La Comunidad DragonJAR » ACIS

Encuesta Latinoamericana de Seguridad Informática

DragoN — Sat, 07 Mar 2009 00:12:16 +0000

La Asociación Colombiana de Ingenieros de Sistemas – ACIS, la Universidad del Valle de Atemajac UNIVA, México y el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones – ANTEL, de URUGUAY, han unido
esfuerzos para adelantar la I Encuesta Latinoamericana de Seguridad de la Información, que busca comprender mejor las tendencias en seguridad de la información en Latinoamérica.

En La Comunidad DragonJAR apoyamos esta causa e invitamos a todos nuestros visitantes a llenar la encuesta, los resultados serán presentados en la IX Jornada Nacional de Seguridad Informática, ACIS 2009 a realizarse en Bogotá, Colombia, del 17 all 19 de Junio de 2009.

Click Aquí para Llenar la Primer Encuesta Latinoamericana de Seguridad Informática

También puede interesarte...

Revista ACIS 105, Gestión de la Inseguridad Informática

DragoN — Fri, 27 Jun 2008 05:35:47 +0000

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) ha publicado un nuevo número (105) de su revista Sistemas titulada Gestión de la Inseguridad Informática.

La revista ACIS es una publicación trimestral de la Asociación con mas de 20 años de circulación continua que llega a Bibliotecas de Universidades, Centros de Investigación y Gerentes de Sistemas en Empresas del gremio en el país de Colombia, al igual que a los miembros de la Asociación a nivel nacional.

Es una Revista técnica que trata un tema específico en cada edición, los artículos son escritos por especialistas.El contenido de este número es el siguiente:

Entendiendo la inseguridad de la información
Jeimy J. Cano

columnista invitado
Leyes y contratos:
¿son útiles frente a la inseguridad informática?
Rafael Gamboa

cara y sello
Responsabilidad legal del gerente de seguridad de la información
Sara Gallardo

entrevista
La seguridad en el Banco Central de México –Banxico-
Sara Gallardo a Jesús Vázquez

investigación
Seguridad informática en Colombia, tendencias 2008
Jeimy J. Cano

uno
Responsable de la inseguridad de la información
Andres Ricardo Almanza Junco

dos
Seguridad Informática de las Empresas Modernas
Enrique Daltabuit

tres
La Seguridad de unos puede ser la inseguridad de otros
Angel Garcia Baños

Los Controles
Alejandro Corletti Estrada

La Seguridad Informática en la pequeña y mediana empresa
Edwin Antonio Ochoa

II Encuesta Nacional sobre seguridad Informática en Mexico 2008
Gabriela Maria Saucedo Meza

Analisis y Control de Riesgos de Seguridad Informática: Control Adaptiva
Juan Manuel Garcia, Carol Martinez

Gestionar la Inseguridad para mejorar la seguridad de la información: Un marco para la medición de la Inseguridad
Richard D. Garcia Rondon

Los artículos de la revista Sistemas son publicados para que sean descargados libremente (clic aquí si deseas descargar artículo por artículo desde la fuente original)
Mirror para la Comunidad – Todos los artículos en un solo .rar (password: www.dragonjar.org)
Descargar número anteriores
Más información sobre la ACIS

También puede interesarte...

VIII Jornada Nacional de Seguridad Informatica ACIS 2008 Colombia

DragoN — Wed, 30 Jan 2008 23:57:33 +0000

Mucho se ha mencionado sobre las Jornadas Nacionales de Seguridad Informática en Colombia realizadas por ACIS, y no es para menos, debido a la calidad de estas.
Como de costumbre se realizarán el la ciudad de Bogotá el próximo 18, 19 y 20 de Junio y desde ya se está llevando a cabo el proceso de llamado de trabajos para posibles exposiciones.

