I

Internet, como red de redes sobre la que no gobierna nadie, no conoce fronteras. Pero los regímenes autoritarios, sí. Países como China e Irán han invertido verdaderas fortunas en tecnologías para poner coto a la libertad de expresión en sus conexiones a la Red. Ya no se limitan a cerrar páginas o censurar resultados en motores de búsqueda. Ahora son capaces de espiar al internauta a través de sus proveedores de conexión. Leen sus correos electrónicos y blogs restringidos y controlan al detalle qué páginas visitan. Esa tecnología acaba con la intimidad en la Red. Y no sólo la aplican los Gobiernos no democráticos. Proveedores de Internet de Estados Unidos la utilizan para combatir lo que consideran piratería.

Existe en Internet un nuevo telón de acero cibernético, que separa a los países que respetan la libertad democrática en la Red de los regímenes que la silencian para imponer doctrinas políticas. Lo ha dibujado meticulosamente la organización privada Reporteros Sin Fronteras, que en un informe de marzo del año pasado identificó a los 12 "enemigos de Internet": Irán, China, Cuba, Egipto, Corea del Norte, Siria, Túnez, Arabia Saudí, Vietnam, Myanmar, Turkmenistán y Uzbekistán.

Seguir leyendo el articulo original >>

Popularity: 1% [?]

Cada 28 de Enero se celebra a nivel internacional el día de la Privacidad de Datos cuyo principal objetivo es el de crear consciencia sobre la importancia de la protección de la privacidad de los datos personales en línea, especialmente en el contexto de redes sociales. Este actividad es celebrada en Estados Unidos de América, Canadá y otros 27 países de Europa.

Si quiere saber mas sobre este día ir al sitio web del Dia de la Privacidad de Datos y también ver aqui.

Google quiere reconocer esta fecha y lo hace publicando sus principios de privacidad:

1. Utilizar la información para proveer a nuestros usuarios con productos y servicios valiosos
2. Desarrollar productos con fuertes estándares y prácticas de privacidad
3. Hacer transparente la recolección personal de información
4. Dar opciones reales a los usuarios para proteger su privacidad
5. Ser responsables con la información que almacenamos

Visto en Adseok.

Popularity: 1% [?]

Cuando visito facebook, o Hi5 o cualquier otra red social me doy cuenta de la mayoría de las personas exponen demasiadas informaciones de si mismas y de su vida en general, es como llevar un diario personal abierto a casi a todos. Desde “como me siento hoy”, “lo que estoy haciendo o voy a hacer” hasta “todas las fotos de mi familia”.  No todo se debe compartir ya que así como tenemos buenos amigos es esas redes también  pueden aparecer personas con intenciones muy diferentes a las nuestras.

Estas son las cosas que no deberíamos estar exponiendo en las redes sociales:

Puesto 10: Conversaciones Privadas Personales

En Facebook podés dejar mensajes en el Muro de tus amigos, o dejarles videos, imágenes, enlaces, etcétera. El muro lo pueden ver todos sus amigos; mientras que un mensaje directo es como un mail y lo ven solamente quien lo envía y quien lo recibe.
Si no irías con un megáfono teniendo una conversación privada en el mundo real, tampoco lo hagas en Inernet. Si no es algo que le contarías a cualquier en persona, no lo pongas en el muro de Facebook.

Puesto 9: Planes y Actividades Sociales

A menos que planees una gran fiesta sin limitación de invitaciones, harás que algunos contactos tuyos se sientan dejados de lado por no ser parte de la invitación.
Lo conveniente es enviar una invitación por mensaje privado a quienes sean parte de la lista que querés ver en el evento.

Puesto 8: Perfiles Relacionados (Que no quieras relacionar)

Si más de la mitad de los usuarios de redes sociales tienen perfiles en más de una red; quizás haya un perfil personal y uno laboral; uno serio y uno no tan serio. Hay que tener cuidado porque lo que compartas en tu perfil personal informal, es posible que te aparezca en tu perfil profesional.
Acordate que lo que es inofensivo en Facebook quizás no lo sea en Linkedin, con tu trabajo relacionado.

Puesto 7: Información Confidencial de tu trabajo

Por muy buena noticia que sea la que compartas, quizás en realidad le estés dando material a un competidor para que tome ventaja.

