[06/11] 'El gobierno alemán está preparando un proyecto de ley que, de aprobarse, obligará a las empresas tecnológicas a entregar el código fuente del software que vaya a ser utilizado tanto por el propio gobierno como por el resto de empresas que trabajan directamente para él.'
'Este proyecto de ley ha sido propuesto como una medida para proteger la seguridad nacional,
previniendo ser espiados por culpa de unas líneas ocultas en el código
de alguno de los programas utilizados directa o indirectamente por el
gobierno.
Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
lunes, 17 de noviembre de 2014
jueves, 13 de noviembre de 2014
"Legislación Administración Electrónica y Protección de Datos", 6º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid HOY
Con la colaboración de la Oficina
de Seguridad de Sistemas de Información Sanitaria de la DGSIS, hoy Jueves 13 de Noviembre
se impartirá nuevamentese
impartirá para ambos grupos el sexto módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Legislación Administración Electrónica y Protección de Datos, módulo formativo de 4h. destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente.
El módulo se impartirá por José Manuel Laperal, Responsable de Seguridad de Sistemas de Información en la Dirección
General de Sistemas de Información Sanitaria del SERMAS y Jefe de Área de Consultoría, Integración y Soluciones de la Dirección de Planificación y Coordinación para el Ámbito Sanitario de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM).
miércoles, 5 de noviembre de 2014
"Seguridad y Defensa Activa", módulo del Bloque Tecnológico del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid
Este miércoles 5 de noviembre se impartirá el módulo del Bloque Tecnológico del Plan de Formación para personal TIC 2013-2014 “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Seguridad y Defensa Activa, módulo formativo de 4h destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente.
El profesor será José Manuel Laperal, Responsable de la Oficina de Seguridad del SERMAS (OSSI).
El Módulo contará con este contenido:
El profesor será José Manuel Laperal, Responsable de la Oficina de Seguridad del SERMAS (OSSI).
El Módulo contará con este contenido:
jueves, 23 de octubre de 2014
[Manag. en Salud] 'Los hospitales sufren un aumento exponencial de robos de informacion personal.'
'Los centros sanitarios invierten muy poco en seguridad informatica
frente a otras industrias, por ello las redes informaticas de los
hospitales son cada vez un objetivo mas frecuente de los hackers.
Recientemente se ha producido un robo de datos de 4,5 millones de
personas que habian recibido tratamiento en Community Health Systems
(CHS, en EEUU), una empresa que gestiona mas de 200 hospitales. Los
ataques de malware estan aumentando en muchas industrias, aunque los
investigadores de la firma de seguridad Websense aseguran que la
velocidad con que han crecido los ataques a los hospitales en el ultimo
año no tiene precedentes.
miércoles, 22 de octubre de 2014
[CPIICM] 'Día 22 de octubre Sesión Informativa sobre los Cursos de Postgrado y Master en Seguridad Avanzada y Cibercrimen'
'El próximo día 22
de octubre
celebraremos una nueva
Sesión Informativa sobre los Cursos de Postgrado y Master en Seguridad Avanzada y Cibercrimen con el itinerario de formación adaptado a lo que se está desarrollando en Europa
(ENISA, European Union Agency for Network and Information Security: Estrategias en el
ámbito de la seguridad informática en Internet o
Ciberseguridad)
miércoles, 1 de octubre de 2014
Recordatorio. Adjudicado con cambio de proveedor el concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT]
Acaba de publicarse la adjudicación a Oesia Networks por un importe de 1,3 millones de euros en 2 años del concurso "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” , de inicio
previsto el 16 de Octubre de 2014, que contaba con un importante
presupuesto base de más de 2 millones de euros (para el plazo de 2 años
inicial) siendo el criterio de adjudicación únicamente el menor precio.Tal y como comentábamos en la entrada donde también se resumían los servicios que se contratan, este concurso supone una continuación de
anteriores concursos del área de seguridad de los SSCC del SERMAS, siendo el anterior adjudicatario Telefónica.
martes, 30 de septiembre de 2014
Vulnerabilidad grave en bash de aprovechamiento simple utilizada para ataques a ciertos servidores web Linux
El pasado miércoles 24 de Septiembre se hizo pública una vulnerabilidad del software libre de shell 'bash', que ha pasado a ser conocida con el nombre de "shellshock" y que permite de forma muy simple la ejecución de código arbitrario insertado de una forma especial en variables de ambiente.
