Actualidad de VenCERT

Universidad de Carnegie Mellon aprueba uso de las siglas CERT

Detalles

Miércoles, 08 Febrero 2012

(Prensa Suscerte) .- Como parte de las labores enmarcadas en el mejoramiento de la seguridad en las redes de comunicación, la Superintendencia de Servicios de Certificación Electrónica (Suscerte), institución adscrita al Ministerio del Poder Popular para Ciencia, Tecnología e Innovación, fue autorizada por la Universidad de Carnegie Mellon para el uso de las siglas CERT, con el fin de dar mayor respaldo al trabajo que realiza el Sistema Nacional de Gestión de Incidentes Telemáticos (VenCERT). 

Venezuela es el tercer país de Latinoamérica calificado por la importante asociación para el uso de sus siglas, tras Uruguay y Brasil. El termino CERT (Computer Emergency Response Team o Equipo de Respuesta a las Emergencias Informáticas) fue creado por este reconocido instituto. 

La labor de VenCERT, órgano dependiente de Suscerte, está orientada a la prevención, detección y gestión de los incidentes generados en los sistemas de información de la Administración Pública Nacional. 

Para más información ingresa al siguiente link:

http://www.cert.org/csirts/cert_authorized.html 

Fuente: Prensa Suscerte

Oficializada creación del Centro Nacional de Informática Forense

Detalles

Martes, 24 Enero 2012

El organismo tendrá bajo su competencia el empleo de herramientas de Información en análisis de evidencias, para el esclarecimiento e interpretación de información digital / La creación del Cenif queda establecida en la Gaceta Oficial N° 39.847, de fecha 20 de enero del 2012

Con el fin de prestar servicios de peritaje informático forense a evidencias digitales, bajo los requerimientos de los órganos y entes de investigación y seguridad del Estado, quedó oficializada la creación del Centro Nacional de Informática Forense (Cenif).

El referido ente, funcionará bajo la dirección de la Superintendencia de Servicios de Certificación Electrónica (Suscerte), organismo adscrito al Ministerio del Poder Popular para la Ciencia y Tecnología.

La creación del Cenif queda establecida en la Gaceta Oficial N° 39.847, de fecha 20 de enero del 2012, bajo el Decreto Presidencial N° 8.611 de fecha 22 de noviembre de 2011, publicado en la Gaceta Oficial Extraordinaria N° 6.058 del 26 de noviembre del pasado año.

El Cenif tendrá bajo su responsabilidad el empleo de herramientas de Informática Forense en el análisis de evidencias digitales, que permitirán garantizar la integridad, disponibilidad y veracidad de los datos analizados, a los fines de aportar los elementos que contribuyan al esclarecimiento e interpretación de información digital y datos electrónicos.

Asimismo, en el mismo texto oficial se establece la designación de José Joaquín Contreras como presidente de la Fundación Centro Nacional de Desarrollo e Investigación en Tecnologías Libres (Cenditel), ente adscrito al despacho de Ciencia y Tecnología.

Cenditel es una fundación orientada a promover la reflexión, investigación, desarrollo y apropiación de Tecnologías Libres pertinentes, acordes con la sociedad democrática, participativa y protagónica, expresada en la Constitución de la República Bolivariana de Venezuela, en cualquier ámbito del saber y de la innovación tecnológica.

Fuente: VTV

VenCERT publica dos nuevas recomendaciones de seguridad para Gmail y Twitter

Detalles

Viernes, 20 Enero 2012

El Sistema Nacional de Gestión de Incidentes Telemáticos VenCERT, dentro de su función de concienciación sobre seguridad de las tecnologías de la información, ha publicado dos nuevos Boletines Especiales de Seguridad, cuyo acceso es público para los usuarios del portal vencert.gob.ve.

Las siguientes recomendaciones tienen como objetivo aleccionar sobre las buenas prácticas en el uso del correo electrónico Gmail y para el correcto funcionamiento del perfil de usuario en la red social Twitter.

