jueves, 23 de marzo de 2017

BIENVENIDOS AL OBSERVATORIO VENEZOLANO DE DELITOS INFORMÁTICOS

Queremos presentarles la página oficial del Observatorio Venezolano de Delitos Informáticos (OVEDI) www.ovedi.org. Nuestra organización basa su fundamento en la importancia de obtener datos estadísticos sobre la diversidad de Delitos Informáticos cometidos en nuestro país.

De igual forma hemos creado el CENTRO NACIONAL DE DENUNCIAS DE CIBERDELITOS, en el cual recibiremos las denuncias de las personas víctima del Cibercrimen para orientarles en cuanto que hacer y a donde dirigirse, acompañado por nuestro asesoramiento. Para ello hemos dispuestos de los siguientes números telefónicos +582693913458 +584129650300 (Whatsapp) donde gustosamente le atenderemos. Si no desea hacer la denuncia vía telefónica, dispone de un formulario en nuestro website el cual es totalmente confidencial.

OVEDI ha establecido alianzas estratégicas con otros Observatorios en el mundo, entre los que destacan el OBSERVATORIO GUATEMALTECO DE DELITOS INFORMÁTICOS (OGDI), OBSERVATORIO ESPAÑOL DE DELITOS INFORMÁTICOS (OEDI)  y el OBSERVATORIO IBEROAMERICANO DE PROTECCIÓN DE DATOS, con quienes compartimos información prácticamente a diario en la cual evaluamos la evolución de este flagelo para contrarrestarlos desde nuestro país.

Les invitamos a visitarnos en nuestra website www.ovedi.org y si desea realizar alguna denuncia estamos para ayudarles 24/7






miércoles, 15 de marzo de 2017

RUDOLPH GIULLIANI PIDE MÁS SEGURIDAD INFORMÁTICA

El exalcalde de Nueva York, Rudolph Giuliani, dijo que la banca tiene "mucho" que hacer para prevenir los crímenes cibernéticos y la invitó a incrementar la seguridad durante un foro con representantes de gobiernos y empresas de unos 40 países en Miami (EE. UU.). 

"Cada individuo u organización con un dispositivo conectado a internet está en riesgo de que ese dispositivo o sus redes sean pirateados", aseguró Giuliani durante la conferencia de la Asociación de Banqueros Internacionales de Florida (FIBA, en inglés). 

Según el exalcalde, en los primeros días eran los clientes del banco quienes se dedicaban al lavado de dinero, "ahora puede venir de empleados o de cualquier otro universo cibernético"

Giuliani, que era el alcalde de la ciudad de los rascacielos el día de los atentados terroristas del 11 de septiembre de 2001, manifestó que es fundamental estar alerta, consciente y dispuesto a invertir en medidas de protección. "La pregunta es si estamos haciendo lo suficiente, ¿Estamos lo suficientemente vigilantes como para impedir que los piratas informáticos rompan nuestras barreras de defensa?", señaló Giuliani. 

El exalcalde, muy cercano al presidente Donald Trump, abogó por la construcción de "fortalezas más fuertes para salvaguardar los datos y monitorear y probar de forma consistente los puntos débiles". "Si puedes detectarlo, puedes prevenirlo", expresó
Giuliani, quien recomendó a las empresas poner en marcha pruebas de penetración para determinar los puntos débiles y corregirlos.

 ¿Estamos lo suficientemente vigilantes como para impedir que los piratas informáticos rompan nuestras barreras de defensa?

El foro abordó los retos que enfrenta la industria bancaria por el riesgo de lavado de dinero y los grandes entramados de corrupción en Latinoamérica, también analizó los niveles de amenazas de internet, la piratería informática y la violaciones de bases de datos. 
David Schwartz, presidente de FIBA, destacó que, si bien existe un sistema regulador optimizado, los tiempos actuales y los avances tecnológicos obligan a "mejorar constantemente para prevenir los delitos financieros". 

El exalcalde Giuliani, orador principal de la reunión anual de FIBA, es el presidente de una compañía experta en leyes internacionales y seguridad cibernética, con sede en Nueva York y se ha desempeñado como consultor de temas de seguridad en la región. 

En el contexto de la conferencia, Giuliani enfatizó en que los bancos deben someterse a exámenes cibernéticos anuales, realizados por expertos, para asegurarse de que están haciendo todo lo posible para proporcionar seguridad. "Hay que mantener una lista de lo que está haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar en constante actualización”.

