer y D. Carles Padró Laimon. Entre los temas de interés figuran Access Control, Anti-Virus and Anti-Worms, Anonymity, Authentication and Authorization, Applied Cryptography, Biometric Security, Data and System Integrity, Database Security, Distributed Systems Security, Electronic Commerce, Security Electronic, Voting Fraud Control, Grid Security, Information Hiding, Intellectual Property Protection, Intrusion Detection, Key Management and Key Recovery, Network Security, Operating System Security, Privacy Risk Evaluation, Security Certification, Security for Mobile, Computing Security Models, Security Protocols, Trusted Computing, Watermarking and Digital Fingerprinting. Las fechas de interés son: Paper submission deadline July 15, 2010; Notification of acceptance September 20, 2010; Camera-ready due October 5, 2010. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

15/07/10: Vídeos de la Jornada de Solventia sobre Cloud Computing y Privacidad de los Menores en la Red (España).
Desde esta dirección de educared pueden verse los vídeos de las ponencias y mesas redondas de la jornada Cloud Computing y Privacidad de los Menores en la Red de Solventia. ¿Dónde han ido mis datos? celebradas el 14 de junio de 2010, bajo la dirección de D. José Luis Piñar Mañas. Intervienen D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos; D. Conrado Truan, Presidente de la Fundación Solventia; D. José Luis Piñar Mañas, Catedrático de Derecho Administrativo de la Universidad CEU San Pablo y ex Director de la Agencia Española de Protección de Datos; Dña. Mª Ángeles Osorio Iturmendi, Directora de la Fundación Solventia; D. Julián Inza, Ingeniero de Telecomunicaciones y Presidente de Albalia Interactiva; Dña. Barbara Navarro, Directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal; D. Alberto Díaz-Romeral, Profesor de Derecho Administrativo de la Universidad CEU-San Pablo de Madrid; Dña. Patricia Luquero, Directora de Negocios y Asuntos Legales de Fox Interactive Media para España y Portugal, My Space España; Dña. Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti; D. Antonio Troncoso Reigada, Profesor Titular de Derecho Constitucional y ex Director de la Agencia de Protección de Datos de la Comunidad de Madrid; D. Santiago Abascal Conde, Director de la Agencia de Protección de Datos de la Comunidad de Madrid; Dña. Esther Mitjans, Directora de la Agencia Catalana de Protección de Datos; D. Iñaki Vicuña, Director de la Agencia Vasca de Protección de Datos; D. César Iglesias Rebollo, Abogado Responsable del Área de Nuevas Tecnologías Diaz-Bastien & Truan Abogados; D. Enrique Fernández-Laguiloat, Director de Plataforma y Desarrollo de Microsoft Ibérica; D. Jorge Pestaña, Director de Alianzas Estratégicas de HP; D. Juan Gascón Cánovas, Director de Contenidos Digitales e I+D+i de AETIC y Director de la Fundación Tecnologías de la Informacion FTI; D. Francisco Fonseca Murillo, Director de la Representación de la Comisión Europea en España; D. Pablo Lucas Murillo, Magistrado del Tribunal Supremo. Catedrático de Derecho Constitucional; D. Arturo Canalda González, Defensor del Menor de la Comunidad de Madrid, además de D. Arturo Ribagorda y D. Jorge Ramió.

19/07/10: Métricas en Seguridad de la Información: Un Reto Permanente en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Métricas en Seguridad de la Información: Un reto permanente.

19/07/10: Cuarta Edición de ENISE Encuentro Internacional de la Seguridad de la Información convocado por INTECO (España).
Del 26 al 28 de octubre de 2010 se celebrará en León, España, la cuarta edición de ENISE Encuentro Internacional de la Seguridad de la Información, en esta ocasión internacionalizando el evento y planteando como lema "Nuevas fronteras de la Ciberseguridad" con tres temas de total actualidad: los Esquemas Nacionales de Seguridad e Interoperabilidad, la Modernización de la Justicia y los Retos de la Identidad Digital.

21/07/10: Ronald Cramer, Paulo Veríssimo y 72 Trabajos Aceptados se Presentan en la XI RECSI de Tarragona (España).
Además de las sesiones plenarias a cargo de los invitados Dr. Ronald Cramer y Dr. Paulo Veríssimo, la XI Reunión Española sobre Criptología y Seguridad de la Información RECSI 2010, que se celebrará del 8 al 10 de septiembre de 2010 en Tarragona, España, contará con la presentación de 72 trabajos aceptados según puede comprobarse en el Programa del evento.

23/07/10: Semana Temática de Virtual Hands On Lab sobre Seguridad Informática de Informática64 en Agosto (España).
La semana del 23 al 27 de agosto de 2010 organizado por Informática64 se desarrollará la semana temática de Virtual Hands On Lab sobre Seguridad Informática. El programa es el siguiente: lunes 23/08/2010, de 09:00 a 14:00 horas: VHOL-SEG03 Análisis forense I. Escenario Malware en entorno Windows; martes 24/08/2010, de 09:00 a 14:00 horas: VHOL-SEG35 Análisis forense de Red; miércoles 25/08/2010, de 09:00 a 14:00 horas: VHOL-SEG05 Análisis forense III. Análisis de logs en Windows; jueves 26/08/2010, de 09:00 a 14:00 horas: VHOL-SEG36 Prepara tu empresa ante un forense; viernes 27/08/2010, de 09:00 a 14:00 horas: VHOL-SEG37 Análisis de memoria RAM en entornos Windows. Para cualquier consulta, por favor dirigirse a Dña. Rocío Herraiz Palacios al correo RHerraizATinformatica64.com.

31/07/10: Informe de la Red de Sensores de INTECO del Mes de Julio de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de julio de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

31/08/10: CFP para el Workshop Arquitectura, Redes y Sistemas Operativos en XVI congreso CACIC 2010 (Argentina).
Del 18 al 22 de octubre de 2010 se celebrará en la Universidad de Morón, en Morón, Buenos Aires, Argentina, la XVI edición del Congreso Argentino de Ciencias de la Computación, dentro del cual uno de los Workshop está dedicado entre otros a temas relacionados con la seguridad de la información, para lo cual se hace el llamado para envío de trabajos. Aunque la fecha indicada para el deadline es finales de julio de 2010, el Comité Organizador aceptará trabajos que se envíen durante el mes de agosto. Para mayor información, por favor ponerse en contacto con el Comité Organizador en el correo cacic2010ATunimoron.edu.ar. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

01/08/10: Envío del Resumen 110 del Mes de Julio de 2010 a Miembros de la Red Temática y Servidores de Contenidos.
Se envía el resumen número 110 correspondiente al mes de julio de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/08/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CriptoRed durante el Mes de Julio de 2010.
En el mes de julio de 2010 el servidor de CriptoRed recibió 25.684 visitas, con 84.569 páginas solicitadas y 33,05 GigaBytes servidos como puede comprobarse en las estadísticas de julio de 2010.

02/08/10: Actividad del Servidor Web de la Red Temática Durante el Mes de Agosto y Novedades en Septiembre de 2010.
Durante el mes de agosto debido a las vacaciones de verano en España el servidor de la Red Temática tendrá una actividad mínima. A vuelta de vacaciones y como celebración de los 10 años que acaba de cumplir esta red temática, habrá novedades tanto en el servidor Web como en un nuevo y novedoso servicio público, proyecto en el que un grupo de personas lleva trabajando durante varios meses. Esperamos que este nuevo proyecto vea la luz a finales de septiembre de 2010.

04/08/10: Taller de Seguridad en Aplicaciones Web de CYBSEC en Buenos Aires el 25 de Agosto (Argentina).
El próximo 25 de agosto de 2010 de celebrará de 08:30 a 18:00 horas en el Hotel Sheraton Buenos Aires, Argentina, el Taller de Seguridad en Aplicaciones Web, organizado por CYBSEC y que cuenta con el siguiente temario: Introducción al Protocolo HTTP, Configuración de Servidores Web: Apache, Microsoft Internet Information Server y Tomcat application Server, Herramientas de Penetration Testing Web, Errores y Recomendaciones para la Codificación y Configuración, Técnicas de Intrusión, Contramedidas, Web Application Firewall WAF. Para mayor información por favor contactar con Dña. María José Fantoni al correo mjfantoniATcybsec.com.

04/08/10: Guía sobre Seguridad y Privacidad de la Tecnología RFID del Observatorio de INTECO (España).
El Instituto Nacional de Tecnologías de la Comunicación INTECO y la Agencia Española de Protección de Datos AEPD han publicado la Guía sobre seguridad y privacidad de la tecnología RFID que han elaborado conjuntamente como respuesta a la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos en la que se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales. Asimismo, se recogen de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.

