Archivos de la categoría ‘Eventos’

AEDEL se incorpora al End User Advisory Group del proyecto europeo SAVASA

19 de Mayo de 2012

SAVASA (Standards approach to Video Archive Search and Analytics) es un proyecto de investigación y desarrollo aplicada financiado por la Comisión Europea a través del 7 Programa Marco, en el área de seguridad. En concreto, el programa se encuentra dentro de la línea SEC-2011.5.3-4 Video archive search. El proyecto, liderado por la española IKUSI, tuvo comienzo en diciembre de 2011 y finalizará en Julio de 2014.

El objetivo principal del proyecto es crear una plataforma de búsqueda en archivos de vídeo que permita a usuarios autorizados realizar búsquedas semánticas sobre archivos de video remotos, diferentes y no interoperables.

Debido a las implicaciones éticas, legales y de cadena de custodia de todo el proyecto se ha invitado a participar a AEDEL al End User Advisory Group con la finalidad de que facilite requerimientos de usuario desde la perspectiva de las evidencias, y más concretamente, para que la búsqueda y entrega de los vídeos a la policía y a los órganos judiciales cumpla los requisitos de confiabilidad esperados.

El consorcio está formado por 11 partners de 5 países, España, Italia, Irlanda, Gran Bretaña y Grecia. Acompañan a AEDEL en el End Users Group las siguientes entidades: SECUR-ED Project, European Network of Railway Police Forces, Police Service of Northern Ireland, Societe? des transports intercommunaux de Bruxelles, y la Azienda Transporti Milanesi.

Experto en Evidencias Electrónicas

23 de Abril de 2012

AEDEL conjuntamente con L&M Data Communications organizan en Madrid los próximos 8 y 9 de Mayo la segunda edición una formación especializada en la obtención de los conocimientos necesarios para establecer un entorno de confiabilidad en su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas.

El curso será impartido por profesionales de primer nivel en el mundo del derecho y de las evidencias electronicas, esta estructurado en cuatro unidades didácticas y a lo largo de ellas los asistentes aprenderán a:

  • Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
  • Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
  • Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.

Tras concluir el mismo, estará capacitado para diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.

Los asistentes obtendrán el Certificado de Experto en Evidencias Electrónicas, emitido por AEDEL y L&M Data Communications.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en Experto en Evidencias Electrónicas

Experto en Evidencias Electrónicas

13 de Octubre de 2011

AEDEL conjuntamente con L&M Data Communications organizan en Madrid los próximos 2 y 3 de Noviembre una formación especializada en la obtención de los conocimientos necesarios para establecer un entorno de confiabilidad en su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas.

El curso será impartido por profesionales de primer nivel en el mundo del derecho y de las evidencias electronicas, esta estructurado en cuatro unidades didácticas y a lo largo de ellas los asistentes aprenderán a:

  • Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
  • Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
  • Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.

Tras concluir el mismo, estará capacitado para  diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.

Los asistentes obtendrán el Certificado de Experto en Evidencias Electrónicas, emitido por AEDEL y L&M Data Communications.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en Experto en Evidencias Electrónicas

Encuesta sobre e-evidencias en colaboración con AUTELSI

11 de Julio de 2011

Como parte de las actividades previas a la firma del convenio de colaboración con AUTELSI, AEDEL ha participado en la elaboración de las preguntas relativas al uso de las evidencias electrónicas por parte de las organizaciones de la “Encuesta sobre el estado de los Sistemas de Gestión de la Seguridad de la Información, realizada por la Comisión de Calidad y Seguridad de AUTELSI”

Concretamente la sección 6 de esa encuesta relativa a cumplimiento legislativo, recoge a partir de la pregunta 33 cuestiones relativas al impacto de las evidencias electrónicas en las organizaciones encuestadas.

Os rogaríamos que colaborárais con esta iniciativa cumplimentando la encuesta cuyo plazo finaliza el próximo día 30 de Julio de 2011.

Julio San José y Blueliv premios Securmática 2011

26 de Abril de 2011

Desde AEDEL queremos transmitir nuestra felicitación y cariño a nuestros compañeros y miembros de la Junta Julio San José y Daniel Solis por sus merecidos premios SECURMÁTICA 2011. Julio recibió el premio por su impecable trayectoria profesional en el mundo de la seguridad y Daniel lo recogió en nombre de Blueliv -empresa de la que es fundador y que colabora con AEDEL en el desarrollo de la herramienta Ad|Quiere- por su exitoso trabajo en el mundo del forensic, entre otros.

Queremos aprovechar también para agradecer a la Revista SIC organizadora de Securmática su constante apoyo a AEDEL y a la gente que la formamos y felicitarles en su 20 aniversario.

A todos ellos  ¡Enhorabuena!

