O CPEIG achega un curso para ampliar a experiencia e coñecemento dos nosos profesionais da seguridade TI

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) vén de abrir o prazo para inscribírmonos nunha actividade seu dirixida a ampliar a formación e o coñecemento dos nosos profesionais da seguridade TIC. Máis en detalle, do que se trata é de amosar de xeito práctico “as reviravoltas na detección de intrusións e accións dun posíbel malware”. O curso Especialista Avanzado Forensics achega un total de 20 de prazas e terá unha duración de 30 horas, orientándose sobre todo a administradores de sistemas ou especialistas no sector da seguridade que xa dispoñan de coñecementos medios ou avanzados e queiran afianzalos na análise forense.
A actividade responde en boa medida á revolución que estamos a vivir no eido da seguridade informática e á necesidade de concienciarnos sobre a importancia desta cuestión nos procesos internos e externos das organizacións, “as cales comezan a asumir xa que a seguridade é un investimento de cara ao futuro”, sinala o CPEIG. Para o Colexio, tamén hai que deixar claro que “os ataques dirixidos a empresas e multinacionais son cada vez máis frecuentes”, cousa que está fóra de toda dúbida, como tamén está fóra de toda dúbida que os principais obxectivos sexan servidores, bases de datos e, tamén, os propios usuarios e a información da que eles dispoñen, sexa persoal ou confidencial. “O informe Mandiant co grupo APT1”, explica o CPEIG, “deixa claro (independentemente da orixe do atacante) que o malware e as intrusións están a profesionalizarse, até chegar a puntos que só vale unha revisión manual por parte dun analista para detectar onde se atopa o fallo ou o código malicioso”. Para o Colexio, o antivirus a día de hoxe dificilmente nos será de utilidade para detectar mostras actuais, séndolles imposíbel adiantarse á enxeñaría dos atacantes.
O relator do curso será Pedro Sánchez, enxeñeiro informático con longa experiencia en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusións, redes trampa e pen-testing. Implantou normas ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de seguridade especialmente no sector bancario. Durante mais de dez anos estivo como responsábel de Seguridade da Asociación Técnica de Caixas de Aforros. Tamén colabora sobre seguridade, peritaxe e análise forense informático con diversas organizacións comerciais e coas forzas de seguridade do estado.
O curso impartirase os días 7, 8, 14, 15, 21 e 22 de febreiro. Os venres 7, 14 e 21 o horario sería de 16:00 a 21:00. Os sábados 8, 15 e 22 sería de 9:00 a 14:00. Celebrarase no CERSIA (avenida Fernando Casas Novoa s/n, 15707, Santiago de Compostela).