Puesto 6: Tus Niños en las Redes Sociales

Si sos del 40% que no restringe su perfil. Es fuertemente recomendable que no subas fotos de tus hijos ni los hijos de tus amigos, porque cualquiera puede verlas y acceder a ellas.

También tené mucho cuidado con la información sobre ellos que brindes. Actualizar con “Quiero volver a casa que quedó Juancito solo” parece simpático e inofensivo, pero no se sabe quién puede aprovechar esa información.
Lo que tenga que ver con tus hijos solamente enviáselo a gente de confianza.

Puesto 5: Datos Personales de Contacto más allá del correo electrónico

Si ponés tu dirección y teléfono en las redes sociales; estás brindando información importante para posibles amenazas y robos de identidad y robos inclusive.

Si actualizás que te vas de vacaciones una semana y está esa actualizción relacionada con tu dirección; estás mostrando dónde habrá una casa vacía.

Puesto 4: Actualizaciones relacionadas con dinero

Así como nunca irías por la calle pregonando que vas a cobrar tu sueldo o sacar plata del cajero, tampoco deberías hacerlo en redes sociales, y mucho menos poniendo montos.

Puesto 3: Tu Contraseña

De tan obvia que es, la vamos a sacar del primer puesto y dejarla acá. La Contraseña no se comparte, no importa la confianza que tengas con la otra persona. Especialmente en el caso de una pareja. Hoy están enamorados, quién sabe después.

Puesto 2: Preguntas Secretas

En muchos sitios de Internet te realizanuna pregunta secreta por si te olvidás la contraseña para poder ingresar. La mayoría son como: Cuál es el apellido de soltera de tu madre, cuál es el nombre de tu primer mascota, cómo era la dirección de la calle en la que creciste, etc.
Es una buena idea que esos datos tampoco los publiques en tu perfil de redes sociales.

Puesto 1: Lo que no quieras que otros sepan

Ok. Volvemos a decir algo obvio. Pero si no sucediera no estaría en este puesto.
Podés seleccionar todos los seteos de privacidad que quieras, pero el hecho es que si posteás algo, tiene el potencial de ser visto por alguien a quien no estaba dirigido.

Los tests para saber qué tipo de amigo sos, qué gusto de helado te representa, etcétera, acceden a tu información, alguien que no sepa que debía guardar el secreto, o de cualquier otra forma. La información le puede llegar a quien menos pensabas.
“Cuando tengas la duda si te puede traer problemas, no lo publiques” debería ser el mantra para usar las redes sociales.

Fuentes:

http://blog.segu-info.com.ar/2009/08/10-cosas-que-no-deberias-compartir-en.html

http://www.blog.infoxel.com.ar/?p=588

Popularity: 1% [?]

Un estudio de seguridad a nivel mundial sobre la fuga de información reveló que la pérdida de datos debido a la conducta de los empleados es una amenaza más grande de lo que creen muchos profesionales de TI.

Encargado por Cisco y realizado por InsightExpress, una compañía de investigación de mercado con sede en Estados Unidos, el estudio encuestó a más de 2000 empleados y profesionales de tecnología de la información en 10 países. Cisco seleccionó los países por sus culturas sociales y comerciales distintivas, a fin de comprender mejor si estos factores influyen en la fuga de información.

En manos de empleados desinformados, descuidados o descontentos, cada dispositivo que accede a la red o almacena datos se transforma en un riesgo potencial para la propiedad intelectual o la información confidencial de los clientes. Para acrecentar aun más el problema, en muchas empresas existe una dicotomía entre lo que creen los profesionales de TI y la realidad actual del entorno de seguridad. Los nuevos hallazgos muestran que las “amenazas internas” pueden causar mayores pérdidas financieras que los ataques provenientes del exterior.

• La preocupación principal del 33% de los profesionales de TI era la pérdida o robo de datos a través de dispositivos USB.
• El 39% de los profesionales de TI a nivel mundial estaba más preocupado por las amenazas provenientes de sus propios empleados que por la de los piratas informáticos externos.
• El 27% de los profesionales de TI admitió que no conocía las tendencias de la pérdida de información de los últimos años.

