ahora el staff del rincon esta rifando una camisa geek entre geeks colombianos, este concurso se realizara a cabo este viernes 10 de julio, mediante el sistema random.org

un ejemplo de camisa geek es el siguiente:

link de concurso: RinconInformatico
cd
nota: las camisas geeks tambien las pueden comprar en la tienda geek de rinconinformatico aqui

espero poder esta semana contarles de mis experiencias y compartir con ustedes.

para los que no pudieron asistir al evento, pueden verlo en vivo por esta direccion
- http://www.campus-party.com.co/tl_files/Campus-Colombia/2009/general/campustv/

saludos a todos y pido disculpas por la ortografia

bueno antes que nada me gustaria que quede claro el concepto de mashup: cito de la wikipedia “Una aplicación web híbrida (mashup o remezcla) es un sitio web o aplicación web que usa contenido de otras aplicaciones Web para crear un nuevo contenido completo, consumiendo servicios directamente, siempre a través de protocolo http.”
bueno pues twittas es un mashup que combina la API de google maps con la de twitter para mostrar en un mapa la ubicacion geografica de tus followers de twitter,

oviamente debemos tener en cuenta que este usa la informacion del perfil de twitter y no otra cosa.

fuente: http://twittas.com/

La ACIS Asociación colombiana de ingenieros de sistemas saca trimestralmente su revista sistema para esta edición 110 la temática central es: Evolución y Monitoreo de la Inseguridad Informática.
Los artículos para ver son los siguientes:
Monitoreo y evolución de la seguridad de la información

Jeimy J. Cano. Ph.D, CFE

Information Security Savvy with Dr. Eugene Schultz
Entrevista a una de las autoridades mundiales en el tema central de esta edición.

“Sobrevivir en la economía del conocimiento – Seguridad Informática”
Álvaro José Trujillo M

Monitoreo y cumplimiento en la seguridad de la información
Sara Gallardo M.

Seguridad de la Información en Latinoamérica Tendencias 2009
Jeimy J. Cano. Ph.D, CFE

III encuesta nacional sobre seguridad informática en México Análisis de resultados y estudio comparativo 2007-2008-2009
MDOH. Gabriela María Saucedo Meza

Gestión de eventos y monitoreo en el estándar PCI DSS
David Eduardo Acosta R.

Convergencia de la seguridad
Andrés Ricardo Almanza Junco

pueden ver los articulos aqui
via:  Acis.org.co

Ésta ha sido la culminación del esfuerzo de muchos años del Ministerio de Comunicaciones y del sector para ordenar la dispersión normativa y contar con un marco institucional para las tecnologías de la información y las comunicaciones.

“Estoy muy satisfecha con el trabajo adelantado por los senadores, representantes, el equipo del Ministerio de Comunicaciones, gremios, operadores y diferentes sectores que contribuyeron para hacer realidad esta ley que deja un marco legislativo claro para el sector, y como dijo el ex Primer Ministro británico Winston Churchill, cuando se insiste, persiste, resiste y no se desiste se logran los objetivos y eso fue lo que pasó con la Ley de TIC“, afirmó la Ministra de Comunicaciones María del Rosario Guerra.
pueden descargar el documento aqui o verlo online aqui mismo

El presente trabajo reúne todos los datos cuantitativos (estadísticas, análisis y proyecciones), así como ejemplos, referencias yherramientas de utilidad para cualquier empresa que esté o quiera estar presente en comercio electrónico. En él se pueden encontrar, además, la visión de profesionales del sector que han vivido y viven de forma directa y personal los éxitos y dificultades de la venta on-line en todas sus facetas.

El “Libro Blanco de Comercio Electrónico” supone así todo un compendio de lo que desde AECEM consideramos son los puntos que hay quetener en cuenta a la hora de vender por Internet, y sobre todo, para hacerlo con éxito.

pueden descargarlo de aqui
o para comodidad de quienes esten en un iphone o simplemente no lo quieran/puedan descargar lo pueden ver aqui:

via

Aquí les dejo una captura de pantalla, (cabe recordar que este estará disponible para su descarga a partir del DIA martes 23 de junio.

via

filetwt es una de las formas mas faciles de compartir archivos via twitter, ya que lo unico que tienes que hacer es entrear a filetwt.com , indicar tu username y password de twitter , indicar un archivo (maximo 20 megas) y listo.

