Seguridad y Tecnologia

Estar detrás de un firewall no es garantía de estar seguros al 100%. La seguridad de nuestra red muchas veces no depende de las herramientas o aplicaciones sino de cómo se utilizan las mismas.

Conectarnos a Internet sin contar con las herramientas adecuadas y con un firewall bien configurado es el equivalente a tener una casa sin cerraduras en las puertas. Un intruso puede tomar control de los servidores o de las PCs de los usuarios y tener acceso a información privilegiada.

Read the rest of this entry

El crecimiento de información en las empresas y la variedad de formas en que es posible compartir información, genera constantemente nuevos desafíos en los especialistas, quienes necesitan definir buenas prácticas para colaborar con el usuario en la gestión de la información.

Con esta séptima edición de SEGURINFO, que se realizará los días 10 y 11 de marzo del 2010, en el Hotel Sheraton Buenos Aires,  USUARIA continúa con sus aportes a la comunidad, generando el ámbito para compartir experiencias y evaluar soluciones a los desafíos que genera el crecimiento del uso de la Tecnología de la Información y las Comunicaciones.

Para esta actividad, se convoca a todos los especialistas que participan en la responsabilidad de la gestión de diseñar y administrar la Seguridad de la Información.

Entre las áreas temáticas incluidas en el Programa del Congreso se desatacan:

• Sistema de Gestión de Seguridad de la Información.
• Política de Seguridad.
• Organización de la Seguridad de la Información.
• Gestión de Activos.
• Seguridad ligada a Recursos Humanos.
• Seguridad Física y del Entorno.
• Gestión de las Comunicaciones y Operaciones.
• Control de Acceso.
• Adquisición, Desarrollo y Mantenimiento de los Sistemas de la Información.
• Gestión de un incidente en la Seguridad de la Información.
• Continuidad del Negocio.
• Cumplimiento.
• Gestión de Riesgos.

Más Información en: http://www.usuaria.org.ar/ http://www.segurinfo.org

Esta noticia de hoy espero que se difunda lo antes posible por todos los medios, pero sin querer alarmar mucho solo diré que se ha descubierto lo que posiblemente sea el problema de seguridad mas grande jamás enfrentado por la industria de los cajeros automáticos…

Read the rest of this entry

Chris Tarnovsky encontró una manera de vulnerar los chips designados como TPM, sigla en inglés de Módulo de Plataforma Confiable, considerados los más seguros de la industria informática. El ataque permitiría el volcado de documentos que se suponían seguros de ordenadores fuertemente protegidos. Este descubrimiento muestra una de las maneras con la que los espías y otros atacantes bien financiados pueden adquirir secretos militares y comerciales, y se convierte en una preocupación tras el incremento del espionaje bajo el amparo de los estados, destacando los recientes ataques a Google.

Advierte informaciones pueden usarse incluso para acoso sexual infantil

RD registra casi 430 mil cuentas de Internet

SANTO DOMINGO.-El presidente del Instituto Dominicano de las Telecomunicaciones (Indotel), hizo un llamado a los niños, niñas y jóvenes dominicanos a que piensen  antes publicar cualquier información, fotos o videos en Internet, tras advertir que estas informaciones pueden ser utilizadas por personas inescrupulosas para hacer daños incluyendo el acoso sexual infantil.

Read the rest of this entry

El Observatorio de la Seguridad de la Información de INTECO publica el “Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas”.

Metodología del estudio:

• El universo objeto del estudio está constituido por toda empresa española de hasta 50 empleados, diferenciando entre las microempresas (menos de 10 empleados) y las pequeñas empresas (10-49 asalariados).
• Encuesta a 2.206 pequeñas empresas y microempresas, analizando un total de 622 equipos
• Uso de un muestreo aleatorio estratificado (número de empleados, sector de actividad y Comunidad Autónoma) con afijación proporcional según el porcentaje de uso de Internet.
• Captura de información la información a través de: una página web creada para la difusión y participación en el estudio, entrevistas online y análisis en línea de los equipos.

Entre los datos del estudio destaca:

• Entre las herramientas implementadas en los equipos destacan por su grado de utilización los programas antivirus (97,8%), los cortafuegos (72,4%), los medios de control de acceso (66,8%) y los programas de anticorreo basura (61%).
• Las principales medidas a nivel organizacional son el establecimiento de sistema de copias de seguridad de los datos (82,4%), los cortafuegos en red (72,9%) o los sistemas de prevención de intrusos (51,7%).
• La disposición de planes y políticas se refleja en la tenencia de un plan de seguridad (34,3%), de un plan de concienciación (17,6%) o de continuidad de negocio (11,9%).e
• Incidencias de seguridad. El 48,4% de los equipos analizados tiene algún código malicioso o malware en junio de 2009. Se trata, en su mayor parte, de troyanos y adware, y se caracterizan por su alto nivel de diversificación y heterogeneidad.
• Consecuencias y reacción de las empresas ante las incidencias de seguridad. El 77,4% afirma haber sufrido algún incidente de seguridad, lo cual ha supuesto para el 54,9% la pérdida del tiempo de trabajo. Aún así, el 69% de las empresas afirma que no existe ningún tipo de impacto monetario sobre el negocio.

Entre las reflexiones finales destaca:

• Las pequeñas empresas y microempresas españolas tienen la percepción de que la seguridad es un aspecto meramente tecnológico. Deben por consiguiente mejorar para poder incrementar sus niveles de seguridad y e-confianza.
• Las herramientas de seguridad son necesarias pero no suficientes, y pueden provocar una falsa sensación de seguridad.
• Además han de tomar conciencia de los riesgos que pueden existir, ya que un elevado porcentaje creen que no son susceptibles de sufrir un incidente de seguridad al considerarse “poco interesantes “para los posibles atacantes.

Mas Info: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas

Via: Guru de la informatica