ADWYS - Asociación de Diseño Web y Seguridad - Artículos

Ciberataques: Una nueva forma de expresión

Wed, 14 Dec 2011 17:12:38 +0100

En los últimos años, el crecimiento de las nuevas tecnologías, y de la conectividad mediante dispositivos electrónicos (móviles, tablets, etc…) ha realizado un cambio importante en la vida de las personas, quienes poco a poco dependen más de estas tecnologías.

La gran protagonista de la era digital que vivimos es la red de redes, que se ha convertido en un elemento necesario y siempre presente, tanto en los hogares como en todas las empresas.

A través de las comunicaciones digitales se mueven cantidades ingentes de información (comunicados, blogs sociales, publicidad).

Todos estos servicios accesibles mediante la red de redes, a menudo no se encuentran asegurados de forma correcta, o están afectados por fallos de diseño, debido a que el tema de la seguridad suele tratarse como algo secundario.

En nuestros días ha surgido una nueva forma de expresarse, que consiste en buscar fallos en los servicios (portales web, por ejemplo) publicados en Internet, y explotarlos una vez encontrados.

Esta forma de actuar, llevada a cabo por personas con determinados conocimientos informáticos, se ha puesto de moda, creándose grupos organizados con propósitos comunes.

Los propósitos pueden ir, desde robar las credenciales del correo de una persona, o su clave de acceso a una red social, a robar datos bancarios de gran importancia.

Fundamentalmente, los propósitos más típicos están relacionados con el robo de información, y con Denegaciones de Servicio.

Esta situación ha generado un pánico generalizado en la sociedad, quien empieza a ver a través de los medios que los sistemas que utiliza en su vida cotidiana no son tan seguros como pensaba. El resultado es la desconfianza en Internet y en sus tecnologías, aunque a estas alturas, se depende demasiado de estas tecnologías como para prescindir de ellas.

La mejor forma de no sentirse vulnerable frente a estos ataques es apostar por la seguridad.

En el ámbito del hogar, las mejores armas para prevenir los ataques informáticos son:

Tener instalado un antivirus actual y mantenerlo actualizado
Instalar las últimas actualizaciones de los programas y del Sistema Operativo utilizado
Tener instalado un Firewall de host que nos informe de las conexiones no autorizadas que se intenten realizar.
Mantener una actitud preventiva frente a mensajes o correos de desconocidos o con apariencia sospechosa

En cuanto al ámbito empresarial, las medidas citadas son igualmente válidas, siendo necesario además, implementar otras medidas adicionales, como pueden ser:

Implantación de redes seguras, mediante sistemas perimetrales de protección
Revisión y actualización de dichos sistemas
Realización de Auditorías de Seguridad e Intrusión
Realización de Auditorías de código para verificar que las aplicaciones son seguras

Como se puede observar, todas las medidas implantar pueden conllevar un sote económico importante, y sin embargo ser víctima de un ataque puede conllevar gastos aún mayores.

En conclusión, nuestra mejor arma es la concienciación. Debemos tener bien claro lo que puede ocurrir, qué forma de comportamiento debemos adoptar para minimizar las posibilidades de que los ataques tengan éxito, y qué medidas podemos implantar para aumentar la protección frente a amenazas externas.

Áudea Seguridad de la Información

www.audea.com

[Imagen]

Cómo revisar la seguridad en MySQL

Wed, 14 Dec 2011 16:48:01 +0100

MySQL es una de las bases de datos más extendidas entre los sistemas de información de producción en las organizaciones. Es por ello que se ha convertido desde hace tiempo en blanco de hackers y atacantes en busca de información de interés.