Veamos el comunicado oficial que hace ACIS:

La inseguridad informática como propiedad inherente de los diferentes elementos que conforman los diseños de seguridad de la información, es un referente necesario, pero nunca suficiente para comprender que tan seguros podemos llegar a ser. Sin un conocimiento detallado de cómo surge la inseguridad, cómo se diagnostica y cómo se gestiona, pocas oportunidades tendremos para avanzar en la búsqueda de propuestas y alternativas ajustadas y coherentes con la dinámica misma de los desarrollos tecnológicos, la evolución de las vulnerabilidades y con el ambiente globalizado del cual somos partícipes.

En este escenario, las Jornadas Nacionales de Seguridad Informática ACIS 2008 abren un espacio para la reflexión y análisis de experiencias, ideas, prácticas y actividades relacionadas con la gestión de la seguridad de la información, como una excusa académica y un ejercicio corporativo para avanzar en una cultura de seguridad informática más sólida, en un compromiso más serio y formal de todos nosotros y sobre manera, en un mensaje alineado y común para todos aquellos que buscan respuestas prácticas para descubrir los mitos y realidades de la Gerencia de la Seguridad de la Información.

También puede interesarte...

Revista Sistemas Numero 103

DragoN — Mon, 03 Dec 2007 05:54:27 +0000

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) ha publicado un nuevo numero (103) de la revista Sistemas, en esta edición todos los artículos de la revista son Proyectos de Grado creados por estudiantes de Ingeniería de Sistemas.

Aquí están los títulos de cada articulo (en esta ocasión tesis):

Editorial: Esfuerzo compartido hecho realidad
Cupi2 MD-SPL: caso de líneas de producto basadas en modelos
Un modelo de mejor siguiente oferta
Videojuego RPG para PC “Fantasía mitológica colombiana”
Modelo de comunicación multimedial para la transmisión de audio sobre Internet
Ajax: Asynchronous JavaScript and XML
Escenarios para el aprendizaje de tendencias bioinspiradas
Modelo evolutivo para procesos software, fase 2
Renderizado distribuido usando RMI-JNDI
Centauro: un sistema de apoyo a la gestión hospitalaria
Sistema de información para el análisis de servicios prestados en redes Ad hoc
Control de pacientes mediante tecnologías móviles
Diseño e implementación de un prototipo funcional de M-Learning

Descargar Revista Sistemas Numero 103

Si Quieres Bajar cada tesis por separado entrar a la pagina de la ACIS

También puede interesarte...

Revista Sistemas 102 Ingeniería de Software

DragoN — Thu, 18 Oct 2007 23:38:45 +0000

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) ha publicado un nuevo numero (la 102) de su revista Sistemas titulada Ingeniería de Software.

El contenido de este número es el siguiente:EDITORIAL:
La Ingeniería de Software en un mundo cada vez más complejo
Víctor M. Toro C.

COLUMNISTA INVITADO:
¿Aún en crisis?Algunos mitos y desafíos de la Ingeniería de Software
Rubby Casallas

ENTREVISTA:
Entre el desarrollo de software, la música y la lectura
Sara Gallardo a Jorge Eduardo Estrada

CARA Y SELLO:
¿Existe la Ingeniería de Software?
Sara Gallardo

INVESTIGACIÓN:
El sector de TI en Colombia
Camilo Andrés Cañón C.

ARTICULO UNO:
Ingeniería del Software Libre
Manuel Dávila Sguerra

ARTICULO DOS:
La incertidumbre y la ingeniería de software
María Irma Díaz

ARTICULO TRES:
Alternativa para nuevas problemáticas
Carlos Alberto Cortés Carrillo y Juan Pablo Giraldo Rendón

Los artículos de la revista Sistemas son publicados para que sean descargados libremente por quien lo desee (clic aquí si deseas descargar artículo por artículo)

También puede interesarte...

Revista Sistemas 101 Rastreando la Inseguridad

DragoN — Fri, 06 Jul 2007 00:25:56 +0000

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) ha publicado un nuevo numero (la 101) de su revista Sistemas titulada Rastreando la Inseguridad.

