El Centro EXAE en alianza estratégica con ”Ximark Technology” culminaron de manera exitosa, el pasado 18 de Marzo, el seminario taller Ethical Hacking Training.  

 Por:La Universidad Dominicana EXAE

 

Por Andres Morales.  Consultor Senior. Ximark Perú.

El dos de abril del 2009, la Superintendencia de Banca y Seguros de Perú - SBS, publicó los circulares G-139-2009 y G-140-2009, referidos a la Gestión de Continuidad del Negocio y Gestión de Seguridad de la Información respectivamente.

El circular G-139-2009, está basado en la BS 25999, es de cumplimiento obligatorio para las organizaciones del sector financiero, incluidos los bancos, cajas municipales de ahorro y crédito, financieras, entre otras; para definir criterios mínimos para la Gestión de la Continuidad del Negocio, como parte de la Gestión del Riesgo Operacional que afrontan estas organizaciones día a día.

El circular G-139-2009 menciona que la gestión de la continuidad del negocio es un proceso continuo, efectuado por el Directorio, la Gerencia y el personal de las organizaciones, que implementa respuestas efectivas para que la operatividad del negocio de la empresa continúe de una manera razonable ante todo tipo de escenarios de riesgos, con el objetivo de salvaguardar los intereses de sus principales grupos de interés, ante la ocurrencia de evento que puedan crear una interrupción o inestabilidad en las operaciones de la organización.

...

Guatemala, 1 de abril. Ximark Technologies, Inc. (http://www.ximark.com) proveedor líder de seguridad de la información en Latinoamérica y el Caribe, se expande una vez más teniendo ahora presencia en el mercado Centroamericano.

Jaime Blanco, CEO de Ximark indica que Gonzalo Santizo es designado a partir de la fecha como Gerente Comercial para Centro América y estará a cargo del desarrollo del negocio en la región. Gonzalo es un profesional altamente calificado, con estudios en Ingeniería de Sistemas, con más de 8 años de experiencia exclusiva y con trayectoria en el área de Seguridad de la Información.  Trabajó anteriormente como Gerente de Administración de Sistemas para Banco de Occidente en Guatemala durante 12 años.  Trabajó también como Analista de Seguridad Senior para una empresa trasnacional de seguridad de la información en Latino America en sectores Financieros, de Seguros, de Fabricación y de Gobierno durante 8 años.  Posee certificaciones mundialmente reconocidas de...

Por Andres Morales.  Consultor Senior. Ximark Perú.

En la actualidad, luego de evaluar a múltiples organizaciones en toda la región, hemos podido apreciar que una  parte importante de las empresas tiene medidas mínimas para salvaguardar la información de sus clientes y proveedores.  Por otro lado, las empresa con un nivel maduro de seguridad tienen un enfoque TOP DOWN fortalecido por la alta dirección.  Y el "driver" de este grado de madurez  es una razón legal o debido a la necesidad con cumplir regulaciones, o porque cuentan con profesionales proactivos de seguridad de la información.

Pero ¿qué encontramos en aquellas con un grado de madurez bajo? Desgobierno, problemas recurrentes, falta de organización y control, desconocimiento del nivel de seguridad actual, procedimientos incorrectos e incompletos,  red y desconocimiento respecto al nivel de riesgo actual de los activos críticos de la organización.

La falta de medidas regulatorias gubernamentales, permite que continúe la falta de control,...

Por Jaime Blanco, CEO at Ximark

Los proveedores de servicios de Internet (ISPs), proveedores de comunicación de datos, y hasta proveedores de servicios de hosting encaran una dura realidad: el Internet y algunos servicios relacionados se han convertido en un "comodity".  Esto sumado al mercado, en algunos casos congestionado por mucho proveedores con una oferta similar en el mismo mercado, y precios de venta de  ancho de banda decrecientes.

Estos retos han causado un efecto importante en la industria: estos proveedores se han convertido, y otros están en proceso de convertirse en proveedores de servicios administrados o MSPs.  Lo servicios administrados representan una forma de agregar valor a sus clientes.  Y por supuesto representan nuevas fuentes de  ingreso, en áreas que complementan el acceso a Internet y ancho de banda.

Los servicios administrados también consolidan la posición del ISP como un "one-stop-shop", una forma efectiva de mantener la lealtad de sus clientes.  Asimismo, es una...

