La seguridad de la información en la empresa tiene tres pilares fundamentales: las tecnologías, la educación y la gestión. Mientras que las tecnologías siempre estuvieron ligadas a la seguridad, o al menos de forma intuitiva para el usuario (es fácil asociar un antivirus, un firewall o una contraseña a la seguridad), también hace muchos años se insiste (e insistimos) con la importancia de la educación en seguridad, dada la cantidad de amenazas informáticas basadas en la Ingeniería Social. No obstante, asociar la seguridad de la información a la gestión es un concepto relativamente moderno, y los especialistas en seguridad de la información están pidiendo mayor foco en este aspecto para una eficiente protección en entornos corporativos.

En ese contexto, el año pasado lanzamos ESET Security Services, la nueva unidad de ESET Latinoamérica a través de la cual brindaremos servicios de seguridad a las empresas de la región.

En esta primer etapa, hemos decidido comenzar brindando servicios orientados a la auditoría de la seguridad, lo que implica poder evaluar cuál es el estado actual de determinados aspectos, de forma tal de poder proponer un plan de acción correctivo para el cliente.

¿Cuáles son los servicios que se brindan?

En primer lugar, el servicio de Vulnerability Assesment, que consiste en realizar análisis sobre los sistemas y servicios disponibles a fin de encontrar vulnerabilidades conocidas. Una vulnerabilidad es un error que permite que se realicen acciones no deseadas sobre un sistema. Dichas acciones pueden ser una interrupción del servicio, acceso a funciones o  información sin tener autorización, escalamiento de privilegios sobre la misma o ejecución de código en el sistema; entre otros. Es decir que, al existir una vulnerabilidad en una aplicación, un atacante (malintencionado o involuntario) podría causar un problema que afecte la seguridad de la información de una empresa, afectando alguno de los principios de protección de los datos: su disponibilidad, integridad o confidencialidad.

Ver más… »

Categories: corporativo, Vulnerabilidades
No Comments »

El equipo de Educación e Investigación de ESET Latinoamérica ha tenido un crecimiento importante los últimos años, especialmente durante el 2011, año en el que hemos aumentado notoriamente nuestro trabajo por la concientización en seguridad de la información en toda la región. Quienes lean con frecuencia el blog, notarán cómo ha ido creciendo este mismo espacio, así como también una importante actividad de la Gira Antivirus. Es por ello que hemos iniciado una nueva búsqueda laboral para sumar talentos al equipo de Awareness & Research, para trabajar en tareas de investigación y concientización en seguridad de la información.

La búsqueda del Analista de Seguridad Informática está orientada a “una persona dinámica, independiente, con conocimientos intermedios a avanzados en seguridad de la información y malware, con un perfil orientado a la investigación y a la educación de usuarios finales y corporativos“.

A continuación, pueden ver las tareas y requisitos del puesto tal cual fueron definidos en el portal donde pueden postularse para ser incluidos en el proceso de selección:

Las tareas del puesto a cubrir incluyen:

• Investigar tendencias en tipos de ataques, tecnologías, mercados y productos relativos a la seguridad antivirus y seguridad informática.
• Desarrollar material educativo y herramientas para los canales de ventas y usuarios finales.
• Investigar nuevas tecnologías de seguridad.
• Realizar capacitaciones y charlas a usuarios corporativos y finales.

El postulante debe cumplir con los siguientes requisitos excluyentes:

• Edad 22 a 35 años.
• Estudios relacionados a carreras afines a Tecnología.
• Inglés intermedio a avanzado (excluyente).
• Perfil orientado a la Investigación.
• Capacidad de transmisión de conocimientos a nivel oral y escrito.
• Iniciativa, facilidad de aprendizaje, adaptación para el trabajo en equipo, cumplimiento de objetivos.

Adicionalmente se valorarán perfiles que hayan obtenido o estén cursando certificaciones relacionadas a seguridad.

Se ofrecen muy buenas condiciones de contratación, excelente clima laboral, y posibilidades reales de crecimiento en una empresa de proyección internacional. Vale aclarar que el puesto es full-time y en la ciudad de Buenos Aires, Argentina. El trabajo es desafiante, y buscamos talentos jóvenes que estén con ganas de sumar en una empresa en crecimiento; y con amplia vocación orientada a las tareas y desafíos del puesto.

¿Qué estás esperando? Ya puedes postularte.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: corporativo
No Comments »

Se termina el 2010, y en ESET debemos confesarles que estamos muy contentos por varias razones y muy diversas. Este año fue duro y de mucho trabajo para Latinoamérica, especialmente para algunas regiones, y a la vez fue muy vertiginoso en el mundo de la tecnología y la seguridad de la información. Hubo grandes noticias, grandes eventos, y grandes avances, y lo terminamos con todo. En ESET tuvimos muchos cambios y un enorme crecimiento a nivel regional, y nos logramos adaptar a cada circunstancia, hasta comprobar aquella perla de sabiduría oriental que dice que “lo único permanente es el cambio”. En todo contexto tan competitivo, cambiante y acelerado, los más destacados resultan ser los que mejor se adaptan.

Nosotros entre otras cosas estamos muy contentos por tener un equipo de trabajo cada vez mas numeroso, por estar cada día más cerca de la comunidad de seguridad informática, por haber alcanzado nuestros objetivos, y por habernos acercado a la comunidad general por medio de charlas de concientización y proyectos sociales.

No podemos dejar de agradecerles por acompañarnos, por seguirnos y por leernos, y esperamos que el año que comienza podamos ofrecerles más y mejores recursos educativos, investigaciones, informes y mucho material sobre esto que nos apasiona tanto, que es la seguridad y la lucha contra el malware.

Con este gran final, todo el equipo de ESET Latinoamérica les desea un gran fin de año y un excelente comienzo de 2011.

¡Felicidades!

Federico Pacheco
Education & Research Manager

Categories: corporativo, Declaraciones
4 Comments »

Desde que se instalaron en el 2004 las oficinas de ESET Latinoamérica acá en Buenos Aires hemos crecido y, ya cumplido el sexto aniversario con presencia local en la región, y aprovechando no sólo los nuevos proyectos, sino también los nuevos espacios de oficinas, seguimos en búsqueda de talentos para sumarse a nuestro equipo.

Y aprovechando el crecimiento que estamos creciendo, aprovecho para compartir en el Blog de Laboratorio algunas búsquedas que tenemos para puestos técnicos, ya que muchos de nuestros lectores seguramente tienen los conocimientos y habilidades suficientes para venirse a trabajar con nosotros. En este momento tenemos abiertas dos búsquedas para puestos técnicos, y los estamos esperando: programador web y analista de seguridad.

Para el puesto de desarrollador web buscamos una persona entre 21 y 27 años, que estudie carreras de sistemas informática o afines, y que tenga experiencia en el desarrollo de sitios y aplicaciones web y tecnologías HTML, XHTML, CSS, XML, PHP, Javascript y bases de datos MySQL. ¿Cumplis con los requisitos? Entonces postulate a la búsqueda de programador web.

Por otro lado, también estamos buscando un especialista en seguridad, para sumarse a nuestro equipo de Laboratorio y Educación. Si tenés entre 22 y 35 años, estudios relacionados a carreras afines a tecnología, un perfil orientado a la investigación y concientización, y te fascina la seguridad de la información, podés sumarte a nuestro equipo y en unos meses estar, entre otras, escribiendo en este mismo blog. ¿Te gusta la idea? Postulate a la búsqueda de analista de seguridad.

En los próximos meses seguiremos buscando personas con ganas de sumarse a nuestros equipos, pero ahora ya tienen la oportunidad de sumarse a estos perfiles técnicos que estarán trabajando con nosotros en las próximas semanas. ¿Qué estás esperando?

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: corporativo
6 Comments »

Hace unos días les comentaba sobre la administración centralizada en la red corporativa, y las ventajas que ofrece a las empresas utilizar este modelo, especialmente en materia de ahorro de tiempos, mayor seguridad y capacidad de análisis. Como les decía, este modelo es aplicable a muchos servicios y uno de ellos puede ser el software de seguridad antivirus.

En estos casos, las ventajas asociadas a la administración centralizada se ven complementadas con nuevos beneficios para este caso en particular, como son:

• Ahorro del ancho de banda: al descargar las actualizaciones desde un único equipo en la red, y sirviendo este las nuevas firmas y componentes de la aplicación al resto de los equipos, se reduce el consumo de Internet y se optimiza el uso de los recursos en la red.
• Administración centralizada de configuraciones: para asegurar que las configuraciones de los equipos sean las correctas, nada mejor que poder modificarlas directamente desde un único servidor y poder enviarlas a un grupo de computadoras sin necesidad de visitarlas una a una.
• Reportes de amenazas en al red: al reportar todos los equipos clientes al servidor, es posible realizar un análisis del estado de la seguridad en la red directamente desde el servidor, y así obtener reportes con las amenazas encontradas, los equipos más infectados. Esto permite poder resolver directamente los problemas en la red, por ejemplo, con los usuarios más afectados; como así también conocer las tendencias de propagación en la red y tomar acciones correctivas al respecto (por ejemplo, todos los equipos con Windows XP SP1 se infectan más).

En el caso de ESET NOD32 Antivirus, nuestros usuarios corporativos cuentan con ESET Remote Administrator para poder administrar de forma centralizada la seguridad contra los códigos maliciosos en la red, que cuenta con estas ventajas que acabamos de presentar para este modelo, más otras tantas bondades del producto en particular. Si eres responsable de la seguridad de tu empresa, y aún no migraste a este modelo, salvo que se trate de un esquema de red muy pequeño es recomendable que aprovechen este tipo de aplicaciones para poder aprovechar las ventajas mencionadas en este post.

Sebastián Bortnik
Analista de Seguridad

Categories: corporativo, Gestión
No Comments »