En la actualidad, la seguridad y la privacidad de la información son una necesidad de cualquier empresa, sin importar su tamaño, que tiene componentes técnicos, jurídicos, documentales y culturales. Las pequeñas y medianas empresas se enfrentan al reto de construir procesos de seguridad de la información que les ayuden a su etapa productiva y que les den un valor comercial y estratégico en el mercado.

Descripción del Curso de privacidad y seguridad de la información para empresas

Durante el curso, lo asistentes podrán:

– Conocer los aspectos básicos que debe tener en cuenta una empresa en temas de seguridad de la información, protección de datos y privacidad.

– Aprender de expertos en seguridad de la información las necesidades actuales de seguridad y privacidad de cualquier tipo de empresa.

– Entender los riesgos técnicos, jurídicos y culturales de la seguridad y privacidad de la información.

Temáticas

– Conceptos que todo empresario debe conocer en seguridad de la Información.
– Cómo defenderse ante los riesgos de seguridad y privacidad de la información.
– Aspectos técnicos mínimos que debe tener una empresa en el mundo digital.
– Obligaciones legales y culturales.
– Recomendaciones en seguridad de la información para pymes.
– Nueva Normativa Europea y Normas Colombianas en Privacidad, Importancia de los SGS (Sistemas de Gestión de Seguridad de la Información), y los Sistemas Integrales de Protección de Datos.
– Sanciones y casos prácticos.

A quién va dirigido

Gerentes, empresarios, profesionales y propietarios de negocios que no conocen temas de seguridad de la información y privacidad. Pymes que quieran conocer temas de seguridad de la información como una necesidad para su negocio. Y cualquier persona con ganas de conocer temas de seguridad y privacidad.

Qué se aprenderá en este curso

– Conceptos iniciales en seguridad de la información
– Conceptos de la protección de datos personales
– De la política de papel a un sistema integral
– ISO 27001-2013 y su valor estratégico
– Sanciones empresariales por temas de privacidad a nivel mundial y en Colombia
– Del registro de bases de datos a una clasificación de activos de información empresarial
– De unas políticas de papel a un monitoreo constante
– ¿Por qué mi negocio es atractivo a los ciberdelincuentes?
– Uso personal de la tecnología de forma segura
– Requerimientos mínimos en Seguridad y Privacidad para su negocio digital

Link de registro

https://enterco.typeform.com/to/DRzCUT

Precios

– Tarifa con descuento por pronto pago: $158.100 (7%) hasta el 12 de junio.
– Tarifa plena: $170.000 + IVA.

Si das clic sobre los precios podrás ir a la plataforma para hacer el pago.

Lugar, fecha y horario

– Dirección: Carrera 7 #74-56, piso 19. edificio Corficaldas, Bogotá, D.C.
– Fecha: 20 de junio de 2018
– Hora: 8:00 a.m a 12:30 p.m.

Incluye

– Licencia antivirus para PC
– Certificado de asistencia
– Diapositivas y material de lectura
– Web camera cover (Protege tu cámara web)
– Diapositiva (libreta, bolígrafo, revista)

Los instructores

Cristo Santos

Ingeniero de sistemas de la Escuela Colombiana de Ingeniería. Especialista en seguridad de la información. Auditor ISO 27001. Auditor 22301. Además, cuenta con certificaciones en seguridad, como CEH.

Tiene más de 6 años de experiencia en temas de OSINT, pruebas técnicas, Ethical Hacking. Ha trabajado en sector bancario y organizaciones como Price Waterhouse Coopers, Colpatria, entre otras organizaciones. Experto en temas de pruebas de seguridad y privacidad de la información. Consultor de Cloud Seguro en temas de Seguridad de la Información de forma ofensiva y defensiva.

Germán Realpe Delgado

Abogado, especialista en derecho comercial de la Universidad Javeriana. También es especialista en derecho informático de la Universidad Externado y de la Complutense de Madrid. Hizo un diplomado en contratación internacional y comercio electrónico. Además, es técnico en OSINT (Búsqueda de información de fuentes públicas).

Adicionalmente, es auditor interno en la norma IS0 27001 de Seguridad de la Información. Ha asesorado y participado en proyectos de tecnología en empresas como Flota Mercante, ETB, O4IT, TYG, TCC, Lleidanet, Informática del Corte Inglés, Teletón, Colmédica BVC, SGS, Wartsila, Ministerio de las Tecnologías de la Información y las Comunicaciones, CAR, entre otras.

