Empresas
Suma funcionalidades de testeo de intrusión para aplicaciones web
CORE SECURITY
CORE IMPACT v7.5 se convierte en el primer producto en integrar el testeo de servidores, sistemas de escritorios, de usuarios y aplicaciones web contra amenazas reales a la seguridad de la información.
Core Security Technologies anunció la incorporación de funcionalidades de testeo de intrusión para aplicaciones web a CORE IMPACT -el producto más exhaustivo para evaluar la seguridad a nivel corporativo-. Con esta inclusión a sus capacidades de testeo de redes y usuarios, CORE IMPACT v7.5 ahora permitirá evaluar la postura de seguridad de las organizaciones contra los tres principales métodos de ataques que ponen en riesgo la información en la actualidad: Intrusión de las defensas de las redes mediante exploits diseñados para explotar vulnerabilidades en los servicios y sistemas operativos de servidores, así como en aplicaciones cliente que corren en sistemas de escritorios Engaño a empleados, contratados y otros usuarios a través de ataques de ingeniería social por e-mail, tales como phishing y spear phishing Manipulación de las aplicaciones web para acceder a información vía SQL injection y técnicas de inclusión remota de archivos “Mientras las vulnerabilidades de las aplicaciones web se vuelven más extendidas, los cibercriminales están tomando mayor ventaja de la confianza que las organizaciones vuelcan en e-commerce, ERP y otras aplicaciones web”, dijo Charles Kolodgy, research director, for Secure Content and Threat Management research de IDC. “Los atacantes no segmentan sus vectores, sino que combinan todas las debilidades que pueden encontrar en un determinado ataque. Las empresas deben testear de manera apropiada, y hacerlo siguiendo una metodología segura, repetible y consistente”. Balanceando la metodología automática de Rapid Penetration Test, los usuarios pueden ir un paso más allá del escaneo de vulnerabilidades para identificar e interactuar con aplicaciones web en riesgo. Las funcionalidades de testeo de intrusión para estas aplicaciones de IMPACT permiten: Identificar debilidades en aplicaciones web, servidores web, browsers web y bases de datos asociadas Generar dinámicamente exploits que puedan probar la existencia de debilidades en la seguridad Demostrar las consecuencias potenciales de un ataque exitoso Asistir en la atención de eventos de seguridad y prevenir incidentes relacionados con datos La interfase unificada del producto provee una metodología consistente para la replicación de intentos de ataques que proliferan entre estos vectores. Por ejemplo, IMPACT puede replicar un ataque que compromete inicialmente un servidor web o una estación de trabajo de un usuario, y luego propagarse a sistemas de redes de backend. “Con la suma de las capacidades de testeo de vulnerabilidades de aplicaciones web a CORE IMPACT, Core Security continúa proporcionándonos modos sencillos y seguros de testear la seguridad de nuestro ambiente contra los últimos ataques”, afirmó Nikk Gilbert, Security Director, Alstom Transport. “Con estas nuevas funcionalidades sumadas a las ya existentes, IMPACT nos evita tener que usar herramientas stand-alone y dispares para cada sección de nuestra infraestructura de IT. Es bueno saber que ahora podemos contar con un vendor establecido y confiable que nos ayude a enfrentar nuestros desafíos en esta área también”. Ir más allá del escaneo para identificar amenazas reales de sistemas web, de redes y de los usuarios El atenuar las vulnerabilidades de las aplicaciones web típicamente requiere que los desarrollares revisen el código, por lo que es crítico que el testeo de la seguridad de éstas señale amenazas reales y eliminen falsos positivos. IMPACT identifica vulnerabilidades potenciales y las valida con exploits generados dinámicamente, que permiten a los usuarios replicar acciones de un atacante real contra aplicaciones web personalizadas. “Si bien las aplicaciones web pueden parecer estar aisladas, están finalmente asociadas a sistemas e información que las organizaciones deben proteger”, expresó Paul Paget, CEO de Core Security Technologies. “En consecuencia, una aplicación web comprometida abre la puerta a otros recursos de red e información, agravando de este modo el daño causado por la falla inicial. La integración del testeo de este tipo de aplicaciones a las capacidades de testing de red y spear phishing suma un vector de ataque mayor que nuestros clientes estaban demandando”. EL TEST RÁPIDO DE INTRUSIÓN PARA APLICACIONES WEB El Rapid Penetration Test (RPT) para aplicaciones web de