El contenido de este numero es el siguiente:

01. Editorial Rastreando la inseguridad de la información
02. Cara y Sello Fraudes y fallas de seguridad, investigaciones internas
03. La ley y la seguridad de la información una perspectiva regional
04. VII Encuesta Nacional de Seguridad Informática
05. Administrando la confidencialidad de la información
06. Análisis forense de la información contenida en los volcados de memoria
07. I Encuesta Nacional sobre Seguridad Informática en México
08. Modelo de gestión de servicios PKI

Los artículos de la revista Sistemas son publicados para que sean descargados libremente por quien lo desee (click aquí si deseas descargar articulo por articulo)

Yo he recopilado los artículos de esta edición con el nombre del articulo para darle un poquito de orden y los he puesto todos en un solo archivo para que su descarga sea mas sencilla.

Aquí les dejo los enlaces de descarga para el No 101 de la Revista Sistemas

Descargar
Mirror I
Mirror II
Mirror III
Mirror IV
Mirror V

También puede interesarte...

Conclusiones VII Jornada Nacional de Seguridad Informática

DragoN — Mon, 02 Jul 2007 00:36:19 +0000

“No existen crímenes perfectos, sino investigaciones imperfectas”

Durante los días 20, 21 y 22 de junio de 2007, más de 200 profesionales de Colombia, Venezuela, Honduras, entre otros países motivados por los temas de seguridad informática y la necesidad creciente de rastrear la inseguridad de sus infraestructuras de computación, se dieron cita en las instalaciones del centro de convenciones y eventos de la Biblioteca Luis Angel Arango para atender las VII Jornadas Nacionales de Seguridad Informática, realizadas por la Asociación Colombiana de Ingenieros de Sistemas – ACIS en la ciudad de Bogotá, D.C – COLOMBIA.

Esta versión de las jornadas contó con la presencia de una de las criptoanalistas más importantes de Europa, como lo es la Dra. Pino Caballero, Decana de la Facultad de Matemática de la Universidad de la Laguna en Tenerife, España. Su presentación manifestó la necesidad de concentrarnos en el estudio de los algoritmos de cifrado y su fortaleza, para no padecer las fallas de los mismos en la implementación de éstos en el software o hardware. Resaltó la necesidad de avanzar en profundidad en las estrategias de ataque de los algoritmos más recientes para mejorar la potencia y confiabilidad de los mismos. De igual forma insistió que en la medida que los algoritmos se vuelven públicos estará la academia tratando de validar la fortaleza y vigencia de los mismos.
De otra parte el Mayor Fredy Bautista, ilustró a la concurrencia sobre los avances y estadísticas sobre los delitos informáticos en Colombia, narrando algunos casos recientes, dejando a los asistentes con una grata impresión de que cada vez más las autoridades se fortalecen y se hacen más especializadas. Seguidamente el oficial Jefe de la Unidad de Delitos Informática de la DIJIN de la Policía Nacional, ilustró con detalles informes de casos donde han participado, sugiriendo elementos prácticos para aquellos que se enfrentan al ejercicio de efectuar un informe pericial ante incidentes de seguridad en las organizaciones.

Los temas técnicos y administrativos relacionados con el estudio de la computación forense, fueron presentados por profesionales que tanto en la academia como en la industria vienen trabajando. Análisis de archivos fragmentados, técnicas antiforenses, análisis de rastros en memoria, pólizas de seguros asociadas con tecnologías de información, las evidencias digitales en el sistema penal acusatorio, fueron temas que se desarrollaron con profundidad y casos prácticos con el fin de que los asistentes evidenciaran las problemáticas asociadas con los incidentes informáticos y la recolección de los rastros asociados con éstos.

