Etek

Los cursos certificados de Etek empoderan a los participantes a desarrollar estrategias de ciberseguridad y a obtener las herramientas para protección de datos

 

Etek International anunció hoy el calendario de Cursos Certificados de Ciberseguridad de diciembre de 2022. Diseñados, desarrollados y certificados por ERCA (European Register of Certificated Auditors), EC-Council e ISC², los Cursos Certificados de ETEK permiten a los participantes aclarar y fortalecer los conceptos referentes a la seguridad de la información y ciberseguridad y obtener las herramientas básicas para formular estrategias en materia de protección de datos.

 

También empoderan a los participantes a obtener las herramientas para desarrollar estrategias de ciberseguridad y navegar por la estructura de los principales estándares internacionales. La agenda académica incluye los siguientes cursos que se realizarán por conexión remota:

 

CERTIFIED CHIEF INFORMATION SECURITY OFFICER – CCISO

Este curso es el primero en su tipo orientado a la formación de ejecutivos de seguridad de la información de alto nivel. El curso CCISO no se enfoca  únicamente en el conocimiento técnico sino además en la aplicación de los principios de gestión de seguridad de la información desde el punto de vista de la dirección ejecutiva. Duración: 40 horas

 

El curso impartirá conocimientos profundos acerca de cinco dominios:

 

• Gobernanza: Política, Legal y Cumplimiento
• Gestión de riesgos de seguridad, controles y gestión de auditorías
• Gestión de programas y operaciones de seguridad
• Competencias básicas de la seguridad de la información
• Planificación estratégica, gestión financiera y gestión de proveedores.

 

CERTIFIED SECURITY EXPERT CCSE R81.10 – CHECK POINT

Este curso avanzado impartido por ETEK enseña a los participantes a construir, modificar, implementar y solucionar problemas de Sistema Operativo Gaia. A nivel de laboratorios se trabaja sobre la optimización del rendimiento de la VPN y actualización de servidores de administración. Al finalizar el curso el estudiante estará en capacidad de:

 

• Realizar backup del Security Gateway y Management Server
• Construir, evaluar y resolver problemas de un Security Gateway en cluster
• Actualizar y resolver problemas de Management Server
• Administrar, probar y optimizar las VPN´s corporativas

 

Está dirigido a usuarios expertos y canales que necesitan desarrollar habilidades avanzadas de implementación y configuración de Check Point. Duración: 28 horas.

 

CERTIFICACIÓN EN HACKING ÉTICO — CEH V12

Un programa de capacitación diseñado por EC-Council y dictado por ETEK, que  ayuda a los profesionales de ciberseguridad a perfeccionar aún más sus habilidades de hacking ético y aplicar buenas prácticas para enfrentar los delitos contra la información.

 

Certified Ethical Hacker es uno de los programas de certificación más respetados a nivel mundial y cuenta con el reconocimiento del Departamento de Defensa, Ejército, Marina, Cuerpo de Marines y Fuerza Aérea de los EE.UU., así como el GCHQ británico, ANSI y otros organismos de importancia internacional. Este curso beneficia significativamente a los oficiales de seguridad, auditores, profesionales de la seguridad, administradores de sitios y cualquier persona preocupada por la integridad de la infraestructura de la red. Duración: 40 horas. Este es el contenido:

 

• Introducción al Hacking Ético
• Huellas y Reconocimiento
• Escaneo de redes
• Enumeración
• Análisis de vulnerabilidad, hackeo del sistema
• Amenazas de malware, Sniffing e Ingeniería social
• Denegación del servicio y secuestro de sesión
• Evasión de IDS, Firewalls y Honeypots
• Hackeo de servidores web y aplicaciones web
• Inyección de SQL
• Hackeo redes inalámbricas, plataformas móviles, IoT y OT
• Computación en la nube y criptografía

 

ETEK ofrece una amplia variedad de opciones de capacitación a través de cursos certificados y personalizados que potencializará tu carrera, para 2023 se prevé un aumento de capacitación del personal a través de seminarios, cursos y certificaciones, además de una estrategia integral de sensibilización en ciberseguridad para los usuarios.

