Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Los presupuestos de seguridad crecen, como reflejo de la preocupación creciente por las brechas de seguridad y la involucración cada vez mayor de los CEO a la hora de proteger información sensible de la compañía, de acuerdo con el último estudio hecho público por Forrester Research.

Este año el 10% de los presupuestos de TI se destinarán al área de seguridad, frente al 8% de 2007, según el estudio realizado por la consultora en EE.UU. y en el que han participado 1.255 personas que toman decisiones dentro de la empresa. Las cifras muestran que el 21% espera que el gasto en seguridad se incremente en 2009 mientras que un 6% opina lo contrario, que la inversión en este área se reducirá.
"Recuerdo cuando el presupuesto de seguridad era menos del 4% del presupuesto informático”, afirma Khalid Kark, analista de la consultora, durante el fórum de seguridad organizado por Forrester en Boston. "Este número es asombroso. En un momento económico complicado, tres de cuatro encuestados afirma que va a mantener este presupuesto del 10% y uno de cada cinco dice que lo va aumentar en los próximos 12 meses. Es, sin duda, sorprendente. "

Seguir leyendo

En la actualidad, más del 70% de las compañías están infectadas con malware (Malicius software), es decir, están expuestas a situaciones tales como la pérdida de datos importantes, lo cual puede provocar la detención de los negocios o hasta el quiebre de una empresa, según un estudio de investigación realizado por PandaLabs en 2007.

En nuestro país, la mayoría de las grandes compañías tiene muy claro la importancia y las ventajas de contar con una seguridad informática de alto nivel al interior de su empresa. Por lo tanto, es común el delegar la seguridad en partners tecnológicos, dedicándose así a su core business en un 100%.

En el 2006, el presupuesto de inversión en Tecnologías de Información (TI) como porcentaje de la facturación era de un 2,24%, y según el último Estudio Nacional de Tecnologías de la Información (ENTI) 2008, la cifra llegó al 2,28%. Esto demuestra que las compañías aún no valoran a las TI como una herramienta clave del negocio, ya que en países desarrollados estas cifras son cercanas al 4%.

Es más, aún un porcentaje de empresas cree que tomando medidas tales como instalar un antivirus o firewalls y evitando navegar en algunos sitios, no tendrán virus, ataques o pérdida de información vital.

Seguir leyendo

Los ciberdlincuentes pusieron la mira en los videogames. Un estudio asegura que casi el 64% de los archivos relacionados con los videojuegos en redes P2P están infectados con malware. Las amenazas más frecuentes

El creciente número de aficionados a los videojuegos resulta muy tentador para los criminales online, ya que estos jugadores tienen muchas características de las que sacar provecho: datos bancarios, información de tarjetas de crédito, potentes computadoras siempre conectadas a la red, cuentas de juegos online…

Por ello, no es de extrañar que los cibercriminales hayan incrementado notablemente los ataques contra los gamers durante los últimos doce meses. El número de programas de malware que roban las contraseñas y los datos de acceso para juegos online se ha incrementado de forma constante, sobrepasando incluso el número de troyanos bancarios existentes.

Seguir leyendo

Monterrey, Nuevo León, 11 de junio 2008.- En el marco de la segunda edición del bSecure Conference, ante más de 120 asistentes, Jesús Torrecillas, consultor de Seguridad de Cemex, dijo en su ponencia: “Si no entendemos que nuestra labor es la de invertir en seguridad y no ser ‘compradores’ entonces mejor dediquémonos a vender churros”.
Asimismo, advirtió que el oficial de seguridad es visto como un pistolero venido a más debido a que no sabe vender el modelo de seguridad a la alta dirección, la cual sólo entiende de retornos de inversión y de tranquilidad en el negocio.

Como resultado de más de 15 años de experiencia en seguridad empresarial, Torrecillas ha identificado los 10 errores más frecuentes que cometen los directivos en este terreno.

Seguir leyendo

El seguro es una promesa de pago que la empresa aseguradora realiza a la empresa asegurada, bajo determinadas condiciones que se establecen entre ambas partes.