Por otra parte, se ha desempeñado como profesor de la Universidad Piloto, la Pontificia Bolivariana y la Universidad Externado de Colombia. Es, además, columnista y parte del equipo de ENTER.CO.

Por último, es consultor en seguridad de la información, datos personales, delitos informáticos y computación en la nube. Por medio de Cloud Seguro ha llevado los casos más representativos en seguridad y privacidad en Colombia y Latinoamérica.

Liliana Toro

Ingeniera de sistemas de la Universidad del Bosque, con experiencia en temas de seguridad y privacidad de la información. Cuenta con una especialización en riesgos informáticos de la Universidad Externado de Colombia. Ha realizado varias consultorías en temas de riesgos y seguridad. Está certificada en ITIL, ISO 27002 y ha hecho varios cursos en ciberseguridad.

Catalina Acero

En la actualidad, se desempeña como líder de procesos y calidad. Es ingeniera de sistemas con formación en auditoría interna, certificada en ISO 27001, QHSE e ITIL. Hizo un diplomado en gerencia de proyectos, seguridad informática y gestión integral de la calidad QHSE. Especialista en seguridad de la información. Ha liderado varios procesos electorales, experiencia técnica en el sector de transporte terrestre y aéreo.

Actualmente se desempeña como consultor de seguridad de la información y protección de datos, en donde ha asesorado empresas de todos los sectores. Catalina tiene experiencia en hacer entender a las empresas cómo la seguridad de la información debe integrarse con los procesos de calidad organizacionales.  

Imagen: maxkabakov (vía iStock) y phive2015 (vía iStock). 

El viernes pasado se desató un miniescándalo alrededor de Google. Como lo reportó Eltiempo.com, un estudiante de la Universidad de Stanford, Jonathan Mayer, encontró que Google y otras tres empresas de publicidad en línea estaban pasando por encima de la configuración predeterminada del navegador Safari para poder rastrear los hábitos de navegación de sus usuarios. 

Hoy, tres congresistas de Estados Unidos (dos representantes republicanos y uno demócrata) enviaron una carta (PDF) a la Comisión Federal de Comercio (FTC) que iniciara una investigación formal contra Google por este hecho, ya que la empresa había prometido ceñirse a un acuerdo el año pasado después de otro incidente de privacidad, relacionado con el servicio Google Buzz.

El navegador Safari, de Apple, de forma predeterminada bloquea el rastreo a sus usuarios, algo que los demás navegadores web no hacen. El rastreo mediante ‘cookies’ –archivos que almacenan información de visitantes, como dirección IP, historial de páginas visitadas y sesiones en servicios web– es normal en la Web y es una de las herramientas más útiles para las empresas de publicidad en línea, por lo que el ‘pecado’ de Google no es rastrear la navegación de los usuarios, sino haber usado un código en sus ‘cookies’ que les permitía funcionar sin que los usuarios de Safari hubieran cambiado la configuración.

Aunque Safari es un navegador marginal en los computadores (tiene menos del 7% del total, en un mercado dominado por Internet Explorer, Google Chrome y Mozilla Firefox), en los dispositivos móviles es uno de los más utilizados, con cerca del 21% del mercado, según la firma StatCounter y el 53% según Net Applications.

El descubrimiento de Mayer llegó a Wall Street Journal, que publicó la primera referencia al hecho, pero cuando los periodistas de este medio contactaron un vocero de Google, el código fue desactivado de inmediato (Ana Paula Blanco, jefe de relaciones públicas de Google en Latinoamérica, aclaró a ENTER.CO que Google se enteró de la situación cuando supo del estudio, y al ver que Safari estaba almacenando las ‘cookies’, las desactivó).

El gigante de Internet señaló en un comunicado oficial: “El Journal ha descrito erróneamente lo que pasó hoy. Utilizamos una función conocida de Safari para proveer características que los usuarios de Google habían habilitado. Es importante destacar que estas ‘cookies’ relacionadas con la publicidad no almacenan información personal”.

Y agregó: “Los usuarios de Internet Explorer, Firefox y Chrome no se han visto afectados. Tampoco aquellos usuarios (incluyendo los de Safari) que habían expresado su voluntad de no participar en nuestro Programa de Publicidad basado en intereses”.

Pese a la aclaración de Google, las quejas de algunos usuarios han llegado hasta el Congreso estadounidense, y por ello se pidió a la FTC que inicie una investigación.

