23/02/11

El 75 por ciento de las filtraciones de datos empresariales son accidentales

Consciente de que el dato es el principal activo de cualquier empresa, Sophos da las claves para minimizar los riesgos de posibles fugas de datos, las cuales acarrean importantes consecuencias financieras, legales, y sobre todo sociales.

Hoy en día, la cantidad de datos electrónicos que manejan las empresas crece exponencialmente, datos que además están cada vez más dispersos en ordenadores, unidades de almacenamiento y dispositivos móviles, los cuales son muy fáciles de perder. Ante esta situación, Sophos aconseja a las organizaciones establecer políticas de seguridad efectivas, y más teniendo en cuenta que el entorno empresarial evoluciona hacia el uso creciente de dispositivos móviles, redes sociales y aplicaciones basadas en web, aumentando el reto para la seguridad de los datos, y a la necesidad de cumplir con las normativas legales.

Sophos señala que el 70 por ciento de las empresas ha sufrido como mínimo una fuga de datos en el último año. En este sentido, existen dos formas principales de filtraciones de datos, la deliberada y la accidental, siendo está última la más habitual. No en vano, el 75 por ciento de las fugas se han producido de manera accidental, por lo que lo primero que hay que plantearse a la hora de establecer una buena estrategia de seguridad es cómo protegerse de esta pérdida accidental.

Sobre las consecuencias de las filtraciones, estas pueden ser financieras, que son las más fáciles de medir y que afectan a pérdidas de negocio, gastos y multas. “La fuga de datos puede dejar maltrechas las cuentas de una empresa, puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira, responsable del negocio corporativo de Sophos. A éstas se suman las consecuencias legales, en forma de condenas o demandas, y las sociales, que son las más importantes y complicadas de medir, ya que afectan a la imagen empresarial y a la pérdida de confianza por parte de clientes y empleados.

Sobre los pilares básicos en los que se debe basar una estrategia de seguridad de datos, Sophos apunta a los sistemas y procesos, las políticas, la tecnología y la formación a usuarios. Según la compañía, las empresas tienen que asegurarse de disponer de normas para la seguridad de datos y que cumplan con la legislación vigente. Además, deberían disponer de una política de seguridad de datos documentada que determine el marco para todas las personas que manejan la información, y que sea revisada periódicamente y comunicada a los empleados.

En cuanto a la tecnología, Sophos señala como puntales principales al cifrado de dispositivos móviles, discos duros y correo electrónico; la protección contra las amenazas, con antivirus, cortafuegos y otras tecnologías; la prevención de pérdida de datos, restringiendo aplicaciones y controlando dispositivos y puentes de red; y, por último, el cumplimiento de la política, mediante el control del acceso a la red y la web. “Controlando estos cuatro puntos se podrá establecer, tecnológicamente hablando, una buena política de seguridad de datos”, apunta Pablo Teijeira.

Finalmente, habría que formar a los usuarios sobre las repercusiones de la fuga de datos y su responsabilidad, y concienciarles sobre las buenas prácticas y el uso adecuado de las nuevas tecnologías.

Publicado por eZone 0 comentarios
Enviar:
  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Blinklist
  • Agregar a Blogmarks
  • http://www.wikio.es

17/02/11

Peligro en Facebook: alertan por nuevas aplicaciones maliciosas

El pronóstico de algunas de las compañías especializadas en seguridad informática acerca de las que serían las principales amenazas este año en Internet comienza a hacerse realidad. Esta vez los afectados son los usuarios de Facebook que son víctimas de spam a través de algunas aplicaciones fraudulentas.

Hace pocas semanas se trató de 2 virus y del viejo método del engaño. Ahora, desde el fin de semana pasado, algunos de los cibernautas que utilizan la red social más grande del mundo pecaron por inocentes gracias a una aplicación llamada Profile Creeps, que resultó siendo una campaña de transmisión de software malicioso. La aplicación lo que hace es seducir al usuario prometiéndole que se va a enterar de cuáles son las personas que visitan su perfil.