El experto invita a seguir los siguientes pasos: 

Proteja el perímetro: Hay que entender lo que son las amenazas, las vulnerabilidades y los ataques. El 'hacking' se refiere a un intento de asalto a su sistema. Todos estamos siendo constantemente 'hackeados'

Una violación significa que los 'hackers' lograron intervenir y su seguridad dependerá de la fuerza de su defensa. Existen 'firewalls' para prevenir intrusiones malévolas. Copias de seguridad de 'firewalls' con software especializados añaden otra capa de seguridad. Las instituciones bancarias necesitan fundamentalmente protección perimetral para proteger la transmisión de datos. Los documentos sensibles deben siempre ser encriptados.

Detectar: piensa esto: si puedes detectarlo, puedes prevenirlo, dice Giuliani. Las empresas que implementan pruebas de penetración para determinar por dónde pueden cruzar los 'hackers' son las que pueden encontrar y corregir rápidamente las áreas de vulnerabilidad. El especialista recomienda instalar software específicamente diseñado para detectar intrusiones o violaciones.
Identificar cómo, quién y por qué: cómo es que fue 'hackeado' y quién está tratando de entrar. Hay que investigar los ataques que fracasan, así como los que tienen éxito. Pregúntese el por qué y por ejemplo, en bancos, comenzará a revelar los intentos de lavado de dinero. "Primero fueron los clientes del banco quienes se dedicaron al lavado de dinero. Ahora, puede venir de los empleados o cualquier persona en el universo cibernético".

Respuesta: una acción rápida después de un incidente detectado, o incluso sospechoso, es fundamental para mitigar el daño. Las reacciones retrasadas por parte del equipo de seguridad de Yahoo después de la violación de 2013, comprometieron 1.500 millones de cuentas en un período de cuatro años.

Investigue: conozca a las personas que trabajan para usted. Los bancos son los principales objetivos de los ciberdelitos cometidos por empleados. La seguridad ya no puede ser fragmentada para que el departamento de IT pueda gestionar. Luchar contra la proliferación de delitos que involucran robo de datos, 'ransomware', fraude y lavado de dinero requiere la cooperación de todos en la organización, desde el CEO hasta el equipo de Recursos Humanos. "Lleve a cabo el análisis interno de sus empleados. La información debe ser dada a un investigador cibernético para crear perfiles que revelarán áreas de vulnerabilidad por lavado de dinero o robo. Unos cuantos años de historia de los empleados pueden refinar su seguridad ".


Construir seguridad en los procesos y cultura corporativa: como lo dije anteriormente “los bancos deben someterse a exámenes cibernéticos anuales, es igual que ir al doctor para un chequeo anual. Hay que mantener una lista de lo que está haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar al día”.

Fuente: www.eltiempo.com

domingo, 5 de marzo de 2017

LA CYBER THREAT ALLIANCE AMPLÍA SU MISIÓN Y SE CONVIERTE EN UNA ENTIDAD NO LUCRATIVA

La Cyber Threat Alliance (CTA) nombró a Michael Daniel como presidente de la organización y su transformación formal como una entidad sin fines de lucro. Adicionalmente, los miembros fundadores Fortinet, Intel Security, Palo Alto Networks y Symantec han confirmado la incorporación de Check Point Software Technologies y Cisco como nuevos miembros fundadores de la Alianza. Además de los nuevos miembros fundadores, la CTA ha incorporado nuevos miembros afiliados, incluyendo IntSights, Rapid7 y RSA.

Gil Shwed, fundador y CEO, Check Point, expresó que el futuro de la ciberseguridad “ya está aquí. La colaboración con la CTA nos permitirá acelerar el ritmo de la innovación en nuestro trabajo por proteger la nube, el entorno móvil y proporcionar los mejores medios para la prevención de amenazas avanzadas”.

Los miembros de la CTA han contribuido desde sus orígenes al desarrollo de una nueva plataforma para compartir la inteligencia de amenazas de forma automatizada a través de la cual pueden intercambiar datos de amenazas, impulsando la misión de la CTA para una mejor coordinación de esfuerzos frente al cibercrimen.

El propósito corporativo de la CTA es compartir entre sus miembros información sobre amenazas con el objetivo de mejorar las defensas frente a los cibercriminales para proteger a sus clientes, avanzar en el desarrollo de soluciones de ciberseguridad para infraestructuras de TI críticas e incrementar la seguridad, disponibilidad, integridad y eficiencia de los sistemas de información.

