Archivos de la categoría ‘Sobre la asociación’
21 de Diciembre de 2011
Como consecuencia de la colaboración con el Centro de Responsabilidad Social de la Abogacía del Colegio de Abogados de Madrid, publicamos ahora para todo el público bajo licencia Creative Commons las siguientes guías orientadas a la obtención de la prueba electrónica en entornos domésticos.
Se han editado en un formato por colores para facilitar su identificación. Esperamos no sólo que sean de utilidad sino que abran un debate sobre la necesidad de una regulación al respecto. Como siempre, quedamos a la espera de vuestros comentarios, experiencias y críticas para poder así mejorar la próxima edición de las mismas.
+ Guía azul: Consejos de sobre privacidad, defensa contra abusos para menores y conservación de evidencias electrónicas para menores y sus tutores;
+ Guía naranja: Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y
+ Guía verde: Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales.
Guías aedel por aedel se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported.
Archivado en Ad|Quiere, Análisis forense, Cibercrimen, Documentos, Legislación, Productos Aedel, Prueba electrónica, Sobre la asociación | Sin comentarios »
13 de Octubre de 2011
AEDEL conjuntamente con L&M Data Communications organizan en Madrid los próximos 2 y 3 de Noviembre una formación especializada en la obtención de los conocimientos necesarios para establecer un entorno de confiabilidad en su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas.
El curso será impartido por profesionales de primer nivel en el mundo del derecho y de las evidencias electronicas, esta estructurado en cuatro unidades didácticas y a lo largo de ellas los asistentes aprenderán a:
- Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
- Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
- Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.
Tras concluir el mismo, estará capacitado para diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.
Los asistentes obtendrán el Certificado de Experto en Evidencias Electrónicas, emitido por AEDEL y L&M Data Communications.
Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en Experto en Evidencias Electrónicas
Archivado en Eventos, Noticias, Productos Aedel, Sobre la asociación, Uncategorized | Sin comentarios »
27 de Junio de 2011
AEDELY AUTELSI COLABORARÁN CONJUNTAMENTE EN EL IMPULSO DE LA SEGURIDAD Y LA CONFIANZA EN LA FIABILIDAD DE LAS EVIDENCIAS Y PRUEBAS ELECTRÓNICAS
El pasado 15 de junio AEDEL y AUTELSI suscribieron un convenio marco de colaboración, para impulsar en España la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades.
En virtud de este acuerdo ambas asociaciones realizaran iniciativas que atenderán a las siguientes áreas de interés:
o Seguridad Tecnológica,
o Seguridad legal,
o Confiabilidad de las pruebas electrónicas,
o Normalización de los entornos de las pruebas electrónicas y
o Promoción de los cambios normativos y legislativos necesarios para la consecución de los fines anteriores.
Concretamente, el acuerdo de colaboración entre AEDELy AUTELSI, contempla entre los proyectos y actividades:
o Colaboración en jornadas de formación, difusión y sensibilización.
o Colaboración en la realización de estudios y encuestas en materias especializadas que se encuentren comprendidas en el campo de actividades de ambas partes.
o Posibilidad de participación de alguna entidad asociada a AUTELSI en proyectos piloto que se pongan en marcha en las áreas de trabajo referidas.
o Difusión de información generada por cualquiera de las partes a través de los medios de la otra.
o Participación en los grupos de trabajo, comisiones o cualquier otro órgano de estudio, constituido o existente en la otra parte.
Según las bases del acuerdo, ambas entidades se han comprometido a contribuir al desarrollo y ejecución de proyectos, estudios e iniciativas, para impulsar en España los aspectos de seguridad, confiabilidad y normalización de las pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades relacionadas con la promoción de los cambios normativos y legislativos necesarios, y a realizar el seguimiento de la gestión y ejecución de las actuaciones; y a adoptar las medidas necesarias para garantizar el correcto desarrollo y ejecución de estos proyectos, estudios e iniciativas.
Creemos que esto es una buena noticia para la asociación y sus asociados que se podrán beneficiar de esta nueva fuente de colaboración y conocimiento.
Archivado en Documentos, Estándares, Evidencias electrónicas, Noticias, Prueba electrónica, Sobre la asociación, Uncategorized | Sin comentarios »
26 de Abril de 2011
Desde AEDEL queremos transmitir nuestra felicitación y cariño a nuestros compañeros y miembros de la Junta Julio San José y Daniel Solis por sus merecidos premios SECURMÁTICA 2011. Julio recibió el premio por su impecable trayectoria profesional en el mundo de la seguridad y Daniel lo recogió en nombre de Blueliv -empresa de la que es fundador y que colabora con AEDEL en el desarrollo de la herramienta Ad|Quiere- por su exitoso trabajo en el mundo del forensic, entre otros.