CORE IMPACT reduce el tiempo y las habilidades requeridas para testear de manera efectiva la seguridad de estas aplicaciones El RPT trae velocidad y eficacia a todo el proceso de testeo de la seguridad, permitiendo a los clientes identificar de modo certero y seguro debilidades, demostrar las posibles consecuencias de un ataque y conseguir la información necesaria para prevenir incidentes. Este nuevo proceso de RPT mantiene la consistencia y metodología que ya hicieron de las funcionalidades de IMPACT en redes y usuarios un éxito. Mediante una serie de sencillos wizards, el RPT guía en cada paso del proceso de testeo, comenzando por la etapa de Recolección de Información. Durante esta fase, IMPACT avanza a través de páginas web e identifica páginas para testear. IMPACT v7.5 actualmente testea aplicaciones web contra dos tipos de ataques: SQL Injection y Remote File Inclusion (RFI). Por cada uno, el producto primero analiza qué páginas, identificadas durante el proceso de Recolección de Información, pueden ser vulnerables a ataques. Basado en estos resultados, IMPACT dinámicamente crea estos tipos de ataques para probar si las vulnerabilidades plantean amenazas reales. Core ha extendido el concepto de Agentes y Consolas Shell de Comandos para permitir un nivel de simplicidad y facilidad en el uso para el testeo de la seguridad de las aplicaciones web. Sobre la verificación exitosa de vulnerabilidades que existen en aquellas y son explotables, los nuevos agentes de SQL Injection y RFI en Core IMPACT y las consolas de comandos pueden ser utilizadas para implementar el tradicional Agente de Network del producto en los servidores que hostean la aplicación web o sus bases de datos. Esto permite a los profesionales de la seguridad aprovechar el servidor como un “puesto de avanzada” desde donde ejecutar pruebas automatizadas de penetración de redes contra otros sistemas en la red, como podría hacer un atacante. Comprender cómo las vulnerabilidades –en las diferentes capas de la red y explotadas mediante diferentes vectores de ataques– pueden ser combinadas para construir trayectorias de ataques en una organización, es invaluable para concebir efectivos mecanismos de mitigación. Mediante sus funcionalidades de reporte, IMPACT proporciona a los responsables de seguridad, desarrolladores web y administradores de bases de datos, información crítica sobre debilidades de seguridad establecidas, revelando posibles reparaciones y ayudando a priorizar los esfuerzos de remediación. IMPACT mantiene los registros de auditoria de todas las pruebas de penetración realizadas a aplicaciones web, servidores y bases de datos accesadas, y todas las acciones tomadas durante el testeo. Como todos los reportes de IMPACT, pueden ser exportados a HTML, JPG y Microsoft Word para personalización y distribución. IMPACT no instala ni corre ningún código en servidores web comprometidos durante el test de intrusión en aplicaciones web. Este proceso es, por lo tanto, auto-contenido y seguro para los sistemas de producción CORE IMPACT v7.5 se encontrará disponible desde el 9 de noviembre. Más información puede encontrarse en www.coresecurity.com. ACERCA DE CORE SECURITY TECHNOLOGIES Core Security Technologies desarrolla soluciones estratégicas que ayudan a las organizaciones alrededor del mundo, preocupadas por la seguridad informática, a desarrollar y mantener un proceso proactivo para asegurar su infraestructura de IT. El producto insignia de la compañía, CORE IMPACT, es el producto más exhaustivo para realizar pruebas corporativas de cumplimiento de seguridad. IMPACT evalúa servidores, sistemas de escritorios, de usuarios y aplicaciones web identificando qué recursos están expuestos. Esto permite a las organizaciones determinar si sus inversiones actuales en seguridad están detectando y previniendo ataques. Core Security Technologies potencia su solución de tecnología líder con servicios de consultoría en seguridad “World Class”, incluyendo tests de intrusión y auditoría de seguridad de software. Core Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página Web http://www.coresecurity.com/
Empresas
Baja presión de agua en los barrios San Antonio Oeste y San Roque Oeste
SÁBADO 12 DE DICIEMBRE
Aguas de Corrientes informa que esta noche entre las 22 y las 02 hs. de la madrugada del sábado 12 habrá baja presión o falta de agua en los Barrios San Antonio Oeste, San Roque Oeste y zonas de influencia, por tareas de mantenimiento en la red de distribución de agua potable. Rogamos disculpar las molestias, para mayor información comunicarse al 0810 444 1441.
