Inicio

Boletín de prensa- Noviembre 27, 2009

Asuntos críticos sobre vulnerabilidades en software fueron destacados por el EC-Council en el foro “Software Assurance 2009” organizado por el Departamento Seguridad Nacional de los Estados Unidos.

  • Jay Bavisi, Presidente del EC-Council realizó una reveladora presentación sobre vulnerabilidades en software en el foro “Software Assurance 2009”.


Washington DC, a 27 de noviembre de 2009 - Jay Bavisi, Presidente y Co-fundador del EC Council, presentó la conferencia "Las crecientes amenazas en las aplicaciones web” durante su participación en el foro Software Assurance 2009 organizado por el Departamento de Seguridad Nacional de los Estados Unidos.

De acuerdo con Jay, la apática actitud frente a la seguridad en las aplicaciones web se está convirtiendo en el tema más importante en las brechas en seguridad de la información y está afectando cada vez más a aquellas compañías  que día con día van generando mayor actividad comercial en línea.

Jay agregó, "tanto la ignorancia como la incompetencia son factores que contribuyen a incrementar las fallas en la seguridad de la información, las cuales son generadas primordialmente debido a la disparidad que existe entre las inversiones en seguridad y la postura ante la seguridad en TI de la organización. Una de las fallas más críticas es la ignorancia sobre la seguridad en las aplicaciones web. De igual forma, con el creciente involucramiento de las empresas en el mundo del comercio electrónico a través de la automatización del negocio y los avances en la tecnología, las aplicaciones web se convierten en una misión crítica”

"Considerando lo anterior, la seguridad en aplicaciones web debe ser dirigida a través de niveles y en diferentes estratos. Una debilidad en cualquier nivel o estrato hace una aplicación vulnerable a los ataques, lo cual puede llevar a futuros ataques catastróficos especialmente cuando la comunidad clandestina de hackers se vuelve más organizada, sofisticada y enfocada en el aprovechamiento de las vulnerabilidades para obtener ganancias” agregó.

La plática fue presentada a varios miembros del Departamento de Seguridad Nacional de los Estados Unidos, El Departamento de Defensa, US CERT (United States Computer Emergency Readiness Team) y representantes de las empresas desarrolladoras de software líderes en la industria y de reconocidas instituciones educativas. El objetivo del foro “Software Assurance 2009” fue alentar a los desarrolladores de software a tener una actitud proactiva en el incremento a la seguridad en software y la calidad desde un principio en lugar de dar respuestas reactivas y generar parches una vez que las vulnerabilidades del software han sido presentadas.

Acerca de ConcepTI

ConcepTI, Contenidos y Certificaciones para Tecnologías de la Información, comercializa contenidos y certificaciones internacionales altamente reconocidas en el mercado. Es el distribuidor exclusivo del International Council of E-Commerce Consultants (EC-Council) en Latinoamérica y de una de las empresas de e-learning más reconocidas en el mundo, Element K.
Para conocer más sobre las certificaciones del EC-Council disponibles en Latinoamérica visite www.concepti.com

Acerca del EC-Council

El International Council of E-Commerce Consultants (EC-Council) es una organización que ofrece certificaciones en seguridad y comercio electrónico. Es el dueño y desarrollador de la certificación mundialmente reconocida Certified Ethical Hacker (CEH) y otros programas distribuidos en 60 países donde se encuentran 28 mil especialistas certificados de 80 mil  que se han capacitado a través de 450 centros autorizados de entrenamiento. Sus certificaciones son reconocidas mundialmente y tienen respaldo de varias agencias gubernamentales incluyendo US Government National Security Agency (NSA) y The Comitee on National Security Systems.

Acerca de DHS

The United States Department of Homeland Security (DHS) es un gabinete del Gobierno Federal de los Estados Unidos cuya responsabilidad primaria es proteger la el territorio de USA de ataques desde seguridad cibernética hasta los centros de inspección química. DHS se encarga de la seguridad aérea y de las fronteras así como de dar respuesta ante desastres naturales.

Acerca de US-CERT

US-CERT se encarga de proveer soporte y defensa en contra de ataques cibernéticos a la rama ejecutiva del gobierno y de compartir información y colaborar con gobiernos estatales y locales, la industria y socios internacionales. Interactúa con agencias federales, industria, comunidad de investigación, gobiernos locales y estatales y otros para compartir  información accionable y argumentada sobre seguridad cibernética al público. US-CERT también ofrece un canal para ciudadanos, negocios y otras instituciones para comunicarse y coordinarse directamente con el gobierno de los Estados Unidos sobre seguridad cibernética.

Acerca de Software Assurance Forum

El objetivo clave del foro “Software Assurance” es cambiar el paradigma en seguridad de una administración de “parches” a un software seguro. Este cambio está diseñado para alentar a los desarrolladores de software a elevar la calidad y seguridad desde un principio, en vez de esperar en solucionar todo con parches a los sistemas una vez que las vulnerabilidades se descubren.

El propósito de este foro es continuar creando en los miembros del gobierno, la industria y la academia un interés en la seguridad para discutir y promover la integridad, seguridad y formalidad en el software. Se presentan también actualizaciones en programas e iniciativas relevantes. Este foro se llevó a cabo en Arlington, Virginia del 2 al 6 de noviembre de 2009.

Para más información:
Mónica Pérez
T. +52(55) 4210 2726
monica.perez@concepti.com