La privacidad es una de las mayores preocupaciones actuales de los usuarios de Internet y de las entidades encargadas de defender a los usuarios. Si bien obtener información de la navegación de los usuarios no es sinónimo de que Google almacene datos personales de ellos, estamos en una época en la que otros errores –como el ya mencionado de Google Buzz– o simples ajustes y mejoras a las políticas de privacidad generan mucho malestar en algunos sectores y temor en otros.

Finalmente, mientras que Apple no ha hecho un pronunciamiento contra Google y simplemente ha señalado que está trabajando para impedir que se ‘engañe’ su configuración predeterminada de privacidad, Microsoft, otro de los grandes rivales de Google, acaba de denunciar que Google también ‘se saltó’ las políticas de privacidad de Internet Explorer, aunque Google ha aclarado que la situación con Internet Explorer es muy distinta que la ocurrida con Safari, y que Microsoft tiene conocimiento de las prácticas de Google desde hace años.

Mashable ayuda a entender el hecho.

Ante los temores y algunas interpretaciones erróneas de lo que ocurrió, el sitio web Mashable publicó una nota en la que explica fácilmente lo que ocurrió y responde algunas preguntas comunes. Esta es una versión traducida y resumida de esa publicación:

• ¿En qué ‘pillaron’ a Google exactamente?
  Google estaba usando un truco de software para que el navegador Safari, en computadores Mac y en dispositivos móviles de Apple, permitiera algunas ‘cookies’ sin que el usuario tuviera que cambiar la configuración del navegador. Esto lo hacía para que Google pudiera rastrear los sitios visitados por los usuarios y enfocar mejor los anuncios publicitarios.
• ¿Por qué necesitó ‘engañar’ a Safari?
  De forma predeterminada, Safari bloquea las ‘cookies’ de sitios que no son de Apple. Los navegadores web permiten que los usuarios bloqueen las ‘cookies’, pero Safari lo hace por defecto. Esto hace que los anuncios de Google, en particular los de su servicio DoubleClick, estuvieran bloqueados en Safari a menos que los usuarios cambiaran la configuración de Safari.
• ¿Cómo hizo Google para saltarse el bloqueo de Safari?
  La empresa puso un campo invisible en algunos de sus sitios, que funcionaba como un campo de un formulario, que el usuario no tenía que llenar. Esto le decía automáticamente a Safari que estaba bien que DoubleClick enviara ‘cookies’ y así, le presentara anuncios al usuario.
• ¿Por qué hizo Google esto?
  El gigante de Internet dice que esto es un accidente, y que básicamente estaba aprovechando una solución conocida en Safari para hacer cosas como usar el botón +1 de Google en sitios que no están en Google.com. Esto lo han aprovechado también sitios como Facebook, cuyo botón ‘Like’ (‘Me gusta’) está en muchos sitios web y los usuarios esperan usarlo sin necesidad de cambiar la configuración del navegador, algo que no todos saben hacer.
•  ¿Qué está haciendo Google al respecto?
  La empresa dice que si bien utilizó este truco para habilitar los anuncios publicitarios, no pudo anticipar que se almacenarían ‘cookies’ en Safari. Por ello, la compañía empezó a eliminar estas ‘cookies’ tan pronto recibió la comunicación de Wall Street Journal.
•  ¿Qué hace Google con la información que almacena?
  Hasta antes de eliminar las ‘cookies’, las utilizaba básicamente para desplegar anuncios publicitarios más relacionados con los sitios web que los usuarios visitaban. No se almacenaba –como en ninguna ‘cookie’ de Google– información personal de los usuarios, como dirección física, número telefónico o contraseñas.
•  ¿Enfrentará sanciones Google?
  No está claro. Google está bajo vigilancia de la FTC por violaciones a la privacidad, y este incidente podría ocasionar alguna multa. Desde el Congreso ya se le pidió a la FTC iniciar una investigación. (ENTER.CO estableció que si se multa a Google, el monto equivaldría a 16.000 dólares por cada día en que se violó la privacidad).
• Fue Google el único que hizo esto?
  No: en las pruebas del estudiante Jonathan Mayer había otras tres empresas: Vibrant Media, Media Innovation y PointRoll. Pero la investigación no era exhaustiva, por lo que podría haber otras empresas involucradas.
• ¿Qué podría hacer Apple al respecto?
  La compañía dice que está trabajando en la manera de frenar los servicios web que traten de saltarse la configuración de privacidad de Safari.