Desde el punto de vista técnico existen distintos puntos de revisión de una base de datos MySQL, fundamentalmente:

Asignación de privilegios
Fichero de configuración
Cuentas de usuario
Acceso remoto

Una de las primeras acciones de revisión se debe centrar en la revisión de las cuentas por defecto, en este caso root. Para ello se puede comprobar si existe la cuenta y contiene contraseña en blanco:

SELECT User, Host

FROM user

WHERE User=’root’;

El acceso remoto (puerto 3306) a la base de datos debe ser monitorizado y controlado. Es muy común que el servidor de aplicaciones resida en la misma máquina que la base de datos, por lo que se podría limitar las conexiones a la base de datos desde fuera de localhost. Para ello se puede configurar esta opción en el fichero my.cnf añadiendo:

MYSQLD_OPTIONS="--skip-networking”

Adicionalmente existen algunos parámetros de configuración o arranque de la base de datos interesantes desde el punto de vista de la seguridad:

skip-grant-tables: Arrancar el sistema con esta parámetro supone una grave brecha de seguridad, ya que supone que cualquier usuario tiene privilegios para hacer cualquier cosa sobre la base de datos. En algún caso puede ser útil para recuperar la contraseña de root.

safe-show-database: Permite mostrar solamente aquellas bases de datos sobre las que un usuario tiene algún tipo de privilegio

safe-user-create: permite determinar si un usuario puede crear nuevos usuarios siempre y cuando no tenga privilegios de INSERT sobre la tabla mysql.user

Finalmente, y partiendo de la base de asignación del mínimo privilegio necesario, uno de los aspectos de seguridad a revisar son los privilegios asignados en la base de datos:

Select * from user where

Select_priv = 'Y' or Insert_priv = 'Y'

or Update_priv = 'Y' or Delete_priv = 'Y'

or Create_priv = 'Y' or Drop_priv = 'Y'

or Reload_priv = 'Y' or Shutdown_priv = 'Y'

or Process_priv = 'Y' or File_priv = 'Y'

or Grant_priv = 'Y' or References_priv = ‘Y'

or Index_priv = 'Y' or Alter_priv = 'Y';

Select * from host

where Select_priv = 'Y' or Insert_priv = 'Y'

or Create_priv = 'Y' or Drop_priv = 'Y'

or Index_priv = 'Y' or Alter_priv = 'Y';

or Grant_priv = 'Y' or References_priv = ‘Y'

or Update_priv = 'Y' or Delete_priv = 'Y'

Select * from db

where Select_priv = 'Y' or Insert_priv = 'Y'

or Grant_priv = 'Y' or References_priv = ‘Y'

or Update_priv = 'Y' or Delete_priv = 'Y'

or Create_priv = 'Y' or Drop_priv = 'Y'

or Index_priv = 'Y' or Alter_priv = 'Y';

Áudea Seguridad de la Información

www.audea.com

FAQ (Frequently Asked Questions)

Mon, 31 Jan 2011 15:00:11 +0100

Dudas frecuentes relacionadas con el congreso:

CPE (Educación Continua Profesional)

Los créditos CPE (Educación Continua Profesional) están basados en un estándar de medida utilizado alrededor del mundo para calcular el continuo desarrollo profesional. Un crédito es igual a una hora de instrucción (un mínimo de 50 minutos de instrucción).

Luego por otro lado se encuentran los créditos ECTS (European Credit Transfer System) que son el estandar adoptado por todas las universidades del EEES para garantizar la convergencia de los diferentes sistemas europeos de educación.

Los créditos ECTS se basan en el trabajo personal del estudiante, en todas las actividades de su proceso de aprendizaje (horas lectivas, horas de estudio y elaboración de trabajos y prácticas). Un crédito ECTS equivale a 25 horas de trabajo del estudiante.

El problema reside en que los créditos ECTS no se pueden obtener o expedir por una entidad universitaria tan fácilmente y depende de como estén organizados los planes de estudio de dicho centro para la obtención o no de dichos créditos. Además de que para eventos de este tipo NO los dan. En nuestro caso estamos solicitando un crédito de libre elección (planes antiguos, 20 horas = 1 crédito LRU) para las carreras de la Universidad de Cádiz.

Los créditos CPE los puedes usar para la "formación continua" de asociaciones como ISACA (CISA, CISM,...) o ISC2 (CISSP).

¿Que documentación tengo que llevar?

Si perteneces a la comunidad UCA (PAS,PDI, Estudiantes, etc) debes aportar, el primer día del congreso, el carnet de la universidad para que nosotros podamos verificarlo. En su defecto puedes llevar la matrícula de curso 2010/2011 en el caso de que fueses estudiante junto con tu DNI.