 

INFORMES E INSCRIPCIONES

Para obtener más información acerca de la oferta educativa de ETEK y/o inscribirse a estos cursos comunícate con alguno de nuestros ejecutivos comerciales de educación a los teléfonos +57-3178933479 o +57-3023767442, envíanos un correo a [email protected] o conoce el portafolio de cursos de formación Etek.

La vulnerabilidad Log4j puede tener un efecto dominó significativo en la cadena de suministro de software.

Conozca aquí las recomendaciones de Etek International

Etek International alertó hoy sobre una nueva vulnerabilidad de ejecución remota de código mediante la cual los atacantes pueden explotar el paquete Java que muchas aplicaciones utilizan, desde Twitter hasta iCloud en diversos sistemas operativos.

Además de aplicaciones que utilizan entornos como Windows, Linux, macOS y FreeBSD, Java también alimenta cámaras web, reproductores de DVD, sistemas de navegación para automóviles, decodificadores de TV e incuso una gama de parquímetros y dispositivos médicos.

Conocida con el nombre código ‘Log4j’ o ‘Log4Shell’, esta vulnerabilidad ha sido clasificada por National Vulnerability Database como ‘Crítica’ con una puntuación de 10 -en una escala de 1 a 10- ya que permite ejecutar código de forma remota con privilegios de nivel de sistema y también filtración de información confidencial.

CONTEXTO

Log4j es una biblioteca de código abierto escrita en Java que hace parte de Apache Logging Services. Debido a que la versión original de Java Development Kit (JDK) no incluía una API de registro, muchas organizaciones decidieron utilizar las bibliotecas de registro de Java, incluyendo a Log4j.

Es así como la biblioteca Log4j ganó amplia popularidad y actualmente es  utilizada por entornos de trabajo tales como Elasticsearch, Kafka y Flink, que son fundamentales para muchos sitios web y otros servicios populares.

Una vez se explota esta vulnerabilidad, los atacantes pueden ejecutar código malicioso en la máquina, entregándole el control completo. Así las cosas, cualquier dispositivo explotado debe ser considerado como comprometido, al igual que los demás dispositivos de confianza en el dispositivo comprometido.

REACCIONES

Algunos informes hablan de la existencia de actores maliciosos que han implementado shells web, mineros criptográficos y otros tipo de malware en las víctimas.

Así mismo, parece haber evidencia de que en los próximas horas surgirá un gusano que podría expandir aún más la vulnerabilidad. Por lo tanto, es recomendable emprender acciones urgentes para detectar y corregir las aplicaciones vulnerables y otros intentos de explotación.

“En Etek hemos estado trabajando para abordar de manera proactiva esta vulnerabilidad crítica que afecta a diferentes productos que contienen la biblioteca de software Log4j», aseguró Praveen Sengar, CEO de Etek International Corporation. “Estamos frente a una vulnerabilidad crítica que está siendo ampliamente explotada por un creciente conjunto de actores y representa un desafío urgente e inminente para evitar que se expanda”.

MITIGACIÓN Y REMEDIACIÓN

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó recomendaciones adicionales a seguir con respecto a esta vulnerabilidad.

Para enfrentar el problema, Etek recomienda realizar un inventario de equipos internos y externos que tengan instalado Log4j.

Una vez identificados los equipos, se recomienda parchear de inmediato la amplia gama de productos que utilizan este software y actualizarse a la versión 2.15.0 de Log4j.

También vale la pena asegurar que los usuarios finales estén conscientes del riesgo y conozcan que tales productos contienen esta vulnerabilidad para priorizar las actualizaciones de software.

Acto seguido conviene instalar un Firewall de Aplicaciones Web (WAF, Web Application Firewall) con reglas que se actualizan automáticamente. Esto ayudará al Centro de Operaciones de Seguridad (SOC) a concentrarse en menos alertas.

Según señala CISA, es importante establecer un uso más generalizado de una Lista de Materiales de Software (SBOM, Software Bill of Materials), la cual proporciona a los usuarios finales la transparencia necesaria para saber si sus productos dependen de bibliotecas de software vulnerables.