Este es un tema al que no se otorga demasiada importancia a pesar de que cada día se realiza una media de 6 billones de envíos a través del mail y se publican 250 millones de tweets, ya que lo habitual es desatender la seguridad de las cuentas e ignorar aspectos como el etiquetado, la organización y la privacidad de los mensajes.

• Descargar Recomendaciones de Seguridad para Gmail
• Descargar Recomendaciones de Seguridad para Twitter

VenCERT cierra el año 2011 con una importante gestión en materia de seguridad de la información

Detalles

Jueves, 05 Enero 2012

Durante el año 2011, VenCERT atendió más de 671 casos relacionados con la gestión de incidentes telemáticos en la comunidad adherida (administración pública y organismos internacionales). Entre los servicios brindados se encuentra la detección, tratamiento, contención y resolución de los incidentes, formación del personal en materia de la seguridad de la información, planeación de estrategias de defensa, asesorías técnicas, coordinación de enlaces internacional, evaluaciones de seguridad, monitoreo de plataformas, entre otras.

Los especialistas del VenCERT también realizaron talleres en materia de Gestión de Incidentes Telemáticos al personal de la Fuerza Armada Nacional, DICOFAB, Milicia, Aviación, Defensa Pública, entre otros; así como charlas en el Festival Latinoamericano de Instalación de Software Libre (FLISOL).

Entre otros logros, se destaca que el proceso de Gestión de Incidentes Telemáticos de VenCert, fue certificado por ISO/IEC 27001. Esta norma es referencia en cuanto a la seguridad en el tratamiento de la información y se traduce en que la organización dispone de un sistema de mejora continua sobre el manejo de la información relativa al proceso de gestión de los incidentes de seguridad de VenCERT. Cabe destacar que VenCERT es el único organismo en Venezuela certificado por ISO/IEC 27001. Se puso en marcha la Red de Sensores, a través de la cual se podrá actuar de forma proactiva en la detección incidentes o ataques de seguridad informática, antes de que penetren en los sistemas de las instituciones gubernamentales de la República Bolivariana de Venezuela.

Y para finalizar, se cerró con broche de oro con la creación del Centro de Respuestas ante Incidentes Telemáticos de la FANB, FanbCERT, que está conformado por el Comando Estratégico Operacional, los Componentes de la Fuerza Armada Nacional Bolivariana y las Regiones de Defensa Integral; y tiene como propósito prevenir, detectar y gestionar los incidentes generados en sus propios sistemas de información.

SUSCERTE

VenCERT está adscrito al Ministerio del Poder Popular para Ciencia y Tecnología a través de la Superintendencia de Servicios Certificación Electrónica (Suscerte). Esta Superintendencia culminó el año 2011 con grandes logros, siendo uno de los más importantes la campaña institucional “La seguridad de la información comienza por ti”, cuyo objetivo es fomentar el uso seguro y responsable de las tecnologías de información. Ese año se dictaron charlas en nueve estados del país, beneficiando a más de 4 mil personas entre niños, niñas, adolescentes, ciudadanos y servidores públicos.
Este año 2012, Suscerte cuenta con muchas expectativas y proyectos, y así seguir avanzando como una institución dedicada principalmente a la protección de sistemas de información y de los propios individuos, como parte del surgimiento de las nuevas tecnologías

Fuente:  SUSCERTE (30-12-2011)

Sistema de Red de Sensores garantizará seguridad informática en organismos gubernamentales

Detalles

Martes, 03 Enero 2012

La puesta en marcha de este proyecto servirá, entre otras funciones, para que Suscerte, a través del Vencert pueda actuar de forma proactiva en la detección incidentes o ataques de seguridad informática, antes de que penetren en los sistemas de las instituciones gubernamentales de la República Bolivariana de Venezuela.

A propósito de las numerosas amenazas informáticas a las que están expuestas las plataformas tecnológicas de las instituciones gubernamentales del país, el Ministerio del Poder Popular para Ciencia y Tecnología a través de la Superintendencia de Servicios de Certificación Electrónica (Suscerte), está desarrollando un Sistema de Red Sensores que permita la alerta temprana, detección rápida de incidentes de seguridad informática y anomalías en la administración pública.