Si no perteneces a la comunidad UCA pero eres estudiante de otra universidad o centro educativo, debes llevar el carnet del centro del curso 2010/2011 o la matrícula del curso 2010/2011 junto con tu DNI.

¿Los créditos CPE sirven para mi expediente académico?

Los créditos CPE, como anteriormente se explica en el primer punto, solo sirven para acreditar "formación continua" de asociaciones como ISACA (CISA, CISM, ...) o ISC2 (CISSP). Así que para carácter universitario esos créditos NO tendrían validez alguna en el expediente académico, solo para las personas certificadas en alguna de las asociaciones o certificaciones anteriormente citadas.

¡Buscamos patrocinadores!

Mon, 31 Jan 2011 14:30:08 +0100

Garantice la presencia de su empresa en esta misma página y/o en nuestro congreso ADWYS CON '11 a través de presencia en cartelería, merchandising y/o stands.

Contacte con nosotros a través de nuestra dirección de contacto para patrocinadores: publicidad_arroba_adwys_punto_es o a través de nuestro de teléfono 956015341.

Actualmente contamos con varios patrocinadores, pero aún está a tiempo. No pierda esta oportunidad de publicitarse en un congreso a nivel nacional.

Localización

Mon, 10 Jan 2011 13:13:17 +0100

El congreso se celebrará en el Aula Magna de la Facultad de Filosofía y Letras cuenta con una capacidad para 320 personas y tiene una disposición en formato teatro. Cuenta con dos proyectores, cámaras, audio y wifi.

Facultad de Filosofía y Letras

Avenida Dr. Gómez Ulla s/n
11003 - Cádiz

Ver mapa más grande

Transportes

Autobuses: Parada Parque Genovés
- Línea 2
- Plano de líneas
Cercanías: Adif -Cádiz
- Horarios
Autobús desde Sevilla:
- Horarios
Autobús desde Jerez:
- Horarios

Distancias aproximadas

Desde la estación de trenes: 1,6km [RUTA]
Desde la Plaza de España: 1km [RUTA]
Desde el aeropuerto de Jerez a la estación de autobuses y trenes: 13km [RUTA]
Desde el aeropuerto de Sevilla a la estación de autobuses: 11km [RUTA]
Desde el aeropuerto de Sevilla a la estación de trenes: 9km [RUTA]

Nuestros ponentes

Tue, 30 Nov 2010 20:52:15 +0100

A continuación, os ofrecemos información sobre todos nuestros ponentes. La lista esta completa, con los títulos confirmados y los ponentes del congreso.

"¿Son seguras las comunicaciones móviles?"

Nombre: David
Apellidos: Pérez Conde
Empresa: Taddong (taddong.com)

Cargo: Analista de Seguridad

Lugar de origen: Valencia

Breve curriculum: Analista de seguridad de Taddong. David realiza servicios avanzados de seguridad para grandes empresas nacionales y multinacionales desde hace más de 10 años. Anteriormente David realizó estos servicios como consultor independiente (2005-2010) y previamente trabajó en HP (1996-2005), donde fundó el centro de experiencia Security Center. David es ingeniero de telecomunicaciones por la Universidad Politécnica de Valencia y ostenta la más alta certificación de seguridad que ofrece The SANS Institute: GIAC GSE (ver http://www.giac.org/certifications/gse.php), y ha sido instructor certificado de The SANS Institute (2006-2008).

Nombre: José
Apellidos: Picó García
Empresa: Taddong (taddong.com)
Cargo: Analista de Seguridad

Lugar de origen: Valencia

Breve curriculum: Analista de seguridad de Taddong. Además de un profundo conocimiento en áreas específicas de seguridad, como la seguridad en comunicaciones móviles y en redes de almacenamiento, José posee una amplia experiencia en el sector de las tecnologías de la información, incluyendo puestos de responsabilidad como director de la unidad de producción de TI de una gran empresa de comunicaciones o coordinador de ingenieros de soporte para entornos específicos de misión crítica. José es ingeniero informático por la Universidad Politécnica de Valencia y ostenta las certificaciones Proven Profesional SAN Specialist, GIAC GSEC Gold, GIAC GPEN e ISC2 CISSP.