“Esta nueva vulnerabilidad representa una situación altamente dinámica en la cual muchos proveedores de software y proveedores de código abierto aún siguen investigando la presencia de Log4j en sus servidores”, finalizó Praveen Sengar, CEO de Etek International Corporation. “Por lo tanto se hace inminente un monitoreo cercano acerca de las actualizaciones recientes y su parche inmediato, algo realmente fundamental en los esfuerzos de mitigación del riesgo asociado”.

A medida que aumenta la complejidad de las amenazas, la ciberseguridad se ha convertido en un componente crítico de las organizaciones.

En el Día de la Ciberseguridad, Etek busca concientizar a las empresas e individuos acerca de los problemas de la seguridad cibernética y el fraude online. El ciberdelito es el crimen de más rápido crecimiento a nivel mundial, un fenómeno que durante los próximos 5 años le costará al mundo US$10.5 billones anualmente, una cifra superior a los US$3 billones que costaba en 2015.

Además de representar la mayor transferencia de riqueza económica en la historia de la seguridad informática, un reporte de Cybersecurity Ventures, indica que el ciberdelito es incluso más rentable que el comercio mundial de todas las drogas ilegales combinadas.

“La creciente sofisticación y número elevado de los ataques cibernéticos ha llevado a muchas organizaciones a tomar medidas drásticas para enfrentar este delito; sin embargo, —a medida que nuestra dependencia digital aumenta— debemos esforzarnos por establecer mejores prácticas, políticas y tecnologías que nos ayuden a estar preparados para enfrentar las amenazas”, declaró Praveen Sengar, CEO de Etek.

El CSIRT (Computer Security Incident Response Team) de Etek presenta las cinco principales tendencias de ciberseguridad para 2022:

1. El ransomware se reinventa. Durante 2021, el ransomware evolucionó al incluir el pago de extorsión basado en la recuperación de información robada. Durante 2022, este fenómeno involucrará tipos diferentes de activos, incluyendo a Internet de las Cosas (IoT), así como la extracción de información privilegiada de personas. Es muy posible que los datos robados sean regresados a sus propietarios poco a poco en el tiempo, según sean los términos de pago acordados.

• Mayor enfoque en la identidad. Debido a que una de las formas más comunes de ciberataques es el robo de identidad, las organizaciones deberán utilizar la autenticación de múltiples factores, que implica el uso de niveles de autorización adicionales para proteger el acceso. Eso incluye códigos de autorización únicos enviados por email o SMS, así como técnicas de reconocimiento facial y huellas dactilares para reforzar aún más la identidad y la protección de cuentas.

• Aumento de la conciencia del usuario. La conciencia en la seguridad cibernética es esencial para evitar robo de identidad y la piratería de redes, factores que pueden destruir la reputación del negocio. Para 2022 se prevé un aumento de la capacitación del personal a través de seminarios, cursos y certificaciones. Después de todo, el 80% de las amenazas cibernéticas se pueden prevenir fácilmente con mejores prácticas derivadas del conocimiento. 

• Ataques a las cadenas de suministro. Las cadenas de suministro serán en 2022 uno de los targets predilectos de los ciberdelicuentes, ya que con un solo ataque pueden afectar de manera directa a varias empresas al mismo tiempo. Con una intrusión bien situada, es posible crear un trampolín hacia las redes de los clientes de un proveedor, a veces con cientos o incluso miles de víctimas. Para prevenirlos se deben gestionar de manera segura los accesos privilegiados e implementar una arquitectura de confianza cero. También es importante minimizar el acceso a datos sensibles, identificar las posibles amenazas internas e implementar reglas estrictas sobre el uso de dispositivos no autorizados.

• Phishing localizado y con orientación geográfica. El phishing es la amenaza más frecuente de los últimos años debido a que el 32% de todas las violaciones de datos son el resultado de email con phishing. Sin embargo, en 2022 se convertirá en un riesgo más personalizado, apuntando a grupos de usuarios con cargos específicos o en geografías determinadas. Además, según informe de Security Boulevard, uno de cada 8 empleados termina compartiendo información inadvertidamente en sitios web de phishing.

