La jornada que tiene por título Compliance, Controles Internos y Gestión de Riesgos en el ámbito del Sector Bancario Español pretende ayudar a las organizaciones de servicios financieros y entidades bancarias a que cumplan con los retos de la identificación y cálculo de los riesgos operacionales.

En el entorno actual, en el que los cambios van sucediendo de forma vertiginosa en las organizaciones y en los mercados, la identificación y cálculo de los riesgos operacionales son enormes retos para los bancos y las organizaciones de servicios financieros. Con el fin de ayudar a las organizaciones a que cumplan estos retos, en esta jornada se discutirán estos temas desde un enfoque práctico y de la gestión de riesgos de la información.

Inteco-CERT hablará de 12:30 a 13:00 hrs sobre el Diagnóstico de Seguridad de la Banca Online y el resto de actores implicados.

Datos del evento:

• Evento: Cuarta jornada de la segunda edición de la Cátedra de Riesgos en Sistemas de Información. Compliance, Controles Internos y Gestión de Riesgos en el ámbito del Sector Bancario Español
• Fecha: 17 de Noviembre de 2008
• Horario: De 9:15 a 13:30 hrs
• Lugar: Aula Magna IE
  C Maria de Molina 11
  28006 Madrid

Agenda del evento

Microsoft ha publicado dos nuevos Boletines de Seguridad en Noviembre (en inglés), que proporcionan parches para vulnerabilidades descubiertas recientemente.

Los parches desarrollados por Microsoft son:

• MS08-068: Importante (Windows y W. Server)
• MS08-069: Crítica (Windows, W. Server y Office)

Instale en su equipo aquellos parches que sean de aplicación al software que utiliza en su sistema.

Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).

Desde INTECO-CERT, se ha publicado un nuevo informe de carácter técnico, en esta ocasión acerca del fraude basado en falsas soluciones de seguridad, y en particular del falso programa antivirus MicroAntivirus2009.

Es notoria la creciente ola de fraude basado en falsas soluciones de seguridad, en su mayoría falsos antivirus y antiespías, que se están propagando por la red y de la que ya nos hicimos eco en uno de nuestros avisos de seguridad en el que se puede consultar un informe más funcional de este tipo de fraude.

Por ello, desde INTECO-CERT hemos realizado un análisis más exhaustivo de uno de los programas más utilizados en esta clase de fraude, con el fin de que los usuarios pueda conocer más en profundidad el funcionamiento de este , así como prevenir su instalacion y limpiar su sistema.

Este informe del falso antivirus MicroAntivirus2009 se puede encontrar en nuestra sección de Actualidad de Virus.

BSA organiza el 2º Congreso Nacional de Policías Tecnologicas que se celebrara en la sede de la Secretaria de Estado de Telecomunicaciones del Ministerio de Industria, Turismo y Comercio los proximos 5 y 6 de Noviembre.

Este Congreso Nacional va a reunir a todas las unidades policiales de persecución del delito informático y contra la propiedad intelectual. El Congreso Nacional de Policías Tecnológicas ratifica así su compromiso de ser un evento anual cuyo objetivo es servir de punto de encuentro, así como de intercambio de experiencias, para los distintos cuerpos policiales con grupos enfocados a la persecución tanto del delito informático como del delito contra la propiedad intelectual. Impulsado por Business Software Alliance, 2CNPT cuenta, una vez más, con el patrocinio de los ministerios de Cultura, Industria e Interior, así como con el apoyo de fabricantes de software miembros de BSA, empresas de seguridad informática y entidades de gestión de derechos de propiedad intelectual.

Las sesiones contarán además con la participación de policías, jueces, fiscales y expertos en los diferentes ámbitos de protección de las personas y las empresas frente al delito informático y el delito contra la propiedad intelectual. Y habrá un total de seis mesas redondas que versarán sobre aspectos candentes como antipiratería, pornografía infantil en Internet, protección de datos o el fraude informático, entre otros.

INTECO participa de forma activa:

• En la mesa redonda "Contenidos Ilegales y nuevas tendencias". Marcos Gomez Hidalgo, subdirector de eConfianza.
• En la ponencia del Ministerio de Industria. Elena García Díez, coordinadora del área de eFraude.