"Vida y milagros de Niko o cómo animar en Flash y no morir en el intento"

Nombre: Carlos
Apellidos: Gómez NICOlás
Empresa: NIKOTXÁN (twitter.com/nikotxan)

Cargo: De conciencia...

Lugar de origen: nací en Lausanne, Suiza, pero vivo desde siempre en Barcelona.

Breve curriculum: Empecé hace la friolera de 12 años en el mundo de la publi hasta que descubrí el Flash (por casualidad) me dio por mover muñequetes con él (soy autodidacta de la animación), me fui un par de años a Bilbao, volví y cuando se me truncó un viaje para irme a vivir a Río de Janeiro se me ocurrió crear un personajes bajito y gordito llamado Cólico, Clínico....algo así, después se me ocurrió montar Nikodemo y entre otras cosas hicimos el primer largometraje en Flash para cine dirigido y guionizado por otro así que tampoco lo tengo como algo propio, la etapa de Nikodemo se acabó y ahora estoy en una nueva con Nikotxán.

“Linked Open Data”

Nombre: José Emilio
Apellidos: Labra Gayo
Organización: Universidad de Oviedo
Cargo: Director de la Esc. de Ing. Informática (jelabra.blogspot.com)

Lugar de origen: Oviedo, Asturias

Breve curriculum: Jose Emilio Labra Gayo, es profesor Titular de Universidad desde el año 2003 y Director de la Escuela de Ingeniería Informática de la Universidad de Oviedo desde el año 2004. Realizó su tesis doctoral en el ámbito de la especificación semántica de lenguajes de programación y posteriormente orientó su campo de investigación a la Web Semántica y al desarrollo de tecnologías Web. Desde el año 2005, es codirector del Master Oficial de Ingeniería Web de la Universidad de Oviedo. Además de la docencia en dicha Universidad, desde el año 2005 ha sido invitado todos los años como docente del Master en Tecnologías de la Información impartido por la Universidad Técnica Federico Santa María en Chile. También impartió docencia en los cursos de doctorado de la Universidad Pontificia de Salamanca, campus de Madrid y ha sido invitado a diversos cursos y ponencias relacionados con la Web Semántica y las Tecnologías Web para organismos como INTECO, CEDETEL o Fundación CTIC.

Ha sido miembro de diversos comités científicos, como la International Conference on Web Engineering, las Jornadas sobre Servicios Web o el ACM Technical Symposium on Computer Science Education. También ha participado en numerosas publicaciones relacionadas con los lenguajes de programación y la web semántica. Desde el año 2004 ha liderado el equipo de investigación WESO (Web Semántica Oviedo), realizando diversos proyectos relacionados con la web semántica y participando en la Red Temática Nacional sobre Web Semántica.

"La plataforma web abierta: Nuevos estándares"

Nombre: Martín
Apellidos: Álvarez Espinar
Organización: W3C España / CTIC-CT (w3c.es)

Cargo: Responsable Oficina W3C España

Breve curriculum: Soy el Responsable de Oficina del W3C en España, Ingeniero en Informática por la Universidad de Oviedo, con experiencia técnica en el desarrollo de aplicaciones Web basadas en estándares, utilizando tecnologías semánticas. Parte de mi trabajo está compartido con labores de consultor sobre Administración Electrónica y, más concretamente, en temas de Reutilización de Información del Sector Público utilizando mecanismos de la Web Semántica. En mi etapa anterior al W3C trabajé para el departamento de Innovación y Desarrollo de la Universidad de Oviedo, formando parte de diversos proyectos educativos.

También he formado parte de diversos proyectos de código abierto y he participado como ponente invitado en numerosos seminarios, cursos educativos, y conferencias.