En este caso, el Sistema Nacional de Gestión de Incidentes Telemáticos, VenCERT, es el encargado de llevar adelante esta tarea por parte de Suscerte, acción que coadyuvará a identificar todo tipo de ataques para evitar su expansión, y esto se lograría al responder de forma inmediata ante el incidente detectado, lo que a su vez va generar normas de actuación que eviten futuros inconvenientes.

Esta labor permitirá, no solo detectar incidentes de forma temprana y generar las contramedidas más adecuadas para detener su impacto, sino que además impedirá la propagación del incidente a otros organismos y/o dominios.

Cabe mencionar que, códigos maliciosos (virus) instalados en los equipos o navegadores de un organismo, gusanos que intentan extenderse por la red y comunicarse con servidores externos, ataques contra los servicios web de un ente público, son en general los ataques que han tenido un crecimiento considerable en los últimos años.

¿Cómo funciona el Sistema de Red de Sensores?

Para su puesta en marcha, es necesaria la instalación de sondas en la red interna del organismo, lo que permitirá colectar información correspondiente al tráfico de red anómalo o malicioso, que después de un primer filtrado en el que se identifican los eventos de seguridad, los mismos se envían hacia el sistema central, el cual realizará una correlación entre los distintos elementos y entre los distintos dominios (organismos).

Inmediatamente después, el organismo afectado recibirá los correspondientes avisos y alertas sobre los incidentes o ataques detectados.Es importante mencionar que, las sondas son servidores de dedicado y alto rendimiento, que poseen varias herramientas de detección y monitorización de código abierto (NIDS, arpwatch, ntop, honeypot, entre otros).

Para finalizar, es interesante señalar que la importancia de la creación de este sistema de Red de Sensores radica en que el mundo tecnológico crece a pasos agigantados; por tal motivo, las instituciones no deben conformarse solo con responder y gestionar el incidente una vez se haya producido, sino que es necesaria una labor proactiva que permita actuar antes de que el ataque haya penetrado en los sistemas o, en su defecto, detectarlo en un primer momento para reducir su impacto y alcance, para evitar así su proliferación a través de Internet.

Fuente: Prensa Suscerte

Suscerte participó en el debate “Derechos y Seguridad Electrónica”

Detalles

Viernes, 09 Diciembre 2011

Este jueves 01 de diciembre, el Ministerio del Poder Popular para la Ciencia y Tecnología a través de la Superintendencia de Servicios de Certificación Electrónica (Suscerte), asistió al foro DebaTIC sobre “Derechos y Seguridad Informática”, con el propósito de abordar temas relacionados a la seguridad informática como un elemento fundamental para resguardar la integridad de los ciudadanos e información confidencial de las instituciones.

La actividad que organizó el Sistema Económico Latinoamericano y del Caribe (SELA) y la Cámara Venezolana de Empresas de Tecnologías de la Información (CAVEDATOS), congregó a más de 200 personas provenientes del sector público, privado y académico, quienes intercambiaron ideas en relación al movido mundo de las tecnologías de la información.

La participación de Suscerte se dio en los “Mitos sobre la Seguridad Informática”, Jair García, representante del Sistema Nacional de Incidentes Telemáticos (Vencert), aprovechó el espacio para crear conciencia acerca de la seguridad informática, que es una tarea de todos y agregó que los riesgos o peligros que están inmersos dentro del uso de las tecnologías de la información cada vez son mayores, y es debido a la evolución a pasos agigantados del sector.

Asimismo, García habló sobre Vencert, perteneciente a Suscerte, y afirmó que es un centro que se encarga de la prevención, detección y gestión de los incidentes generados en los sistemas de información de la administración pública nacional y los entes públicos a cargo de la gestión de infraestructuras críticas de la nación.

García agregó: “la importancia de este tipo de eventos es el fortalecimiento de las relaciones interinstitucionales, y a su vez este acercamiento de distintos sectores sirve para que en conjunto podamos seguir cooperando en materia de la seguridad de la información”.