Para mas información

ISMS Forum Spain organiza su IV Jornada Internacional, titulada Amenazas internas y externas a la Seguridad de la Información hoy, que tendrá lugar el próximo jueves 13 de Noviembre.

A lo largo de la jornada se analizará cuáles son y cómo afrontar las actuales amenazas, en el ámbito global, para las empresas e instituciones públicas y privadas, de la mano de algunos expertos de primer nivel nacionales e internacionales en la materia. Conferencias, debates y exposición de casos de éxito se alternarán en una jornada que incluye también tiempo para intercambiar impresiones y establecer contacto con el resto de asistentes.

INTECO colabora en la organización de la jornada y en la moderación del debate “Amenazas externas que preocupan hoy a los responsables de seguridad de la información” de la mano del Subdirector de eConfianza Marcos Gomez Hidalgo, además de la conferencia titulada "Diagnóstico sobre la seguridad en las Pymes españolas" por parte de Pablo Perez, gerente del Observatorio de Seguridad de la Información.

Información del evento

La red de sensores de INTECO la forman un conjunto de más de 170 entidades que aportan diariamente información relativa a virus y spam distribuidos a través del correo electrónico. Estos datos se ofrecen de forma gratuita a todos los usuarios a través de este nuevo portal.

Gracias a los datos remitidos por las entidades pertenecientes a la red de sensores de INTECO, se pone a disposición de todos los usuarios este nuevo portal. En él se pueden conocer diferentes estadísticas sobre los virus más distribuidos a través de correo electrónico, así como el impacto del correo basura, más conocido como spam.

Dentro de las estadísticas de virus, se muestra información sobre los virus más distribuidos por correo electrónico así como un mapa nacional de incidencias de virus. Por otro lado, se ofrecen diferentes estadísticas sobre el impacto del spam en España que os invitamos a visitar.

Esperamos que estas estadísticas sean de utilidad para todos vosotros.

Fuera del ciclo habitual de actualizaciones de Microsoft, segundo Martes de cada mes, se ha lanzado una actualización; crítica para los sistemas Windows XP, 2000, Server 2003 e importante en Vista y Server 2008.

Esta actualización repara una nueva vulnerabilidad del servicio Server a través de una petición RPC que permite la ejecución remota de código.

Recomendamos a todos los usuarios, domésticos y Administradores de Sistemas, que actualicen con la mayor brevedad posible sus Sistemas Operativos, ya que esta vulnerabilidad está siendo explotada activamente por un nuevo gusano de nombre Gimmiv.

Puede obtener más información del parche en MS08-067.

Para más información sobre esta vulnerabilidad consulte los avisos de seguridad de Inteco-CERT:

• Aviso no Técnico
• Aviso Técnico

En nuestra labor de concienciación y difusión de información de seguridad hemos incorporado nuevas secciones, entre las que se encuentran nuevos servicios de información.

Algunos de estos servicios, como los relativos a Virus y Vulnerabilidades que ya se ofrecían desde nuestra anterior etapa en Alerta-Antivirus, han sido actualizados para ofreceros un mejor servicio.

Actualidad Vulnerabilidades

• Últimas vulnerabilidades descubiertas
• Histórico con más de 32.000 registros
• Enlaces a parches para evitar ser vulnerables
• Buscador avanzado

Actualidad Virus

• Últimos virus detectados, con información de las acciones que realizan y los pasos a seguir para facilitar su prevención y desinfección
• Histórico con más de 8.000 registros
• Buscador avanzado de virus
• Estadísticas de ámbito nacional e internacional

Otros servicios de nueva incorporación son los Avisos de Seguridad. Estos avisos orientados por perfiles ? con el objetivo de llegar a un público más amplio- contienen información práctica relevante que facilita la prevención y protección ante incidentes de seguridad.

Avisos de seguridad

• Última hora sobre las amenazas más relevantes
• Adecuados para diferentes perfiles: técnico y no técnico
• Información práctica para facilitar la prevención y protección

También se han incorporado las estadísticas de la Red de Sensores de Inteco, desde las que se puede consultar información estadística de virus y correo no deseado (spam).

Esperemos que todas estas secciones os sean de utilidad, y os recordamos que nos podéis transmitir cualquier impresión o mejora del portal a nuestro buzón de Sugerencias.