Queremos aprovechar también para agradecer a la Revista SIC organizadora de Securmática su constante apoyo a AEDEL y a la gente que la formamos y felicitarles en su 20 aniversario.
A todos ellos ¡Enhorabuena!
Archivado en Ad|Quiere, Eventos, Noticias, Prueba electrónica, Sobre la asociación | Sin comentarios »
27 de Marzo de 2011
Los próximos dias 12, 13 y 14 de Abril tendrá lugar la XXII edición del Congreso español de Seguridad de la Información, Securmática 2011, organizado por la revista SIC.
AEDEL participa con una ponencia de su presidenta D. Paloma LLaneza, titulada EL CÓDIGO PENAL Y LOS DELITOS RELACIONADOS CON EL USO DE SISTEMAS DE INFORMACIÓN TECNOLÓGICOS . En ella se analizaran las modificaciones que la reforma del Código Penal que entró en vigor el pasado 23 de Diciembre de 2010 nos ha traído modificaciones significativas no solo en los delitos conocidos como “tecnológicos” sino también en la cadena “culpabilística” clásica, al incorporar la responsabilidad de las empresas tanto directa como derivada de la falta de control de sus trabajadores.
Esta última es la que, sin duda, representa un mayor riesgo y un mayor reto: no hay jurisprudencia previa que nos ayude a medir la “culpa in vigilando” que el CP define como “debido control” de las empresas sobre sus empleados, lo que supondrá una nueva manera de mirar el control interno y las labores de auditoría.
Entre los delitos relacionados con el uso de las TIC se han producido importantes novedades y adiciones (como los ataques DoS) que han de ser tenidos también en cuenta en el contexto de un endurecimiento de conductas delictivas en el entorno de la legislación sobre datos personales con vistas a futuras posibles modificaciones de la UE en la materia.
Archivado en Legislación, Noticias, Pleitos y juicios, Sobre la asociación, e-Administración | Sin comentarios »
21 de Febrero de 2011
Los dispositivos móviles (Smartphones) han ido evolucionando mucho hasta convertirse en pequeños ordenadores personales de bolsillo. Eso hace que se hayan convertido en algo prácticamente indispensable para muchos de nosotros: sus usos son innumerables y nuestra dependencia cada dia mayor de estos aparatos. Sin embargo, el gran problema es que los usuarios no son conscientes de los riesgos que conlleva su uso. Como consecuencia de su amplia difusión, las mafias los han situado en su punto de mira. El primer código malicioso destinado a dispositivos móviles apareció en 2004, pero desde entonces los ataques han evolucionado a una increíble velocidad, hasta llegar a los de los últimos meses.
Todos nosotros debemos de mentalizarnos de que ya no se trata de un simple teléfono y que con apagar el Bluetooth no vamos a estar protegidos: los SmartPhone heredan de sus hermanos mayores los PC todos los riesgos a los que estos estaban expuestos y además añaden los de los propios Smartphones.
Por ello, AEDEL y el CNCCS, a la hora de realizar el informe, ha optado por una aproximación desde diferentes puntos de vista para intentar aportar una perspectiva global e intentar realizar una predicción de tendencias. Así, encontraremos aspectos técnicos (peculiaridades de cada plataforma), económicos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales) e históricos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales)
Los riesgos cada vez son mayores ya que nuestros Smartphones están siendo usados cada vez mas por los bancos como segundo factor de autenticación de operaciones, y se están creando aplicaciones independientes del navegador. Aunque las medidas a adoptar para mitigar los riesgos son muy parecidas a las de los PC, el CNCCS propone en su informe las siguientes buenas prácticas
- Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
- Configurar el Smartphone para que se bloquee automáticamente pasados unos minutos de inactividad.
- Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
- Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
- Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
- Deshabilitar características de conectividad mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
- Configurar Bluetooth como oculto y con necesidad de contraseña.
- Realizar copias de seguridad periódica.
- Cifrar la información sensible cuando sea posible.
- Utilizar software de cifrado para llamadas y SMS.
- Siempre que sea posible, no almacenar información sensible en el Smartphone, asegurándose también que no se cachea en local.
- Al deshacerse del Smartphone, borrar toda la información contenida en el Smartphone.
- En caso de robo o pérdida del Smartphone, informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
- En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
Sobre CNCCS:
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que cuenta con los asociados: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la ciberseguridad nacional o global; con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico
Archivado en Cibercrimen, Documentos, Novedades, Sobre la asociación | Sin comentarios »
9 de Septiembre de 2010
Por cuarto año consecutivo INTECO convoca ENISE y le hace un descuento del 10% a nuestros asociados que quieran acudir al encuentro.