"Análisis forense a dispositivos móviles. Caso real de un ciberacoso sexual"

Nombre: Pedro
Apellidos: Sánchez Cordero
Empresa: CONEXIONINVERSA Computer Forensics (conexioninversa.blogspot.com)

Lugar de origen: Zaragoza / Reus

Breve curriculum: He trabajado en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa y pen-testing. He implantado normas ISO 27001, CMMI y diversas metodologías de seguridad.También colaboro sobre análisis forense informático con las fuerzas de seguridad del estado y diversas organizaciones comerciales.

También he participado en las jornadas JWID/CWID organizadas por el ministerio de defensa, en donde obtuve la certificación nato secret.
Soy instructor de un sistema oficial de combate y defensa personal usado por las fuerzas de defensa de Israel (I.D.F.), policía israelí, servicios de seguridad de EEUU y Fuerzas del estado Español conocido como KRAV MAGA. Actualmente soy miembro de la Spanish Honeynet Project y trabajo en una gran organización como responsable de seguridad informática de Asociación Técnica de Cajas de Ahorros.

"Seguridad en pdf, Adobe ¬¬"

Nombre: Alejandro
Apellidos: Ramos Fraile
Empresa u organización: SIA / Security by Default
Cargo: Manager

Lugar de origen: Madrid

Breve curriculum: Alejandro Ramos es manager del Tiger Team en SIA, equipo responsable de realizar las auditorías de seguridad y los test de intrusión ética de la compañía. Está formado por especialistas en técnicas hacker que aplican todos sus conocimientos en la realización de tests de intrusión para generar los informes y las recomendaciones de fortificación.

También imparte clases en el Master de Seguridad de la Universidad Europea de Madrid y es uno de los editores del blog de divulgación de seguridad informática “Security By Default”.

"Un sistema operativo en la nube: EyeOS"

Nombre: Jordi
Apellidos: Collell Codina
Empresa: eyeOS (eyeos.org)

Cargo: Director de Comunicación y de la Comunidad

Lugar de origen: Barcelona

Breve curriculum: Jordi es Ingeniero de telecomunicaciones y licenciado en periodismo. Ha trabajado en algunos proyectos empresariales, como Gustonic, y ahora está involucrado en el proyecto eyeOS, un escritorio web que es una de las referencias en el mundo de la computación en la nube. Es el Director de Comunicación y de la Comunidad. Como parte de eyeOS ha sido Premio Nacional de Comunicación y Premio Príncipe de Asturias y Girona, además de Web revelación por Yahoo! y proyecto del mes en Sourceforge entre otros. Además codirige y copresenta un programa sobre emprendedores en la emisora de rádio española COM Radio.

"Pentesting Driven by FOCA"

Nombre: Chema
Apellidos: Alonso
Empresa: Informática64 (informatica64.com)

Cargo: Consultor de Seguridad

Lugar de origen: Móstoles

Breve curriculum: Chema Alonso es Ingeniero Informático por la URJC, postgraduado en Sistemas de Información y actualmente trabaja en su doctorado en seguridad Web. Trabaja como consultor de Seguridad en Informática 64 desde hace 10 años. Ha sido premiado como Most Valuable Professional en Seguridad por Microsoft durante 6 años. Es ponente habitual en conferencias de seguridad de renombre internacional como BlackHat, Defcon, ShmooCon, TorCon, etc. donde ha dado más de 20 conferencias. Ha sido invitado por Yahoo! para las jornadas de Seguridad en San Francisco. Ha publicado más de 50 artículos en congresos académicos y revistas técnicas, siempre sobre seguridad informática y es coautor de 3 libros dedicados a Seguridad Informática. En España ha participado en los más importantes foros de seguridad y escribe habitualmente en su blog, titulado “Un Informático en el Lado del Mal”.