Pese a que en anteriores oportunidades las firmas se seguridad alertaron de que Facebook no admite que ninguna aplicación permita que los usuarios conozcan quiénes son los visitantes de sus perfiles, las personas siguen utilizando algunas de ellas que –como en el caso de Profile Creeps– las conduce a una encuesta que termina generando recursos a quienes están detrás del engaño. Sin embargo, para los usuarios que ya cayeron en la trampa de los atacantes, ¡tranquilos!, desde ya pueden proteger sus perfiles de Facebook contra los enlaces maliciosos mediante una solución gratuita como Defensio.

Con relación a las campañas engañosas en la red social, en su blog oficial (inglés) la firma de seguridad de Websense explicó que estas aparecen a diario o cada semana. Sin embargo, aclaró que esto no significa que todo el mundo se esté convirtiendo en desarrollador de Facebook y cree las molestas encuestas para sacar beneficio económico, pero aceptó que sí es muy fácil convertirse en uno o pretender serlo. “Usted no tiene que ser un desarrollador, pero por solo 25 dólares puede adquirir un conjunto de herramientas para crear aplicaciones maliciosas en Facebook y liberar todo el contenido no deseado que quiera en esa red social”, asegura Websense.

Otro ejemplo de aplicaciones maliciosas (cuyos creadores hacen de las suyas en el popular sitio) es Facebook Profile Creeper Tracker Pro, que supuestamente les permite a los usuarios saber quién entra en secreto a su perfil. Según la firma de seguridad, la aplicación pide algunos permisos, muestra una encuesta o anuncios en línea y le dice finalmente al usuario que es él la persona que más visita su propio perfil.

Patrik Runald, gerente de Investigación de Seguridad de Websense, aseguró que los delincuentes “siguen tratando de aprovechar todos los recursos disponibles en la red en un esfuerzo por ganar dinero o robar información. Con la introducción de kits de explotación y las plantillas para aplicaciones maliciosas para Facebook, el umbral de entrada a la actividad criminal se amplía considerablemente”.

Las aplicaciones de plantillas en esta red social hace más evidente la cultura del spam y de mafias de malware, alertada a finales de 2010 por ENTER.CO, que en aquella época enfatizó que las redes sociales como las principales plataformas de transmisión de malware. Esto se está consolidando cada vez más alrededor de Facebook, adaptándose a la plataforma y generando el nivel del denominado spam Web.

Fuente: http://www.enter.co/internet/peligro-en-facebook-alertan-por-nuevas-aplicaciones-maliciosas/
Publicado por eZone 0 comentarios
Enviar:
  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Blinklist
  • Agregar a Blogmarks
  • http://www.wikio.es

Pishing a empresas

El denominado pishing, es decir, la estafa online consistente en enviar mayoritariamente correos electrónicos aparentemente de fuentes auténticas y que por medio de pedirnos datos personales sensibles nuestros intentar apoderarse de ellos, es una modalidad que puede parecer solo afecta a personas, pero también puede afectar e empresas.

Y afecta a empresas, pues no hemos de olvidar que quien maneja y quien utiliza los sistemas informáticos de una empresa no es nada más que una persona o un conjunto de personas que en caso de cometer un error pueden comprometer ya no tan solo la seguridad informática de las empresas, sino incluso pueden comprometerla de tal modo que la misma se vea abocada a sufrir en sus carnes una estafa, con la consiguiente pérdida por ejemplo económica.

Primero de todo decir que siempre me ha sorprendido muy negativamente que la gente aún siga picando el anzuelo de este tipo de estafas, pues aunque hay que reconocer que algunas están muy, muy bien hechas, y son a priori muy difíciles de detectar sí sabemos como va este mundo, y nos movemos en él (o sino recibimos información constante del mismo) no entiendo como aún pueden ser incautos. Pero parecer ser que haberlos los hay cuando hay estudios que indican que un 3% de personas que reciben este tipo de estafas, caen en ellas.

Así y para proteger a nuestras empresas de sufrir los efectos nocivos de una estafa hace falta tomar medidas al respecto, y estas no tan solo pasarán por tomar medidas de seguridad informática al uso como puede servirnos en otras ocasiones para otro tipo de males informáticos, como por ejemplo los antivirus (que también). Estas medidas pasarán por formar e informar a todo el personal que conozca o gestione información sensible de como proceder en cada caso, como detectar los engaños y demás medidas preventivas.
Publicado por eZone 0 comentarios
Enviar:
  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Blinklist
  • Agregar a Blogmarks
  • http://www.wikio.es
Suscribirse a: Entradas (Atom)