Por su parte, el coordinador del Centro Nacional de Informática Forense (Cenif), Carlos Loyo, quien participó en la ponencia referente al “Estudio de Incidentes: antes, durante y análisis forense”, ofreció información valiosa sobre las funciones y servicios que brinda el Cenif y además manifestó: “son muy importantes este tipo de actividades, puesto que se le brinda a la comunidad información sobre cómo debe actuar a la hora de un delito, y así puedan ofrecer datos a los organismos competentes para que solucionen satisfactoriamente cualquier caso que se presente”.

Asimismo, Loyo fue muy enfático al momento de expresar: “es importante que las personas afectadas por algún incidente a escala organizacional o personal denuncien, de lo contrario, es imposible abrir la investigación”.

El propósito del encuentro estuvo orientado a tocar el tema de los derechos ciudadanos y la seguridad informática como un aspecto clave en el desarrollo social y económico de la región, el crecimiento de las empresas y organizaciones en un espacio propicio para el intercambio de conocimientos, buenas prácticas y experiencias en la materia.

Al respecto, el Vicepresidente Ejecutivo de Cavedatos, Peter Cernik, señaló: “queremos transmitir información, y quisiéramos educar en todo lo que es el tema de seguridad, tanto para mejorar el estilo de vida de la sociedad como para mejorar la productividad de las organizaciones en Venezuela”.

En tal sentido, Cernik, habló positivamente sobre el trabajo que está haciendo Suscerte: “muy importante la gestión de Suscerte, puesto que ayuda a todos a defendernos de problemas informáticos, tanto aquellos que son de origen criminal como aquellos que no lo son, pero que obviamente afectan la seguridad y la productividad de los venezolanos”.

Los ponentes que asistieron al evento efectuado en el SELA, eran especialistas, investigadores y directivos del medio de las tecnologías de la información provenientes del sector público y privado, y abordaron tópicos como: Internet y derechos ciudadanos; mitos sobre la seguridad informática: verdaderos peligros y verdaderas oportunidades; seguridad de la redes: consideraciones de seguridad para cada componente de una red; seguridad en redes inalámbricas y sistemas seguros en ambientes móviles; reputación 2.0 y seguridad en las redes sociales; soluciones de seguridad indispensables en software y hardware; estudio de incidentes: antes, durante y análisis forense.-

Fuente: Prensa Suscerte

Miembros de FanbCERT y BolCERT reciben adiestramiento para atender incidentes telemáticos

Detalles

Jueves, 17 Noviembre 2011

A propósito de la puesta en marcha del Centro de Seguridad de la Alianza Bolivariana para los Pueblos de Nuestra América (AlbaCERT) y del Centro de Respuestas antes Incidentes Telemáticos de la Fuerza Armada Nacional Bolivariana (FanbCERT), se organizó una actividad a sus miembros con el fin de transferir conocimientos sobre las funciones y servicios que ofrecen estos organismos creados para dar respuesta a emergencias informáticas.

La actividad que organizó el Ministerio del Poder Popular para Ciencia, Tecnología e Industrias Intermedias (MCTI) a través de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), contó con la presencia de integrantes de la FANB y del CERT de Bolivia (BolCERT), este último perteneciente a AlbaCERT. La intención es que los presentes conozcan y aprendan sobre el proceso a seguir para atender incidentes telemáticos, y así inicien operaciones formales como centros de seguridad lo más pronto posible.

Los especialistas Daniel Cruz, Carlos Doce y Marcos Monje, pertenecientes a la empresa TB Security de España, son quienes están impartiendo los talleres. Y por parte de Venezuela, el Coordinador del Sistema Nacional de Gestión de Incidentes Telemáticos del país (VenCERT), Carlos Mariño.

Por su parte, el coordinador de VenCERT, Carlos Mariño, señaló que el objetivo principal de estos talleres es brindar información técnica de los servicios básicos que debe tener un CERT, los cuales están instalados en las plataformas tecnológicas de Suscerte, y son: portal web, correo electrónico, y un sistema de gestión de casos o incidentes.

