EN ESTE NÚMERO

El correo basura, la plaga virtual del siglo XXI
Con 30 años de vigencia el correo electrónico comercial no solicitado sigue cada vez más fuerte y rozagante.
leer más »

Normas ISO 27001
Sistemas de gestión de la seguridad de la información
leer más »

Bill Gates: Windows 7 será más eficiente que Vista
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

El correo basura, la plaga virtual del siglo XXI

Diversos estudios efectuados por consultoras internacionales y empresas de seguridad de la información nos confirman que hoy, más del 90% de los correos que circulan por la red son correo basura.

A pesar de los filtros, los spammers mejoran sus técnicas día a día y consiguen inundar nuestras casillas de correo electrónico con mails basura. Medicamentos milagrosos, fabulosas herencias, programas de dudosa procedencia y todo tipo de artilugios son ofrecidos por este sistema, en el mejor de los casos por comerciantes inescrupulosos, y en el peor por ciberdelicuentes.

Google, por ejemplo, ha comprobado que los usuarios de su servicio de correo electrónico Gmail reciben cuatro veces más correo basura que en 2004... y eso que sólo uno 1% de los mensajes basura escapa a sus sistemas de filtro, según la firma.

Este tema es particularmente importante en las empresas, por varios motivos.

En primer lugar la pérdida de productividad, ya sea por el tiempo que los empleados o encargados de red pierden en eliminarlos y colocar nuevas barreras días a día, y más importante aún, porque muchos de ellos tiene fines delictivos, tratando de robar información de las computadoras de quien lo recibe, con el consiguiente peligro para la seguridad de la información.

La sofisticación de quienes efectúan estos envíos es tal, que capturan computadoras sin que los propietarios lo sepan y las transforman en “zombies”, es decir en máquinas a su servicio enviado miles de corres por hora, con el riesgo de que la conexión les sea cortada por violar las condiciones de servicio.

Recientemente se ha conocido una red denominada “Srizbi” que está compuesta por 300.000 computadoras zombi y que envía envía 60.000 millones de correos basura al día, aproximadamente el 50% del tráfico actual.

Por estos motivos es muy importante que su empresa cuente con el debido asesoramiento y la protección necesaria para resguardar sus bienes digitales y garantizar la continuidad de sus operaciones.

« volver al índice

Normas ISO 27001

La Organización Internacional para la Estandarización o International Organization for Standardization , que nace después de la segunda guerra mundial (fue creada en 1946), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica.

Dentro de sus funciones creó el estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) que fue aprobado y publicado como estándar internacional en Octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la revisión de la norma británica British Standard BS 7799-2:2002.

La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de Seguridad de la Información ( en adelante SGSI) elegido. En general, es recomendable la ayuda de consultores externos.

La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado.

Antes de la publicación del estándar ISO 27001, las organizaciones interesadas eran certificadas según el estándar británico BS 7799-2.

Desde finales de 2005, las organizaciones ya pueden obtener la certificación ISO/IEC 27001 en su primera certificación con éxito o mediante su recertificación trienal, puesto que la certificación BS 7799-2 ha quedado reemplazada.

En empresas cuyo mayor valor son sus activos digitales, estos procesos de certificación aseguran a directivos y accionistas el correcto resguardo de los mismos de acuerdo a las más exigentes normativas internacionales en la materia.

« volver al índice

Bill Gates: Windows 7 será más eficiente que Vista

Según el fundador de Microsoft, el próximo sistema operativo Windows 7, sustituto de Windows Vista, será más responsable con el consumo energético, requerirá una menor cantidad de memoria para ejecutarse y será más eficiente en términos de rendimiento. Gates dijo que se lanzaran versiones de Windows 7 para consumidores y empresas en 32 y 64bits.

En la reunión Windows Digital Lifestyle Consortium, un evento recientemente celebrado en Tokyo (Japón), Bill Gates ha comentado que según sus especulaciones, que Windows 7 será más eficiente que Vista, será más responsable con el consumo energético, requerirá una menor cantidad de memoria para ejecutarse y será más eficiente en términos de rendimiento.

Según las últimas informaciones de la compañía, hasta el pasado 31 de marzo Windows Vista había conseguido vender 140 millones de licencias, lo que coloca al nuevo sistema operativo al mismo nivel que Windows XP, con unas ventas similares en el mismo periodo de comercialización. Sin embargo, algunos analistas apuntan que ahora las ventas corresponden en un gran porcentaje al mercado de consumo, a través de licencias OEM (de las que vienen pre instaladas con la compra del PC).

Además, en estos 140 millones también se encontrarían computados los usuarios que optan por hacer un downgrade (que adquieren una licencia de Vista, pero en realidad instalan Windows XP), de los cuáles Microsoft no precisó más detalles.

Vista y el XP

No obstante la expectativa generada por el propio Gates sobre el Windows 7, su apoyo a Vista fue enérgico: aseguró que ha vendido más de 140 millones de copias del sistema operativo en todo el mundo desde su lanzamiento al mercado minorista el 30 de enero de 2007, lo cual representa "un crecimiento en ventas bastante rápido".

Sin embargo, a pesar de su optimismo con respecto al éxito de Windows Vista, una de las mayores barreras que impiden una adopción masiva del sistema operativo (al menos hasta que llegue su sucesor) parece venir de la propia Microsoft. La compañía liberó recientemente el Service Pack 3 (SP3) de Windows XP, el cual incorpora en el sistema operativo algunas nuevas características de seguridad, numerosos parches, correcciones de bugs y mejoras generales de performance.

Con el SP3 esparciéndose a lo largo de Internet, muchos usuarios de XP, incluyendo grandes corporaciones, consideran innecesario actualizar a Vista en el corto plazo.

Fuente: ItSitio.com.ar

« volver al índice