• El próximo 30 de mayo la Agencia de Certificaciones de Seguridad (ACC) retoma los “Jueves Tecnológicos” con una ponencia sobre la creciente introducción de código malicioso en sitios web

Madrid, 23mayo 2013.- La Agencia de Certificaciones de Ciberseguridad (ACC) tratará en su próximo “Jueves Tecnológico” cómo hacer frente a la creciente introducción de código malicioso en sitios web legítimos que redireccionan a los usuarios a otras páginas fraudulentas. La ponencia tendrá lugar el próximo 30 de mayo bajo el título “Webmalware, una amenaza global, silenciosa y persistente”, y dará las claves para afrontar este problema que están sufriendo  las webs legítimas, pues, al ser comprometidas, acaban convirtiéndose en uno de los vectores de ataque más usados por los cibercriminales para la infección de los usuarios que acceden a ellas.

Si esta problemática no se ataja con premura, la página en cuestión puede acabar siendo clasificada como contenido peligroso por los buscadores de Internet, los proveedores de programas antivirus u otras bases de datos de reputación en la WWW. Esto terminará generando alertas de seguridad e incluso su posible retirada del tráfico de Internet hasta que no se demuestre que el problema se ha resuelto.

Como experto en esta temática participará Álvaro del Hoyo, Service Marketing Manager de S21sec, que se apoyará en la amplia experiencia que ha adquirido como asesor jurídico y de seguridad durante su carrera profesional.

Durante la jornada, Álvaro del Hoyo se centrará en exponer las diferentes vías por las que sitios legítimos pueden convertirse en distribuidores indirectos de malware, citando ejemplos reales y ofrecerá además recomendaciones sobre cómo tratar de evitar estos problemas.

            Al igual que en otras ocasiones, este Jueves Tecnológico es de carácter gratuito y podrá ser seguido tanto en la plataforma on-line de la ACC (Agencia de Certificaciones de Ciberseguridad) como presencialmente en la Sala de Grados de la Escuela Politécnica Superior del campus de la Universidad Autónoma de Madrid a las 16:00 horas, previa inscripción a través de la web de la ACC.

Certificaciones pioneras en ciberseguridad

La Agencia de Certificaciones de Ciberseguridad fundada por el Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid y S21sec, supone un acontecimiento sin precedentes en este campo en España. Son las primeras certificaciones en seguridad creadas desde una institución pública española que cuenta a su vez con el apoyo y colaboración de S21sec, empresa española especializada en servicios de seguridad con más de 5.000 alumnos formados en  ciberseguridad. La labor principal de la Agencia de Certificaciones de Ciberseguridad consiste en difundir el conocimiento en ciberseguridad, además de certificar a expertos en tecnologías de la información. Asimismo, es una de las primeras agencias europeas orientada a la certificación y acreditación de conocimientos en ciberseguridad con el objetivo de asegurar la competencia de las entidades y personas certificadas en esta materia.

• La compañía firma un acuerdo con el fabricante estadounidense para comercializar en España sus sistemas de protección contra APTs

• La tecnología de FireEye llega allí donde no lo hacen las soluciones de ciberseguridad tradicionales

Madrid, 21 mayo 2013.- S21sec ha firmado un acuerdo con FireEye para incluir las soluciones de seguridad ante amenazas persistentes (APT) de esta compañía norteamericana dentro de su oferta de soluciones. FireEye abandera la nueva generación de tecnologías capaces de detectar de manera temprana el malware asociado a este tipo de amenazas. S21sec, a través de su alianza con FireEye y sus servicios de gestión y monitorización de incidentes de seguridad desde su CERT, ofrece a sus clientes una completa y eficaz prevención y gestión de nuevas amenazas de ciberseguridad.

“El robo de datos, el ciberespionaje, el sabotaje de sistemas y la corrupción de datos son buenos ejemplos de lo que suponen hoy en día los ataques dirigidos (APT)”, explica Floren Molina, Service Marketing Manager de S21sec, que añade: “Los appliances de seguridad de FireEye refuerzan la seguridad de los puestos de trabajo conectados a la red de la empresa y permiten a los responsables informáticos mantener el control de éstos destapando la actividad de programas malintencionados. De este modo completan los sistemas de defensa tradicionales, como cortafuegos, IPS, antivirus o pasarelas web, los cuales no pueden detener las amenazas avanzadas que explotan los agujeros de seguridad en la mayoría de las redes empresariales”.