Mitigar la fuga de información desde fuentes internas es un desafío complicado. Las empresas deben aprovechar cada oportunidad que tengan para comprender mejor cómo la conducta y las intenciones de los empleados se relacionan con la seguridad, y para hacer de la seguridad una prioridad en cada aspecto de las operaciones comerciales.

Para ver el documento completo, haga clic aquí. (Recuerde que previamente debe estar logueado en el portal).

Fuente: http://cxo-community.com.ar/index.php?option=com_content&task=view&id=2183&Itemid=1

Popularity: 1% [?]

¿No le gustó la foto que subió a Facebook y la quiere eliminar al instante? Tiene un problema.

Sus amigos, algún miembro de su familia o incluso un futuro empleador podrían ver la imagen, aunque usted ya haya apretado el botón de "borrar".

Eso fue lo que descubrió un grupo de investigadores de la Universidad de Cambridge, en el Reino Unido.

Los investigadores pusieron fotos en 16 sitios populares, anotaron la dirección de internet en la que se almacenaba cada imagen y luego, las borraron.

Treinta días más tarde los vínculos que habían anotado seguían funcionando y pudieron encontrar las imágenes en siete sitios, incluyendo Facebook, aún cuando el usuario común podría pensar que se habían retirado.

Facebook afirma que las fotos borradas son retiradas de sus servidores "inmediatamente".

El costo de la privacidad

Los investigadores de Cambridge afirman que los sitios especiales para compartir fotografías, como Flickr y Picasa, hacen un mejor trabajo, y que Windows Live Spaces, de Microsoft, quitan las fotos al instante.Pero Facebook se defiende, y un vocero de la compañía dijo que "cuando un usuario borra una fotografía de Facebook, ésta es retirada inmediatamente de nuestros servidores".

El vocero explicó que las direcciones electrónicas (URLs) de las fotos podrían seguir existiendo en el sistema de computadoras ligadas en red ("Content Delivery Network") que facilitan la distribución de cantidades masivas de información en internet.

Por eso, dice la empresa, las direcciones siguen funcionando hasta que, "después de un breve período de tiempo", son sustituidas.

Para el corresponsal de tecnología de la BBC Rory Cellan-Jones las redes sociales, aunque están repuntando en todo el mundo, tienen un modelo empresarial que luce débil en sus fundamentos.

"Las redes sociales como Facebook y MySpace están batallando para lidiar con un difícil dilema: equilibrar los costos de administrar sus redes con las demandas de privacidad de sus usuarios", señaló Rory Cellan-Jones.

"Lo que el experimento de Cambridge demuestra es que estas redes han decidido que simplemente no pueden invertir en dar a sus usuarios tanta privacidad como ellos quisieran".

El estudio de Cambridge concluye que colocar fotos en la nube digital de las redes sociales puede significar renunciar al control de la manera en que uno aparece en internet.

Popularity: 3% [?]

Marcela Cueli, de Global Crossing, explica en esta nota para iProfesional lo que se debe considerar cuando se envían datos cruciales por correo electrónico

En la actualidad, el tema de la seguridad en las comunicaciones ocupa un lugar privilegiado en la mayoría de las compañías, ya que cada vez se destina una mayor cantidad de recursos para proteger este activo, uno de los más importantes al interior de cada empresa.

Sin embargo, a la hora de enviar un mail con información confidencial, ¿se siente 100% seguro de la privacidad de este mensaje o en ese momento recuerda las notas que leyó sobre temas como la importancia de la encriptación de datos o la firma digital? Si le sucede esto último, ahora se enterará del porqué.

Uno de los factores que genera esta inseguridad es el fuerte aumento del nivel de concientización, a nivel personal y empresarial, sobre la seguridad de la información.

En la actualidad, la mayoría de las organizaciones destinan cada vez más recursos humanos, tecnológicos o económicos para evitar los riesgos asociados a la comunicación de información relacionada con los negocios.

Ahora: ¿cómo saber si esos recursos son suficientes? Y además: ¿suficientes para qué? Por ejemplo, si luego de la inversión que nuestra compañía está realizando en esta área, todavía no podemos enviar un mail con un cierto nivel de confianza, quiere decir que aún faltan varias cuestiones por resolver.

