Seguridad y Tecnologia

El robo de identidad personal consiste en el robo de datos confidenciales (nº de DNI, números de cuentas bancarias, etc.) por parte de criminales, para solicitar créditos, abrir cuentas paralelas y un sinfín de actividades fraudulentas en nombre de la víctima.

Según Fellowes Ibérica, la tasa de robo de identidad personal sigue en crecimiento, aunque la mayoría de la población sigue desconociendo en qué consiste este fraude y cómo puede llegar a cometerse. De hecho, son muchos los que desconocen por completo dos cuestiones clave para prevenir el Robo de Identidad: cómo acceden los ladrones a sus datos personales (a través de documentos personales como extractos bancarios o introduciéndose en páginas web que contengan información confidencial de los usuarios) y cuáles son las medidas que se podrían adoptar para evitar este robo.

Aumentar la concienciación de los empleados

Por ello, el nivel de concienciación y la aplicación de las medidas preventivas adecuadas son las claves para combatir este delito. El primer lugar para fomentar esta concienciación y políticas de seguridad de la información es en las organizaciones y empresas (de carácter público o privado), ya que a menudo los empleados manejan datos de carácter privado de clientes o proveedores, sin tener en cuenta las consecuencias que puede acarrear una mala gestión de los mismos. Ejemplo de ello, ha sido la noticia de un hospital catalán, en el que se tiraron a un contenedor información privada de 173 pacientes a los que se les había practicado un transplante.

“Gracias a las múltiples campañas de información sobre el peligro de Robo de Identidad, ha habido un aumento en lo que respecta a la concienciación sobre este delito. Sin embargo, el descuidar sencillas medidas de seguridad, hace que todavía haya un gran número de personas que se convierten en víctimas”, señala Héctor Barak, director general de Fellowes Ibérica.

Destrucción segura de documentos con información sensible

Para evitar ser víctimas de un robo de identidad, los empleados y usuarios tienen a su disposición una gran cantidad de máquinas destructoras que se adaptan a sus necesidades. Estos equipos ofrecen máximas garantías de seguridad en la eliminación de todo tipo de documentos, al disponer de varios tipos de cortes para la destrucción de información en papel, CDs o tarjetas de crédito, incorporando tecnologías innovadoras como Microcorte, que incrementa la seguridad proporcionada por sus destructoras al nivel 4, la tecnología SafeSense, dirigida a garantizar la seguridad del usuario del equipo, o el sistema 100% anti-atasco, que asegura una destrucción eficaz sin atascos.

Fuente: RRHH Digital

El planeta ingresó en una “guerra fría cibernética” que se caracteriza por una carrera ciberarmamentista entre las grandes potencias, que espían a otras naciones y prueban redes informáticas con intenciones de utilizar Internet como campo de batalla, afirmó un informe publicado ayer en Estados Unidos por la empresa de seguridad McAfee.

“Muchas naciones están armándose para defenderse en una ciberguerra y alistando sus fuerzas para lanzar sus propios ataques”, afirma el quinto informe anual de McAfee, 2009 Virtual Criminology Report .

Read the rest of this entry

RSA, división de seguridad de la compañía EMC acaba de publicar un informe en el que se proponen diversas directrices y buenas prácticas para que las compañías puedan mantener sus datos e identidades fuera de peligro en la medida de lo posible.

El siguiente resumen ha sido realizado sobre el documento original “Tome control: Defiéndase contra el Robo de Identidad” disponible en inglés y castellano en el Federal Trade Commission (Buró de Protección del Consumidor) y AARP (ex-American Association of Retired Persons).

Las pérdidas de los consumidores e instituciones debido a los robos de identidades totalizaron 745 millones de U$S en 1997, según lo afirman los Servicios Secretos de los EE.UU. y se denuncian 133 robos de identidad anualmente en Argentina.

Read the rest of this entry

Un informe revela cuáles son los hábitos y las actividades que realiza el personal en la Red desde las computadoras corporativas y los controles que efectúan los gerentes informáticos y de tecnología de las compañías argentinas.

Una conducta unifica a gerentes y empleados de empresas grandes y medianas de América latina, en especial la Argentina: tanto a niveles de conducción como trabajadores utilizan su computadora para navegar por sitios web que no tienen relación con su actividad laboral en horas de oficina.

Las grandes compañías locales permiten que su personal tenga acceso a Internet en comparación con firmas de otros países, como Brasil, la nación que más bloquea el acceso a ciertos sitios a sus empleados.

Read the rest of this entry

Los virus aparecen en mayor proporción en los sistemas de escritorio. En los sistemas más grandes, pueden aparecer otros problemas y se necesitan otros métodos para enfrentarlos. Saltzer y Schroeder (1975) han identificado varios principios generales que se pueden utilizar como una guía para el diseño de sistemas seguros. Algunas de sus ideas basadas en MULTICS son:

• En primer lugar, el diseño del sistema debe ser público. Pensar que el intruso no conocerá la forma del funcionamiento del sistema es engañar a los diseñadores.
• En segundo lugar, el estado predefinido debe ser el de no acceso. Los errores en donde se niega el acceso válido se reportan más rápido que los errores donde se permite el acceso no válido.
• En tercer lugar, verifique la autorización actual. El sistema no debe verificar el permiso, determinar que el acceso está permitido y después abandonar esta información para su uso posterior. Muchos sistemas verifican el permiso al abrir un archivo y no después de abrirlo. Esto significa que un usuario que abra un archivo y lo tenga abierto por semanas seguirá teniendo acceso a él, incluso en el caso de que el propietario haya cambiado la protección del archivo.
• En cuarto lugar, dé a cada proceso el mínimo privilegio posible. Si un editor solo tiene la autoridad para acceso al archivo por editar (lo cual se determina al llamar al editor), los editores con caballo de Troya no podrán hacer mucho daño. Este principio implica un esquema de protección de grado fino.
• En quinto lugar, el mecanismo de protección debe ser simple, uniforme e integrado hasta las capas más bajas del sistema. El intento por dotar de seguridad ha un sistema inseguro ya existente es casi imposible. La seguridad, al igual que lo correcto de un sistema, no es una característica que se pueda añadir.
• En sexto lugar, el esquema elegido debe ser psicológicamente aceptable. Si los usuarios sienten que la protección de sus archivos implica demasiado trabajo, simplemente no lo protegerán. Sin embargo, ellos se quejarán en voz alta si algo sale mal.

Via exa.unne.edu.ar

La AEPD (Agencia Española de Protección de Datos) ha dado un toque de autoridad a las redes sociales en el marco de la 31 Conferencia Internacional de Protección de Datos y Privacidad, celebrada en Madrid.

Artemi Rallo (director AEPD) considera que los sistemas de verificación de edad de dichas redes es insuficiente. Por otro lado, se valoró positivamente la medida adoptada por Tuenti, que si duda de algún perfil solicita una copia del DNI al propietario del mismo; y si no la recibe en 92 horas el perfil es ‘ depurado’ .

Claro está que la medida no es fácilmente aplicable a otras redes como Myspace, cuya sede está en EE.UU, lo que dificulta la comprobación de documentación extranjera.

Más info: AEPD