Empresas
Huawei lanza Igual ICT, un programa para acortar la brecha de género en Argentina
DESARROLLO
Se trata de una nueva iniciativa de la compañía de telecomunicaciones que apunta a generar un entorno de desarrollo más igualitario en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina. El programa tiene una visión federal y apunta a alcanzar –en una primera etapa- a 1000 jóvenes mujeres.
Huawei presentó Igual ICT, un programa que tiene como propósito acortar la brecha de género en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina.
La iniciativa busca promover un entorno de igualdad de oportunidades para jóvenes mujeres de todo el país que se encuentren en etapa de formación y desarrollo. En una primera fase, que se inició en el 2020 y continuará durante el 2021, se alcanzará a más de 1000 estudiantes mujeres. En esta instancia se implementarán dos iniciativas centrales: un ciclo de charlas para darle visibilidad a la temática y ponerla en la agenda de los distintos sectores de la sociedad; y un programa de capacitaciones y certificaciones internacionales.
Su foco comprende dos aristas: la promoción y articulación de la igualdad de género entre todos los niveles educativos y la facilitación del emprendedurismo femenino.
En este sentido, la iniciativa cuenta con una Embajadora de Huawei para la promoción y la Inclusión Digital. Se trata de Zaida Caiguara Ramirez, una estudiante de La Quiaca de 26 años, finalista de Semillas para el Futuro 2020 -otro de los programas educativos de la empresa-. Zaida colaborará en el desarrollo de la acción a través de su activa participación en las actividades de Igual ICT, compartiendo su experiencia con otras jóvenes.
Uno de los puntos clave del programa es visibilizar a las mujeres líderes del presente para que empoderen a otras jóvenes y, al mismo tiempo, promover el desarrollo actual de las jóvenes líderes del futuro.
Igual ICT comprende, además, una agenda de género amplia y de largo plazo que la compañía llevará adelante a través de diferentes actividades y articulaciones con múltiples sectores de la sociedad: Gobierno, organizaciones del tercer sector, otras empresas del rubro, organismos internacionales y cámaras, entre otros actores.
“Desde Huawei, con este programa buscamos incrementar la participación de mujeres en las TIC y por eso colaboramos con múltiples actores de la sociedad que cumplen con un rol en la formación de las jóvenes”, señala el CEO de Huawei Argentina, Steven Chen Shiqing.
"La Argentina que amo es la tierra de oportunidades. Ser estudiante implica también ser un agente de cambio por esto comenzamos un proyecto que apunta a fortalecer la educación y las TIC, de esta manera incentivaremos a más mujeres y jóvenes a desarrollarse en estas áreas. En nosotros radica la semilla que permite crear un futuro con inclusión y equidad", destaca la joven Embajadora del nuevo programa de la compañía.
Igual ICT en el 2020
El programa se inició este año través de un ciclo de charlas de tres jornadas: el 3 y 30 noviembre y el 15 de diciembre, de 18:00 a 19:30, vía streaming. La entrada es gratuita y está orientado a estudiantes de todo el país. El eje transversal es la perspectiva de género, y bajo esta óptica se discutirá acerca de la igualdad y los proyectos que ya están contribuyendo con achicar la brecha de género en el sector TIC.
Huawei inició el ciclo de charlas a través del primer encuentro “Educación TIC del Futuro”, que convocó a más de 300 personas. Los focos principales de la charla fueron: la evolución del rol de la mujer en las TIC, la gestión de una educación sin sesgos y el desarrollo de políticas públicas para lograr la igualdad de género.
Del evento participaron reconocidas y reconocidos referentes del sector, entre ellos: Liliana Raquel Cuenca Pletsch, Secretaria Académica de la UTN y co-autora de Matilda y las mujeres en ingeniería en LATAM; José Crettaz, especialista en tecnología, medios y telecomunicaciones; Anabel Cisneros, Directora de ARSAT; María Teresa Garibay, miembro del CONFEDI y también co-autora del libro Matilda; Yasmín García, Directora Ejecutiva de Media Chicas; Laura Palacios, Co-fundadora de Chicas Programadoras.
En continuación a este, con la participación de alrededor de 250 personas, Huawei llevó a cabo el segundo encuentro, “Liderazgo Igualitario”, que se enfocó principalmente en los siguientes ejes: la experiencia de las mujeres líderes, el desarrollo profesional de las jóvenes estudiantes en su carrera IT y el análisis de las habilidades y herramientas del futuro.