A pesar de que este año las pérdidas producidas por la ciberseguridad alcanzarán los US$6 billones de dólares a nivel mundial, esto no significa que las organizaciones estén indefensas. Por el contrario, existen numerosos métodos, herramientas, soluciones y plataformas disponibles para eliminar o reducir significativamente cualquier amenaza cibernética.

“No es sencillo predecir con certeza cuándo o de qué forma puede presentarse un ciberataque; sin embargo, podemos aprender de las tendencias y estadísticas para anticipar los ataques y estar mejor preparados con conocimientos y tecnologías”, finalizó Praveen Sengar. “Lo importante es conocer muy bien este escenario para adoptar un enfoque más proactivo en ciberseguridad.”

Una completa agenda académica en ciberseguridad con cursos certificados de EC-Council, ERCA e ISC².

ETEK anunció hoy la programación de Cursos Certificados de Ciberseguridad para fin de año de 2021. Diseñados, desarrollados y certificados por ERCA (European Register of Certificated Auditors), EC-Council e ISC², los Cursos Certificados de ETEK permiten a los participantes aclarar y fortalecer conceptos referentes a seguridad de la información y ciberseguridad y obtener las herramientas básicas para formular estrategias en materia de ciberseguridad, además de navegar por la estructura de los principales estándares internacionales. Todos los cursos se realizarán por conexión remota.

Debido a los estándares de entrenamiento y formación que ofrece ETEK International, en 2020 EC-Council le otorgó el premio de “ATC Circle of Excellence” para latinoamérica.

La agenda académica incluye desde metodologías y estándares de gestión hasta formación técnica de alto nivel y actividades orientadas a la ciberseguridad y buenas prácticas en gestión de la información.

Esta es la agenda académica para lo que resta de 2021:

• CERTIFIED ETHICAL HACKER CEHV11 EC-COUNCIL. Una certificación en ciberseguridad que enseña las últimas herramientas, técnicas y métodos de hacking a nivel comercial utilizadas por delincuentes informáticos para penetrar a las organizaciones. Diseñada por EC-Council, esta certificación ayuda a los profesionales de ciberseguridad a perfeccionar aún más sus habilidades de hacking ético y aplicar buenas prácticas para enfrentar los delitos contra la información. Se realizará del lunes 6 al viernes 17 de diciembre de 6:00 a 10:00 pm.

• CYBERSECURITY MANAGER ISO 27032-2012. La capacitación de Cybersecurity Manager permite adquirir la experiencia y la competencia necesarias para respaldar una organización en la implementación y administración de un programa de ciberseguridad basado en ISO/IEC 27032 y Framework de ciberseguridad. Durante este curso de capacitación, obtendrá un conocimiento estratégico e integral de la seguridad cibernética, otros tipos de seguridad de TI y el papel de las partes interesadas en la seguridad cibernética. Se desarrollará del lunes 6 al viernes 17 de diciembre de 5:30 a 9:30 pm.

• CISSP CBK REVIEW SEMINAR. La certificación CISSP es la credencial ideal para aquellas personas comprobada y profunda competencia técnica y directiva, habilidades, experiencia y credibilidad para construir y mantener programas de seguridad que protejan a las organizaciones contra ataques cada vez más sofisticados. El CISSP usa un completo y actualizado conjunto global de conocimientos que garantiza a los líderes de seguridad una profunda comprensión de las nuevas amenazas, tecnologías, regulaciones, normas y prácticas. Se realizará del lunes 6 al viernes 17 de diciembre de 5:30 a 9:30 pm.

ETEK ofrece una amplia variedad de opciones de capacitación a través de cursos certificados y personalizados, además de una estrategia integral de sensibilización para los usuarios, que va desde metodologías y estándares de gestión, hasta formación técnica de alto nivel, actividades orientadas a la seguridad y una buena gestión de la información.

INFOMES E INSCRIPCIONES

Para obtener más información acerca de la oferta educativa de ETEK y/o inscribirse a estos cursos, visita nuestra https://landing.etek.com/curso-iso-27032, comunícate a los móviles +57 3113711141, +57 3023767442 y +57 3178933479 o a los email: educació[email protected] o [email protected].