Septiembre de 2010

01/09/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CriptoRed durante el Mes de Agosto de 2010.
En el mes de agosto de 2010 el servidor de CriptoRed recibió 22.778 visitas, con 73.169 páginas solicitadas y 30,43 GigaBytes servidos como puede comprobarse en las estadísticas de agosto de 2010.

01/09/10: Guía sobre Seguridad y Privacidad de la Tecnología RFID del Observatorio de INTECO (España).
El Instituto Nacional de Tecnologías de la Comunicación INTECO y la Agencia Española de Protección de Datos AEPD han publicado la Guía sobre seguridad y privacidad de la tecnología RFID que han elaborado conjuntamente como respuesta a la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos en la que se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales. Asimismo, se recogen de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.

01/09/10: Charlas sobre Criptografía y la Privacidad Online en la Semana de la Computación en la UBA (Argentina).
Del 8 al 10 de septiembre de 2010 se impartirán un conjunto de charlas dentro de la Semana de la Computación que organiza el Departamento de Computación de la Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires, Argentina, entre las cuales se encuentran una dedicada a la Criptografía a cargo de D. Hugo Scolnik, y otra dedicada a la Privacidad Online a cargo de D. Gerardo Richarte y D. Pedro Varangot.

01/09/10: Expectativas y Motivaciones de la Función de Seguridad de la Información en Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Expectativas y motivaciones de la función de seguridad de la información.

01/09/10: Disponible para su Libre Descarga Versión 1.4.30 en Español e Inglés del Software de Laboratorio CrypTool.
Se encuentra disponible para su libre descarga la nueva versión estable en 1.4.30 en español e inglés de CrypTool. Si desea conocer los alcances de este interesante software para prácticas de criptografía desarrollado por el Prof. Bernhard Esslinger y el equipo de CrypTool, y que viene junto al software, puede descargar desde esta dirección local la presentación de CrypTool en formato pdf y en español. Para mayor información, por favor contactar con D. Raphael Labaca Castro, Security Design - Global Security / Risk Management de Deutsche Bank AG al correo raphael.labaca-castroATdb.com.

01/09/10: Celebración de Ekoparty 2010 Electronic Knock Out Party Security Conference en Buenos Aires (Argentina).
Del 14 al 17 de septiembre de 2010 se celebrará en la Ciudad Cultural Konex de Buenos Aires, Argentina, la sexta edición de la conferencia Ekoparty, Electronic Knock Out Party - Security Conference. Entre los ponentes se encuentra D. Chema Alonso. Puede seguir las novedades de Ekoparty desde su Blog oficial. Para mayor información, por favor contactar con organizacionATekoparty.org.

01/09/10: Quinto Taller Regional de Entrenamiento para Técnicos en Seguridad Informática en Santiago (Chile).
Del 4 al 7 de octubre de 2010 se celebrará en el Hotel Neruda de Santiago, Chile, el quinto Taller Regional de Entrenamiento para Técnicos en Seguridad Informática organizado por el proyecto AMPARO que dirige D. Eduardo Carozo y que cuenta con el apoyo de NIC Chile y CLCERT. El taller está dirigido a profesionales en el área de Seguridad Informática interesados en capacitarse en la creación y gestión de CSIRTs. El curso de entrenamiento con una de duración 36 horas, contempla los siguientes temas: 1. Presentaciones por parte de especialistas; 2. Seminarios presenciales que expliquen detalladamente la gestión de incidentes informáticos; 3. Presentaciones de los participantes; 4. Talleres (tipo Hands on) en el que se intente transferir conocimiento sobre metodologías y técnicas, así como la mejor utilización de herramientas; 5. Mesas redondas con amplia participación. Para mayor información, por favor contactar con ecarozoATgmail.com.

02/09/10: Blog Seguridad + Investigación del Profesor Gaspar Modelo Howard (Panamá).
D. Gaspar Modelo Howard que en estos momentos se encuentra en la Purdue University realizando su Tesis Doctoral, es el editor del Blog Seguridad + Investigación, cuyo lema principal es "Un radar sobre investigación en seguridad informática, aprendizaje de máquinas y redes, con particular interés en Redmond y la actividad en America Latina".

02/09/10: Informe sobre las Implicaciones de Seguridad en la Implantación de IPv6 de INTECO CERT (España).
Desde la página Web del Centro de Respuesta a Incidentes de Seguridad CERT de INTECO, España, puede descargarse el Informe sobre las implicaciones de Seguridad en la implantación de IPv6, documento de apoyo para responsables de seguridad, administradores y técnicos de seguridad a la hora de plantearse la transición al nuevo protocolo.

02/09/10: Página Web Criptografía para Principiantes de José de Jesús Angel Angel (México).
D. José de Jesús Angel Angel presenta una página Web con el nombre Criptografía para Principiantes, en la que se introducen de forma didáctica los fundamentos de la criptografía. El número de miembros en la red asciende a 827 con las altas de D. José Luis Flores Barroso y D. Pablo Gastón Milano como se aprecia en la sección Particulares.

03/09/10: Temas de Seguridad en No 4 de la Revista de Derecho, Comunicaciones y Nuevas Tecnologías (Colombia).
Tras un sencillo registro en su página Web, se pueden descargar los artículos del número 4 de la Revista de Derecho, Comunicaciones y Nuevas Tecnologías de la Facultad de Derecho de la Universidad de los Andes, Colombia. Entre estos artículos destacan "El manejo de la prueba electrónica en el proceso civil colombiano" de D. Nattan Nisimblat, "Los engaños en internet: de las cadenas, del correo no deseado, de la mensajería basura y otros demonios" de D. Jeimy Cano y "¿Pensar en las necesidades del país o mantener a ultranza un statu quo para la firma digital de las entidades de certificación abierta -eca-? de D. Nelson Remolina Angarita.

03/09/10: IX Seminario Anual Tendencias de la Tecnología en Seguridad Informática (Argentina).
El próximo martes 14 de Septiembre de 2010 se celebrará en el Sheraton Hotel de Buenos Aires, Argentina, el IX Seminario Anual Tendencias de la Tecnología en Seguridad Informática Argentina 2010. Participan, entre otros, Julio César Ardita y D. Pablo Gastón Milano. Las invitaciones son personales, sin cargo y se entregarán Certificados de Asistencia. Dado que el cupo es limitado, se solicita confirmar participación a Dña. Romina Cobo al email rcoboATcybsec.com.

04/09/10: El Canal Twitter de Criptored Alcanza los 100 Seguidores en Seis Meses.
El canal twitter de CriptoRed alcanza ya los 100 seguidores antes de cumplir 6 meses de existencia y está referenciado en 12 listas.

12/09/10: Celebración de Asegúr@IT Camp 2 en un Camping cerca de El Escorial en Madrid (España).
Del 22 al 24 de octubre de 2010 se celebrará en un Camping de El Escorial en Madrid, España, Asegúr@IT Camp 2 de la mano de Informática64. El evento, centrado en la seguridad y la tecnología, cuenta con diferentes actos y ponentes entre los que se encuentra D. José María Alonso Cebrián.

12/09/10: Integrando la Seguridad de la Información en la Estrategia Empresarial en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Integrando la seguridad de la información en la estrategia empresarial: Una reflexión socio-técnica para enfrentar la inseguridad.

12/09/10: Segunda Edición del Curso Online El Derecho a la Protección de Datos Personales de la AEPD (España).
Del 25 de octubre al 19 de diciembre de 2010, con una duración de 8 semanas, se desarrollará la segunda edición del curso El Derecho a la Protección de Datos Personales, organizado por la Agencia Española de Protección de Datos AEPD y la Fundación Centro de Educación a Distancia para el Desarrollo Económico y Tecnológico CEDDET, contando además con la colaboración de la Agencia Española de Cooperación Internacional para el Desarrollo AECID. El curso tiene por objeto capacitar en materia de protección de datos profundizando en el conocimiento del régimen jurídico, y los principios y obligaciones básicas del derecho a la protección de datos en Europa e Iberoamérica y sus implicaciones prácticas en todos los sectores. Para mayor información, por favor consultar la página Web del curso.

13/09/10: Cómo Evaluar o Medir las Vulnerabilidades en el Blog Seguridad + Investigación de G. Modelo (Panamá).
En el Blog Seguridad + Investigación que escribe D. Gaspar Modelo Howard, se encuentra el documento ¿Cómo evaluar/medir las vulnerabilidades y a cuáles debo prestarles atención primero?.

13/09/10: Congreso SOURCE en Barcelona el 21 y 22 de Septiembre (España).
Del 21 al 22 de septiembre de 2010 se celebrará en Barcelona, España, el congreso SOURCE, evento que cuenta con una importante cantidad de ponentes de diversos países que tratarán diversos aspectos de la seguridad de la información según el siguiente Programa. Para mayor información, por favor contactar con vicente.diazATgmail.com.

