O CPEIG achega un curso para ampliar a experiencia e coñecemento dos nosos profesionais da seguridade TI
venres, 31 de xaneiro do 2014
O Colexio Profesional de Enxeñaría en Informática
de Galicia (CPEIG) vén de abrir o prazo para inscribírmonos nunha
actividade seu dirixida a ampliar a formación e o coñecemento dos
nosos profesionais da seguridade TIC. Máis en detalle, do que se
trata é de amosar de xeito práctico “as reviravoltas na detección
de intrusións e accións dun posíbel malware”. O curso
Especialista Avanzado
Forensics achega un total de 20 de prazas e terá unha duración
de 30 horas, orientándose sobre todo a administradores de sistemas
ou especialistas no sector da seguridade que xa dispoñan de
coñecementos medios ou avanzados e queiran afianzalos na análise
forense.
A actividade responde en boa medida á revolución
que estamos a vivir no eido da seguridade informática e á
necesidade de concienciarnos sobre a importancia desta cuestión nos
procesos internos e externos das organizacións, “as cales comezan
a asumir xa que a seguridade é un investimento de cara ao futuro”,
sinala o CPEIG. Para o Colexio, tamén hai que deixar claro que “os
ataques dirixidos a empresas e multinacionais son cada vez máis
frecuentes”, cousa que está fóra de toda dúbida, como tamén
está fóra de toda dúbida que os principais obxectivos sexan
servidores, bases de datos e, tamén, os propios usuarios e a
información da que eles dispoñen, sexa persoal ou confidencial. “O
informe Mandiant co grupo APT1”, explica o CPEIG, “deixa claro
(independentemente da orixe do atacante) que o malware e as
intrusións están a profesionalizarse, até chegar a puntos que só
vale unha revisión manual por parte dun analista para detectar onde
se atopa o fallo ou o código malicioso”. Para o Colexio, o
antivirus a día de hoxe dificilmente nos será de utilidade para
detectar mostras actuais, séndolles imposíbel adiantarse á
enxeñaría dos atacantes.
O relator do curso será Pedro Sánchez, enxeñeiro
informático con longa experiencia en importantes empresas como
consultor especializado en Computer Forensics, Honeynets, detección
de intrusións, redes trampa e pen-testing. Implantou normas
ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de
seguridade especialmente no sector bancario. Durante mais de dez anos
estivo como responsábel de Seguridade da Asociación Técnica de
Caixas de Aforros. Tamén colabora sobre seguridade, peritaxe e
análise forense informático con diversas organizacións comerciais
e coas forzas de seguridade do estado.
O curso impartirase os días 7, 8, 14, 15, 21 e 22
de febreiro. Os venres 7, 14 e 21 o horario sería de 16:00 a 21:00.
Os sábados 8, 15 e 22 sería de 9:00 a 14:00. Celebrarase no CERSIA
(avenida Fernando Casas Novoa s/n, 15707, Santiago de Compostela).