Un ataque cada tres minutos

Según un informe publicado por FireEye, las empresas experimentan un evento de malware cada tres minutos, que además, suele eludir las barreras habituales. En este sentido, los ataques avanzados, como es el caso de los APT, se caracterizan por reconocer el ecosistema de la víctima, introducirse de forma furtiva en los sistemas vulnerables y sensibles, insertar un backdoor en la red, conseguir derechos de acceso hacia otros sistemas internos, conseguir privilegios y credenciales superiores y finalmente sacar los datos deseados fuera de la organización. Ante esta problemática, FireEye evita la pérdida de dicha información gracias a su tecnología FACT (FireEye Attack Confirmation Technology), que identifica los puestos comprometidos y evita el contagio.

El sistema FireEye utiliza el entorno de ejecución virtual más sofisticado del mercado para detectar y bloquear el malware avanzado. Para ello ejecuta completamente el código sospechoso simulando la actuación de un usuario en una SandBox aislada del entorno. De esta manera logra cubrir los agujeros de seguridad que podrían ser fatales para cualquier compañía que sólo disponga de las herramientas de protección tradicionales.

Freno de APTs

“Dadas sus características, FireEye está orientado a grandes corporaciones susceptibles de ser objetivo de una situación de APT, es decir, a aquellas que tienen una alta dependencia de la confidencialidad de sus datos y con presencia comercial internacional”, apunta Floren Molina, que además recalca la importancia que tendrá como parte de los servicios que la compañía ofrece a sus clientes, a lo que se suma “su complementariedad con la solución de prevención de Webmalware, que analiza de forma continua las páginas web de las organizaciones en busca de malware”.

El hecho de que S21sec incluya esta tecnología en su portfolio de soluciones supone una ventaja adicional para sus clientes, pues obtendrán la protección más completa posible. S21sec ha sido la primera compañía privada en tener un SOC/CIS en el territorio español y gestiona más de 4500 incidentes de seguridad mensualmente desde su CERT esto la convierte en la compañía más indicada para sacar provecho a la tecnología de FireEye.

•  Como COO, se encargará de dirigir la actividad de la compañía en nuestro país, reportando directamente al CEO del Grupo S21sec Xabier Mitxelena

Madrid, 14 mayo 2013.- Julio de Mora Sánchez se ha incorporado a S21sec como nuevo COO (Chief Operating Officer). Su principal objetivo será implementar la estrategia del Grupo S21sec Gestión S.A., con total responsabilidad en la consecución de los resultados cualitativos y cuantitativos que la firma líder en servicios y tecnologías de ciberseguridad se ha marcado como metas.

Como responsable del negocio en el mercado español, De Mora se enfocará en el desarrollo de un potente equipo capaz de dar respuesta al nuevo escenario de ciberseguridad y ciberdefensa y alcanzar los objetivos de consolidación y crecimiento de la compañía. Por su parte, el nuevo COO reportará directamente a Xabier Mitxelena, CEO del Grupo S21sec.

De Mora realizó estudios de informática en la Universidad Complutense de Madrid, obteniendo además un Master en Dirección Comercial y Marketing por el Instituto de Empresa y cursando otros estudios post-grado en La Universidad de Cramfield y en el IMD en Lausana. Aporta más de 25 años en el sector de las TI, donde ha ocupado puestos de dirección, en compañías como Lucent Technologies, DEC, NCR, Easynet o Dimension Data.

“Para mí supone un reto esta nueva aventura en S21sec, donde podré trabajar con los mejores profesionales del sector de la ciberseguridad a nivel mundial”, asegura el nuevo COO, que añade: “Aprovecharé toda mi experiencia profesional para potenciar el negocio de la compañía en el territorio español, donde ya es un auténtico referente”.

• El calendario formativo de S21sec ofrece numerosas opciones a los profesionales que se quieran certificar en ciberseguridad

• Los nuevos cursos de formación en ciberseguridad de S21sec satisfacen las necesidades del sector industrial

Madrid, 06 mayo 2013.- S21sec vuelve a retomar la formación en seguridad con un amplio calendario de cursos que busca ofrecer los mejores contenidos formativos y la posibilidad de certificarse a todos aquellos que quieran fortalecer sus conocimientos en torno a la ciberseguridad. Estos cursos, ofrecidos tanto a profesionales en activo como a estudiantes, están destinados a la especialización en las distintas áreas de la seguridad.

