Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

A veces, la mayor amenaza a la seguridad de su red puede provenir desde dentro, ya sea en forma intencional o no. De hecho, muchas brechas vienen de alguien de adentro haciendo algo de forma no intencional que "invita" a entrar a algún exploit externo. Aquí esta mi lista de las diez actividades más peligrosas de hacer en Internet en el trabajo. Compártala con los empleados y hágales saber que sus excursiones en Internet pueden acarrear riesgos para la compañía:

1. Abrir correos reenviados de chistes, bromas, videos, imágenes, etc.
Estos están surgiendo como la amenaza nueva más grande para la seguridad de la red. Mucha gente no se da cuenta que estos correos son meramente archivos adjuntos y a menudo han sido reenviados cientos o miles de veces, a menudo originados en el extranjero. Los crackers y ladrones de identidad están comenzando a usar estos correos aparentemente inofensivos como cargas explosivas para sus códigos maliciosos porque la gente los abre con gusto, aun gente que ha sido entrenada a no hacer clic en adjuntos de desconocidos. No abra estos mensajes ni los reenvíe a nadie. Muy probablemente podría estar ayudando a infectar a sus amigos y familiares con spyware o algo peor.

2. Programas P2P (archivos compartidos como BitTorrent, EDonkey, Limewire, etc)
Además de comprometer el ancho de banda de su compañía, puede exponer a su banco a demandas por el material con copyright que tenga en su computadora de trabajo. La penalidad por poseer material con copyright es de hasta $125.000 (por cada ARCHIVO!). Además estos programas a menudo comparten su disco sin que ud. lo sepa de modo que otros pueden descargar lo que ud. tenga, abriendo su computadora y su red a un ataque. Finalmente, muchos programas han sido reportados por tener numerosas fallas de seguridad y agujeros que permiten ataques remotos.

3. Sitios de descarga de Música o Películas
De forma similar a los comentarios de más arriba, el material en estos sitios a menudo tiene copyright y está publicado sin consentimiento de los dueños. Además estos sitios están llenos de spyware y publicidades emergentes.

Seguir leyendo el articulo original >>

Porque los ladrones de datos atacan las redes de las corporaciones? Para citar a Willie Sutton, “Porque ahí es donde están los datos”. Como había dicho previamente, un robo de datos usualmente se realiza en una de dos maneras.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente,  significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las  compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

1. No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
2. Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.
3. La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.
4. Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.

Técnicas mas comunes usadas por los ladrones de datos:

1. Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.
2. Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.
3. Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.
4. Seguir leyendo

En la actualidad, la seguridad informática tiene un rol muy importante en sectores empresariales tales como Tecnologías de la Información (TI) o financieros. En relación a esto, es interesante resaltar que el valor de la información ha ido cobrando cada vez una mayor importancia y se ha ido convirtiendo así en una prioridad para la sociedad digitalizada actual.

De esta forma, existe un común denominador que une a los empresarios, el creciente interés por preservar la integridad y confidencialidad de los datos de las empresas y también de sus sucursales, socios y clientes de ésta. Por lo tanto, ya no sólo se resguarda -bajo siete llaves- la información personal, sino que también se están tomando todas las medidas necesarias para poder mantener intacta la valiosa información de la compañía.

Esta afirmación se puede comprobar con los datos del análisis sobre Seguridad de Redes de Frost & Sullivan, el cual afirma que en el mercado de las TI, durante el 2007 los ingresos fueron de US$186,1 millones, y se proyecta un incremento a US$598,4 millones en América Latina para el 2013. Este fuerte crecimiento se debe -entre algunas razones- a la presencia de importantes compañías multinacionales, que muestran claros indicios de inversiones futuras con el objetivo de asegurar los miles de datos confidenciales.
Una tercera conclusión del estudio es que en el futuro, las áreas de crecimiento con mayor proyección son las Pymes y los sistemas VPN y SSL (Virtual Private Network y Secure Socket Layer), ya que éstos permiten a las empresas un acceso remoto seguro -tanto para los empleados como para los socios- entregando así una mayor protección contra los troyanos, por ejemplo.