"Arquitectura empresarial RIA: Restbox y beDesk"

Nombre: Antonio David
Apellidos: Fernández Reyes
Empresa: Aplicaciones y Tratamiento de Sistemas, S.A (atsistemas.com)

Cargo: Responsable de Centro de Desarrollo

Lugar de origen: Madrid

Breve curriculum: Nacido en Madrid en Diciembre de 1979. Estudió Ingeniería Superior de Telecomunicaciones en la Universidad Politécnica de Madrid donde se graduó en 2002, cursando la beca de investigación de la Cátedra Telefónica en el Departamento de Ingeniería Telemática. Trabaja como profesional en Madrid desde el año 2003, comenzando su trayectoria como analista programador J2EE. Actualmente es Consultor Senior y Responsable del Centro de Desarrollo del Puerto de Santa María en atSistemas. Sus principales áreas de interés profesional son: metodologías ágiles (Scrum, Kanban, TDD, integración continua) y herramientas para su aplicación, así como la gestión de equipos, la optimización de los procesos de desarrollo, REST y aplicaciones RIA.

"Los 10 riesgos más críticos que deben afrontar las organizaciones sobre sus aplicaciones: OWASP Top 10"

Nombre: Vicente
Apellidos: Aguilera Díaz
Organización:

- OWASP (Open Web Application Security Project, owasp.org)
- Internet Security Auditors (isecauditors.com)

Cargo:

- OWASP (Open Web Application Security Project) - Spain Chapter Leader
- Internet Security Auditors - Socio / Director del Departamento de Auditoría

Lugar de origen: Barcelona
Breve curriculum:

CISA, CISSP, ITIL, CSSLP, ECSP Instructor, CEH Instructor, OPSA, OPST.
Co-founder of Internet Security Auditors.
OWASP Spain Chapter Leader.
Technical Advisory Board Member of RedSeguridad magazine.
Co-chair of the IBWAS (Ibero-American Web Application Security) conferences.

Research:

Co-author and reviewer of the OWASP Testing Guide v2.0
Contributor of the ISSAF (Information System Security Assessment Framework) Project
Contributor of the OSSTMM v2.1 (Open Source Security Testing Methodology Manual)
Reviewer of the OWASP WebSlayer Project
Publication of vulnerabilities: Oracle, Gmail, Squirrelmail, Tuenti, ISMail, Hastymail, etc.

Speaker:

Expo:QA
Fist Conference
ISACA Valencia Chapter
OWASP Spain Chapter
OWASP EU Summit
Universitat Oberta de Catalunya
Universidad de Murcia
Foro de Seguridad RedIRIS
Internet Global Congress
Hackmeeting

Spanish translation projects:

Spanish translation manager of WASC Threat Classification Project
Spanish translation contributor of OWASP Top 10 2010

"Botnets de ayer, hoy y siempre"

Nombre: Sergio
Apellidos: de los Santos Vílchez
Empresa: Hispasec (hispasec.com)

Cargo: Consultor de seguridad

Lugar de origen: Málaga

Breve curriculum: Sergio de los Santos es consultor de seguridad en Hispasec Sistemas desde hace 5 años. Ha trabajado en diferentes empresas relacionadas con la seguridad desde el año 2000. Es responsable de varios servicios ofrecidos por Hispasec y ha participado en numerosas ponencias, conferencias y charlas organizadas por prestigiosas instituciones nacionales. Además ha escrito varios libros sobre seguridad y numerosos artículo en prensa especializada.

"Integración de Aplicaciones e Información Empresarial"

Nombre: Rafael
Apellidos: Corchuelo
Organización: Universidad de Sevilla
Cargo: Subdirector de Innovación Docente y Planes de Estudio

Lugar de origen: Sevilla

Breve curriculum: Rafael Corchuelo es doctor en Informática por la Universidad de Sevilla, en la que dirige el grupo de investigación sobre sistemas distribuidos desde el año 1997. Sus actividades investigadores se pueden dividir en dos grandes períodos: uno en el que sus actividades se centraron en modelos de interacción avanzados, con especial énfasis en temas de fairness y modelos multipartitos; y uno, el actual, en que sus actividades se centran en el desarrollo de metodologías, herramientas y tecnologías para la integración de aplicaciones e información empresarial, con especial énfasis en la Web. Actualmente es subdirector de Innovación Docente y Planes de Estudio de la ETS de Ingeniería Informática de la Universidad de Sevilla.