La vulnerabilidad pasa a ser efectiva
cuando bash es el shell , en principio usado con una funcionalidad
restringida, asociado a un servicio de red al que el atacante pueda
pasarle variables de ambiente, siendo el caso más evidente el de servicios web CGI en servidores Linux cuyos scripts CSI estén en bash (lo más habitual). Principalmente son estos servicios los que están siendo atacados hasta el punto de que Internet Storm Center ha activado el nivel amarillo de estado de seguridad Internet.martes, 23 de septiembre de 2014
[OESIA/Tecnoempleo] 'Ofertas de empleo Consultor Sr, Espe. Seguridad TI- Redes' y 'Comunicaciones'
Consultor Sr, Espe. Seguridad TI- Redes
'Funciones: Arquitecto TIC - Redes - Seguridad
Provincia: Madrid - España '
Datos del puesto
'Actualmente, buscamos un perfil Consultor Sénior, Especialista Técnico en Seguridad TI en infraestructura y Redes con al menos tres años de experiencia en administración y/o análisis de redes, y al menos un año de experiencia en el ámbito sanitario para realizar las siguientes funciones:
'Funciones: Arquitecto TIC - Redes - Seguridad
Provincia: Madrid - España '
Datos del puesto
'Actualmente, buscamos un perfil Consultor Sénior, Especialista Técnico en Seguridad TI en infraestructura y Redes con al menos tres años de experiencia en administración y/o análisis de redes, y al menos un año de experiencia en el ámbito sanitario para realizar las siguientes funciones:
lunes, 22 de septiembre de 2014
Aplazado el módulo "Seguridad y Defensa Activa" del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias”
La repetición en esta ampliación del ciclo “Programa
de Desarrollo de competencias en Sistemas y TIC Sanitarias del módulo del Bloque Tecnológico Seguridad
y Defensa Activa, , para
profesionales TIC del SERMAS, previsto para mañana Martes 23 de Septiembre ha sido aplazada a una fecha futura por decidir.
viernes, 19 de septiembre de 2014
Adjudicado con cambio de proveedor el concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT]
Acaba de publicarse la adjudicación a Oesia Networks por un importe de 1,3 millones de euros en 2 años del concurso "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” , de inicio
previsto el 16 de Octubre de 2014, que contaba con un importante
presupuesto base de más de 2 millones de euros (para el plazo de 2 años
inicial) siendo el criterio de adjudicación únicamente el menor precio.Tal y como comentábamos en la entrada donde también se resumían los servicios que se contratan, este concurso supone una continuación de
anteriores concursos del área de seguridad de los SSCC del SERMAS, siendo el anterior adjudicatario Telefónica.
martes, 12 de agosto de 2014
[El País] 'Una red criminal rusa roba más de 1.200 millones de contraseñas'
'El mayor robo de contraseñas de Internet hasta el momento. Una red de
bandas rusas dedicadas al ciberdelito se ha hecho con más de 1.200
millones de nombres de usuario con sus correspondientes claves y unos
500 millones de direcciones de correo electrónico. Alex Holden, el
fundador de Hold Security, una firma de seguridad informática con sede
en Milwaukee y que ha descubierto la brecha de seguridad, ha explicado a
EL PAÍS desde la cita anual de seguridad Black Hat, en Las Vegas, que el material sustraído pertenece a 420.000 webs de todo el mundo.
lunes, 28 de julio de 2014
Recordatorio. Concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT]
[17/07] Acaba de publicarse en el BOCM (nº 162 de 10/07/2014) la convocatoria de licitación del importante contrato de servicios denominado "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previso el 16 de Octubre de 2014, y un apreciable presupuesto base de más de 2 millones de euros (para el plazo de 2 años inicial) [1] El criterio de adjudicación es únicamente el precio.
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organizacion, prestando a los diferentes centros dependientes de la Consejería de sanidad, una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad por parte de dichos centros" siempre realizando actuaciones orientadas al cumplimiento del Esquema Nacional de Seguridad.
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organizacion, prestando a los diferentes centros dependientes de la Consejería de sanidad, una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad por parte de dichos centros" siempre realizando actuaciones orientadas al cumplimiento del Esquema Nacional de Seguridad.
jueves, 17 de julio de 2014
Concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT]
Acaba de publicarse en el BOCM (nº 162 de 10/07/2014) la convocatoria de licitación del importante contrato de servicios denominado "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previso el 16 de Octubre de 2014, y un apreciable presupuesto base de más de 2 millones de euros (para el plazo de 2 años inicial) [1] El criterio de adjudicación es únicamente el precio.
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organizacion, prestando a los diferentes centros dependientes de la Consejería de sanidad, una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad por parte de dichos centros" siempre realizando actuaciones orientadas al cumplimiento del Esquema Nacional de Seguridad.
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organizacion, prestando a los diferentes centros dependientes de la Consejería de sanidad, una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad por parte de dichos centros" siempre realizando actuaciones orientadas al cumplimiento del Esquema Nacional de Seguridad.
miércoles, 16 de julio de 2014
[Portal de la CM] 'El Hospital Fundación Alcorcón obtiene los certificados ISO 9001 y de ISO 27001 [el de Gestión de Seguridad de TI]'
'El Sistema de Gestión de Seguridad de la Información incrementa la eficacia y eficiencia de los procesos internos dirigidos a
pacientes y profesionales. Estas acreditaciones se suman a la renovada
en materia medioambiental Norma ISO 14001:2004 de Gestión Medioambiental.