Seguir leyendo

El robo de información suele estar provocado mayoritariamente por ataques internos y constituye un problema muy conflictivo para muchas organizaciones.

Tal como revela un estudio encargado por Compuware al Instituto Ponemos, la mayor parte de las violaciones de datos que se producen en las empresas provienen del interior de las misma y no, como se suele pensar, de ataques externos.

El estudio indica que el 75% de las violaciones se producen por causas internas, mientras que apenas el 1% de tales violaciones son provocados desde el exterior. El robo de datos es un problema que preocupa a las empresas ya que, según señala este estudio, casi un 80% de las empresas encuestadas asegura haber tenido, al menos una vez, un problema derivado de robos o violaciones de datos críticos para el negocio.

Para Larry Ponemos, director del instituto encargado de realizar el estudio, “la seguridad de los datos se ha convertido en un asunto crítico, tanto para la integridad del negocio como para las personas”. Ponemos asegura que el robo de información personal y financiera es un tema muy conflictivo, sobre todo para aquellas organizaciones que tienen el compromiso de guardar la confidencialidad de los datos.

Compuware viene trabajando desde hace tiempo en ayudas a los CIOs para optimizar el rendimiento de sus TI, a fin de logar los objetivos de las empresas. Rose Rowe, vicepresidente para Soluciones Mainframe, ha dicho en relación el problema de la seguridad interna que su empresa cuenta con soluciones Data Privacy, capaces de proteger “tanto en el entorno de pruebas como en el de la producción”.

Fuentes: http://seguridad-informacion.blogspot.com/2008/10/la-violacin-de-datos-preocupa-las.html

http://www.redestelecom.es/Noticias/200810200018/La-violacion-de-datos-preocupa-a-las-empresas.aspx

 AVG España, proveedor líder de antivirus, seguridad en Internet y protección de la navegación por Internet inaugura un portal para empresas http://empresas.avg-antivirus.es/. Se trata de un portal  dirigido a todo tipo de empresas en el que podrán conocer y configurar la solución de seguridad que mejor se adapte a sus necesidades y potenciar así el ahorro a corto plazo.

AVG, empresa líder en soluciones de seguridad inaugura un portal exclusivo, ágil y sencillo para empresas http://empresas.avg-antivirus.es. El portal ofrece una comparativa de las versiones de todos sus productos para que los responsables tecnológicos de las empresas puedan seleccionar, de la forma más rápida ahorrando tiempo y esfuerzo, la configuración del mejor sistema de seguridad que se adapte a sus necesidades y potenciando así el ahorro al ofrecer la máxima calidad al precio más asequible. Con el nuevo portal para empresas, AVG quiere potenciar el ahorro a corto plazo. La ampliación de productos o el incremento de licencias supondrán un ahorro significativo ya que se aplicaran descuentos proporcionales en ambos casos.

Otra de las ventajas de este portal es el servicio de información gratuito con todas las novedades sobre las nuevas amenazas que van surgiendo día a día. Según Marc Vidiella, product manager de AVG España, “las amenazas en Internet evolucionan día a día y las empresas han de ser conscientes de su existencia y de sus posibles efectos negativos.

Seguir leyendo

A pesar de que las empresas ponen bien claro a sus empleados sus políticas de seguridad, privacidad y uso de sus recursos técnicos, una gran parte de los empleados tienden a prestar caso omiso a estas. Según estudios el 20% de los empleados ignoran estas normativas alterando o descuidando las reglas de seguridad. Esta brecha de seguridad conlleva a que las empresas se expongan a la perdida o robo de datos.