En tal sentido, Mariño manifestó: “el primer día se suministró información de lo que comprende un CERT, cómo están configurados, cómo se manejan, cómo se administran y cómo se van a instalar a sus respectivos sistemas, para que de esta manera puedan empezar a recibir y gestionar incidentes de seguridad”.

El segundo día se abordará el manejo a fondo de los servicios del CERT: uso del sistema, creación y solución de un caso; envío de información segura y cifrada; tipología de incidentes; intercambio de información entre CERTs, y otros puntos. Además se hablará sobre la documentación de un CERT, que consiste en el comportamiento ético y profesional que debe asumir un especialista ante la comunidad, puesto que hay información que es de absoluta confidencialidad.

En este orden de ideas, el Jefe de proyectos de TB Security, Daniel Cruz, reseñó que para el último día se tiene previsto trabajar lo concerniente a la gestión de incidentes y presentar un caso de estudio, es decir, compartir con la audiencia una situación de incidente común, para que ellos aprendan a gestionarlo satisfactoriamente. “Lo más importante de los CERTs es armar la estructura organizacional, que la comprende básicamente el recurso humano y los equipos”, expresó Cruz. Además se hablará sobre el soporte en la personalización de los diferentes sistemas de información.

Cruz recalcó: “es vital coordinar y dar respuesta a las situaciones que pueden provocar incidentes en los sistemas de información de un país. Es una asertiva estrategia de seguridad, poseer una plataforma tecnológica lo suficientemente robusta para actuar en estos casos; se debe proteger al Estado”.

La responsable técnica de BolCERT, Miriam Canaza, manifestó “es interesante nuestra presencia acá, puesto que venimos a aprender sobre el cómo opera este sistema de seguridad, y así poder formalizar el equipo de BolCERT. Estamos bien contentos por esta experiencia”.

Para finalizar, el Sargento Técnico de Segunda, Yan Carlos Cedeño, representante de FanbCERT, enfatizó que este centro es de suma importancia para fortalecer los anillos de seguridad del país: “Ya tenemos tiempo trabajando mancomunadamente con VenCERT a nivel de emergencias en sistemas telemáticos, pero seguimos con el reforzamiento de conocimientos, y por tal motivo estamos siendo parte de estos talleres”.

Fuente: Prensa Suscerte

La Revolución Tecnológica continúa con la inauguración del FANBCERT

Detalles

Miércoles, 16 Noviembre 2011

Con el objeto de prevenir, detectar y gestionar los incidentes generados en los sistemas de información del Puesto de Comando Presidencial, se crea el Centro de Respuestas ante Incidentes Telemáticos de la FANB, FanbCERT, en un acto inaugural realizado el pasado lunes 14 de noviembre de 2011. Este centro está conformado por el Comando Estratégico Operacional, los Componentes de la Fuerza Armada Nacional Bolivariana y las Regiones de Defensa Integral.

En el acto que se realizó en el Teatro de la Escuela Superior de Guerra Conjunta del Fuerte Tiuna, asistieron representantes de Suscerte y de los diversos componentes militares como el Ejército, la Armada, la Aviación, la Guardia Nacional y la Milicia . Las actividades dieron inicio con la palabras de apertura a cargo del General de División Pedro Alfonso González Salmerón, Director de Comunicaciones de la Fuerza Armada Nacional Bolivariana, DICOFANB.

Se realizaron dos presentaciones dirigidas a los componentes militares antes mencionados, con el propósito de orientarlos sobre las Tecnologías de Información. La primera ponencia fue impartida por el Director de Registro y Acreditación de Suscerte, Piero Mangialomini, la cual llevó por nombre “Firma Electrónica: Efectividad y Rapidez en los Trámites”.

