La URL del evento es:
http://www.cumbreseguridadinformaticaqueretaro.com
Ahí podrá encontrar más información.
Si consideras este evento interesante puedes reenviarlo a otras
personas y así apoyar a la seguridad informática del País.
Si tienes una empresa ó trabaja en alguna que sienta que merezca una
invitación gratuita para el evento puedes solicitarla en:
confirmaciones@cumbreseguridadinformaticaqueretaro.com
Si eres un estudiante puedes considerar ir para despejar tus dudas de
muchos temas relacionados con seguridad, hacking, phreacking, urban hacking,
cracking, espionaje, delitos informáticos, explosivos, programación, ninjas, etc...
Si trabaja para el gobierno , podrá aprender algo de la
industria de la seguridad de la información, a proteger tus sistemas
gubernamentales, a cuidar tu información confidencial y sobre todo a
no exponer información de los ciudados que confian en la seguridad
de los sistemas gubernamentales.
Se agradece cualquier comentario personal a hl@omhe.org
Presentación y Antecedentes:
El ser humano ha evolucionado, y con él sus intereses. La información
se ha vuelto esencial para su continuo desarrollo y en ocasiones es
base fundamental para sus características funcionales y económicas. La
información ahora tiene un valor e importancia que, entonces, demanda
un trato y una protección especializada.
Las empresas, el gobierno, los terroristas han tenido que adaptarse a
una curva tecnológica que representan los grandes avances en las
telecomunicaciones, en tan solo los último 10 años. Con los avances
tecnológicos, se sobrevienen grandes amenazas por un lado, y grandes
responsabilidades por otros.
Todo en esta vida se basa en sistemas, podemos observar esto en
nuestro cuerpo humano empezando por el sistema nervioso.
El que un sistema funcione no quiere decir que sea del todo justo,
correcto ó seguro.
La industria de la seguridad de la información se dedica a brindar una
falsa sensación de la seguridad a cambio de dinero. Podemos observar
a empresas ofreciendo soluciones seguras; ¿Seguras de qué? ¿Seguras
contra quién ?
La realidad esque la arquitectura de las soluciones tecnológicas es
cada vez más compleja.
El crimen organizado ha evolucionando y para ellos es más sencillo
robar passwords, información bancaria, identidades, alterar el
contenido de un sitio web, compatir información, etc. Ahora todo está conectado.
El detalle esque nadie hace lo suficiente y nunca será suficiente; el
internet lo ha cambiado todo. Ahora podemos viajar de red en red sin
tener que ser vistos de manera física, sin pasar por un detector de
armas, dejando rastros "MAC, IP address" que pueden ser falsificados
de una manera muy sencilla con herramientas que cualquier ser humano
puede descargar de internet.
El marco legal en México en materia de seguridad informática es deficiente.
Según la encuesta de CSI/FBI cuando una empresa sufre un ataque, la
mayoría de las veces no se reporta ya que las empresas han perdido la
credibilidad en el sistema legal, nuestros abogados no tienen el
entrenamiento adecuado, las autoridades no saben como responder a este
tipo de incidentes.
Nuestra agencias de inteligencia no pueden competir contra el crimen
organizado en internet, esa es la realidad.
El Internet ha dejado fuera las barreras de distancia, una persona
sentada en Japón ó China puede estar controlando una "botnet" con
máquinas zombie de cualquier parte del mundo y causando una denegación
de servicio a un sitio gubernamental de México.
Los encargados de los sistemas de información lejos de tomar un curso
ó una certificación de seguridad deberían de tomar un descanso y
analizar el problema de raíz. Una certificación no les brindará el
conocimiento para proteger un sistema contra una persona experta en
espionaje, tal como pasa en la naturaleza. Si confrontamos a un lobo
salvaje contra un perro doméstico creo que se puede asumir rapidamente
cual de ellos tiene más posibilidades de ganar.
En el ecosistema de Internet nosotros somos el perro doméstico que
necesita aprender como funciona la vida salvaje para poder
anticiparse y tratar de protegerse.
Si nos detenemos un poco para tratar de aprender como funciona el
cerebro de dichos atacantes desde un punto de vista psicológico
podemos desarrollar medidas más proactivas en lugar de correctivas.
La OMHE no pretende brindar la solución a los problemas por la
sencilla razón de que no la tenemos;
Pero nos gustaría compartir nuestro punto de vista para ayudar a
cualquier persona que este interesada.
En la OMHE creemos en la importancia de conocer cosas más allá para
poder tener estrategias más efectivas de protección.
Esperamos contar con su asistencia.
GRACIAS
Héctor López - Fundador
OMHE
www.omhe.org
(477) 1918912