Además, podéis proponer ponencias antes del 15 de septiembre a través de este link con las siguientes características y objetivos:
Objetivo
Ofrecer a los especialistas del sector y a los usuarios de tecnologías de seguridad TIC la posibilidad de presentar ante los asistentes al evento las novedades, proyectos pilotos o en marcha, nuevas tendencias, tecnologías, etc. del sector en relación con los temas que se tratarán en los talleres tecnológicos.
Características de la propuesta
El documento ha de resumir la idea que se pretende presentar en una ponencia de 15 minutos, eliminando por completo cualquier tipo de información de carácter comercial o de ventas. El documento deberá incluir al menos los siguientes apartados:
- Introducción.
- Descripción.
- Conclusión.
El documento se ha de enviar con una nota curricular del ponente y fotografía reciente. Las propuestas que lleguen más tarde de la fecha límite indicada no serán admitidas.
Criterios de selección de ponencias
- Innovación: Carácter innovador de la ponencia, tanto en el aspecto técnico como en la aplicación de conceptos.
- Conocimiento: Nivel de profundidad de los conocimientos expuestos, bien sean conocimientos técnicos, operativos o de aplicación de los conceptos expuestos.
- Cohesión: Nivel de continuidad en el desarrollo de la ponencia.
- Independencia: La independencia de productos comerciales durante la exposición.
- Temática: Mayor o menor interés de la temática de la ponencia.
- Aplicabilidad: Aplicabilidad real de los conceptos expuestos.
- Calidad: Nivel de calidad general de la ponencia.
Archivado en Eventos, Noticias, Novedades, Sobre la asociación, e-Administración | Sin comentarios »
30 de Agosto de 2010
Desde hoy mismo, es posible descargarse la nueva versión de la distribución forense de AEDEL, Ad|Quiere 0.9 desde aquí y su correspondiente checksum.
Se han introducido las siguientes mejoras:
- Se ha añadido “Volatility” que pasa a formar parte de la colección de herramientas.
- Se ha añadido el menú “Forensics” para tener acceso a las herramientas forenses.
- Se han agrupado por categorías dichas herramientas.
- Se ha reducido la dimensión del sistema quitando paquetes innecesarios.
- Se puede arrancar el Ad|Quiere en dos idiomas (Inglés y Español).
- Se ha actualizado el sistema operativo.
- Se ha añadido Wireshark para el estudio de la red y la visualización de las capturas.
- Se puede virtualizar la adquisición realizada, para poder arrancar un sistema para su estudio.
- Se ha añadido OpenVPN y “reversessh” para establecer túneles.
Gracias a todos por vuestra colaboración. Como siempre esperamos vuestros comentarios en adquiere[arroba]aedel.es
Archivado en Ad|Quiere, Análisis forense, Cibercrimen, Evidencias electrónicas, Noticias, Novedades, Sobre la asociación | Sin comentarios »
25 de Abril de 2010
Ad|Quiere es una distribución forense on-line producto de la colaboración con la empresa blueliv, completamente gratuita y colaborativa.
Existen muchas distribuciones gratuitas para realizar análisis forenses, pero todas acaban haciéndose de pago o no tienen herramientas suficientes para poder hacer, por ejemplo, adquisiciones en diferentes formatos. Por ello nace Ad|Quiere, la primera distribución forense para la comunidad de habla Hispana, realizada por AEDEL con la colaboración de blueliv.
Asimismo, Ad|Quiere es de las pocas distribuciones que incorpora de serie Linen, un software de adquisición facilitado por Guidance Software para realizar adquisiciones seguras en formato ENCASE.
Cómo modelo de partida y previamente a la versión 1.0, hemos querido sacar una versión 0.8, con el añadido de construir un TO DO colaborativo. De esta forma, el espíritu de AEDEL se promoverá en todos los ámbitos el buen uso de las evidencias electrónicas, junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y características más innovadoras, sean incorporadas en la versión 1.0.
Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con vuestras aportaciones.
Para aportar vuestras ideas, podéis enviar un correo-e a la dirección adquiere[arroba]aedel.es.
¡Qué disfrutéis de Ad|Quiere!
Archivado en Ad|Quiere, Análisis forense, Cibercrimen, Evidencias electrónicas, Novedades, Productos Aedel, Prueba electrónica, Sobre la asociación | 3 comentarios »
19 de Febrero de 2010
El Consejo Nacional Consultivo de Cyberseguridad celebró en Madrid una mesa redonda que reunió a los principales expertos en seguridad de Infraestructuras Críticas del país. La mesa que estuvo presidida y moderada por Xabier Mitxelena, presidente del CNCCS y director general de S21sec, contó, como invitados de honor, con:
* Fernando Sánchez (Director CNPIC)
* Manuel Escalante (Director de Operaciones de INTECO)
Y con la participación de distintos miembros del CNCCS:
* Paloma Llaneza (Presidente AEDEL)
* Igor Unanue (CEO S21sec labs)
* Carlos Jimenez (CEO Secuware)
* Joaquín Castillejo (CEO Tb security)
La seguridad en este tipo de infraestructuras sufrió un antes y un después a raíz del 11-S. El ataque a las Torres Gemelas planteó la posibilidad de un ataque cibernético a infraestructuras clave del estado como un riesgo a mitigar pero, no es hasta el año 2005 cuando se lanzan iniciativas gubernamentales para hacer frente a este tipo de riesgos en Estados Unidos y Europa. En el caso de España ha cristalizado en el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).