Los planes de carrera online darán comienzo esta misma semana y finalizarán el 28 de junio. Estos planes de formación se ofrecen mediante una plataforma e-learning tutorizada y se estructuran atendiendo a un plan de estudios profesional donde cada módulo se integra en un área concreta de la seguridad, gestión, prevención y detección:

• Information Security Professional (ISP), preparación certificación CCS-G
• Network Security Administrator (NSA), preparación certificación CCSP-SP
• Desarrollo Seguro en Java, preparación certificación CCSP-DJ

Por otro lado, S21sec, como SEI oficial partner del Software Engineering Institute de la universidad americana Carnegie Mellon CERT/CC Suite, ofrecerá el curso  Fundamental Incident Handling (FIH) que dará comienzo el próximo 13 de mayo. El objetivo de este curso es dotar a los alumnos de los conocimientos y las técnicas necesarias para la mejora y optimización de la gestión de incidentes de seguridad de las organizaciones.

Otra de las temáticas claves en las que la compañía hará un especial hincapié será la formación en seguridad en sistemas de control industrial, SCADA y Centros de Infraestructuras Críticas con el objetivo de conseguir una adecuada gestión de la seguridad desde el punto de vista del riesgo para el negocio en los entornos industriales.

El próximo 21 de mayo dará comienzo el curso Gestión de la seguridad en Sistemas de Control y Automatización Industrial, dirigido a gestores de sistemas e infraestructuras ICT y gestores de proyectos SCADA, que tiene como objetivo proporcionar los conocimientos necesarios para proteger los sistemas de control ante cualquier amenaza de ciberseguridad y mejorar de esta forma el estado de la seguridad de los sistemas de control de los clientes.

Finalmente, del 28 al 30 de mayo, tendrá lugar el último curso del mes: Gestión de la Seguridad. Esta formación prepara al alumno para la obtención de la certificación CCS-G, perteneciente a la Agencia de Certificaciones de Ciberseguriodad, la cual tiene como objetivo aportar el punto de vista jurídico necesario para conocer los requisitos regulatorios más importantes de las Tecnologías de la Información y proporcionar los conocimientos básicos de gestión de la seguridad de la información.

Agencia de Certificaciones en Ciberseguridad

El principal hito educativo de cara a este año se halla en las certificaciones en ciberseguridad que se otorgan desde la Agencia de Certificaciones de Ciberseguridad, las primeras en castellano, que han sido creadas gracias a la colaboración de S21sec con el Instituto de Ciencias Forenses y de la Seguridad perteneciente a la Universidad Autónoma de Madrid. En el mes de junio se realizarán los primeros exámenes y su objetivo es asegurar la competencia de las entidades y personas certificadas, así como promover la concienciación en materia de ciberseguridad y ofrecer la formación necesaria.

“Consideramos que la formación continua de profesionales es el camino para lograr personas preparadas para afrontar el nuevo escenario de ciberseguridad y aportar soluciones que minimicen los riesgos. Por esta razón, nuestra oferta de cursos es capaz de satisfacer la demanda de conocimientos en torno a la seguridad de las TIC que existe actualmente en el mercado”, explica Juan Carlos Rodriguez, responsable de Formación de S21sec, que añade: “Para ello, nos valdremos de nuestra experiencia de doce años, en los que hemos formado a más de 5.000 expertos en ciberseguridad”.

Más información:

-       http://www.s21sec.com/es/institute/calendario-formativo-2013

• El próximo día 25 de abril, los “Jueves Tecnológicos” se centrarán en explicar la necesidad que tienenlos profesionales y empresas de contar con certificaciones en ciberseguridad

Madrid, 19 de abril de 2013.- La Agencia de Certificaciones de Ciberseguridad incidirá en su próximo“Jueves Tecnológico”en cómo una adecuada formación de los profesionales de una empresa no sólo mejora la respuesta ante cualquier amenaza existente, sino que supone una garantía a nivel individual, empresarial y gubernamental, pues genera confianza y otorga una importante ventaja competitiva.

La ponencia “Certificaciones en Ciberseguridad, una necesidad emergente”, que impartirá Álvaro Ortigosa,  profesor de la Escuela Politécnica Superior de la UAM, se celebrará el 25 de abril. En ella, dejará muy claro cómo éste es el camino más adecuado para ampliar las opciones de los profesionales a la hora de encontrar trabajo en un área que demanda un gran número de especialistas. Asimismo, las empresas y los Gobiernos que se certifican, poco a poco se alzan sobre las demás como ejemplos de organizaciones concienciadas con la seguridad que velan por la integridad de su información y sistemas.