“Suscerte es la autoridad raíz de Certificación Electrónica del estado Venezolano y es la encargada de acreditar a los Proveedores de Servicios de Certificación públicos y privados, un Certificado Electrónico no es más que un sello electrónico con atributos específicos y únicos para cada signatario, el cual ofrece confidencialidad, integridad y seguridad”, puntualizó Mangialomini.

Por su parte el Director del Sistema Nacional de Gestión de Incidentes Telemáticos, VenCERT, y Adjunto a la Superintendente de Suscerte, Gabriel Moliné, dio a conocer en la segunda ponencia “Estrategia de Seguridad Cibernética del estado Venezolano”, casos reales de ataques cibernéticos con sus respectivas soluciones.

“Hoy en día hay muchos países en el mundo que están desarrollando equipos orientados a la protección de los activos de información de todos los ciudadanos. A partir de este momento, la Fuerza Armada Nacional Bolivariana tendrá su Centro de Respuestas ante Incidentes Telemáticos en pleno funcionamiento, el cual fue desarrollado por talento nacional, basado en Software Libre”, así lo expresó Moliné.

El General de División González Salmerón, presentó a todos los asistentes el componente militar que se encargará del FanbCERT, y recalcó que la creación de este centro responde a la necesidad estratégica de dotar a la FANB de los mecanismos más adecuados para prevenir, defender y actuar con efectividad ante los nuevos riesgos generados por el desarrollo de las nuevas tecnologías.

Para culminar este acto, La Superintendente de Servicios de Certificación Electrónica, Niurka Hernández González, señaló: “además de todo esto, estamos trabajando en una campaña nacional llamada La Seguridad de la Información Comienza por TI, es decir, comienza por cada uno de nosotros; seamos garantes de resguardar los activos que nos pertenecen y también los de nuestra patria”.

Esta campaña se inicio en el año 2009 y desde entonces se han concienciado más de 8 mil personas entre niños, niñas, adolescentes, universitarios, maestros, profesores, miembros de la Administración Pública Nacional y comunidades organizadas.

El Gobierno Bolivariano a través de Suscerte y ahora de la FANB seguirá avanzando a pasos agigantados hacia la seguridad informática del país.

Fuente: Prensa Suscerte

VenCERT: tres años garantizando la seguridad de la Información en el estado Venezolano

Detalles

Viernes, 11 Noviembre 2011

El Cert gubernamental venezolano VenCERT celebra su Tercer Aniversario con la Inauguración de un nuevo portal Web.

Este 11 de noviembre se cumplen tres años de la puesta en marcha del Sistema Nacional de Gestión de Incidentes Telemáticos de la República Bolivariana de Venezuela (VenCERT), perteneciente a la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), ente adscrito al Ministerio del Poder Popular para Ciencia, Tecnología e Industrias Intermedias.

Viernes, 11 de noviembre de 2011. Hoy se celebra el tercer aniversario de la inauguración oficial del VenCERT que data del 11 de noviembre de 2008. Desde su creación, el VenCERT ha dotado a la República Bolivariana de Venezuela de los mecanismos más adecuados para prevenir y actuar con efectividad ante los nuevos riesgos generados por el gran desarrollo de las nuevas Tecnologías de la Información y su elevada penetración en todos los procesos de la Administración Pública Nacional, así como los Sectores Públicos a cargo de la gestión de Infraestructuras Críticas de la Nación.

Como CERT gubernamental venezolano (CERT proviene de las siglas en inglés Computer Emergency Response Team), su principal objetivo, es la prevención, detección y gestión de los incidentes generados en los sistemas de información de la Administración Pública Nacional y los Entes Públicos a cargo de la gestión de Infraestructuras Críticas de la Nación, conformado por un equipo de especialistas dedicados a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio.

El VenCERT es la herramienta de máxima fiabilidad de la que dispone la República Bolivariana de Venezuela para anticiparse a los ataques que puedan amenazar la seguridad de sus sistemas de información. Además de la prevención, el VenCERT tiene la atribución de detectar y gestionar cualquier incidente que afecte o ponga en riesgo la seguridad de la información de la Administración Pública Nacional y los Entes Públicos a cargo de la gestión de Infraestructuras Críticas de la Nación.