"Wireless Pentest: casos prácticos"

Nombre: Francisco
Apellidos: Caballero Calzada
Empresa: S21sec (s21sec.com)

Cargo: Senior Security Auditor

Lugar de origen: Sevilla

Breve curriculum: Actualmente se encuentra trabajando como Senior Security Auditor en S21sec (durante más de 6 años), donde sus funciones actuales son realización de Pentest Externos, Internos, Wireless, Forense y de Aplicativos Web. Anteriormente ha estado varios años como Director Técnico en S21sec México creando y formando el equipo técnico de Auditores, Integradores, etc en México. Algunas ponencias que ha realizado han sido en la Universidad Panamericana de Puebla (México) - Seguridad Digital, estado actual, Seguridad en dispositivos Bluetooth - XGN Conferences (Galicia, España), Seguridad en Redes Inalámbricas - White Hack (Sevilla, España) (de esta última organización, es fundador).

"Modelo Tecnológico SOA: de los servicios Web (WS) al procesamiento de eventos complejos (CEP)"

Nombre: Víctor
Apellidos: Ayllón García
Empresa: NOVAYRE (novayre.com)

Cargo: Director Gerente

Lugar de origen: Sevilla

Breve curriculum: Licenciado en Informática por la Universidad de Granada (1996) y Executive MBA por la EOI (2001). Desde 2007 es socio Fundador de Novayre (http://www.novayre.es), Empresa de Base Tecnológica especializada en SOA y CEP, donde ocupa el cargo de Director Gerente. Posee una experiencia de más de 16 años en consultoría TIC, habiendo participado en múltiples proyectos para diferentes sectores (telecomunicaciones, financiero, eléctrico y sector público) y empresas (Telefónica I+D, Deutsche Bank, Reuters, Endesa, Accenture, Consejería de Salud, etc.). Desde el año 1996 ha liderado proyectos pioneros en España con tecnología Java, entre los que se puede destacar: las primeras versiones de la plataforma de e-commerce (barrabes.com), el primer Portal de gran público para Uni2-Orange (wanadoo.es), el primer e-broker para Ahorro Corporación (ahorro.com), la Plataforma Financiera de Negociación de Deuda Pública para el Ministerio de Finanzas de Venezuela o la Plataforma Web para la realización de Trabajos en el Domicilio del Cliente de Endesa. Durante su trayectoria profesional ha gestionado grandes proyectos (más de 30 personas) en diferentes países (España, Venezuela, EEUU), con presupuestos superiores a los 12 millones de euros.

¿Será la ley Sinde inútil?

Tue, 02 Nov 2010 12:24:15 +0100

De todos es sabido, por la publicidad constante, que la industria acusa a las webs de enlaces por la supuesta vulneración de los derechos de propiedad intelectual.

Pues bien, tras llevarse muchos de estos casos a los tribunales, uno tras otro se les ha dado la razón a las webs, ya que, enlazar contenidos no implica delito alguno, un enlace no contiene ni un sólo bit del producto a descargar o visualizar.

Pero la solución llega de la mano del Proyecto de Ley de Economía Sostenible o comunmente llamada ley Sinde por la disposición final segunda. La cuál establece una comisión de Propiedad Intelectual que se encargará de juzgar si deberán cerrarse estas webs o no y en la que intervendrá la Audiencia Nacional. De forma que, todos los casos que no han estado ni están siendo juzgados actualmente por los tribunales podrán ser declarados como ilegales a través de una comisión dependiente del Ministerio de Cultura. Esto ha hecho que la industria retroceda en aras de un contexto propicio en el que puedan conseguir sus objetivos.

Ahora David Bravo, abogado especialista en propiedad intelectual y derecho informático, ha publicado un artículo explicando cuál podría ser la vacuna contra ésta. Tomando en la ley de Partidas de Alfonso X El Sabio, la ley 46, título Il, partida tercera, la cuál regula la "acción de jactancia" y se encuentra en vigor tras una sentencia de 1988 declarada por el Tribunal Supremo.

¿Y qué es la "acción de jactancia"? La “acción de jactancia” es precisamente aquella que puede interponerse contra aquél que presume de tener un derecho contra ti pero que, paradójicamente, no promueve ninguna acción legal para reivindicarlo, expone David Bravo en su web.

