Este 27 de Octubre llevó a cabo la 1ª edición de AUDIHACK – Auditoria de Sistemas, Seguridad en TI y Hacking, en el Auditorio de la Universiad Nacinal del Oriente UNO.
El evento organizado por la empresa COSIM TI se realizo exitosamente, contó con más de 100 participantes, con Jefes de Seguridad Informatica, Consultores en TI de varias empresas del país.

(más…)

Lamentablemente esta Ley tiene mucha diferencia con relacion al proyecto que se presento, particularmente en los referente a las TICs y a los Delitos Informaticos que ya no se contempla las inclusiones al codigo penal de los formatos digitales en falsedad material, documental, ideologica, etc. y otros aspectos que se encontraban en el proyecto.

(más…)

El dia martes 12 de julio se llevo a cabo en la ciudad de La Paz, el evento nacional e internacional de INFORMATICA FORENSE 2011, la misma que tuvo la participación de nuestro Gerente Lic. Hugo Rosales Uriona, con la ponencia de FRAUDES CORPORATIVOS.
A la conclusión de dicho evento se procedió al reconocimiento PENTAPROFESIONALES, otorgado por la empresa Yanapti, a todos aquellos
profesionales y empresas del país, que van destacándose en el aporte
efectivo a la Seguridad de la Información.

(más…)

Se sabe que uno de los errores que delató a Osama bin Laden fue su rechazo a la tecnología.

Este detalle fue clave para que aumentara la curiosidad de los agentes de la CIA sobre la “mansión” que investigaban al norte Islamabad, el hecho de no tuviera contrato de televisión ni conexión a internet hacían muy sospechosa esta lujosa vivienda en Abbottabad.

Pero al final resulta que el famoso terrorista no era ajeno cien por ciento a los dispositivos electrónicos, ya que sí los usaba para guardar información.

(más…)

Los motivos para implementar este laboratorio (el primero de su género en Bolivia), surge a través de la necesidad que se tiene en el país y la región de exigir al máximo las pruebas de Ethical Hacking como un servicio preventivo de seguridad dedicado a la protección de sitios web transaccionales y de la información contenida en sistemas informáticos dentro las empresas -sobre todo entidades financieras, que son el blanco preferido de los script kiddies y por tanto las que más requieren de este tipo de servicios.

Sin duda un Test de penetración o Ethical Hacking, proporciona al negocio un panorama más claro y real que el de una auditoria de sistemas tradicional respecto a la seguridad informática en que se encuentra. Obviamente porque son diferentes servicios/tareas, de distinto objetivo y alcance. Pero que en su momento eran parte de una sola prueba integral (mal llamados simulacros), más bien guerras avisadas que no mataban soldados.

En años recientes las empresas no solo requieren pruebas de Ethical Hacking a su red, sino pruebas de penetración dirigidas y especificas a sus sistemas web transaccionales, donde las consultas y operaciones en línea vía internet pueden arriesgar la seguridad del negocio y de sus clientes. Por tanto implementar un par de firewalls/IDS y realizar tres mil configuraciones de red no aseguran la protección de estos servicios mientras no hayan sido probados/atacados al límite por personas experimentadas en técnicas y herramientas de hacking.

El error más común de las unidades de TI es creer que la seguridad pasa por la administración de redes y comunicaciones: configuración de firewalls, routers y demás aparatos de comunicación comerciales que publicitan el tema de “seguridad” como bandera de venta, sin embargo simplemente realizan filtrados a nivel de OSI (7 capas).

Cuando la mayoría de los ataques REALES son capa 8 y capa 9. (Capa de código y Capa usuaria). Los logs de estos ataques no son registrados por equipos de red.

En este sentido el laboratorio está conformado por: Servidores rackeables tanto de prueba como de ataque, simulando ambientes reales de empresa. Firewalls IDS/IPS tipo empresa (marca/modelo/configuración), realizando filtrado de paquetes, web filter, NAT, etc.
Tecnología de acceso seguro – AAA (Radius). Limite se seguridad a usuarios por políticas de grupo de dominio, antivirus.

Segmentación de red y mecanismos de cifrado de comunicación. Software de hacking gratuito. Software de hacking desarrollado en Cosim.

Plataformas Software para simulación de ataques. Amplificadores y bloqueadores de señal inalámbrica. Una red de computadores personales para DDoS y botnets., Otros…

A esto se suma el recurso humano conformado por un equipo de pen testers certificados en Ethical Hacking (CEH) y programación Web que trabajaron en la implementación y hardenning de este laboratorio.

Mismo que es utilizado para pruebas e investigación en materia de hacking.

Seguiremos trabajando en pro del hacking, su avance y desarrollo en Bolivia.

Cosim TI empresa boliviana líder en la seguridad de la información, inaugura en su decimo segundo año de aniversario, el primer laboratorio de HACKING en el país, el cual cuenta con un completo arsenal de herramientas tanto de tipo software y hardware destinados a las pruebas que realizan.

Felicidades Cosim TI!!

12 años protegiendo la seguridad de tu información.

Los días 29 y 30 de julio se llevo acabo el evento de seguridad informatica Segurynfo organizado por YanapTI con el apoyo de Cosim TI, tambien  estuvo presente Avira Antivirus, el evento tuvo un lleno total!!.

Avira Antivirus:

Nuevos profesionales ASIC que aprobaron el examen de Certificacion, otorgado por la empresa Cosim TI (www.cosimti.com)

[Show as slideshow]

[View with PicLens]

Visita nuestra nueva dirección de sitio web!! www.cosimti.com