n3r1 de inggenia.com.ar esta haciendo una campaña para convencer al staff de twitter de que traduzcan twitter a español, dado que twitter solo esta disponible en dos idiomas: (ingles y japones).

esta campaña va desde un twitteo, hasta un post en nuestro blog, yo hago esta entrada porque la verdad si me gustaría que twitter fuera en español , no por mi porque yo se ingles y no me disgusta el idioma, es por mis amigos y mis familiares que no son los especialistas en ingles.
esto también es en parte debido al gran auge que ha tenido twitter en los últimos meses (ha superado en visitas únicas a paginas como: digg y the new york times).

la idea que tiene n3r1 es que apoyemos twitteando con los hashtag:  #translatetwitter o #traduzcantwitter

que se convierta en un trending topic, o en español (tema de interés) y así staff de twitter le pondría cuidado y posiblemente se lograría el objetivo.

mucha gente en twitter afirma no estar de acuerdo con esta iniciativa debido a que en facebook sucedió que cuando estaba solo en ingles era “COOL” pero ahora que esta en varios idiomas y podemos ver que casi todos nuestros amigos usan facebook ya no es divertido.
en mi opinión lo idea seria que las paginas web tuvieran reconocimiento del país del visitante y automáticamente tradujeran el sitio, como lo hacen muchas web. esto con el fin de romper la brecha idiomática.

entonces los que se quieran sumar a la iniciativa pasen por este link para mas info

la idea seria que quede algo como esto:

aca les dejo el contenido del pdf

¿Seguridad informática vs. Seguridad de la información?

La diversidad de ambientes que vienen formando experiencia especialmente desde principios de esta
década, muestra algunas visiones diferenciales y en parte contrastantes en temas de gran importancia
para una empresa.

Seguridad Informática
Uno de esos temas, entre los más significativos, es que la mayoría de los “especialistas en seguridad”
basan sus conocimientos y experticia solamente en el aspecto técnico tradicional de la seguridad, es decir
del área IT, aunque una parte de ellos también consideran las cuestiones propias del “nuevo” aspecto de
las comunicaciones y que ha hecho que hoy se hable de ICT o TIC.

Pero además del enfoque básicamente técnico, dichos especialistas en realidad sólo se manejan con
vulnerabilidades y en parte también con amenazas bajo la forma de ataques, todo lo cual no es suficiente
para hablar de los riesgos correspondientes.

Para un análisis o valuación de riesgos (risk assessment, RA) aunque se refieran a lo técnico, es
necesario realizar también valuaciones de los activos, así como una identificación de las amenazas que
puedan aprovechar y explotar las vulnerabilidades de esos activos. Recién entonces se pueden
determinar los riesgos a partir de los tres factores mencionados, activos, vulnerabilidades y amenazas,
cada uno medido en rangos apropiados de niveles (típicamente 3 para vulnerabilidades, 3 a 5 para
amenazas, y 5 a 8 o aún más para activos).

Y si luego se trata de determinar qué se hace con los riesgos, en la mayoría de los casos corresponde
mitigarlos a un nivel aceptable, para lo cual habrá que implementar determinadas medidas de seguridad.
El proceso es tal que, a partir de tales riesgos de características técnicas, el enfoque más eficiente es
realizar un análisis gap contra por ejemplo estándares técnicos como los establecidos por NIST en su serie
800, o bien una norma de enfoque corporativo como la ISO 27002 (anteriormente ISO 17799), para
establecer qué controles y a qué nivel se los debe implementar para reducir aquellos riesgos a niveles
aceptables.

Hasta aquí se puede hablar de seguridad informática. Si bien este término es una buena traducción del
correspondiente en inglés, information security, el sentido que se ha venido dando a esta problemática
está mucho más cercano a algo como “computer security” o en todo caso “network security”.
Seguridad de la Información
Últimamente se viene dando el cambio a seguridad de la información como traducción más adecuada de
information security. Pero peso a ello todavía hay muchos especialistas que siguen llamando así al puro
enfoque técnico comentado antes.