Lo triste es que aunque esto mismo pudiera utilizarse para muchos casos, si la ley Sinde sale adelante, perderemos un derecho fundamental que podrá ser el primer paso para la censura de los contenidos en internet.

Referencias:

Artículo de David Bravo

Artículo de Carlos Almeida

Caso Sharemula.com

La ley Sinde para torpes

Artículo de El Mundo

Artículo de 20minutos.es

ADWYS CON '11

Fri, 22 Oct 2010 18:53:47 +0200

¿Qué es ADWYS CON '11?

ADWYS CON 2011 es un congreso cuyo objetivo es la difusión de conocimientos relacionados con la ingeniería web y la seguridad informática. Tendrá lugar durante los días 23, 24 y 25 de febrero del 2011 en la Universidad de Cádiz. Este es llevado a cabo por ADWYS, Asociación de Diseño Web y Seguridad de la Universidad de Cádiz, con la intención de formar de una manera práctica y divulgar los últimos avances, que se dan o se esperan dar, de las tecnologías pertenecientes a ambos sectores. Está orientado tanto para los alumnos de las titulaciones de informática como profesores, profesionales y apasionados de la informática.

Ya se encuentran disponibles algunas de las presentaciones. Se accede a ellas mediante el enlace de [Ponencia] junto al nombre del ponente de la lista que hay a continuación.

Contó con la participación de los siguientes ponentes:

Vicente Aguilera - Director de OWASP en España [Ponencia]
Chema Alonso - Microsoft Security MVP, Informática64 [Ponencia]
Martín Álvarez - Responsable oficina W3C España [Ponencia]
Jordi Collell - EyeOS Team [Ponencia]
José Emilio Labra Gayo - Director Escuela de Ingeniería Informática (Universidad de Oviedo) [Ponencia]
José Picó y David Pérez - Taddong S.L. [Ponencia]
Sergio de los Santos - Hispasec [Ponencia]
Alejandro Ramos - Tiger Team Manager SIA, Editor de Security By Default [Ponencia]
Pedro Sánchez - ATCA, ConexionInversa [Ponencia]
Niko - Creador de Cálico Electrónico
Antonio D. Fernández - ATSistemas [Ponencia]
Jesús Contreras - Director de Innovación en ISOCO [Ponencia]
Rafael Corchuelo - Subdirector de Innovación Docente y Planes de Estudio (Univ. de Sevilla) [Ponencia]
Francisco Caballero - S21sec [Ponencia]
Víctor Ayllón - Director Gerente NOVAYRE [Ponencia]

En cuanto a los precios de las inscripciones, contemplamos los siguientes:

Comunidad UCA: 5€
Estudiantes (no UCA): 15€
Normal: 25€

Enlaces:

Nota: Se encuentra disponible un 30% de descuento en RENFE para los asistentes. Se le facilitará dicho documento al completar el registro.

Se expedirán créditos CPE (Educación Continua Profesional) para los asistentes al congreso. El número total de los créditos oscilarán entre los 14 y los 18, dependiendo de si cambia el número de ponencias.

Publicación de la nueva web de ADWYS

Wed, 20 Oct 2010 00:25:24 +0200

Buenas adwysianos!!

La Asociación de Diseño Web y Seguridad de la Universidad de Cádiz (ADWYS) está orgullosa de presentar su web. En ella se publicarán con cierta frecuencia artículos propios, noticias relevantes, se mantendrá informados sobre nuestros eventos u otros que puedan ser de interés, descargas, y mucho más...

Además avanzamos, que pronto estará disponible toda la información sobre ADWYS CON 2011, el I Congreso de Ingeniería Web y Seguridad Informática que se celebrará los días 23, 24 y 25 de Febrero de 2011.

Por ahora, para contactar con nosotros lo puedes hacer a través de:

E-mail: contacto_arroba_adwys_punto_es

Teléfono: 956 015 341

Oficina: C/ Dr. Marañón, 3 11002 (Planta Baja, Vicerrectorado de Alumnos)