La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El director general adjunt d’Andorra Telecom, Antoni Ambatlle, i el president de l’Associació pel Control i l’Auditoria dels Sistemes d’Informació (ISACA-Barcelona), Joan Barceló, han signat aquest dijous un conveni marc de col·laboració. L’acord marc té com a objectiu principal promoure accions conjuntes com congressos, conferències i jornades adreçades a conscienciar i formar sobre les polítiques de cybserseguretat i gestió de la informació. Igualment, les dues entitats es comprometen a difondre entre els seus treballadors i associats les accions i esdeveniments organitzats per l’altra part.
El primer fruit d’aquest acord és la conferència que ha tingut lloc a continuació de l’acte formal de signatura, que ha anat a càrrec del director de Seguretat i Control d’Andorra Telecom, Cèsar Marquina, i l’investigador tecnològic i perit informàtic, Juan Carlos Ruiloba.
Cèsar Marquina ha centrat la seva ponència en els atacs informàtics de denegació de serveide què han estat objecte diversos servidors andorrans al llarg d’aquest any així com la metodologia emprada per fer-hi front. El director de Seguretat i Control ha insisitit en la necessitat que les empreses adoptin mesures davant l’amenaça que representa la cyberdelinqüència.
Juan Carlos Ruiloba ha fet un extensiu anàlisi de les diverses modalitats d’atacs informàtics així com les motivacions, les eines i els protocols emprats pels pirates. També ha fet un repàs dels principals atacs rebuts darrerament contra empreses internacionals i que han bloquejat els seus servidors o han tingut afectació sobre la xarxa en general, fent especial incidència en el rebut per DYN. Una part essencial de la conferència s’ha centrat en l’anomenada enginyeria social, que es basa en l'engany de la victima per part dels pirates per aconseguir informació sensible, la confiança de l'usuari o simplement que caigui en algun parany sense ser- ne conscients, informació que compromet les seves dades, la seva identitat o la seva empresa. Aquesta modalitat està a la base de gran part dels atacs que produeixen avui en dia.
Andorra la Vella 24 de novembre 2016.
https://isacabcn.org/index.php/ca/231-dels-atacs-de-denegacio-de-serveis-a-l-enginyeria-social#sigFreeIdacc5beadfd