13/09/10: CFP 9th International Conference on Applied Cryptography and Network Security ACNS '11 (España).
Del 7 al 10 de junio de 2011 se celebrará en Nerja, Málaga, España, la 9th International Conference on Applied Cryptography and Network Security ACNS '11, evento en el que participa como Program Co-Chair D. Javier López Muñoz. Los temas de interés son: Applied cryptography and cryptographic protocols; Cryptographic primitives, e.g., cryptosystems, ciphers and hash functions; Network security protocols; Privacy, anonymity and untraceability; Security for the next-generation Internet; Internet fraud, e.g., phishing, pharming, spam, and click fraud; Email and web security; Public key infrastructures, key management, certification & revocation; Trust and its metrics; Usable security and cryptography; Intellectual property protection and digital rights management; Modeling and protocol design; Automated protocols analysis; Secure virtualization and security in cloud computing; Security and privacy in sensor, mobile, ad hoc and delay-tolerant networks, p2p systems, as well as wireless (e.g., RFID, Bluetooth) communications.Las fechas a recordar: Submission deadline: January 21, 2011, midnight PDT; Author notification: March 22, 2011; Camera-ready deadline: April 10, 2011.Para mayor información por favor contactar con jlmATlcc.uma.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

13/09/10: Capítulo 4 Enumeración y Reconocimiento del Libro Electrónico El Atacante Informático (Colombia).
Se encuentra para su descarga el cuarto capítulo del Libro Electrónico El Atacante Informático de D. Jhon César Arango dedicado a Enumeración y Reconocimiento, documento de 43 páginas que hace un recorrido sobre las barreras que debe colocar una empresa u organismo para proteger sus sistemas puesto que la clave de una compañía es conocer qué tipo de información puede adquirir el atacante y, por tanto, minimizar el posible daño. Más información sobre éste y otros libros del mismo autor en su sitio web. Este documento también se encuentra en el apartado Libros Electrónicos de la sección Docencia, desde donde puede descargar hasta 14 libros electrónicos.

13/09/10: Call For Papers para la Rooted CON de marzo 2011 en Madrid (España).
Del 2 al 5 de marzo de 2011 se celebrará en Madrid, España, la segunda edición de la Rooted CON 2011, congreso de seguridad informática en el que colabora criptored y que se estructura en charlas y ponencias de dos tipos principales: Rápidas con una duración de unos 20 minutos y Estándares con un máximo de 50 minutos de duración. Los temas de interés del Call for Papers se centran en Hacking, cracking, phreaking, virii, WiFi, Voz sobre IP, GSM; Ingeniería inversa, debugging, hooking, fuzzing, exploiting; Herramientas o técnicas defensivas y ofensivas punteras; Seguridad en "la nube", seguridad y hacking en entornos virtuales, productos y servicios en "la nube"; Técnicas de criptografía, esteganografía, canales subliminales; Ciencia forense, investigación y técnicas antiforense; Redes, protocolos y hacking de capas 2 y 3, encapsulación. Sólo se admitirán propuestas recibidas a través de este formulario de inscripción en español o inglés. Las fechas de interés son: 01 Septiembre 2010, se abre el proceso de inscripción de ponencias; 31 Diciembre 2010, fecha final de presentación de propuestas; Enero de 2011, selección de ponentes y charlas; Febrero de 2011, material y documentación entregada a la organización. Para mayor información, por favor contactar con infoATrootedcon.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

13/09/10: Libro Microsoft SharePoint 2010: Seguridad Publicado por Informática64 (España).
Informática64 ha publicado el libro "Microsoft SharePoint 2010: Seguridad" cuyo autor es D. Rubén Alonso Cebrián, en el que particpan además D. José María Alonso Cebrián y D. Juan Luis G. Rambla. Un libro con 256 páginas pensado para aquellos responsables de sistemas o seguridad, arquitectos IT, administradores o técnicos que deseen conocer cómo fortificar una arquitectura SharePoint Server 2010 o SharePoint Foundation 2010 con un temario de ocho capítulos: I Fortificación de arquitecturas SharePoint; II Modelo de seguridad; III Copia de seguridad y restauración; IV Gestión de auditorías; V Protección contra fugas de información en metadatos; VI Protección antimalware con Forefront Protection 2010; VII Publicación perimetral segura; VIII Pentest en servidores SharePoint. Los pedidos pueden realizarse desde el siguiente enlace.

13/09/10: Informe de la Red de Sensores de INTECO del Mes de Agosto de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de agosto de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

22/09/10: Análisis Informes INTECO sobre Evolución de la e-Confianza en Hogares Españoles de 2006 a 2009 (España).
Para su descarga libre en formato PDF se encuentra el informe Análisis evolutivo de los resultados del diagnóstico del Instituto Nacional de Tecnologías de la Comunicación INTECO sobre seguridad y e-confianza en los hogares españoles de D. Jorge Ramió, documento que hace un resumen de tres años de mediciones del Observatorio de la Seguridad de la Información de INTECO, en sus informes sobre la e-confianza en los hogares españoles en once oleadas que van desde diciembre de 2006 a diciembre de 2009. También puede descarcargarse desde el apartado temático Concienciación en Seguridad de Artículos en la sección Documentos de este servidor. Puede descargar hasta 373 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

24/09/10: Disponible el Número 116 de la Revista SISTEMAS sobre Web 2.0 (Colombia).
Publicada por la Asociación Colombiana de Ingenieros de Sistemas ACIS, se encuentra disponible el número 116 de la revista Sistemas con el título genérico Web 2.0 con 9 trabajos, entre ellos Prácticas de Seguridad de la Información: Reflexiones en la Web 2.0 de D. Jeimy Cano. El número de miembros en la red asciende a 830 con las altas de D. Rubén Alonso Cebrián, D. Cándido Caballero-Gil, Dña. Jezabel Molina Gil y D. Rafael Andara Gómez como se aprecia en la sección Particulares.

24/09/10: III Sesión Anual Abierta y Gratuita de la Agencia Española de Protección de Datos (España).
La Agencia Española de Protección de Datos AEPD organiza el próximo 20 de octubre de 2010 la III Sesión Anual Abierta de la Agencia Española de Protección de Datos en el Gran Anfiteatro Ramón y Cajal, ubicado en la segunda planta de la Facultad de Medicina de la Universidad Complutense de Madrid, España. Entre otros temas, la sesión se dedicará a la presentación de la Guía sobre Protección de Datos en la Administración Electrónica elaborada por la Agencia. La AEPD invita a profesionales, empresarios, institucines o ciudadano a esta sesión pública, abierta y gratuita. Más infiormación en el sitio Web del evento.

27/09/10: CFP para la IADIS International Conference Iinformation Systems 2011 en Ávila (España).
Del 11 al 13 de marzo de 2011 se celebrará en Ávila, España, la IADIS International Conference Iinformation Systems 2011. Entre los temas de interés se encuentran Risk Management in IS; Risk Management in IS Design and Development; Ethical, social, privacy, security and moral issues in an e-society; The role of information in the information society; Myths, taboos and misconceptions in IS; Validity, Usefulness and Applicability of IS Academic Research. Las fechas de interés son Submission deadline: 29 October 2010, Notification to Authors: 26 November 2010, Final Camera-Ready Submission and Early Registration: Until 20 December 2010. Para mayor información por favor contactar con secretariatATis-conf.org. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

27/09/10: Comienzan los Cambios en CRIPTORED con un Nuevo Nombre y un Nuevo Logo (España).
Como se había anunciado en el mes de julio de este año, la Red Temática comienza a mostrar algunos cambios que llevarán en los meses siguientes a la modificación completa del formato de su servidor Web. Con el objetivo de internacionalizarse aún más y en un futuro no estar centrada solamente en América Latina, España y Portugal, la red temática cambia ligeramente de nombre y pasa a llamarse Red Temática de Criptografía y Seguridad de la Información CRIPTORED, cambiando además su logo. En los próximos días y semanas el servidor Web experimentará nuevos cambios y se añadirán enlaces a destacados blogs de seguridad.

28/09/10: Cómo ser un Científico de Datos en Seguridad Informática en el Blog de Gaspar Modelo (Panamá).
En el Blog Seguridad + Investigación que escribe D. Gaspar Modelo Howard, se encuentra el documento Cómo ser un científico de datos (en seguridad informática)?.

28/09/10: Bases de Datos: ¿Inseguras? Algunas Reflexiones Básicas en el Blog de Jeimy Cano (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Bases de datos: ¿inseguras? Algunas reflexiones básicas.