Participaron Silvia Lospennato, Diputada Nacional; Silvia Torres Carbonell, directora del Centro de Entrepreneurship del IAE Business School; Mariana Iglesias, Editora de género en Clarín; Ana Franchi, Presidenta del CONICET; y María Laura García, Vicepresidenta de Voces Vitales para el Cono Sur. También aportaron su testimonio Agustina Romero Rodas, estudiante de Ingeniería en Telecomunicaciones de la UCASAL y Florencia Córdoba, Ingeniera en Sistemas de Información de la UTN Tucumán.
En este sentido, Huawei realizará el tercer encuentro de Igual ICT y en esta oportunidad el eje de la conversación girará alrededor del “Emprendedurismo igualitario”. Del evento participarán reconocidas y reconocidos referentes: Victoria Sukenik, Asesora de Política y Estrategia en la Unión Internacional de Telecomunicaciones (UIT); Helena Estrada, autora y consultora especializada en autonomía de las mujeres; Silvina Moschini, Emprendedora tecnológica. Fundadora y CEO de SheWorks! y TransparentBusiness; Nicole Moscovich, Asesora en Políticas Públicas para el Desarrollo Económico; Verónica Silva, Founder & CEO de Apprendo; Joan Cwaik, Autor, emprendedor y divulgador tecnológico; entre otras expositoras y expositores.
Este próximo evento cuenta con el apoyo de: CONFEDI, LIDE, Voces Vitales, Club de Chicas Programadoras y ARSAT. Las inscripciones podrán realizarse a través del siguiente link: https://bit.ly/TerceraCharla-IgualICT
Todas las jornadas son moderadas por la escritora y periodista especializada en tecnología, Martina Rua. A su vez, todos los encuentros cuentan con la participación de la Embajadora de Huawei para la promoción y la Inclusión Digital, Zaida Caiguara Ramirez.
Un compromiso holístico con la educación
Asimismo, Igual ICT se alinea a los programas globales de Huawei: Semillas para el Futuro (Seeds for the future), que se implementa en Argentina desde el 2017 y ya alcanzó a más de 1.000 alumnos y alumnas de 70 instituciones educativas de distintas regiones del país. Y también al Concurso de Talento TIC, que ya alcanzó a más 850 estudiantes de todo el país, desde el 2018. El mismo ofrece la posibilidad de acceder a conocimientos técnicos y certificaciones internacionales.
Acerca de HUAWEI
Los productos y servicios de HUAWEI están disponibles en más de 170 países, atendiendo las necesidades de más de un tercio de la población mundial. Con más de 194.000 empleados, Huawei sostiene su compromiso de facilitar la información global del futuro y construye un Mundo Mejor Conectado. Actualmente Huawei ocupa el segundo lugar mundial en cuanto a comercialización de teléfonos móviles. Catorce centros de investigación y desarrollo a nivel mundial en países como Alemania, Suecia, Rusia, India, China, entre otros países han sido abiertos.
HUAWEI Argentina fue fundada en 2001. Trabaja con operadores y socios locales para proveer de los más modernos productos y soluciones en telecomunicaciones a la Argentina. La compañía cuenta con alrededor de 500 empleados, de los cuales, el 70% son locales. Desde su posición de corporación responsable, HUAWEI dedica esfuerzos al entrenamiento de talentos TIC para la Argentina. HUAWEI ha abierto su Shared Services Center en 2006 y su Training Center en 2016.
Aguas de Corrientes se suma a la campaña de recolección de pilas #Recopila. En nuestras oficinas comerciales los clientes podrán encontrar un envase dónde pueden colocar las pilas que ya no usan en sus casas. Una pila puede contaminar hasta 600.000 litros de agua, por eso aprovecha ahora que estás más en casa, junta las pilas que ya no usas y acercarlas a la oficina comercial de cada localidad.
En cada una de las oficinas comerciales hay un recipiente con tapa, dónde pueden dejar las pilas que luego serán entregadas a la Escuela Técnica "Fray Luis Beltrán" de Corrientes para hacer piladrillos. De esa manera se neutralizan y reutilizan las pilas en desuso. Cuidemos el ambiente y colaboremos con la iniciativa de la Escuela.
Aguas se suma a esta campaña cómo lo hace desde hace más de 10 años con la recolección de tapitas plásticas en beneficio del Hospital Pediátrico. Porque apostamos al cuidado del medio ambiente ya que hay que tomar conciencia del cuidado de nuestras fuentes de agua dulce, ya que sólo el 2.5% del agua de la tierra puede potabilizarse.