Trayectoria del VenCERT

Las tareas relativas a la seguridad de los sistemas y redes de información del sector público, componente fundamental de la seguridad de un país, se realizaban en el pasado de forma aislada, reactiva y con escasas herramientas modernas para su adecuado tratamiento, que se confiaba a menudo a terceros cuyos intereses no convergían necesariamente con el interés nacional.

A partir de la creación del VenCERT, la seguridad de la información del gobierno Venezolano ha ido mejorando de forma sustancial durante los tres últimos años. En este sentido, el hecho de ser miembro del FIRST (Forum of Incident Response and Security Teams), el foro mundial más importante de CERTs, otorga al Sistema Nacional de Gestión de Incidentes Telemáticos el acceso a información privilegiada de las últimas vulnerabilidades en sistemas de información.

La dinámica de evolución y mejora del VenCERT, una constante desde su creación, también se vio avalada recientemente por la obtención de la certificación ISO/IEC 27001, que garantiza la calidad y la capacidad de adaptación y mejora del proceso de gestión de los incidentes de seguridad del VenCERT.

Balance de los objetivos alcanzados

Durante sus tres años de existencia, el VenCERT se ha encargado de la prevención, detección y gestión de los incidentes generados en los Sistemas de Información del Estado y entidades gestoras de Infraestructuras Críticas de la Nación, perteneciendo un 40% de ellos a ataques asociados a redes robot y un 20% a desfiguración de portales web. Las fallas de servicio web (8%), el correo basura (8%) y los portales falsos (7%) son también incidentes relativamente frecuentes, mientras que en segundo plano ya se encuentran otro tipo de problemáticas como el código malicioso (5%), el acceso no autorizado (3%) y la denegación de servicio (2%), entre otros. [Para ver la totalidad de los incidentes, descargar archivo .pdf adjuntado en el correo de la nota de prensa.]

Por otra parte, cabe destacar la tarea de formación y sensibilización hacia las diferentes comunidades a las que se dirige el VenCERT, que se concreta en numerosas ponencias, talleres, charlas y difusión de contenidos, así como la atención y soporte ante dudas y consultas relacionadas con la seguridad de la información.

Nuevo portal web

Con motivo de su tercer aniversario, el VenCERT cuenta con un nuevo portal web que mejora el diseño del anterior y que se adapta a las necesidades y requerimientos de los usuarios de Internet y, sobretodo, a las diferentes comunidades a quien se dirige el VenCERT. En este sentido, uno de los aspectos destacables es la publicación periódica de contenidos en diferentes formatos y adaptados a cada comunidad, con el objetivo de facilitar la difusión de los valores y recomendaciones asociados a la actividad del VenCERT.

Así mismo, la vinculación del nuevo portal con los perfiles y cuentas de usuario que el VenCERT ya tiene en las principales redes sociales contribuirá, sin duda, a fomentar la interacción y el dinamismo, imprescindibles en cualquier web actual. De este modo, el VenCERT podrá convertirse, además de emisor de información, en partícipe de la conversación y diálogo que es actualmente la red.

Fuente: Prensa suscerte

VenCERT llevó a cabo el taller “Gerencia de Seguridad de la Información"

Detalles

Lunes, 24 Octubre 2011

Como parte de la capacitación que brinda el VenCERT a sus adheridos, se dictó el pasado jueves un taller de Gerencia de Seguridad de la Información, dirigido a personal del área de informática de la Administración Pública Nacional.

El Sistema Nacional de Gestión de Incidentes Telemáticos (VenCERT), forma parte de la Superintendencia de Servicios de Certificación Electrónica (Suscerte), ente adscrito al Ministerio del Poder Popular para Ciencia, Tecnología e Industrias Intermedias, y tiene entre sus objetivos principales asesorar, apoyar y formar en materia de seguridad de la información a los diferentes responsables de las Tecnologías de Información de los organismos del Estado o entidades gestoras de la gestión de Infraestructuras Críticas de la Nación.