28/09/10: CFP para la International Conference on Security and Cryptography SECRYPT 2011 en Sevilla (España).
Del 18 al 21 de julio de 2011 se celebrará en Sevilla, España, la International Conference on Security and Cryptography SECRYPT 2011. Los temas de interés se agrupan en 6 grandes áreas: Data and Application Security and Privacy; Access Control and Intrusion Detection; Network Security and Protocols; Cryptographic Techniques and Key Management; Information Assurance; Security in Information Systems and Software Engineering. Las fechas de interés son: Regular Paper Submission: February 3, 2011; Authors Notification (regular papers): April 16, 2011; Final Regular Paper Submission and Registration: May 5, 2011. Para mayor información, por favor contactar con Dña. Monica Saramago al correo secrypt.secretariatATinsticc.org. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

29/09/10: Presentaciones del IX Seminario Tendencias Tecnología en Seguridad Informática 2010 CYBSEC (Argentina).
En el servidor de CYBSEC se encuentran disponibles las presentaciones del IX Seminario Anual Tendencias de la Tecnología en Seguridad Informática Argentina 2010, celebrado el 14 de septiembre de 2010 en Buenos Aires, Argentina. Los documentos son "Seguridad en Virtualización de Servers y Desktops", "Outsourcing de la seguridad", "Armado de un BCP", "Seguridad en Home Banking", "Seguridad en SAP", "Seguridad como apoyo en Proyectos", "Tendencias de Seguridad 2010". El número de miembros en la red asciende a 831 con el alta de D. Dewar Rico Bautista como se aprecia en la sección Particulares.

29/09/10: Nace Intypedia la Enciclopedia Visual de la Seguridad de la Información dentro de CRIPTORED (España).
Veinticuatro horas antes de lo previsto, debido a la rapidez con la que buscadores como Google indexan información reciente en la Red, nace intypedia (Information Security Encyclopedia), la Enciclopedia Visual de la Seguridad de la Información. Un proyecto de Aula Virtual dentro de la Red Temática que cuenta con el apoyo económico de GMV y en el que mediante unas lecciones en vídeo los avatares Alicia y Bernardo en su versión en español, y Alice y Bob en su versión en inglés, darán un repaso a los temas más importantes de la seguridad de la información, usando como base los textos que han aportado distinguidos expertos miembros de esta Red Temática. Para mayor información, puede descargar el pdf de la Nota de Prensa del lanzamiento de intypedia, fase en la que colaborarán entre otros los portales Hispasec, Kriptópolis, VirusProt y los blogs Un informático en el lado del mal, Security By Default, Port 666, rs-labs, Linux y Libertad.
Octubre de 2010

01/10/10: Envío del Resumen del Mes de Septiembre de 2010 a Miembros y Servidores de Contenidos en Internet.
Se envía el resumen número 111 correspondiente al mes de septiembre de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

01/10/10: Accesos, Descargas y Estadísticas de AWStats del Servidor de CRIPTORED Durante el Mes de Septiembre de 2010.
En el mes de septiembre de 2010 el servidor de CRIPTORED recibió 33.030 visitas, con 107.125 páginas solicitadas y 34,31 GigaBytes servidos como puede comprobarse en las estadísticas de septiembre de 2010.

01/10/10: Más de 6.000 accesos a los vídeos del Proyecto Intypedia en el Día de su Lanzamiento (España).
Realizado entre el 29 y 30 de septiembre de 2010 el lanzamiento del proyecto de Enciclopedia Visual de la Seguridad de la Información intypedia con la ayuda, entre otros, de los portales Hispasec, Kriptópolis, VirusProt y los blogs Un informático en el lado del mal, Security By Default, Port 666, rs-labs y Linux y Libertad, a quienes se les agradece públicamente su colaboración, el servidor Web ha reflejado más de 6.000 accesos a los vídeos en un solo día, lo que hace vaticinar un buen futuro a este proyecto dentro de CRIPTORED. Además, la búsqueda de intypedia en Google pasa en día de media docena a más de mil entradas.

01/10/10: VIII Jornada Internacional de ISMS Forum Spain The Future of Information Security en Barcelona (España).
El 30 de noviembre de 2010 se celebrará en la Torre Agbar de Barcelona, España, la VIII Jornada Internacional de ISMS Forum Spain con el lema "The Future of Information Security" Nuevos retos para un futuro + seguro. El evento, que contará como siempre con expertos invitados internacionales entre los que se encuentran confirmados Steve Purser, Jefe del Departamento Técnico de ENISA, Eugene Kaspersky, CEO de Kaspersky Lab., Jim Reavis, Director global de Cloud Security Alliance CSA y Jinan Budge, Analista Senior de Forrester Research, tendrá como antesala el primer gran evento del capítulo español de Cloud Security Alliance. Para más información, por favor contactar con Dña. Nathaly Rey al correo nreyATismsforum.es.

04/10/10: IV Jornada de Derecho y Delitos Informáticos UCEMA Buenos Aires (Argentina).
Organizada por CXO Community, Identidad Robada, UCEMA y DIXIT, se celebrará el próximo 20 de octubre de 2010 de 9.00 horas a 17.30 horas en el Auditorio Principal del UCEMA en Buenos Aires, Argentina, la IV Jornada de Derecho y Delitos Informáticos, encuentro planteado para que ejecutivos comprometidos con el derecho, la seguridad y tecnología, interactúen con sus pares dentro de un ambiente que favorece la mejora académica, la experiencia profesional y la red de contactos. A través del Director Ejecutivo de CXO Community D. Oscar Andres Schmitz, se han extendido 2 invitaciones a ser otorgadas a miembros de CRIPTORED para lo cual los interesados deberán ponerse en contacto con el Sr. Schmitz en el correo oschmitzATcxo-community.com.

04/10/10: Séptima Edición de No cON Name del 18 al 22 de Octubre en Barcelona (España).
Del 18 al 22 de octubre de 2010 se celebrará en CosmoCaixa de Barcelona, España, la séptima edición de No cON Name, evento que durante años se había celebrado en Palma de Mallorca y regresa con un nuevo formato a Barcelona. En la edición de este año, se realizará un ciclo de formaciones, un ciclo de conferencias y concursos. Están confirmados tres sesiones de formación dedicadas a Ataques a aplicaciones Web, Auditoría Wifi y Técnicas de Análisis Forense, a cargo de Chema Alonso, Silverhack y Anelkaos. Para mayor información, por favor contactar con congresoATnoconname.org. El número de miembros en la red asciende a 833 con las altas de D. Rafael Sánchez Gómez y D. Williams Yapu Cruz como se aprecia en la sección Particulares.

05/10/10: Artículo El Debido Cuidado en Seguridad de la Información en el Blog de Jeimy Cano (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento El debido cuidado en seguridad de la información. Un ejercicio de virtudes para la función de seguridad de la información. El número de miembros en la red asciende a 834 con el alta de D. Luis R. Castellanos H. como se aprecia en la sección Particulares.

08/10/10: Documento El Factor Gente y la Seguridad de la Información (Argentina).
Para su descarga libre en formato PDF se encuentra el documento El factor gente y la seguridad de la información de D. Carlos Ormella Meyer, documento que analiza la importancia de las normas de seguridad de la información considerando también los riesgos organizacionales y operacionales. También puede descarcargarse desde el apartado temático Gestion de Seguridad de Artículos en la sección Documentos de este servidor. Puede descargar hasta 374 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

08/10/10: Informe de la Red de Sensores de INTECO del Mes de Septiembre de 2010 (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de septiembre de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

11/10/10: Seminario Seguridad en Base de Datos de CYBSEC en Buenos Aires (Argentina).
El miércoles 20 de octubre a las 08:30 horas dará comienzo en el Hotel Sheraton Buenos Aires, Argentina, el seminario Seguridad en Base de Datos organizado por CYBSEC, seminario que se extenderá hasta las 18:00 horas y que tiene como objetivos presentar a los asistentes los principales vectores de ataque utilizados contra Bases de Datos, aprender las estrategias de implementación necesarias para configurar un entorno de Bases de Datos seguro, entender los riesgos asociados a diferentes parametrizaciones de los motores de Base de Datos Oracle, MS-SQL y PostgreSQL y exponer las facilidades de auditoría provistas para Bases de Datos Oracle, MS-SQL y PostgreSQL. Para mayor información, por favor contactar Dña. Maria Jose Fantoni al correo mjfantoniATcybsec.com. El número de miembros en la red asciende a 836 con las altas de D. Rodrigo Gutiérrez Arias y D. Iñigo García Merino como se aprecia en la sección Particulares.

18/10/10: Guías para el Desarrollo del Esquema Nacional de Seguridad del Centro Criptológico Nacional CCN (España).
Desde el CERT del Centro Criptológico Nacional de España CCN-CERT pueden descargarse una serie de guías de seguridad en diferentes ámbitos de seguridad de las TIC, denominadas CCN-STIC, entre las que se encuentran unas específicas para el desarrollo del Esquema Nacional de Seguridad ENS en este enlace.