En el caso del seguro cibernético, consiste en la promesa de proteger económicamente a la empresa que lo adquirió- hasta una suma previamente determinada- , en determinadas situaciones vinculadas con el uso de la informática. Veamos algunos ejemplos:

• Cuando hay transmisión involuntaria y negligente de cualquier virus informático, realizada por la empresa a alguna persona con la cual ésta lleva a cabo actividades comerciales, o que utiliza el sitio Web de la compañía en el curso regular de los negocios. Cabe señalar que esto no se aplica a virus creados por la empresa, sus empleados o personal contratado por ella.
• Otro caso es el del uso fraudulento de una firma electrónica o correo electrónico externo, por parte de cualquiera de los empleados o de cualquier trabajador autónomo contratado por la empresa, en un claro intento de causarle una pérdida y obtener una ganancia personal para sí mismo, más allá de cualquier sueldo, bonificación o comisión.
• Vandalismo cibernético, que ocurre cuando la empresa sufre una pérdida económica directa como resultado del daño o alteración de los contenidos de su sitio Web o cualquiera de sus programas, sistemas informáticos, redes o cualquier dato que posea en forma electrónica, que pueda demostrar que surgió en forma directa de cualquier acceso no autorizado a través de Internet u otro enlace electrónico, por parte de alguien externo quien la eligió específicamente con una clara intención de causarle una pérdida y un daño.
• Fraude comercial cibernético, pro ejemplo cuando la empresa ha sufrido una pérdida económica directa como resultado directo del uso fraudulento y no autorizado de su propia firma electrónica, certificado electrónico o correo electrónico encriptado o sitio Web (que no sea por parte de un director o socio suyo); o el daño, destrucción, agregado, modificación o alteración fraudulenta de cualquier dato que su empresa posea en forma electrónica, que surja directamente de cualquier acceso no autorizado (que no sea por parte de un director o socio suyo) a través de Internet u otro enlace externo

Seguir leyendo

Una empresa de seguridad informática puso la voz de alerta diciendo que los cibercriminales aprovechan los grandes eventos para atacar más víctimas.

China alberga casi un tercio de las páginas web infectadas en el mundo, y los internautas presentes en el país por los Juegos Olímpicos deben mantenerse en alerta máxima, recomendó el martes la sociedad de seguridad informática Sophos, empresa que también desarrolla software antivirus.

Según el informe semestral de seguridad de la sociedad, China se encuentra en la segunda posición de los países más afectados por webs infectadas, después de Estados Unidos y antes que Rusia y Alemania.

En el primer semestre de 2008 albergaba 31,3% de webs infectadas por “malware” (softwares nocivos tipo virus, spyware, troyanos) en el mundo. En 2007, China se encontraba en la primera posición de la clasificación, con un 53,9% de las páginas infectadas del mundo, recordó Sophos.

Seguir leyendo

Con las alarmantes conclusiones de que la mitad de las empresas encuestadas no disponen de mecanismos básicos para la seguridad de la información y que un 48% desconoce el estándar PCI DSS, RSA, la División de Seguridad de EMC presentó un informe, realizado a principios de 2008. El mismo tenía como objetivo conocer la forma en que almacenan y protegen los datos de los poseedores de tarjetas de créditos las empresas de América Latina.
PUBLICIDAD

El estudio analizó también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.

Tarjetas de crédito ¿Qué datos se almacenan? Y lo más importante ¿dónde? Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.

Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).

Seguir leyendo >>

Son muchos los factores que influyen para que la información que manejan las empresas sea cada vez más vulnerable. Esto se debe en gran parte al importante desarrollo tecnológico que el mundo está experimentando en la actualidad, el cual ha puesto en las manos de los hackers y ladrones herramientas y aplicaciones que  permiten realizar transmisiones de datos sin ningún control.

A ello hay que sumar la ignorancia existente en el núcleo de las organizaciones acerca de las soluciones que hay en el mercado para prevenir fraudes y evitar intercambios y robos indiscriminados de información.

Un resiente estudio realizado por CA, Inc (NASDAQ: CA) muestra cifras muy reveladoras sobre la seguridad informática. Según el documento sólo el 8% de los estadounidenses dicen confiar en la capacidad que tienen las tiendas de cadena, bancos y el mismo gobierno  para proteger la información personal de cada uno de sus clientes.

El 79% ha manifestado la pérdida de confianza y seguridad, daño a la reputación y una reducida satisfacción del cliente, hecho que se da como resultado de la gran cantidad de infracciones en la privacidad que se ha dado en el ámbito de los negocios y con las organizaciones con las cuales se tiene una relación constante. La cifra más significativa es el aumento en las infracciones internas, mientras que en el  2003 éstas llegaban al 15%, hoy alcanzan el 44%.

“Negocios y entidades del Gobierno de Estados Unidos afirman que la confianza del cliente es un tema delicado, y reconocen la necesidad de hacer todo lo que esté en sus manos para asegurar la relación con los consumidores” afirma Alfredo García, gerente general para Colombia y Perú de CA. 

Seguir leyendo el articulo original >>