En realidad la seguridad de la información es bastante más amplia, ya que no es simplemente una
cuestión técnica sino responsabilidad de la alta gerencia y cuadros directivos de una organización.
En tal sentido hay que tener en cuenta que el ambiente ICT tiende a estar orientado al servicio y actuar
como función habilitante de los procesos de negocios. En esto difiere de los procesos centrales mismos de
una organización que constituyen el núcleo de los negocios de una empresa.

De hecho, sin el involucramiento activo de las unidades y líderes de negocio, ejecutivos, directorio y
steering-committee, no puede existir un plan sustentable de seguridad de la información, a partir de los
riesgos determinados. Y todo esto dentro del sistema de dirección y control propio de un adecuado
gobierno corporativo, como define la OECD (Organización para la Cooperación y Desarrollo Económico,
OCDE en español) al corporate governance.
Ahora se trata, entre otras cosas, de considerar también la gente, los procesos y funciones de negocio, la
protección de todos los activos/recursos de una organización. Donde toda la empresa es la impulsora,

propietaria y beneficiaria de la seguridad de la información, en un marco de responsabilidades
compartidas.

Lo comentado en los últimos párrafos implica entonces que para el marco de la seguridad de la
información se requiere considerar no sólo los riesgos técnicos de ICT, sino también los riesgos de
seguridad que se extienden a toda la empresa, es decir: organizacionales, operacionales y físicos.
Además, los riesgos operacionales -de singular trascendencia por ejemplo en el contexto del Nuevo
Acuerdo de Capitales Basilea II para los bancos- son cada vez más cruciales en los escenarios de
seguridad de la información. Y las vulnerabilidades de este tipo de riesgos, a diferencia de las
vulnerabilidades ICT que responden más bien a un esquema blanco-negro, se extienden a lo largo de una
amplia gama de grises, muy relacionada con el comportamiento humano y las opiniones subjetivas de las
personas, la cultura empresarial, la forma de comunicación, la resistencia al cambio, etc.

La determinación de las vulnerabilidades organizacionales sigue un proceso muy diferente a las
mediciones o lecturas tomadas sobre computadores, servidores, routers, switches, etc. Como
generalmente no se disponen de datos históricos suficientes, un análisis exacto se hace imposible. Por eso
el análisis se complementa con información que se puede recabar en tal sentido y que se corresponde con
información subjetiva surgida de opiniones (generalmente de expertos o al menos de personal con
conocimiento específicos del área que se analiza). Estas opiniones pueden identificarse y analizarse a
partir de algún método de investigación prospectiva tal como Delphi, seguido por entrevistas personales
para establecer el valor de dichas opiniones.

Por otra parte, la valuación de activos no está en la mayoría de los casos al alcance de los técnicos. El
valor o nivel de un activo es un valor del negocio y para los negocios de una empresa. Esto señala que los
propietarios de los procesos de negocio son quienes pueden establecer un valor adecuado de los
mismos y de allí derivar los valores de los activos/recursos que manejan las diferentes funciones que
componen cada proceso.
Seguridad de la Información y Seguridad Informática
La extensión del concepto usual de seguridad informática al de seguridad de la información, implica un
corrimiento y visión más amplia de un marco de riesgos de negocios respecto de la perspectiva tradicional
de seguridad técnica, basada principalmente en vulnerabilidades. De acuerdo con lo visto anteriormente,
tal extensión se da de dos maneras.

Por un lado, en el contexto de la
seguridad de la información los riesgos de
negocios incluyen no sólo las
vulnerabilidades y un aspecto de las
amenazas, sino el conjunto de los
factores que determinan tales riesgos:
activos, vulnerabilidades y amenazas.

Por otra parte, los riesgos de negocio que
se consideran incluyen los riesgos
organizacionales, operacionales,
físicos y de sistemas ICT.
Una visión ilustrativa de tales conceptos
puede visualizarse en la figura que se
acompaña.

Finalmente surge también que un enfoque completo de seguridad de la información parte de considerar
que los recursos necesarios para mitigar los riesgos dentro de un plan de seguridad, no son un gasto sino
una inversión. Y que, como tal, se requiere el análisis y determinación cuantificable del retorno de las
inversiones en seguridad, particularmente por medio de la determinación del ROSI (Retorno Sobre la
Inversión en Seguridad) como extensión del conocido concepto financiero de ROI (Retorno Sobre la
Inversión).