Luego surge las dudas acerca de cómo definir qué se necesita proteger y cómo orientar nuestros recursos hacia esos objetivos. Al pensar en estas interrogantes, comenzamos a comprender que al dudar si “enviar o no enviar” un mail, estamos descubriendo sólo la punta de un iceberg.

Por estos motivos, el siguiente paso que deben seguir las empresas es analizar las diferentes alternativas que les permitan tomar decisiones y desarrollar planes de acción en materia de seguridad de su información.

De esta manera, al desmenuzar los principales procesos y activos involucrados en las operaciones de negocios, se podrá descubrir qué riesgos existen en el ámbito de las comunicaciones, tanto a nivel de mensajes como de medios utilizados para enviar éstos.

En cuanto al mensaje, el primer paso consiste en determinar el nivel de confidencialidad de la información, es decir, si la misma es pública, interna o confidencial. Luego, se debe determinar el nivel de responsabilidad tanto del emisor como del receptor de esa información, ya que los datos se deben proteger tanto al interior como al exterior de la organización e, incluso, cuando ésta se encuentra circulando.

En resumen, un buen sistema de gestión de la seguridad de la información debería permitirnos responder con seguridad a preguntas como: ¿Cuál es la información confidencial de la empresa y dónde se encuentra?, ¿Cómo está protegida?, ¿Cuántas veces fue accedida y cuántas transmitida en un período determinado? ¿Por quién?, ¿Cómo la monitoreamos?, ¿A qué riesgos estamos expuestos al protegerla de esa manera?, entre otros cuestionamientos.

Por consiguiente, al dominar todas estas respuestas, estaremos protegidos de ataques tanto externos como internos.

En este sentido conviene destacar, que los ataques provenientes desde el interior de una compañía representan cerca del 80% del total de los ataques sufridos por una organización, según distintas estadísticas, puesto que en la mayoría de los casos, toda la información circula por las redes, sin encriptación.

A esto se debe, principalmente, la importancia de proteger la información. Para cumplir con este objetivo, las organizaciones deben llevar a cabo, en primer lugar, una clasificación de la información crítica para el desarrollo del negocio. Además, deben analizar el riesgo detallado que permita establecer prioridades de inversión respecto a la protección de la información y planes de capacitación y concientización regulares sobre el adecuado tratamiento de la información del negocio. Asimismo deben revisar de forma regular la operación de los procedimientos, de preferencia por consultores externos.

De esta forma, será cada vez más fácil estar 100% convencidos de que existe una real seguridad de la información de nuestra compañía.

Fuente: Infobaeprofesional

Popularity: 2% [?]

La Comisión Europea va a abrir una investigación para conocer cómo se utilizan los datos de los navegantes por parte de las empresas de búsquedas, de redes sociales e ISP, según confirma un portavoz del organismo.

Vigilar los datos de los usuarios cuando navegan por Internet y acceden a redes sociales. Ése es el objetivo de la Comisión Europea, que va a abrir una investigación sobre cómo se recaban esos datos y qué utilización se hace de ellos.

La Comisión se encuentra especialmente preocupada por el incremento en el uso de técnicas de inspección de paquetes, que permite a los suministradores de banda ancha hacer un seguimiento de la actividad on-line de los usuarios, incluso aunque estos hayan intentado eliminar las cookies de seguimiento en la web que visitan.

La comisaria encargada de los asuntos de consumo, Meglena Kuneva, será la encargada de establecer los términos y condiciones para poder acceder a determinadas páginas web que no suelen tener unas reglas de intimidad seguras. Kuneva quiere crear una lista negra de aquellos términos que no se ajusten a estas buenas prácticas y que siguen vigentes. “Hacer un tratamiento de tus datos personales para poder acceder a servicios gratuitos en la web es cada vez más una norma en la que las empresas están basando sus modelos de negocio”, explica la portavoz de este departamento, Helen Kearns. “La comisaria que asegurarse de que la gente es consciente de esto”, añade.
Según esta misma persona, los datos personales son “el nuevo petróleo en el mundo Internet: es un bien vital y muy preciado. Si no tienes problema en comerciar con tus datos no hay problema; pero al menos todo el mundo debería saber cuánto valen sus datos”.