La misión de esta reunión era debatir y analizar la situación actual para prevenir y actuar ante cualquier tipo de amenaza digital a las infraestructuras informáticas en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de compañías de agua, gas y luz o refinerías y satélites entre otras. La importancia y gravedad de un ataque a infraestructuras críticas es su impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes provoca consecuencias físicas a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.
Pero ¿por qué de repente estas infraestructuras pueden ser consideradas más vulnerables? Existen varias razones: la primera es el aumento de la amenaza de ataques incluso desde el interior del propio país, la segunda la interconexión de los sistemas de control de las infraestructuras críticas a través de Internet, la tercera la cada vez mayor dependencia tecnológica y por último la facilidad de distribución y en cascada de un ataque a través de Sistemas de Información.
La colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales así como el establecimiento de un marco regulatorio óptimo.
En el campo de la seguridad en infraestructuras críticas queda aún mucho trabajo por realizar y por este motivo el CNCCS ha querido unir la experiencia de sus miembros en este Encuentro para poner de relieve la necesidad de acelerar la seguridad en este sector y destacar los puntos clave para poder avanzar: coordinación, concienciación, sensibilización y regulación.
Conclusiones más destacadas de los participantes en el Encuentro
Xabier Mitxelena, presidente del CNCCS y director gerente de S21sec declaró que “desde el CNCCS estamos realizando un esfuerzo de concienciación y mentalización tanto de gobernantes como de la población para empujar, fomentar y acelerar una legislación que regule la seguridad en este tipo de infraestructuras y aunar los esfuerzos y colaboración entre los distintos actores”.
“En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Es preciso contar por tanto con la cooperación de todos los actores -administración del Estado, Administraciones Públicas y el sector privado- involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos” subrayó Fernando Sánchez, director del CNPIC.
“Uno de los puntos que más favorecen los ataques es el anonimato. Es necesario identificar los ordenadores y las personas que están conectados en red para reconocer a los atacantes. El DNI electrónico será un elemento que contribuirá a confiar más en la red. Será una gran oportunidad para España si sabemos aprovechar los más de 14 millones de DNI que ya están en la calle” afirma Carlos Jiménez, CEO de Secuware.
“La investigación y el trabajo que se ha venido realizando en el área de infraestructuras críticas hasta el momento desde los diferentes organismos/instituciones es una de la principales bazas con las que contamos para evitar los fallos de seguridad en este tipo de infraestructuras. A pesar de que el trabajo en este campo ya se ha iniciado queda mucho camino por recorrer y de ahí la importancia de que todos los actores del mercado nos unamos para fomentar y acelerar una legislación y soluciones en esta área” añadió Igor Unanue, director de S21sec labs.
“Para hacer frente a las crecientes amenazas a las infraestructuras críticas, cada día más interconectadas, se requiere de una estrategia nacional, con una política y un marco legislativo sólido, en el que la gobiernos, proveedores de infraestructuras y tecnología trabajen juntos en aras del bien común” añadía Joaquín Castillejo, CEO de Tb Security.
Paloma Llaneza, presidenta de AEDEL concluía “la seguridad jurídica es un aspecto de gran relevancia en este ámbito. Además, es necesario establecer un marco regulatorio adecuado y es importante una gestión integral de todos los incidentes para proteger las Infraestructuras Críticas del país”.
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) ha emprendido desde sus inicios distintas acciones para promover la prevención del cibercrimen e incrementar la confianza en el uso de las Nuevas Tecnologías y la seguridad de los Sistemas de Información. Hace unos meses el Consejo anunció la incorporación de 14 nuevos miembros: Cybex, Amper, Telefonica, TBSecurity, Optenet, Colegio Oficial de Ingenieros de el País Vasco, Informática 64, Kinamik, S2 grupo, Indra, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Junto con los cuatro miembros fundadores (Panda Security, Hispasec Sistemas, S21sec y Secuware), en estos momentos el CNCCS cuenta con 18 miembros. Más información en www.cnccs.es.
Archivado en Cibercrimen, Eventos, Noticias, Sobre la asociación | Sin comentarios »