INTECO convoca un Concurso de videos de Seguridad

10 de Abril de 2011

INTECO organiza el Concurso de creación de vídeos para celebrarse del 6 de abril al 10 de mayo de 2011. Tiene la finalidad de servir de herramienta de concienciación de los contenidos de la página web de la Oficina de Seguridad del Internauta (OSI) en materia de seguridad de la información.

Los premios habilitados para los 3 primeros puestos son respectivamente un ipad2, un miniordenador portátil y un ebook.

Todas las personas mayores de 14 años que vivan en territorio español pueden presentarse a este concurso. El tema del vídeo tiene que ser seguridad de la información y los contenidos deben elegirse entre los expuestos en la web de la OSI: redes sociales, herramientas de seguridad, virus, etc.

Todo lo necesaria para participar: tematica, bases, y resto de informacion lo encontraremos en la pagina de Inteco Concurso Videos OSI

Próxima convocatoria de ENISE

9 de Septiembre de 2010

Por cuarto año consecutivo INTECO convoca ENISE y le hace un descuento del 10% a nuestros asociados que quieran acudir al encuentro.

Además, podéis proponer ponencias antes del 15 de septiembre a través de este link con las siguientes características y objetivos:

Objetivo
Ofrecer a los especialistas del sector y a los usuarios de tecnologías de seguridad TIC la posibilidad de presentar ante los asistentes al evento las novedades, proyectos pilotos o en marcha, nuevas tendencias, tecnologías, etc. del sector en relación con los temas que se tratarán en los talleres tecnológicos.

Características de la propuesta
El documento ha de resumir la idea que se pretende presentar en una ponencia de 15 minutos, eliminando por completo cualquier tipo de información de carácter comercial o de ventas. El documento deberá incluir al menos los siguientes apartados:

  • Introducción.
  • Descripción.
  • Conclusión.

El documento se ha de enviar con una nota curricular del ponente y fotografía reciente. Las propuestas que lleguen más tarde de la fecha límite indicada no serán admitidas.

Criterios de selección de ponencias

  • Innovación: Carácter innovador de la ponencia, tanto en el aspecto técnico como en la aplicación de conceptos.
  • Conocimiento: Nivel de profundidad de los conocimientos expuestos, bien sean conocimientos técnicos, operativos o de aplicación de los conceptos expuestos.
  • Cohesión: Nivel de continuidad en el desarrollo de la ponencia.
  • Independencia: La independencia de productos comerciales durante la exposición.
  • Temática: Mayor o menor interés de la temática de la ponencia.
  • Aplicabilidad: Aplicabilidad real de los conceptos expuestos.
  • Calidad: Nivel de calidad general de la ponencia.

AEDEL participa con el CNCCS en una mesa sobre IC

19 de Febrero de 2010

El Consejo Nacional Consultivo de Cyberseguridad celebró en Madrid una mesa redonda que reunió a los principales expertos en seguridad de Infraestructuras Críticas del país. La mesa que estuvo presidida y moderada por Xabier Mitxelena, presidente del CNCCS y director general de S21sec, contó, como invitados de honor, con:

* Fernando Sánchez (Director CNPIC)
* Manuel Escalante (Director de Operaciones de INTECO)

Y con la participación de distintos miembros del CNCCS:

* Paloma Llaneza (Presidente AEDEL)
* Igor Unanue (CEO S21sec labs)
* Carlos Jimenez (CEO Secuware)
* Joaquín Castillejo (CEO Tb security)

La seguridad en este tipo de infraestructuras sufrió un antes y un después a raíz del 11-S. El ataque a las Torres Gemelas planteó la posibilidad de un ataque cibernético a infraestructuras clave del estado como un riesgo a mitigar pero, no es hasta el año 2005 cuando se lanzan iniciativas gubernamentales para hacer frente a este tipo de riesgos en Estados Unidos y Europa. En el caso de España ha cristalizado en el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

La misión de esta reunión era debatir y analizar la situación actual para prevenir y actuar ante cualquier tipo de amenaza digital a las infraestructuras informáticas en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de compañías de agua, gas y luz o refinerías y satélites entre otras. La importancia y gravedad de un ataque a infraestructuras críticas es su impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes provoca consecuencias físicas a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.

Pero ¿por qué de repente estas infraestructuras pueden ser consideradas más vulnerables? Existen varias razones: la primera es el aumento de la amenaza de ataques incluso desde el interior del propio país, la segunda la interconexión de los sistemas de control de las infraestructuras críticas a través de Internet, la tercera la cada vez mayor dependencia tecnológica y por último la facilidad de distribución y en cascada de un ataque a través de Sistemas de Información.

La colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales así como el establecimiento de un marco regulatorio óptimo.