Los sitios de redes sociales, incluyendo Facebook, son una de las principales preocupaciones de la Comisión Europea. En este punto, cabe recordar que Facebook se ha visto envuelta recientemente en una polémica precisamente por querer cambiar los términos y condiciones de acceso al servicio.
Eso sí, desde la comisaría se asegura que no se quiere “obstaculizar el avance del mundo on-line, que ofrece unas oportunidades fantásticas a los usuarios. Pero no toleraremos la falta de respeto a los datos de los usuarios. Si las empresas son capaces de resolver estas cuestiones por sí mismas, fantástico; pero no se aceptará que esto se convierta en el salvaje y lejano oeste” (world wild west).

Fuente: PCWorld.es

Popularity: 3% [?]

Más allá de las múltiples ventajas que acarrea el uso del correo electrónico como medio de comunicación interno y externo, es preciso tener en cuenta que también constituye una ventana por la cual las empresas de software y servicios informáticos pueden perder información confidencial valiosa, con la consecuente pérdida de ventaja competitiva, clientes, ventas, en fin: mercado.

Y es que el portfolio de las empresas de TI está conformado, fundamentalmente, por activos intangibles tales como patentes, marcas, derechos de autor y, por supuesto, secretos comerciales.

Fórmulas matemáticas, algoritmos, rutinas, secuencias, estructura de datos, know how, diagramas, procedimientos, métodos de organización interna, métodos de comercialización y distribución, procesos de control de calidad, cartera de clientes, constituyen ejemplos de información confidencial que resulta comercialmente valiosa y que permite distinguir los productos o servicios de una empresa respecto de la competencia. Incluso, hasta el código fuente suele mantenerse bajo siete llaves, como bastión último del éxito comercial de un producto de software.

El punto es que, a diferencia de otras épocas, en que el robo de información confidencial suponía un tortuoso y riesgoso procedimiento (ingreso a lugares de acceso restringido, fotocopiado de documentos, etcétera), hoy en día la distancia que separa el secreto de la divulgación pública es de un click. Piénsese en un empleado que ha sido despedido y que decide enviar a la competencia secretos comerciales de la empresa vía e-mail. ¿Cuánto tarda en divulgar la información?

La protección legal de los secretos comerciales

El primer paso para proteger adecuadamente estos activos intangibles es determinar qué tipo de información puede calificar como secreto comercial y, por ende, recibir el amparo de la normativa en la materia. Porque no toda información valiosa puede ser considerada confidencial en los términos de la ley. Por ejemplo, la famosa fórmula de Eintein E = m.c² es la base del desarrollo de energía nuclear, pero si alguien pretende proveer este tipo de energía no puede considerarla información confidencial.

En este sentido, el primer requisito legal es que se trate de un secreto, esto es, que no sea información generalmente conocida ni fácilmente accesible en los círculos en que se suele utilizar. Esta exigencia deja fuera del alcance de la ley a la información que está en el dominio público y también a la que es generalmente conocida por los entendidos en determinada materia. La fórmula de Einstein es algo comprensible para los físicos, aún cuando no lo sea para el común de los mortales. El algoritmo de encriptación AES o el código ASCII es información comprensible para los informáticos, aunque tampoco lo sea para el común de los mortales.

La información, entonces, deber ser objetivamente secreta, y esto quiere decir que no va a encuadrar como tal por el sólo hecho de que el empresario la califique de confidencial, sino porque no es conocida o fácilmente cognoscible por los competidores actuales o potenciales.

El segundo requisito tiene que ver con el valor comercial de la información. Es decir, debe tratarse de información valiosa para la empresa, que le otorga una ventaja competitiva en el mercado porque, por ejemplo, está en la base del desarrollo de un producto, le permite mejorar la ecuación costo-beneficio, organizar mejor el trabajo o mantenerse como líder en un nicho específico.

Finalmente, la ley exige tomar las medidas razonables para mantenerla secreta conforme a las circunstancias de cada caso. No basta, entonces, que la información como tal sea secreta ni que tenga valor comercial para la empresa, sino que la normativa condiciona la protección a la realización de acciones concretas por parte del empresario que legítimamente la tiene en su poder. Y en este punto cobra relevancia la prevención y es donde se enmarca el tema del correo electrónico como herramienta de fuga de información.