Por Andrés Morales, consultor Ximark Perú.

Los especialistas en seguridad informática hemos advertido por años la creciente amenaza de los trabajadores disgustados, las pobres políticas de seguridad que permiten el acceso a información clasificada y la falta de conciencia de seguridad entre los trabajadores de las diversas instituciones. Es de conocimiento público que el portal Wikileaks está publicando comunicaciones gubernamentales clasificadas (muchas de ellas secretas), y podrían también revelar información secreta de las instituciones más poderosas.

Wikileaks no sólo presume de tener información clasificada de organismos gubernamentales, también se presume que posee documentos de un banco americano de gran importancia, demostrando que todos los organismos (públicos y privados) son susceptibles a ataques de trabajadores desleales, debido a una débil seguridad de la información. Las patentes, “know how”, secretos industriales, correos electrónicos, información, bases de datos e intranets, corren...

Lima, Perú, 3 de febrero de 2011. Ximark Technologies, Inc, (www.ximark.com) proveedor líder de seguridad de la información en Latinoamérica y el Caribe, anunció la designación de Andrés Morales como consultor de preventas para Perú, como parte de su estrategia de expansión regional.

Ingeniero de profesión, Morales es un profesional altamente calificado, lo cual evidencia a través de sus certificaciones de seguridad de la información, reconocidas mundialmente, entre ellas, CISSP, CEHv6, OSCP, OSWP, GCIH, GPEN, CPTS, OSCE, y  ISO 27001 Lead Auditor.

Morales comenta "Me complace unirme al equipo de Ximark. Como firma regional de seguridad de la información  Ximark está muy bien posicionada y espero contribuir al crecimiento en Perú.  Nuestro portafolio agrega valor a proveedores de servicios MSPs y VARs y estaremos trabajando con nuestros clientes para tomar ventaja del creciente mercado en la región".

Jaime Blanco, CEO de Ximark indica "Andrés viene a enriquecer...

Los profesionales de seguridad de la información en Centro América tendrán ahora un acceso más fácil a la educación profesional y el reconocimiento como el resultado de un acuerdo anunciado hoy por Ximark Technologies, Inc. y (ISC)2 ("ISC-al cuadrado»), el líder sin fines de lucro global de educación y certificación con más 66,000 miembros alrededor del mundo.

 

Como un afiliado de educación en la región, Ximark organizará los CBK Review Seminars, dictados por un instructores autorizados de (ISC)2, todos profesionales de seguridad certificados con credenciales de (ISC)2.  El CBK es un compendio de tópicos de seguridad de la información mantenido a través de asesoría regular de expertos en la materia de la membrecía certificada de (ISC)2. La certificación CISSP de (ISC)2 es el estándar de oro de las certificaciones para profesionales en posiciones gerenciales mundialmente.

 

(ISC)2 fue la primera organización internacional sin fines de lucro, hace más de 20 años, en desarrollar un estándar...

 



Un nuevo estudio de ABI Research revela que el mercado de seguridad empresarial creció un 11% el año pasado. Este crecimiento se concretó en unos ingresos superiores a los 6.000 millones de dólares, cifra que, según ABI, seguirá creciendo en los próximos cinco años estimulada por nuevas necesidades de protección. El gasto en soluciones de seguridad de datos y redes empresariales no sólo ha logrado resistir a los recortes presupuestarios sino que sigue creciendo imparable. Y es que, ABI Research estima que este mercado, que incluye routers seguros, dispositivos UTM, cortafuegos, redes privadas virtuales (VPN), sistemas de detección de intrusos y de prevención ( IDS / IPS), y de control de acceso a la red (NAC), llegará incluso a superar la cifra de los 10.000 millones de dólares en 2016. La consultora achaca esta progresión ascendente al aumento de las necesidades de seguridad corporativas debido a la creciente diversidad de amenazas. Sin embargo, muchas de estas amenazas son fruto de cambios introducidos en los sistemas de información y tecnologías de acceso de la organización, incluido el aumento de la complejidad de las redes empresariales, la utilización de servicios en la nube, la existencia de cada vez más puntos de acceso a las redes corporativas, como smartphones y tablets, y la conexión de los empleados a redes sociales, especialmente a través de dispositivos móviles. Todo ello ha hecho que los riesgos para las redes empresariales hayan ido en aumento, requiriendo una serie de tecnologías que proporcionen seguridad a varios niveles....