18/10/10: Jornada Gratuita DLP Prevención Pérdida y Robo de Información Crítica de Red Seguridad (España).
El próximo miércoles 20 de octubre Red Seguridad organiza la jornada gratuita DLP: Prevención ante la pérdida y el robo de la información crítica, que se celebrará en el Hotel Eurobuilding de Madrid, España, de 09:00 a 14:30 horas. Aunque se trata de un encuentro gratuito, se ruega confirmación por medio de correo electrónico a Dña. Mariví Gómez mariviATborrmart.es. El número de miembros en la red asciende a 838 con las altas de D. Javier Mauricio Albarracin Almanza y D. Luis Guillermo Ballesteros Puerto como se aprecia en la sección Particulares.

20/10/10: Extendido Deadline 2nd World Congress on Computer Science and Information Engineering CSIE 2011 (China).
Se ha extendido hasta el 5 de noviembre de 2010 el plazo para enviar papers al 2nd World Congress on Computer Science and Information Engineering CSIE 2011 que se celebrará del 17 al 19 de junio de 2011 en Changchun, China. Entre los temas de interés figuran: Computer and Network Security; Biometrics; Cryptography; Intrusion detection and countermeasures; Mobile and Wireless networks security; Optical network security; Web, eBusiness, eCommerce, eGovernment security. El número de miembros en la red asciende a 839 con el alta de D. José Francisco Ruiz Rodríguez como se aprecia en la sección Particulares.

22/10/10: Cartel de la Quinta Edición del Día Internacional de la Seguridad de la Información DISI 2010 (España).
Se ha comenzado a distribuir el cartel de la Quinta Edición del Día Internacional de la Seguridad de la Información DISI 2010, que se celebrará en Madrid, España, el martes 30 de noviembre de 2010 en el Campus Sur de la Universidad Politécnica de Madrid, contando con la presencia destacada del Dr. Taher Elgamal. Las inscripciones son gratuitas y están indicadas en la página Web del evento. El número de miembros en la red asciende a 840 con el alta de D. Guillermo de Majo como se aprecia en la sección Particulares.

23/10/10: Call For Papers para Workshop on Security for Grid and Cloud Computing (Alaska).
El 16 de mayo de 2011 se celebrará en Anchorage, Alaska, el Workshop On Grid and Cloud Security. Las fechas de interés son: Submission deadline: Monday, November 1, 2010; Notification of acceptance: December 20, 2010; Camera ready version due: February 1, 2011. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

24/10/10: Presentación de la Cátedra UNESCO de Privacidad de Datos de la URV en la Revista Datos Personales (España).
En el número 47 del mes de septiembre de 2010 de la revista Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid APDCM se ha publicado un documento sobre la Cátedra UNESCO de Privacidad de Datos de la Universidad Rovira i Virgili que dirige D. Josep Domingo-Ferrer.

24/10/10: Artículo La Protección de Datos de Carácter Personal en el Sector de la Salud en Revista Datos Personales (España).
En el número 47 del mes de septiembre de 2010 de la revista Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid APDCM se ha publicado el artículo de título La protección de datos de carácter personal en el sector de la salud: un enfoque hacia la e-salud de D. Jorge Ramió Aguirre.

26/10/10: Problemas Actuales de la Privacidad y Seguridad de la Información en III Foro DPI que se celebra en Madrid (España).
El próximo 3 de noviembre de 2010 se celebrará en Madrid, España, el III Foro del Data Privacy Institute DPI con el título Problemas Actuales de la Privacidad y Seguridad de la Información en el que interviene, entre otros, D. Antoni Bosch Pujol. El número de miembros en la red asciende a 842 con las altas de D. Jorge Efrain Chavez Blancarte y D. Miguel Antonio Guirao Aguilera como se aprecia en la sección Particulares.

26/10/10: McAfee Security Conference 2010 el 11 de noviembre en Madrid (España).
El próximo 11 de Noviembre tendrá lugar de 9:00 a 16:00 en el Museo Reina Sofía de Madrid, España, el evento anual de seguridad McAfee Security Conference, bajo el lema "Consolide su seguridad y Optimice su negocio" y contando con diversas conferencias de ejecutivos de McAfee y Gartner. La asistencia es gratuita.

27/10/10: Convocatoria Presentación de la Enciclopedia de la Seguridad de la Información en Rectorado de la UPM (España).
El próximo viernes 29 de octubre de 2010 a las 09:30 horas se realizará en el Rectorado de la Universidad Politécnica de Madrid la presentación en sociedad de la Enciclopedia de la Seguridad de la Información intypedia. El acto con una duración de media hora contará con la presencia del Rector de la UPM D. Javier Uceda y del Director General de GMV, D. Fernando Álvarez-Gascón, empresa patrocinadora del proyecto. Durante el acto se presentará el vídeo de la segunda lección de título “Sistemas de cifra con clave secreta” antes de su inclusión en el canal YouTube de la UPM y en el sitio Web de intypedia. Puede descargar desde esta dirección la convocatoria de prensa enviada por el Gabinete de Comunicación de la UPM.

Noviembre de 2010

29/11/10: Publicada StegoSense una nueva herramienta de esteganografía lingüística (España).
Se ha publicado una aplicación gráfica denominada StegoSense por parte de D. Alfonso Muñoz Muñoz que permite generar estegotextos con validez lingüística que oculten mensajes breves de decenas de bits. Esta herramienta es una prueba de concepto de esteganografía basada en diccionario y mejora lingüística basada en corrección manual. Para más información y comentarios puede consultar en este enlace del blog Security by Default o por mail al correo amunozATdiatel.upm.es.

29/11/10: Jornada La reforma del Código Penal: delito informático, menores y responsabilidad penal personas jurídicas del IAITG (España).
Coincidiendo que el próximo 24 de diciembre de 2010 entra en vigor la reforma del código penal con importantes novedades en lo que afecta a la responsabilidad penal de las personas jurídicas, de los menores y especial referencia al delito informático, el Institute of Audit & IT-Governance IAITG presenta la Jornada La reforma del Código Penal: delito informático, menores y responsabilidad penal personas jurídicas que se celebrará el miércoles 15 de diciembre de 2010 de 8:30 a 14:00 horas en la Organización Médica Colegial de Madrid, España. Bajo la dirección de D. Antoni Bosch Pujol, participan además en la jornada D. Juan José Rodríguez Sendín, D. Santiago Abascal, D. Juan Salom, D. César Tascón, D. Eloy Velasco, D. Antonio Ramos, D. Emilio Aced, D. Arturo Canalda, D. José Díaz Cappa, D. Pablo Pérez, D. Francisco Hernández, D. José Manuel Maza, D. Manuel Vázquez y D. Pedro González. Los miembros de las entidades colaboradoras, entre ellas CRIPTORED, se bonificarán con una reducción del 40% en el importe de la matrícula. Para mayor información, por favor contactar en la siguiente dirección de correo reformacpATcgcom.es.

27/11/10: Jornadas de Concienciación de INTECO durante la Semana de la Seguridad de la Información entre el 25 de noviembre y el 2 de diciembre (España).
INTECO, a través de su Centro de Respuesta ante Incidentes de Seguridad INTECO-CERT y su Oficina de Seguridad del Internauta OSI, organizan la "Semana de la Seguridad" con motivo del "Día Internacional de la Seguridad de la Información", que tendrá lugar el próximo día 30 de noviembre. Esta iniciativa, desarrollada entre el 25 de noviembre y el 2 de diciembre, engloba una serie de acciones dirigidas a inculcar la importancia de la seguridad de la información entre los usuarios de Internet. El número de miembros en la red asciende a 847 con las altas de D. José Luis Ham Durán y D. Gabriel Soltz como se aprecia en la sección Particulares.

26/11/10: Jornadas de Seguridad 2011 del GSIC en la Facultad de Informática de la Universidade da Coruña (España).
Del 24 al 26 de febrero de 2011 se celebrarán en la Facultad de Informática de la Universidade da Coruña, España, las Jornadas de Seguridad 2011 organizadas por el Grupo de Seguridad de la Información GSIC de la Universidade de A Coruña. Entre los ponentes se encuentran Chema Alonso y D. Luciano Bello. Se contempla realizar además los siguientes talleres: Taller de Criptografía a cargo de Luciano Bello, Taller de Reversing a cargo de Roi Mallo, Taller de PenTesting a cargo de Alejandro Ramos, Taller de Análisis Forense a cargo de Pedro Sánchez y Taller de Mobile Hacking a cargo de Francisco Jordano y Diego Pérez. Para más información por favor contactar con gsicATgsicoruna.com. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración.