El deber de confidencialidad de los empleados

De acuerdo con la Ley de Contrato de Trabajo, “el trabajador debe observar todos aquellos deberes de fidelidad que deriven de la índole de las tareas que tenga asignadas, guardando reserva o secreto de las informaciones a que tenga acceso y que exijan tal comportamiento de su parte”.

La Ley de Confidencialidad de la Información complementa esta norma al señalar que cualquier persona que con motivo de su trabajo tenga acceso a una información que reúna los requisitos señalados anteriormente y sobre cuya confidencialidad se la haya prevenido, deberá abstenerse de usarla y de revelarla sin causa justificada o sin consentimiento de la persona que guarda dicha información o de su usuario autorizado.

La revelación no autorizada de información confidencial o secretos comerciales por parte de un empleado implica la violación de un deber fundamental dentro del marco de una relación o contrato de trabajo, con las consecuencias previstas por la legislación laboral, pero también supone la violación de la Ley de Confidencialidad de la Información, que da lugar a medidas o acciones civiles y penales.

Pero, es importante señalar que ambos regímenes exigen al empleador que tiene bajo su legítimo control este tipo de información una acción concreta: prevenir al empleado acerca del carácter secreto de la información exigiéndole que mantenga a su respecto la debida confidencialidad o reserva.

El uso del e-mail en la empresa

Bajo estas premisas, la pregunta del millón es: ¿cuáles son las medidas que debe adoptar el empleador para prevenir o evitar la fuga de información confidencial mediante el uso del e-mail por parte de los empleados? Recordemos que esas medidas tienen que ser razonables de acuerdo a las circunstancias del caso.

A nuestro entender, la razonabilidad de las medidas pasa por dos lados:

i) que las medidas sean adecuadas para salvaguardar la confidencialidad de la información;
ii) que no se vulneren los derechos del empleado.

Respecto del primer punto, no sería una medida adecuada hacer circular la información entre todos los empleados de la empresa sin ningún tipo de advertencia acerca de su carácter secreto. En cambio, sí serían adecuadas las siguientes medidas:

1. exigencia de una clave o password para acceder a los documentos que contienen información confidencial,
2. cambio periódico de esas claves,
3. fragmentación de la información de acuerdo a las necesidades de producción de cada área (por ejemplo, que ninguno de los empleados tenga acceso al código fuente completo),
4. inclusión de leyendas que dispongan que la información contenida en un documento es confidencial,
5. restricciones en cuanto al uso de Internet durante la jornada laboral,
6. remoción de discos de las PCs y su archivo en lugares cerrados,
7. acuerdos de confidencialidad.

Con relación al segundo punto, lo primero a tener en cuenta es que los jueces laborales han reconocido expresamente que el correo electrónico provisto por la empresa es una herramienta de trabajo en los términos de la legislación laboral y que, por consiguiente, el empleado está obligado a utilizarlo conforme a la finalidad con la que le fue provisto y el empleador tiene la facultad de controlar su uso. De esto se infiere que, por sí mismo, el monitoreo laboral del correo electrónico corporativo no viola la normativa laboral. Es más, implica el legítimo ejercicio del derecho de propiedad por parte del empleador.

No obstante, los jueces han establecido una serie de condiciones que el empleador debe satisfacer a los efectos de ejercer válidamente el monitoreo, como, por ejemplo, regular el uso del e-mail en el reglamento de la empresa, informar al empleado acerca de la facultad de monitorearlo, llevar a cabo el monitoreo en la forma estipulada y no violar la intimidad o privacidad del trabajador.

En definitiva, es posible prevenir o disminuir el riesgo de fuga de información confidencial vía e-mail, pero para eso la empresa debe implementar medidas concretas y adecuadas a cada circunstancia. La primera de ellas es tomar conciencia del valor de este activo intangible y de los riesgos que se ciernen en torno suyo.

Fuentes:

http://blog.segu-info.com.ar/2009/03/la-fuga-de-informacion-confidencial-por_04.html

Carranza Torres & Asociados a través de CXO Community

Popularity: 3% [?]