Al igual que en otras ocasiones, este Jueves Tecnológico es de carácter gratuito y podrá ser seguido tanto en la plataforma on-line de la ACC (Agencia de Certificaciones de Ciberseguridad) como presencialmente en la Sala de Grados de la Escuela Politécnica Superior del campus de la Universidad Autónoma de Madrid a las 16:00 horas, previa inscripción a través de la web de la ACC.

Certificaciones pioneras en ciberseguridad

La Agencia de Certificaciones de Ciberseguridad fundada por el Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid y S21sec, supone un acontecimiento sin precedentes en este campo en España, ya que ofrece las primeras certificaciones en ciberseguridad creadas desde una institución pública española. La labor principal de la Agencia de Certificaciones de Ciberseguridad consiste en difundir el conocimiento en ciberseguridad, además de certificar a expertos en tecnologías de la información. Asimismo, es una de las primeras agencias europeas orientada a la certificación y acreditación de conocimientos en ciberseguridad con el objetivo de asegurar la competencia de las entidades y personas certificadas en esta materia.

Además de los Jueves Tecnológicos que la ACC y S21sec están llevando a cabo, su calendario formativo también cuenta con un amplio catálogo de cursos presenciales y formación on-line que darán comienzo el próximo 6 de mayo. Por otro lado, la próxima convocatoria para la realización de los exámenes de certificación tendrá lugar el 29 de junio en las instalaciones de la Universidad Autónoma de Madrid.

• Cursos presenciales:
  • Gestión de la Seguridad, preparación certificación CCS-G
  • Seguridad Perimetral, preparación certificación CCSP-SP
  • Desarrollo Seguro en Java, preparación certificación CCSP-DJ
  • Formación Online:
    • Information Security Professional (ISP), preparación certificación CCS-G
    • Secure Coding Java (SCJ), preparación certificación CCSP-DJ
    • Network Security Administrator (NSA), preparación certificación CCSP-SP
    • Professional Securiy Auditor (PSA)

Sobre ACC (Agencia de Certificaciones de Ciberseguridad)

La ACC (Agencia de Certificaciones de Ciberseguridad) es la primera agencia española y una de las primeras en Europa orientada a la certificación y acreditación de conocimientos en ciberseguridad. La Agencia de Certificaciones de Ciberseguridad (ACC) es una organismo dependiente del Instituto de Ciencias Forenses y de la Seguridad (ICFS) de la Universidad Autónoma de Madrid  (UAM), vinculado a la Escuela Politécnica Superior (EPS) de la UAM. http://acc.icfs.uam.es/

Sobre S21sec

S21sec, compañía española especializada en servicios y productos de seguridad digital y líder en el sector, fue fundada en el año 2000 y cuenta con más de 265 expertos certificados. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios. Esto le ha llevado a crear el primer centro de I+D+i especializado en seguridad digital de toda Europa. S21sec opera con el 90% de las entidades financieras y 26 de las grandes empresas que cotizan en el IBEX 35. Con oficinas en España, México, Brasil, Reino Unido y Estados Unidos, S21sec ofrece soluciones integrales de seguridad digital a nivel mundial las 24 horas del día. Más información en www.s21sec.com.

Sobre Instituto de Ciencias Forenses y de la Seguridad (ICFS)

El ICFS es un Instituto Universitario de investigación y formación multidisciplinar. En él se reúnen una amplia variedad de investigadores universitarios de los principales centros de la Universidad Autónoma de Madrid (Derecho, Física, Filosofía, Biología, Matemáticas, Psicología, Ingeniería Informática y de las Telecomunicaciones, etc.), así como de otros centros asociados tanto públicos como privados.http://www.icfs.uam.es/

Sobre Fundación Universidad Autónoma Madrid (FUAM)

La Fundación de la Universidad Autónoma de Madrid (FUAM) es una institución sin ánimo de lucro que tiene como misión fundamental servir de puente entre la Universidad Autónoma de Madrid (UAM) y la sociedad. Su objetivo principal es favorecer el trasvase de conocimiento de la Universidad al conjunto de la sociedad a través de la docencia y la investigación, el fomento del estudio, la difusión de la cultura y la asistencia a la comunidad universitaria, así como contribuir a la formación en valores de solidaridad, tolerancia, convivencia, libertad y justicia. http://www.uam.es/ss/Satellite/es/home.htm