26/11/10: CFP para the Eighth International Workshop on Security In Information Systems WOSIS-2011 (China).
Del 8 al 11 de junio de 2011 se celebrará en Beijing, China, el Eighth International Workshop on Security In Information Systems WOSIS-2011 en el que participa como co-chair D. David García Rosado, dentro de la 13th International Conference on Enterprise Information Systems ICEIS. Entre los temas de interés del workshop se encuentran Security in Software development Life Cycle; Information Security Management System; Security Management and Assessment; Analysis and management of risks; Security Implementation; Secure programming and Security Deployment; Case studies and experiences of secure software; Security culture; Open Security Standards and Security Certification; Security for SOA, Web Services, Grid computing and Cloud Computing; Security for Databases and Data Warehouses; Workflow and Business Process Security; Security Metrics and Measurement; Security Ontologies; Security in Software Product Lines; Distributed and Network Security; Security & Trust Models; Authentication, Authorization and Access Control; Anonymity and Privacy; Security for Mobile Computing, sensors networks, multimedia systems; Security for Electronic Commerce, Electronic Business and e-Services (e-voting, e-banking, e-governement); Security for embedded systems, smart cards and RFID; Security Issues in Ubiquitous/Pervasive Computing; Intellectual Property Protection; Digital Rights Management (DRM). Mobile DRM; Personal Data Protection for Information Systems and Digital Identity management; Access Control and Rights Expression Languages; Semantic Web Technologies applied to Security; Security Engineering; Prevention and Detection of intrusions; Biometric Security; Cryptology: Cryptography and Cryptanalysis; Information hiding: Steganography & Steganalysis; Digital Forensics; Cyber terrorism. Las fechas importantes son: Regular Paper Submission: 28 February 2011, Authors Notification: 21 March 2011, Camera Ready Submission Deadline: 31March 2011. Participan en el Comité de Programa D. Antonio Maña, D. Eduardo Fernández-Medina y D. Mario Piattini. Para mayor información, por favor contactar con el correo david.grosadoATuclm.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración

25/11/10: URL para el videostreaming del Quinto Día Internacional de la Seguridad de la Información el 30 de noviembre (España).
El Quinto Día Internacional de la Seguridad de la Información DISI 2010 que se celebrará el martes 30 de noviembre de 2010 en el campus sur de la Universidad Politécnica de Madrid es la siguiente: mms://audiovisuales.upm.es/campussur. El programa del evento que tendrá lugar de 09:00 a 14:00 horas en el Salón de Actos del campus sur de la UPM contempla la conferencia magistral "eCommerce and Internet Security: the last 15 years and the next 15 years" a cargo del Dr. Taher Elgamal y los coloquios "Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad" con la participación de Dña. Chelo Malagón, IRIS CERT - España, D. Eduardo Carozo, CSIRT ANTEL, proyecto AMPARO - Uruguay, D. Javier Candau, CCN CERT - España y D. Marcos Gómez Hidalgo, CERT INTECO - España, y "Atacando las Infraestructuras Críticas" con la participación de D. Rubén Santamarta, Wintercore - España, D. David Barroso, S21sec - España, D. José Parada Gimeno, Microsoft - España y D. Juan Luis Rambla, Informática64 - España.

19/11/10: Informe de la Red de Sensores de INTECO del mes de octubre de 2010 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de octubre de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual. El número de miembros en la red asciende a 845 con las altas de D. Ángel Pascual Fernández, D. Oscar Núnez Mori y D. David García Rosado como se aprecia en la sección Particulares.

18/11/10: Artículo para descarga de la Pontificia Universidad Javeriana ZFS: Algunas consideraciones anti-forenses (Colombia).
Para su descarga libre en formato PDF se encuentra el artículo ZFS: Algunas Consideraciones Anti-Forenses de D. Jonathan Cifuentes y D. Jeimy Cano Martínez, documento que analiza las funcionalidades y beneficios del nuevo sistema de archivos ZFS bajo el punto de vista forense. También puede descarcargarse desde el apartado temático Analisis Forense de Artículos en la sección Documentos de este servidor. Puede descargar hasta 375 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

08/11/10: X edición del Máster en Seguridad Informática y Máster en Auditoría Informática de la ALI (Madrid, Sevilla, Málaga - España).
La Facultad de Informática de la UPM y la Asociación de Doctores, Licenciados e Ingenieros en Informática ALI, presentan la X edición del Máster en Seguridad Informática, postgrado que contiene algunas asignaturas comunes con el Máster en Auditoría Informática que imparten conjuntamente, con 60 Créditos ECTS (European Credits Transfer System) y compatible con actividad profesional que se ofrece en Madrid, Sevilla y Málaga. Entre el temario destacan Políticas de Seguridad, Organización de la Seguridad y Clasificación de Recursos, Análisis de Riesgos, Protección y Control de Acceso al Sistema, La Seguridad en las Comunicaciones y Operaciones, La Seguridad en el Software de los Sistemas Operativos y en las Aplicaciones, La Seguridad y las Personas, Cumplimiento con el Marco Jurídico y El Plan de Continuidad de la Organización. Participan en él entre otros profesores, D. José D. Carrillo Verdún, D. Arturo Ribagorda y D. José Antonio Mañas. Desde esta dirección puede descargar el folleto de esta X edición en formato pdf. Mayor información en la página web de la ALI o bien en el correo secretecATali.es.

08/11/10: Tercer congreso internacional Castle Meeting on Coding Theory and Applications 3ICMTA (Castillo de Cardona - España).
Del 11 al 15 de Septiembre de 2011 se celebrará en el Castillo de Cardona, España, Parador Nacional, el tercer congreso internacional Castle Meeting on Coding Theory and Applications, organizado por el departamento de Ingeniería de la Información y de las Comunicaciones (dEIC) de la Universitat Autònoma de Barcelona (UAB). Los principales tópicos son: Códigos y estructuras combinatorias, Códigos algebraicos y geométricos, Network coding, quantum codes, y aplicaciones, entre ellas la criptografía y la seguridad computacional. Los invited speakers son Robert Calderbank de Princeton University (USA), Tuvi Etzion del Technion IIT (Israel), Marcus Greferath de University College de Dublin (Ireland) y Jennifer D. Key de Clemson University (USA). Las fechas de interés son: Envío de resumen: hasta el 1 de mayo de 2011; Notificación de aceptación: 1 de Junio de 2011; Registro anticipado: 16 de Junio de 2011; Envío de trabajos completos: 16 de Junio de 2011. Se editará un número especial de la revista Designs, Codes and Cryptography con los mejores artículos presentados en el congreso. Para mayor información, por favor contactar con el profesor D. Josep Rifà i Coma al correo josep.rifaATuab.cat. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración

05/11/10: Quinto Día Internacional de la Seguridad de la Información DISI 2010 con Taher Elgamal el 30 de noviembre en la UPM (España).
Falta menos de un mes para el Quinto Día Internacional de la Seguridad de la Información DISI 2010, evento totalmente gratuito que se celebrará el martes 30 de noviembre en el Salón de Actos del Campus Sur de la Universidad Politécnica de Madrid, España. El programa es el siguiente:
09:00 - 09:30
Inauguración: Sr. Director de la EUITT; Sr. Director de Applus+; Sr. Rector de la UPM; Dr. Taher Elgamal; Sr. Director de la Cátedra UPM Applus+
09:30 - 10:45
Conferencia inaugural: eCommerce and Internet Security: the last 15 years and the next 15 years. Invitado: Dr. Taher Elgamal, Axway - Estados Unidos
10:45 - 12:00
Coloquio: Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad
Invitados: Dña. Chelo Malagón, IRIS CERT - España; D. Eduardo Carozo, CSIRT ANTEL, proyecto AMPARO - Uruguay; D. Javier Candau, CCN CERT - España; D. Marcos Gómez Hidalgo, CERT INTECO - España. Intervención previa de 5 minutos por ponente. Modera: Dña. Gemma Déler, Applus+
12 - 12:30
DESCANSO CAFÉ
12:30 - 13:45
Coloquio: Atacando las Infraestructuras Críticas
Invitados: D. Rubén Santamarta, Wintercore - España; D. David Barroso, S21sec - España; D. Héctor Sánchez Montenegro, Microsoft - España; D. Juan Luis Rambla, Informática64 - España. Intervención previa de 5 minutos por ponente. Modera: D. Justo Carracedo, Cátedra UPM Applus+
13:45 - 14:00
Clausura: Dña. Gemma Deler, Applus+; D. Jorge Ramió, Cátedra UPM Applus+; D. Justo Carracedo, Cátedra UPM Applus+
El evento se retransmitirá por videostreaming a través de los servicios del GATE de la UPM. Se entregará un certificado de asistencia con 5 créditos CPE, Continuing Professional Education, que será enviado en formato pdf a la dirección de correo electrónico indicada, una vez comprobada su asistencia al evento. Más información, cartel e inscripciones en el sitio Web de la Cátedra UPM Applus+.

05/11/10: Curso Gobierno Corporativo de la Seguridad de la Información de ISMS Forum Spain en Madrid (España).
Del 15 al 18 y del 22 al 25 de noviembre de 2010, en horario de lunes a jueves de 17.00 a 21.00 horas se realizará en AULA-CENTER en Madrid, España, el curso Gobierno Corporativo de la Seguridad de la Información, organizado por ISMS Forum Spain. Para mayor información, por favor contactar con formacionATismsforum.es.

05/11/10: Seminario gratuito La evolución de los servicios de SOC: Seguridad a medida en Barcelona y Madrid (España).
El próximo 16 de noviembre de 2010 en Barcelona y el 18 de noviembre de 2010 en Madrid, la revista SIC Seguridad Informática y Comunicaciones organiza el seminario gratuito La Evolución de los Servicios de SOC: Seguridad a Medida. Dicho seminario se desarrollará de 09:30 a 14:30 con la participación de destacados especialistas de Ernst & Young, blueliv, Accenture, Symantec, Ecija, Telefónica, Ironwall, Generalitat de Cataluña, Mapfre y Rural Sevicios Informáticos. Por limitación de aforo, se requiere inscripción previa. Para mayor información, por favor contactar con infoATrevistasic.com.

04/11/10: CRIPTORED renueva su página Web principal continuando con su etapa de cambios (España).
Tras los cambios producidos en el logo, el título Red Temática de Criptografía y Seguridad de la Información, su nombre CRIPTORED en mayúsculas y el nuevo servicio de Enciclopedia de la Seguridad de la Información intypedia, la red temática continúa con su etapa de cambios modificando la página principal, de acuerdo a cánones actuales de portales Web y prensa digital. Aunque los enlaces internos ya existentes seguirán siendo los mismos, la tabla de contenidos queda como sigue: Presentación, Patrocinadores, Miembros, Universidades, Formación, Congresos, Documentos, Software, Bibliografía, Intypedia, Enlaces, Blogs, Estadísticas, Histórico y Alta. Por otra parte, además del canal twitter que cuenta en la actualidad con 140 seguidores, se ha creado una red social en facebook que permitirá una mayor colaboración entre miembros de la red e internautas en general interesados en la seguridad de la información. Aunque el muro de facebook será de libre acceso, los comentarios que no guarden buenos modales o sean impropios de esta comunidad virtual serán borrados. Las páginas internas se irán adecuando al nuevo formato durante las próximas semanas.

02/11/10: Los dos primeros vídeos de intypedia fueron los más vistos en YouTube EDU en el mes de octubre (España).
En el mes de octubre de 2010, el vídeo "Presentación del proyecto intypedia" con 5.029 reproducciones y la Lección 1 "Historia de la criptografía y su desarrollo en Europa" con 4.802 reproducciones fueron los vídeos más vistos en YouTube EDU. Puede descargar desde este enlace el informe de los 30 primeros días de intypedia presentado en la rueda de prensa del acto celebrado en el Rectorado de la Universidad Politécnica de Madrid el pasado 29 de octubre, que contó con la presencia del Rector de la universidad D. Javier Uceda Antolín y el Director General de GMV Soluciones Globales Internet D. Luis Fernando Álvarez-Gascón Pérez.

02/11/10: Accesos, descargas y estadísticas de AWStats del servidor de CRIPTORED durante el mes de octubre de 2010 (España).
En el mes de octubre de 2010 el servidor de CRIPTORED recibió 40.809 visitas, con 124.209 páginas solicitadas y 38,39 GigaBytes servidos como puede comprobarse en las estadísticas de octubre de 2010.

02/11/10: Envío del resumen del mes de octubre de 2010 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 112 correspondiente al mes de octubre de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

Diciembre de 2010

29/12/10: Especial sobre Investigación Forense en el Boletín Informativo de noviembre de 2010 de CXO Latam Community (Argentina).
El Boletín Informativo número 49 de noviembre de 2010 de CXO Latam Community se encuentra dedicado a la Investigación Forense con los siguientes artículos destacados: ¿Cómo construir su propio laboratorio forense digital?, La revolución en el hallazgo de pruebas, Perfil psicológico criminal, La crisis pone al fraude corporativo en la vidriera, Glosario sobre Informática Forense (Parte 1), Entrevista a Mark Safarik: "Perfilador del FBI", ¿CSI Latin America? y A prueba de intrusos.

29/12/10: En enero comienza la gira Up To Secure 2011 de Informática64 que recorrerá toda España.
En el mes de enero de 2011 comienza la gira Up To Secure 2011 de Informática64 que recorrerá toda España, siendo Pamplona, Zaragoza, Barcelona, Valladolid, Vigo, A Coruña, Valencia, Madrid, Tenerife y Sevilla las ciudades que recibirán esta gira durante el mes de enero. Para mayor información, por favor contactar con Dña. Rocío Herraiz Palacios al correo RHerraizATinformatica64.com. El número de miembros en la red asciende a 854 con el alta de D. Vicente Jara Vera como se aprecia en la sección Particulares.

23/12/10: Lesson 3: Public-key cipher systems del proyecto intypedia disponible en su servidor Web (España).
Se encuentra disponible en el servidor Web de intypedia la versión en inglés de la tercera lección de esta enciclopedia Lesson 3: Public-key cipher systems del autor Gonzalo Álvarez Marañón.

21/12/10: Artículo Evaluación de las predicciones en seguridad de la información para el 2010 y el riesgo de las predicciones para el 2011 (Colombia).
Para su descarga libre en formato PDF se encuentra la presentación Evaluación de las predicciones en seguridad de la información para el 2010 y el riesgo de las predicciones para el 2011 de D. Jeimy Cano, documento que como viene siendo habitual nos entrega el Dr. Cano analizando lo que ha pasado en el año que se va de acuerdo a las predicciones hechas, sugiriendo algunas tendencias para el año siguiente. También puede descarcargarse desde el apartado temático Concienciación en Seguridad de Artículos en la sección Documentos de este servidor. Puede descargar hasta 378 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

20/12/10: Vídeos del Quinto Día Internacional de la Seguridad de la Información DISI 2010 en el Canal YouTube de la UPM (España).
En el apartado DISI 2010 de la sección Docencia se encuentran disponibles todos los vídeos del Quinto Día Internacional de la Seguridad de la Información: Inauguración, con la participación de D. José Manuel Perales, D. Taher Elgamal, D. César Benavente y D. Jorge Ramió, la conferencia inaugural eCommerce and Internet Security: the last 15 years and the next 15 years a cargo del Dr. Taher Elgamal, el coloquio Esquema Nacional de Seguridad ENS y centros de respuesta a incidentes de seguridad, con la participación de D. Eduardo Carozo del CSIRT ANTEL, Uruguay, Dña. Chelo Malagón de RedIRIS, D. Javier Candau del Centro Criptológico Nacional, D. Marcos Gómez de INTECO y moderado por Dña. Gemma Déler, Directora Adjunta Unidad TI de Applus+, el coloquio Atacando las Infraestructuras Críticas, con la participación de D. José Parada de Microsoft Ibérica, D. Juan Luis Rambla de Informática64, D. Rubén Santamarta de Wintercore y moderado por D. Justo Carracedo y la Clausura, con la participación de D. César Sanz, D. Taher Elgamal, Dña. Gemma Déler y D. Jorge Ramió.

17/12/10: CFP para 4th International Conference on Computational Intelligence for Security in Information Systems CISIS '11 en Torremolinos (España).
Del 8 al de 10 de junio de 2011 se celebrará en Torremolinos, Málaga, España, la cuarta edición de la International Conference on Computational Intelligence for Security in Information Systems CISIS '11. Los temas de interés abarcan la práctica la totalidad de la seguridad de la información, entre ellos: Intrusion Detection Systems; Log Correlation Methods; Adaptive Defense of Network Infrastucture; Adaptive Reasoning; Information Forensics; Ontologies and Conceptual Information Processing; Industrial and Commercial Applications of Intelligent Methods for Security; Intelligent Control and Monitoring of Critical Systems; Dynamic Adaptive Railway Operation; Adaptive Planning for Strategic Reasoning; Biometric Identification and Recognition; Biometric Surveillance; Biometric Access Control; Extraction of Biometric Features (fingerprint, iris, face, voice, palm, gait); Applied Cryptography and provably-secure cryptographic protocols; Design and analysis of efficient cryptographic primitives: public-key and symmetric-key cryptosystems, block ciphers, and hash functions; Economic fraud on the Internet: phishing, pharming, spam, and click fraud; Email and web security; Intellectual property protection: metering, watermarking, and digital rights management. Participan en su Comité de Programa unos 70 miembros de esta red temática. Las fechas de interés son: Submission of papers by authors: 21st January, 2011; Notification of provisional acceptance: 25th February, 2011; Submission of paper source files & copyright form: 11th March, 2011; Early registration (special rates): 11th March, 2011. Para mayor información, por favor contactar con D. Emilio Corchado, General Chair del congreso, al correo escorchadoATubu.es. Esta información permanecerá en el apartado Congresos de la sección Eventos de este servidor hasta su celebración. El número de miembros en la red asciende a 853 con las altas de D. Diego Laborero y D. Javier Allende Astigarraga como se aprecia en la sección Particulares.

