Newsletter InfoSecurity

Año 2 - N°5 | Mayo 2006

CARTA DE LECTORES

¿Y por casa cómo andamos? 1ra Parte - Argentina
Comisario Alejandro Agis - Policía Federal Argentina

10-04-2006

La clásica frase de género gauchesco de que en “casa de herrero cuchillo de palo”, es una muletilla útil para definir a veces nuestra propia “Home IT Sec”.

Claro, todo el día vigilando vulnerabilidades y troyanos, leyendo alertas, peleando por recursos, que a la noche más que American Chopper o algo del Discovery Channel, no queremos saber nada de nuestra propia máquina/conexión/correo y una larga lista de etcéteras.

Pero bien, sigamos con los refranes y “la caridad bien entendida empieza por casa”. ¿Cuándo fue la última vez que hicimos un update del SO?, ¿y el antivirus no tendrá un major update para bajar?, ¿habrá una nueva versión del antispyware?, ¿el filtro de contenido para los chicos está funcionando o nos crackearon la clave? Mientras tanto el nene de 11 años navega en páginas xxx, páginas de música o warez.

De tanto trabajar con esto, a veces no tenemos presente que nuestra seguridad no es sólo nuestra, es la de la familia y es ahí adonde debemos prestar atención.

¿Les hablamos a nuestros hijos/hijas de no dar datos personales por el chat?

¿Les revisamos la lista de contactos del mensajero para saber quiénes “entran” a nuestra casa?

¿Fijamos una política hogareña de contraseñas duras?

¿Vigilamos los logs de navegación?

Los filtros funcionan, pero no reemplazan a los padres, si no prueben con www.patinetas.com y después me cuentan si son esas patinetas de cuatro rueditas...

Como siempre las preguntas a mi correo y a estar atentos a cuidar a lo más importante de nuestra vida.

Hasta la próxima.

Continúa en la próxima edición

Com. Alejandro Agis

agis@fibertel.com

Resistencia al Cambio - Argentina
Gustavo Litvin

30-03-2006
Quienes desarrollamos tareas en el sector informático público, a menudo encontramos mucha resistencia al cambio. Sucede que las costumbres (sobre todo las malas) están muy arraigadas en todo el personal que trabaja para Instituciones de más de cincuenta años, desde la más alta jerarquía hasta el rango más bajo, por lo que todo aquello que implique una modificación de conducta es difícil de desarrollar. No se trata de imponer y/o prohibir el acceso al usuario sino de educarlo en el uso de recursos informáticos. Por suerte, ya existe una fuerte tendencia impulsada por el Gobierno, para unificar criterios de comportamiento del usuario frente a la nueva tecnología disponible. Existen organismos como la ONTI, la SIGEN y otros, que están implementando la reglamentación de una política informática modelo basada en la ISO 27001. Es importante recalcar que llevará tiempo y esfuerzo, y será necesario contar con el apoyo tanto de la alta dirección como de los empleados, pero redundará en beneficio de todos, en mayores y mejores prestaciones y en un mínimo de incidentes.
Gustavo Litvin Jefe Departamento Seguridad Informática Gerencia de Tecnología y Planeamiento glitvin@pami.org.ar

Desde La Paz - Bolivia
Esteban Joaquín Rosales

03-03-2006

En la sección Noticias de InfoSecurity News del mes de febrero, se publicó una nota sobre clonación de tarjetas de crédito, mencionando a la ciudad de Granada y Madrid. Verdaderamente me sorprendió la habilidad con que fue pertrechado el fraude por intermedio de la Policía Judicial de Madrid, cuyo saldo fueron diez detenidos. Me gustaría que profundizasen este tema en relación al mercado de Latinoamérica, y en especial a mi Bolivia natal. Lastimosamente, existe un atraso muy profundo en Delitos Informáticos, que debería subsanarse. Resalto la labor que hace InfoSecurity News por acercarnos estos contenidos de tan impecable calidad.
Muchas Gracias.

Esteban Joaquín Rosales
La Paz – Bolivia

Desde Caracas - Venezuela
Ana Beatriz Hernández Romero

26-02-2006

Tuve el agrado de leer InfoSecurity News ya por tercera vez y estoy sorprendida por los materiales que ofrecen allí. Si bien mi área de trabajo no es la Criminalística me interesa todo lo relacionado con la pedofilia. En enero han publicado una nota sobre lo que acontece actualmente en México, y trasladando el panorama a Latinoamérica, las estadísticas son alarmantes. Es fundamental que se tome conciencia de esta realidad, en especial los profesionales que estamos al alcance de colaborar de algún modo con esta situación, incluyendo en esta tarea a los legisladores, a los responsables de la distribución de servicios informáticos, a los empresarios y fundamentalmente a todas las áreas de Seguridad. Desde ya que agradezco a este canal de comunicación, por cierto bien chévere, que mes a mes me mantiene informada.

Ana Beatriz Hernández Romero
Caracas - Venezuela

Informática Forense - Argentina
Marcelo Agustín García

04-01-2006

Soy administrador de sistemas de Neuquén y si bien no me dedico a seguridad informática el tema me interesa ya que en ciertas ocasiones tuve que dedicar tiempo para resolver problemas de esta índole. Encuentro de utilidad este sitio y me gustaría saber si pueden tratar temas de Informática Forense, por ejemplo “qué se debe hacer ante la sospecha de intrusión a la red” . Muchas Gracias.

Marcelo Agustín García
Neuquén - Argentina

Desde Chile para toda Latinoamérica
Claudio Andrés Núñez Montecino

20-12-2005

Me tomo unos minutos de mi tiempo para felicitarlo, a usted y su equipo, por la revista que me han hecho llegar por este medio. Me parece muy interesante y muy bien organizada, lo que la hace atractiva al lector, con temas que realmente son de mi interés y creo que de muchos profesionales como yo que están dedicados a la seguridad de la información y riesgo tecnológico.

Felicitaciones, Feliz Navidad y Prospero Año Nuevo

Atte.
Claudio Andrés Núñez Montecino
Santiago - Chile

A todos los que deseen expresarse abiertamente, los recibiremos en lectores@infosecurityonline.org

Muchas Gracias.

Política de protección de Datos Personales