Los certificados avalan el cumplimiento de las normas técnicas basadas
en la calidad y la mejora continua en los servicios del hospital.
El Hospital Universitario Fundación Alcorcón (HUFA) ha obtenido el
certificado de Gestión de la Calidad, según la normativa ISO 9001-2008.
El sistema certificado integra los sistemas previos del hospital, y
otros nuevos.
miércoles, 11 de junio de 2014
"Legislación Administración Electrónica y Protección de Datos", 6º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid
Con la colaboración de la OSSI de la DGSIS, mañana, Jueves 12 de Junio, se
impartirá para ambos grupos el sexto módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Legislación Administración Electrónica y Protección de Datos, módulo formativo de 4h. destinado exclusivamente a los profesionales TIC propios del SERMAS y Consejería de Sanidad cuya inscripción en el ciclo formativo haya sido aceptada y confirmada previamente.
El módulo se impartirá por Alfredo Díez Hernández, de la Oficina de Seguridad de Sistemas de Información Sanitaria [OSSI] de la Dirección General de Sistemas de Información Sanitaria del SERMAS.
martes, 29 de abril de 2014
[INTECO] '0Day en Microsoft Internet Explorer. La vulnerabilidad afecta a Microsoft Internet Explorer desde la versión 6 hasta la 11 en todos los sistemas operativos.'
'Microsoft ha publicado un aviso de seguridad alertando de una
vulnerabilidad que afecta a Internet Explorer y que permite ejecución
remota de código. Se ha reservado la referencia CVE-2014-1776
La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.
La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.
lunes, 21 de abril de 2014
[Blog de D. Carracedo] 'Apostando por la seguridad'
'Los datos del
número de servidores, que han sido objeto de polémica estos días,
también son totalmente estimados, sea cual sea el método que se use para
recabar la información.
Unos han usado netcraft, otros zmap, shodan, o una combinación de todo eso, pero los datos siguen siendo estimaciones basadas en los banners que usan los servidores, sin tener en cuenta que el banner puede mentir, o puede haber un proxy en medio que se ocupe de la negociación SSL (es decir, es perfectamente posible que un sitio web alojado en un IIS se vea afectado por usa nginx como proxy inverso), ni han tenido en cuenta el resto de software y appliances que usan la librería.
Unos han usado netcraft, otros zmap, shodan, o una combinación de todo eso, pero los datos siguen siendo estimaciones basadas en los banners que usan los servidores, sin tener en cuenta que el banner puede mentir, o puede haber un proxy en medio que se ocupe de la negociación SSL (es decir, es perfectamente posible que un sitio web alojado en un IIS se vea afectado por usa nginx como proxy inverso), ni han tenido en cuenta el resto de software y appliances que usan la librería.
Pero mi reflexión va un poco más allá, porque realmente los temas de números no me importan demasiado
miércoles, 16 de abril de 2014
[INTECO] 'Heartbleed ¿desmitificado?'
'Uf! Qué días llevamos los que trabajamos en seguridad con el fallo hecho público el 7 de Abril en las librerías OpenSSL.'
'Los últimos días, incluso algunos mensajes empiezan a rectificar y corregir que quien en principio se pensaba que estaba afectado, en realidad no lo estaba . Y por supuesto… aparecen varias listas de sitios afectados.
'Los últimos días, incluso algunos mensajes empiezan a rectificar y corregir que quien en principio se pensaba que estaba afectado, en realidad no lo estaba . Y por supuesto… aparecen varias listas de sitios afectados.
martes, 15 de abril de 2014
[infoBAE] 'El gobierno de Canadá, la primera víctima de Heartbleed''
'Piratas informáticos lograron robar unos 900 números de la seguridad
social canadiense, empleada para una gran cantidad de trámites
administrativos. Los EEUU habían advertido que cibercriminales buscaban
aprovechar el fallo
Como la gran cantidad de sitios en línea que recurren a las conexiones seguras tipo OpenSSL, la Agencia de Ingresos de Canadá (CRA) reconoció su vulnerabilidad frente a Heartbleed, una falla en la protección de datos encriptados descubierta la semana pasada.
Como la gran cantidad de sitios en línea que recurren a las conexiones seguras tipo OpenSSL, la Agencia de Ingresos de Canadá (CRA) reconoció su vulnerabilidad frente a Heartbleed, una falla en la protección de datos encriptados descubierta la semana pasada.
Comunicado de InterSystems acerca del bug de OpenSSL
Intersystems ha emitido una nota de prensa acerca del impacto en sus productos de la vulnerabilidad en OpenSSL identificada como CVE-2014-0160 y conocida popularmente como “The HeartBleed Bug”: los productos de InterSystems -Caché, Ensemble y HealthShare-, algunos de ellos de amplio uso en el entorno sanitario, usan OpenSSL pero no la versiones vulnerables, por lo que no es necesario realizar ninguna acción correctiva.
Suscribirse a:
Entradas (Atom)