Como miembro fundador de la Cyber Threat Alliance, creemos firmemente en este nuevo nivel de compromiso para ayudar a ofrecer una completa y automatizada inteligencia de amenazas. La CTA, al convertirse en una organización autónoma, implica que la industria de la ciberseguridad tiene la responsabilidad colectiva de trabajar conjuntamente para prevenir los ataques avanzados globales al compartir sus hallazgos sobre las amenazas. La mejor manera de combatir el impacto negativo del cibercrimen y proteger mejor a nuestros clientes es a través de la cooperación y colaboración basada en inteligencia procedente de diversas fuentes”, afirmó Ken Xie, fundador, presidente de la Junta y CEO, Fortinet.

La CTA fuen fundada en el año 2014, y ha evolucionado hasta transformarse en una organización independiente. Michael Daniel aporta a la organización su dilatada experiencia en el desarrollo de programas y establecimiento de partnerships estratégicos tanto en el sector público como privado, así como su conocimiento a nivel internacional en la creación de soluciones de seguridad efectiva. Este nuevo paso de la CTA reafirma el compromiso de los líderes del sector para trabajar conjuntamente en la definición de los métodos más efectivos para compartir, de forma automatizada, los datos sobre las amenazas y progresar en la lucha contra los ciberataques sofisticados.

Desde sus orígenes, la CTA ha intercambiado información, de forma regular, sobre botnets, amenazas móviles e indicadores de compromiso (IoCs) relativos a las amenazas persistentes avanzadas (APTs), y malware avanzado. Algunos de los resultados más destacados de la acción de la CTA fue la ruptura del código de CryptoWall version 3, una de las familias de ransomware más lucrativas del mundo, que en total había generado un beneficio de más de u$s 325 millones. Las investigaciones de la CTA y sus hallazgos llevaron a los cibercriminales a desarrollar la CryptoWall version 4, que también fue descubierta por la CTA, validando el poder del intercambio cooperativo de inteligencia de amenazas de la CTA.

Estos esfuerzos coordinados demuestran que todos los miembros de la CTA creen en la protección del bien común de internet y comparten su inteligencia para combatir sofisticados ciberataques globales. Al reunir a los competidores de la industria para que aporten sus conocimientos sobre amenazas, la CTA ofrece una visión global de las amenazas más importantes. Al disponer de más información y protección mejorada contra los ataques globales, los miembros de la alianza pueden proteger mejor y en tiempo real a los clientes y priorizar sus recursos basándose en el conocimiento colectivo.

Co-desarrollada por sus seis miembros fundadores, la nueva plataforma de la CTA permite compartir de manera automatizada la información prácticamente en tiempo real para resolver la problemática que supone aplicar un enfoque aislado y manual a la gestión de la inteligencia de amenazas. La plataforma organiza y estructura mejor la información de amenazas en Adversary Playbooks, reuniendo todo lo relativo a un ataque específico en un solo lugar, lo que incrementa el valor contextual, la calidad y la usabilidad de los datos. Esta innovadora estrategia transforma a la inteligencia de las amenazas en protección para el mundo real, permitiendo a los miembros agilizar el análisis.

Para fomentar la colaboración continua e incentivar el entendimiento de los datos sobre amenazas, la nueva plataforma de la CTA requiere que los miembros automaticen sus contribuciones para el intercambio de inteligencia, aportando información todos los días de forma contextualizada. Los miembros se verán recompensados con mayores niveles de acceso en función del valor y el volumen de información con la que han contribuido.

En este sentido, Greg Clark, CEO de Symantec, consideró que: “nuestra principal arma en la defensa contra el cibercrimen es el gran poder de combinar nuestros datos y conocimientos. Poseer uno de los grupos de datos sobre amenazas más grandes del mundo conlleva una importante responsabilidad, y la CTA nos proporciona un mecanismo clave de coordinación para permitir el intercambio rápido de esa inteligencia de amenazas con el entorno empresarial global. En el actual mundo hiperconectado, una sola pieza de malware podría paralizar las economías globales o incluso poner vidas en peligro. Las inversiones tecnológicas que estamos haciendo como miembros de la alianza tienen como objetivo fortalecer la protección de las personas a todos los niveles”.


Además de compartir información de forma coordinada, la CTA es la primera asociación sectorial diseñada por y en exclusiva para los profesionales de la ciberseguridad. Como voz de la industria, la CTA está comprometida en ayudar a dar forma a las mejores prácticas de la industria y seguir garantizando la seguridad más efectiva para clientes a nivel individual y a organizaciones de todo el mundo.

Desde nuestra organización les deseamos el mayor de los éxitos en esta nueva etapa profesional como institución sin fines de lucro