15/12/10: Disponible en intypedia la Lección 3 Sistemas de cifra con clave pública del Dr. Gonzalo Álvarez Marañón (España).
Se encuentra disponible en el servidor Web de intypedia la tercera lección de la Enciclopedia de la Seguridad de la Información con el título "Sistemas de cifra con clave pública", un vídeo de 11.32 minutos del autor D. Gonzalo Álvarez Marañón del Consejo Superior de Investigaciones Científicas CSIC en Madrid, España, y que cuenta con tres capítulos o escenas: 1. El problema de la distribución de la clave; 2. La criptografía de clave pública; 3. El problema de la confianza. En esta lección se introduce la problemática de la distribución de la clave analizada en la lección anterior y se presenta la solución mediante el uso de la criptografía de clave pública. A continuación se describen las operaciones características de estos sistemas asimétricos que ofrecen confidencialidad e integridad por separado, permitiendo así el intercambio de clave y la firma digital. Finalmente se pone sobre la mesa el problema de la confianza y validez una clave pública mediante una breve introducción al concepto de las Infraestructuras de Clave Pública PKI así como su vulnerabilidad ante ataques del tipo man in the middle. Al igual que en lecciones anteriores, el vídeo viene acompañado por los documentos en pdf correspondientes al guión, las diapositivas de apoyo y los ejercicios de autoevaluación, que pueden descargase desde el sitio Web de intypedia. En los próximos días estará disponible en el servidor de intypedia la versión en inglés de esta lección. La siguiente entrega de intypedia corresponde al vídeo de título "Lección 4: Introducción a la seguridad en redes telemáticas" que se espera esté disponible a finales del mes de enero de 2011.

13/12/10: Ciclo de conferencias de cierre de los Máster en Seguridad Informática y en Auditoría Informática (España).
El viernes 17 de diciembre de 17:00 a 21:30 horas y el sábado 18 de diciembre de 09:30 a 14:00 horas se celebrán en la Sala de Grados de la EUI-UPM en Madrid, España, las conferencias de cierre del Máster en Seguridad Informática y Máster en Auditoría Informática de la ALI bajo la dirección de D. José Domingo Carrillo Verdún con el siguiente programa. Las conferencias de este ciclo por orden de presentación son: “Una mirada al presente para perfilar el futuro” de D. José de la Peña Muñoz, “Fundamentos de Criptografía: Fortalezas y debilidades” de D. Jorge Ramíó Aguirre, “Protección de infraestructuras críticas” de D. José Francisco Pereiro Seco de IBM, “Definiendo el plan de auditoría, la experiencia de Endesa” de D. Fernando Hervada/Luis Díaz de Endesa, “Auditoría en TI. La experiencia en Telefónica” de D. Alejandro Rembado Mendizabal del Grupo Telefónica, “Estrategia y organización de la Seguridad en un Grupo financiero multinacional” de D. Santiago Moral Rubio del BBVA, “Esquema Nacional de Seguridad” de D. José Antonio Mañas Argemí y “Gestión dela Seguridad como un sistema: La transparencia y el Cloud Computing” de D. Angel Ramos de ISACA Madrid. La asistencia es gratuita.

13/12/10: Encuesta sobre centros de respuesta para los CSIRT en Latinoamérica y el Caribe del Proyecto AMPARO (Uruguay, Costa Rica, Ecuador).
En el marco del Proyecto AMPARO se lanza el estudio de opinión respecto de cuán pertinente sería desarrollar un Centro de Respuesta para los CSIRT de la región de Latinoamérica y el Caribe. El director del proyecto AMPARO D. Eduardo Carozo, de Uruguay, D. Edgar Briceño de Costa Rica y D. Vinicio Vasquez de Ecuador, han preparado una encuesta a la que puede accederse desde este enlace y cuya cumplimentación no debe llevar más de diez minutos. A quienes estén interesados en colaborar, se les recuerda que dicha encuesta será retirada el próximo miércoles 15 de diciembre. Para mayor información, por favor contactar con D. Eduardo Carozo al correo ecarozoATgmail.com.

13/12/10: Presentación de la ponencia Geometría algebraica aplicada a las telecomunicaciones (México).
Para su descarga libre en formato PDF se encuentra la presentación Geometría algebraica aplicada a las telecomunicaciones de D. Eduardo Ruiz Duarte, ponencia que trata de la construcción del grupo de Picard de una curva algebraica para el tratado del problema de logaritmo discreto. También puede descarcargarse desde el apartado temático Curvas Elípticas de Artículos en la sección Documentos de este servidor. Puede descargar hasta 377 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

10/12/10: Presentación de la ponencia Criptografía y esteganografía: una breve experiencia (México).
Para su descarga libre en formato PDF se encuentra la presentación Criptografía y esteganografía: una breve experiencia de D. Eduardo Ruiz Duarte, ponencia que trata de los principios básicos de criptografía en imágenes aplicados a JPEG y mapas de bits. También puede descarcargarse desde el apartado temático Esteganografia y Canales Subliminales de Artículos en la sección Documentos de este servidor. Puede descargar hasta 376 documentos desde la sección Documentos organizados según según una Clasificación por Temática.

09/12/10: Herramienta LapSec Laptop Securer de Hispasec para la protección básica de ordenadores portátiles (España).
Hispasec Sistemas ha desarrollado una herramienta gratuita para la protección básica de ordenadores portátiles cuyo nombre es LapSec. Distribuido como software "tal como es", LapSec pretende ser una solución capaz de asegurar un sistema operativo de forma sencilla, automatizando tareas que de otra formar resultarían complejas o tediosas para un administrador o usuario de sistema operativo preocupado por la seguridad informática. Para mayor información, consultar la noticia de fecha 10/11/2010 de una al día.

07/12/10: Curso SGS Lead Auditor: Auditor Jefe en Sistemas de Gestión de la Información en la UPM (España).
Del 31 de enero al 4 de febrero del 2011 en horario de lunes a jueves de 09:00 a 18:30 horas y el viernes de 09:00 a 15:00 horas, se impartirá en la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid el curso SGS Lead Auditor Auditor Jefe en Sistemas de Gestión de la Información. Para mayor información, por favor contactar con Dña. Pepi Aragón al correo jaragonATeui.upm.es o bien al teléfono 91 336 78 85. El número de miembros en la red asciende a 851 con las altas de Dña.Sandra Guasch Castelló, D. Jesús Choliz del Junco, D. Sergio Castillo-Pérez y D. Luis Antonio Chamba Eras como se aprecia en la sección Particulares.

03/12/10: Informe de la Red de Sensores de INTECO del mes de noviembre de 2010 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO de España, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de noviembre de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

01/12/10: Celebrado el 5to Día Internacional de la Seguridad de la Información DISI 2010 con la presencia de Taher Elgamal (España).
El 30 de noviembre se celebró en el campus de la Universidad Politécnica de Madrid el quinto Día Internacional de la Seguridad de la Información DISI 2010 con la participación como keynote speaker de Taher Elgamal y coloquios sobre el "Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad" con los ponentes D. Eduardo Carozo del CSIRT ANTEL y proyecto AMPARO, Uruguay, Dña. Chelo Malagón de IRIS CERT, D. Javier Candau, del CCN CERT y D. Marcos Gómez Hidalgo del CERT INTECO, y "Atacando las Infraestructuras Críticas" con los ponentes D. Rubén Santamarta de Wintercore, D. José Parada de Microsoft España y D. Juan Luis Rambla de Informática64. En los próximos días se publicarán en el canal YouTube de la UPM todos los vídeos del evento editados por el Gabinete de Tele-educación GATE de dicha universidad.

01/12/10: Accesos, descargas y estadísticas de AWStats del servidor de CRIPTORED durante el mes de noviembre de 2010 (España).
En el mes de noviembre de 2010 el servidor de CRIPTORED recibió 36.155 visitas, con 96.360 páginas solicitadas y 36,84 GigaBytes servidos como puede comprobarse en las estadísticas de noviembre de 2010. Por su parte, el servidor de intypedia ha registrado en este mes de noviembre 5.646 reproducciones de vídeos, como se aprecia en las estadísticas de intypedia.

01/12/10: Envío del resumen del mes de noviembre de 2010 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 113 correspondiente al mes de noviembre de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.