En el campo de la seguridad en infraestructuras críticas queda aún mucho trabajo por realizar y por este motivo el CNCCS ha querido unir la experiencia de sus miembros en este Encuentro para poner de relieve la necesidad de acelerar la seguridad en este sector y destacar los puntos clave para poder avanzar: coordinación, concienciación, sensibilización y regulación.

Conclusiones más destacadas de los participantes en el Encuentro
Xabier Mitxelena, presidente del CNCCS y director gerente de S21sec declaró que “desde el CNCCS estamos realizando un esfuerzo de concienciación y mentalización tanto de gobernantes como de la población para empujar, fomentar y acelerar una legislación que regule la seguridad en este tipo de infraestructuras y aunar los esfuerzos y colaboración entre los distintos actores”.

“En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Es preciso contar por tanto con la cooperación de todos los actores -administración del Estado, Administraciones Públicas y el sector privado- involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos” subrayó Fernando Sánchez, director del CNPIC.

“Uno de los puntos que más favorecen los ataques es el anonimato. Es necesario identificar los ordenadores y las personas que están conectados en red para reconocer a los atacantes. El DNI electrónico será un elemento que contribuirá a confiar más en la red. Será una gran oportunidad para España si sabemos aprovechar los más de 14 millones de DNI que ya están en la calle” afirma Carlos Jiménez, CEO de Secuware.

“La investigación y el trabajo que se ha venido realizando en el área de infraestructuras críticas hasta el momento desde los diferentes organismos/instituciones es una de la principales bazas con las que contamos para evitar los fallos de seguridad en este tipo de infraestructuras. A pesar de que el trabajo en este campo ya se ha iniciado queda mucho camino por recorrer y de ahí la importancia de que todos los actores del mercado nos unamos para fomentar y acelerar una legislación y soluciones en esta área” añadió Igor Unanue, director de S21sec labs.

“Para hacer frente a las crecientes amenazas a las infraestructuras críticas, cada día más interconectadas, se requiere de una estrategia nacional, con una política y un marco legislativo sólido, en el que la gobiernos, proveedores de infraestructuras y tecnología trabajen juntos en aras del bien común” añadía Joaquín Castillejo, CEO de Tb Security.

Paloma Llaneza, presidenta de AEDEL concluía “la seguridad jurídica es un aspecto de gran relevancia en este ámbito. Además, es necesario establecer un marco regulatorio adecuado y es importante una gestión integral de todos los incidentes para proteger las Infraestructuras Críticas del país”.

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) ha emprendido desde sus inicios distintas acciones para promover la prevención del cibercrimen e incrementar la confianza en el uso de las Nuevas Tecnologías y la seguridad de los Sistemas de Información. Hace unos meses el Consejo anunció la incorporación de 14 nuevos miembros: Cybex, Amper, Telefonica, TBSecurity, Optenet, Colegio Oficial de Ingenieros de el País Vasco, Informática 64, Kinamik, S2 grupo, Indra, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Junto con los cuatro miembros fundadores (Panda Security, Hispasec Sistemas, S21sec y Secuware), en estos momentos el CNCCS cuenta con 18 miembros. Más información en www.cnccs.es.

Volviendo de Respuesta SIC

24 de Marzo de 2009

Entre debates sobre la legalidad de las sondas, sensores y agentes, despachamos las dos jornadas dedicadas por Respuesta SIC a las evidencias electrónicas.

Rafael Ortega habló de “estrujar” la legalidad y de la necesidad de la seguridad integrada (seguridad física, lógica y la “inteligencia”). Por su parte, Joaquin Álvarez nos recordaba que la criticidad de una evidencia no siempre viene fijada por el coste del pleito subyacente sino por el buen nombre de la compañía: en su mapa de riesgo legal, pesa más el daño reputacional que el coste de una queja.

Vitorino Martín, tras aclarar que el huevo fue antes que la gallina, también nos dejó claro que suena mejor sensor que sonda, y que, a lo mejor, un agente es algo más intrusivo. Pero en todo caso, los de legal que digan lo que tengan que decir, pero que lo digan clarito.

Hubo mucho más y muy bueno. Nosotros contamos lo de siempre. Aquí lo tenéis.

Guardarse las espaldas

4 de Marzo de 2009

Que las evidencias electrónicas están de moda lo demuestra el lleno hasta la bandera del evento Respuestas SIC, organizado por esta revista el próximo 17 de marzo en Madrid. Para los que podáis y estéis interesados, parece que aún quedan plazas para el de Barcelona. Recordad que el evento es gratuito.

Esperemos que al cartel que le va a tocar, siguiendo con el lenguaje taurino, lidiar con el miura de las evidencias, salga por la puerta sin que le tiren almohadillas.

Intentaremos, cuando volvamos del encuentro de Barcelona, haceros una crónica de lo más granado de las jornadas.

Stay tuned!!

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA