<< Volver

Atajos Web
Miguel Guerra

Soy Miguel Guerra, tengo 32 aos en el mundo real y ms de diez aos investigando sobre tecnologa web. Soy periodista, cre mi
primera pgina web en 1996 para compartir mis escritos con el mundo. Como un extranjero en tierras lejanas, tuve la necesidad de
aprender lenguajes de programacin para lograr mis objetivos.
Atajos Web es un espacio para compartir recursos de Internet que todos podrn utilizar de acuerdo a sus necesidades. Escribir sobre
seguridad informtica, herramientas para empresas, redes sociales y temas utilitarios. Envame tus sugerencias sobre los temas que
deseas encontrar en este blog.

NPROS Per: La escuela del hacking tico y

cmputo forense
Compartir:

Like

17

Tw ittear

Avisos

21

Remesas

Entradas anteriores
Hackaton de Lima: Desarrollando soluciones

open in browser PRO version

Are you a developer? Try out the HTML to PDF API

pdfcrowd.com

Ejercicio nacional de incidentes de seguridad

ciberntica
Me preguntan si conozco alguna escuela para estudiar o especializarse en seguridad informtica. Una inquietud
que crece entre jneves curiosos y talentosos de las computadoras. En los ltimos aos, miles de empresas e
instituciones requieren de expertos que protejan su informacin. Esta semana entrevist a NPROS Per, un centro
especializado que ofrece cursos en hacking, cmputo forense y aplicaciones web en general.

Seguridad de la Informacin: Anlisis de Riesgos

El diseo en su mxima expresin
Vulnerando la educacin en el Per

Entrevista con:
Yachaywasi Digital abre capacitaciones
Protege y encripta tu Memoria USB
Obteniendo mensajes del Whatsapp
Cuntenos un poco sobre las metas y objetivos de NPROS Per
Network Professional Security Per (NPROS Per), se creo en enero de 2008 en conjunto con NPROS Mxico
para brindar servicios de capacitacin especializada en Per, orientndose a cursos de seguridad informtica.
Durante estos cuatro aos, hemos dictado diversos cursos a universidades, colegios, bancos, cajas, organismos

Localizando Wi-Fis vulnerables en un mapa

Averigua la IP de quien te acosa II

gubernamentales, municipios y empresas del sector privado.

Contamos con profesionales con un alto nivel de experiencia y certificacin en el campo de las tecnologas de la
informacin, implementacin de proyectos, solucin de conflictos informticos, capacitacin y soporte tcnico a las

Archivo

empresas ms prestigiosas del Per.

Qu tipo de cursos dictan y a quienes van dirigidos?

Octubre 2013 (2)

Regularmente dictamos seminarios online gratuitos (Webminars), en donde con un simple registro, las personas
interesadas en temas de hacking, forense o TIC, puedan participar desde una computadora con conexin a
internet.

Septiembre 2013 (3)

Actualmente ofrecemos el curso de Hacking tico, el cual otorga el certificado NPROS Per en Hacking tico
(CNHE), curso de Cmputo Forense, el cual otorga el Certificado NPROS Per en Cmputo Forense (CNCF) y el

Junio 2013 (2)

curso de Hacking a Aplicaciones Web (CNHAW), el cual otorga el Certificado NPROS Per en Hacking a

Mayo 2013 (1)

Agosto 2013 (1)

Aplicaciones Web.
Abril 2013 (2)
Aunque las clases se dictan de manera presencial, este ao hemos habilitado un sistema que permite asistir de
manera virtual, luego de varias solicitudes de personas interesadas que no pueden asistir por motivos de
distancia, fechas u horarios. Esta nueva modalidad nos permite atender solicitudes de personas de otros pases.

open in browser PRO version

Are you a developer? Try out the HTML to PDF API

Marzo 2013 (1)

pdfcrowd.com

Febrero 2013 (2)

Nuestros curso van dirigidos a profesionales y administradores en seguridad de la informacin, auditores de
tecnologas de informacin, profesionales en pruebas de penetracin y hacking tico, miembros de equipos de

Enero 2013 (2)

respuesta de incidentes, agentes del orden, policas, detectives, abogados en tecnologas de la informacin y
estudiantes de informtica, sistemas y carreras afines de universidades e institutos.

Octubre 2012 (3)

Este ao hemos programado tres cursos principales en las ciudades del Lima & Trujillo, Per, con nuestras dos

Septiembre 2012 (1)

modalidades de dictado (Presencial & Virtual). Los cursos tienen una duracin de 20 horas, se dictan durante una
semana o en dos das seguidos. Asmismo, algunas empresas o instituciones nos solicitan el dictado de cursos

Julio 2012 (1)

personalizados.

Junio 2012 (1)

Qu experiencias o casos en seguridad informtica han resuelto?

En el mundo de la seguridad informtica, la informacin que se maneja del cliente es confidencial. Sin embargo,
podemos contar una experiencia rpidamente. Una empresa solicit nuestros servicios de pruebas de
penetracin de tipo "caja negra" a una aplicacin web que an no haba sido puesta en produccin. Las pruebas
se realizaban con normalidad, pero un da durante las pruebas, el cliente nos consult si estbamos realizando
pruebas de "Negacin de Servicio" (DoS); a lo cual respondimos que an no estbamos realizndolas. El cliente
nos report que estaba recibiendo cientos y miles de peticiones desde diferentes orgenes hacia la aplicacin
Web, ante este escenario procedimos a detener las pruebas hasta que el peligro est mitigado. Lo interesante de
esta experiencia es que la Aplicacin Web iba a ser puesta en produccin despus de nuestras pruebas, y que la
direccin URL y el puerto solo eran conocidos por pocas personas.
Un caso del mbito forense se suscit cuando un cliente tuvo un percance con datos almacenados en un disco

Mayo 2012 (2)

Abril 2012 (4)
Marzo 2012 (2)
Febrero 2012 (5)
Enero 2012 (1)
Septiembre 2011 (1)

duro correspondiente a un RAID, en uno de estos discos duros se sobreescribi informacin crtica para la
empresa, y de las cuales no se tena copia de seguridad. Debido al tiempo transcurrido del incidente (en

Junio 2011 (1)

contactarnos), ms el tipo y formato de los archivos, lo hacan de sumo cuidado. Se lleg recuperar la informacin,

Mayo 2011 (1)

aunque hubo sectores que el cliente requiri que no se pudo salvar.Un buen ejemplo para exponer que no
siempre se puede realizar un trabajo perfecto, debido a varios factores como el tiempo y el tipo de incidente, en los

Abril 2011 (2)

cuales una accin inadecuada afecta la realizacin de un trabajo ptimo para el cliente.
Marzo 2011 (1)
Cul es la importancia de la seguridad informtica para las empresas y en qu nivel se encuentra Per?
La importancia en temas de seguridad es vital e inherente a la existencia de la empresa u organizacin. No solo

Febrero 2011 (2)

se trata de la seguridad de las tecnologas, hablamos de una Seguridad Global, un todo que debidamente
implementado a la empresa, incrementa su postura de seguridad y minimiza las probabilidades de ser afectado

Enero 2011 (1)

ante una brecha.

Diciembre 2010 (3)
Actualmente existe una resolucin publicada por el diario Oficial el Peruano en donde se detalla que las
Noviembre 2010 (3)

open in browser PRO version

Are you a developer? Try out the HTML to PDF API

pdfcrowd.com

instituciones peruanas deben implementar la Norma ISO 27000. Esta norma busca salvaguardar la informacin
de las organizaciones, adems de los usuarios relacionados con ellas. Mediante la implementacin de un SGSI

Noviembre 2010 (3)

(Sistema de Gestin de la Seguridad de la Informacin) las organizaciones son ms productivas, mejoran su

competitividad, incrementan su capacidad de reducir, mitigar o evitar incidentes. En la actualidad las
organizaciones deben garantizar sus servicios y productos mediante la certificacin en Seguridad de la

Otros Blogs

Informacin.
Comnmente las empresas intentan proteger sus activos, los cuales deben ser protegidos con los mecanismos
tcnicos y legales adecuados, de acceso no autorizado. Es vital para la empresa por ejemplo, limitar el acceso a
informacin confidencial, establecer mecanismos tcnicos que permitan la administracin de informacin
confidencial, almacenar los documentos fsicos en lugares seguros, realizar backups (copias de seguridad) de
manera constante, y tener polticas bien definidas del acceso de terceros a informacin confidencial de la
empresa. Estos son solo algunos ejemplos tpicos de la importancia de la seguridad. Esto este es un campo
mucho ms amplio y apasionante.
La necesidad por proteger la informacin est generando ms demanda de expertos en informtica?
As es, el mbito de accin en temas de seguridad requiere de personal que tenga una amplia experiencia y
conocimientos para laborar en el rubro. Existen muchas personas que pueden tener conocimientos en temas de
seguridad, pero pocas pueden aplicar estos conocimientos y experiencia dentro de un marco adecuado y
metodolgico para ayudar a mejorar la postura de seguridad en las empresas.
Qu opinan sobre los ltimos ataques contra pginas gubernamentales y privadas por colectivos

Comics.21- Kingdom Cmics

El Otorongo- Los Oto-blogueros
Estacin Veterinaria- Melisa Grisolle
Fe de Ratas- Diego Peralta
Gadgets.21- Csar Martnez
Huevin en la oficina- Mximo Webber
Inserte una ficha- G & P
Las historietas de Juan- Juan Acevedo

hacktivistas?

Mp3 al mximo- Miguel Snchez

Debemos mencionar que estas acciones son ilegales y constituyen la comisin de delitos informticos
estipulados en el cdigo penal Peruano. El detalle est en que este tipo de acciones no siempre es realizado por
personas residentes en Per. Como se sabe, una persona puede tratar de ocultar su verdadera identidad y origen,

Para comerte mejor- Gonzalo Pajares

simulando que su conexin proviene de Australia, cuando la conexin se origin en Per. Adems de ello, muchas
veces grupos de diversas partes del mundo como el medio oriente, Europa y Sudamrica, comprometen
servidores peruanos.

Per 2.1- Marco Sifuentes

Radio Pirata- Luis Pacora

Sobre los DDoS (Negacin de Servicio Distribuida), el cual es el tipo de ataque que usualmente utiliza el colectivo
Anonymous para sus protestas, no requiere de conocimientos tcnicos avanzados, y cualquier persona
simplemente haciendo clic en una pgina o enlace puede aunarse a un ataque DDoS contra cualquier objetivo.
Los ataques ms crticos es cuando se compromete y expone informacin confidencial del Gobierno y
organizaciones, por ejemplo, mediante una simple Inyeccin SQL (SQL Injection), se han copiado y publicado en
Internet contenidos de bases de datos de varios servidores peruanos conteniendo informacin confidencial.

open in browser PRO version

Are you a developer? Try out the HTML to PDF API

pdfcrowd.com

Asmismo, se han expuesto recientemente documentos y correos electrnicos que compromete la imagen de las
organizaciones. Debemos recordar que una vez que la informacin es expuesta en Internet, es cuestin de tiempo
para que se realicen cientos o miles de copias de esta informacin.
Nos encaminados hacia un nuevo tipo de combate, cuyo escenario de lucha ser el mundo virtual?
De hecho, este escenario ya existe y es real, se conoce oficial y extraoficialmente que varios pases cuentan con
ciberejercitos, que se preparan para acciones de ciberguerra. Pocas acciones de este tipo salen a la luz, pero
cuando se exponen, prima el boitcot a pases considerados "enemigos", tratando de traer abajo su infraestructura.
Tambin el terrorismo se ayuda de las nuevas tecnologas para realizar su accionar, esto se denomina
Ciberterrorismo, y durante los ltimos aos se ha incrementado tanto en su intensidad como en su capacidad
tecnolgica.
Qu recomendacin le daran a los empresarios, especialistas y usuarios interesados en temas de Hacking
y seguridad informtica?
El mundo ha evolucionado y cambiado aceleradamente en los ltimos aos, y la cantidad de informacin se ha
incrementado exponencialmente. Hace muchos aos para obtener conocimientos sobre un tema, se recurra a
una biblioteca. En la actualidad simplemente utilizando un buscador se puede acceder y obtener cualquier tipo de
informacin que requiera.
Esto ha impactado seriamente en la manera de investigar, aprender y estudiar. Muchos jvenes se apasionan
tanto con diversos temas de seguridad, que llegan a alcanzar un nivel de conocimientos y experiencia muy
elevado, sin haber pisado una entidad de estudios superiores, como una universidad e instituto. Esto no quiere
decir que estas instituciones sean obsoletas, ya que cumplen un rol global en la educacin de las personas, no
solamente en lo acadmico, sino tambin en lo tico y humano.
Muchas empresas reconocen y contratan a estos individuos talentosos, sin importar su nivel de estudios
acadmicos, pues se basan en su experiencia y conocimientos. Cuando estas personas son bien encausadas
aportan un gran valor a las empresas y al mundo de la seguridad en general.
Una recomendacin general es estar siempre consciente de la seguridad en todo momento de nuestra vida y
trabajo diario, un minuto de desconcentracin puede ser aprovechado por un atacante para lograr sus objetivos.
Toda persona que trabaje con computadoras y similares debe tener como mnimo, conocimientos bsicos en
temas de Seguridad Informtica. Precisamente nuestro cursos dan un conocimiento terico, tcnico y prctico en
temas de Hacking tico y Cmputo Forense.
Algn mensaje adicional que deseen compartir con el pblico?
Estamos muy agradecidos a la personas y empresas que nos expresan su confianza participando en los cursos

open in browser PRO version

Are you a developer? Try out the HTML to PDF API

pdfcrowd.com

de capacitacin y servicios que brinda NPROS Per. Finalmente los invitamos a visitar nuestra pgina web:
www.npros.com.pe, y tambin sganos por Twitter, Facebook y Linkedin, donde nos pueden encontrar con la clave
"NPROSPer". Gracias.

2 comentarios
Por CARLOS SOTO el 15 de Marzo 2012 a las 02:45 AM
Azu que chevere, espero q no sea caro... y si con mi conocimiento puedo entrar :D Gracias por el dato, escribir
para que me den informes.

Por GUILLERMO el 21 de Septiembre 2013 a las 12:20 AM

Primero lo primero buenas noches espero que para los que amamos la tecnologia y mas la computacion forense
puedas pronto dictar algun seminario en ica peru te felicito por tu trabajo, saludos desde ica peru

Escribir un comentario
Registrarse para comentar en esta entrada, o comentar annimamente

Secciones

Temas

Sguenos

Contctanos

Portada

Cultura

Chica 21

Rosario Ponce

ltimo momento

Contctenos

Actualidad

Vida y Estilo

Reportuit

Britney Spears

Edicin Impresa

Trminos de uso

Deportes

Video Juegos

Clasificados

Minas Conga

Mvil

Mis Finanzas

Blogs

Carlos Tapia

Facebook

Mundo

Entrevistas

Director: Fritz Du Bois

Jefe de informaciones: mtumi@peru21.com | Redaccin: lectores@peru21.com

Prensa Popular. Jr. Miro Quesada 247 . Piso 6. Lima 1

open in browser PRO version

Twitter

Are you a developer? Try out the HTML to PDF API

Publicidad Web: fonoavisos@comercio.com.pe

pdfcrowd.com

Visite tambin: elcomercio.pe | gestion.pe | depor.pe | trome.pe | peru.com | publimetro.pe | gec.pe | aptitus.pe | kotear.pe | neoauto.pe | urbania.pe | guiagps.pe | ofertop.pe

open in browser PRO version

Are you a developer? Try out the HTML to PDF API

pdfcrowd.com