Según una encuesta, 1 de cada 5 empleados confirmaron haber modificado la configuración de sus computadoras de trabajo con el objetivo de instalar programas no aprobados por el departamento de TI o de visitar sitios no apropiados. “Esta encuesta incluye algunas sorpresas. Incluso en 2008 es posible sorprenderse sobre descuidos tan elementales de seguridad”, comentó John N. Stewart, director de seguridad de Cisco.

“La seguridad informática requiere un cambio de actitud en toda la empresa. Ya no se trata de una tarea limitada al departamento de informática”.

Y tu? has echo algo en tu computador que pueda exponer la seguridad de tu empresa?.

Algunos de los resultados de esta encuesta son :

- 1 de 3 empleados consultados admitió que abandonaba su PC sin desconectar la sesión o dejar el sistema en modo de suspensión.

- El 66% indicó que también usa su estación de trabajo para descargar música, usar banca en línea, o comprar.

- El 44% admitió haber permitido a terceros usar su PC del trabajo o smartphone para fines no laborales.

La investigación fue realizada por Cisco, basada en entrevistas realizadas entre 1000 directores de informática y 1000 empleados en Inglaterra y Estados Unidos.

Algunos consejos que recomiendo son estos:

1. Configura tu computador para que a falta de actividad (5 o 10 minutos) se bloquee automáticamente.

2. Nunca visite paginas de pornografía ya que ademas de la posibilidad de bajar malware te pueden despedir de tu trabajo.

3. No instales programas que no conozcas bien.

4. No des tus claves a otros.

5. Si prestas tu computador a otra persona mantente revisando lo que hacen en ella.

6. No desactives el antivirus instalado por defecto en tu computador.

Via | DiatioTI

Otras de las preocupaciones son las aplicaciones web, los equipos móviles, el cumplimiento de regulaciones, la mensajería instantánea y la telefonía IP

Según la encuesta de seguridad informática que realiza anualmente la consultora internacional Ernst & Young, los empresarios argentinos consideran que en los próximos doce meses las redes inalámbricas, las aplicaciones web y los dispositivos móviles serán los principales riesgos para la seguridad de las compañías.

También surgen del estudio otras preocupaciones como: el cumplimiento de las regulaciones, los servicios de mensajería (e-mail e instantánea) y la telefonía IP.

Seguir leyendo

El fraude es un hecho más común de lo que algunos creen en la vida corporativa de hoy día, según revela el último informe Kroll Global Fraud de la consultora especializada en riesgos Kroll. Basándose en sondeos realizados a 890 ejecutivos senior de todo el mundo, este análisis pinta una situación bastante pesimista en sus primeras páginas.

Por ejemplo, las pérdidas medias por empresa resultado del fraude ha aumentado un 22% desde el año pasado, de acuerdo con las cifras recogidas en este estudio. La cantidad media en los últimos años ha sido de 8,2 millones de dólares, frente a los 7,6 millones de dólares correspondientes al trienio precedente.
Además, Kroll Global Fraud revela que el robo y la pérdida de información corporativa o los ataques contra ella dirigidos constituyen el tipo de fraude que más preocupa a los entrevistados. Un 25% se siente altamente vulnerable ante esta clase de peligros y un 47% moderadamente vulnerable.
Los datos justifican tales preocupaciones: los tipos de fraude de mayor crecimiento son el robo de información, que aumentó un 27%, frente al 22% de incremento que experimentó el año pasado; y las brechas de conformidad y regulativas, cuyo crecimiento aumentó 25%, frente al 19% correspondiente a 2007.
Lo paradójico, sin embargo, es que, aunque los directivos senior puedan reconocer sus preocupaciones en relación con el fraude, infravaloran el nivel de exposición que sus negocios realmente sufren. “Los datos de nuestro sondeo sugieren que aquellos que más saben sobre tecnología y sobre la forma en que es cotidianamente utilizada dentro de la empresa son los más conscientes y preocupados al respecto”, asegura Kroll en su último informe.

Fuente: http://www.idg.es/pcworldtech/Aumenta_el_fraude_corporativo,_sobre_todo_el_relac/doc71570-seguridad.htm