Por otro lado, la Superintendencia Financiera de Colombia, presentó el proyecto de circular sobre seguridad informática para la Banca, donde se resalta el interés del ente regulador por promover una cultura de seguridad informática en los clientes del sistema financiero y fortalecer la gestión de seguridad de las entidades bancarias, como estrategia para aumentar la confiabilidad de las operaciones y las eficiencia de las misma. El mensaje se orienta a comunicarle a la alta gerencia que la seguridad de la información es parte inherente del negocio y el negocio hace parte de las estrategias de protección de los activos de información.

Se resalta la presencia de las comitivas de Venezuela (la más numerosa) y la de Honduras como participantes activos de las charlas, así como el espacio que se mantiene para los estudiantes de pregrado que asisten al evento.

La presentación de trabajos de investigación es una constante que se mantienen en el evento año tras año. Luego de cerrar la convocatoria a trabajos (en el mes de marzo/07) que se inicia el año inmediatamente anterior en el mes de noviembre, se evaluaron los diez y seis (16) artículos recibidos, de los cuales el comité de programa internacional, conformado por destacadas académicos internacionales y nacionales, seleccionó cuatro (4) para ser presentados en el evento. Se resalta la masiva participación de trabajos colombianos y uno mexicano.

Como es habitual en el evento, se presenta el estudio que realiza la Asociación sobre el estado actual de la seguridad de la información en Colombia, que se realiza con los participantes de la lista de seguridad informática de ACIS, Segurinfo (actualmente tiene más de 1500 inscritas). Dichos resultados sugieren algunas tendencias relevantes en el país, que pueden ser aprovechadas por las organizaciones para establecer estrategias alineadas con la realidad nacional. Algunos de los resultados más relevantes son:

1. El mercado de los profesionales de seguridad de la información demanda una formación que conjugue la práctica y experiencia verificable (generalmente asociada con aspectos tecnológicos y de producto), la formación académica (en programas de educación formal como especializaciones o maestrías) y la posesión de certificaciones generales como factores claves y atractivos para los empleadores.

2. Mientras que las VPN, los proxies y firewalls son elementos fundamentales de los mecanismos de seguridad en las organizaciones colombianas, las herramientas forenses aún no encuentran su lugar y ni su justificación para incorporarse al discurso de la seguridad informática en Colombia.

3. La inexistencia de políticas de seguridad y la falta de tiempo, no pueden ser excusas para no avanzar en el desarrollo de un sistema de gestión de seguridad. La inversión en seguridad es costosa, pero la materialización de inseguridad puede serlo mucho más. Ud. Decide!

Mayores detalles de los análisis de resultados de la encuesta, están disponibles en el No.101 de la Revista Sistemas actualmente disponible en el sitio web de la Asociación.

Para finalizar resaltar a las empresas patrocinadoras que hicieron presencia en el evento como son GlobalTek, NewNet, Internet Solutions, Etek, Digiware, Cisco, Integrar, Asoto y la Universidad Externado de Colombia, para quienes son parte fundamental para el buen desarrollo del evento y se encuentran comprometidas con el desarrollo de la seguridad informática en el país. Adicionalmente resaltamos el apoyo de organizaciones como CriptoRED y la conferencia internacional Black Hat, cuyo soporte fue fundamental para la promoción de este evento. A todos ello, gracias por ayudarnos a abrir un espacio para “pensar y ver más allá del manual”.

No podemos cerrar esta nota, sin el agradecimiento a todos los asistentes al evento y a los medios de comunicación presentes, para invitar a todos aquellos interesados en seguir los rastros de la inseguridad de la información, para que el año entrante en las VIII Jornadas Nacionales de Seguridad Informática ACIS 2008, se abra nuevamente el escenario para experimentar lo que Albert Einstein creía: “la imaginación es más poderosa que el conocimiento”.

Información obtenida desde la página Web de la Asociación Colombiana de Ingenieros en Sistemas ACIS

Estamos esperando las memorias del evento de este año, es posible acceder a las memorias de las Jornadas realizadas en años anteriores desde el siguiente enlace:

Memorias de las Jornadas de años anteriores