EN ESTE NÚMERO

Informe de seguridad informática
Cisco nos confirma que los empleados siguen siendo el mayor riesgo de seguridad informática en una empresa
leer más »

Internet en América Latina
La encuesta Web@Work sobre el uso de Internet en empresas de América Latina revela nuevos hábitos de navegación de los trabajadores
leer más »

Un virus informático robó datos de 510 mil cuentas y tarjetas
leer más »

Los piratas informáticos aprovechan la crisis
¿Qué hacer para protegerse?
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

Informe de seguridad informática

Cisco nos confirma que los empleados siguen siendo el mayor riesgo de seguridad informática en una empresa.

El estudio de Cisco fue efectuado por la consultora InsightExpress en diez países de todo el mundo y con la opinión de un centenar de usuarios profesionales.

Entre las prácticas de riesgo detectadas, uno de cada tres encuestados asegura que no bloquea o apaga su computadora a la hora de la comida y uno de cada cinco deja a la vista sus contraseñas o las comparte con sus compañeros de trabajo.

Otros comportamientos que atentan contra la seguridad corporativa se relacionan con el uso indebido que hacen los profesionales de las infraestructuras tecnológicas. Así, si dispone de acceso a las bases de datos internas, con un dispositivo móvil de 80MB podría almacenar hasta 6.000 documentos de Word o hasta 720.000 correos electrónicos con información sensible de la compañía.

Según la investigación, las normativas y reglamentos internos de las empresas sobre seguridad informática son ignorados por el 20% de los usuarios. 1 de cada 5 trabajadores encuestados dice haber alterado la configuración de seguridad de su estación de trabajo. Las razones van desde la intención de usar programas que el departamento de TI no ha aprobado, hasta visitar sitios Web "inadecuados".

En la misma investigación se consulta a directores de informática, quienes concluyen que en el 70% de los casos en que las empresas habían perdido datos, la razón había sido precisamente que uno de los empleados había alterado las preferencias de seguridad estándar.

El 66% indicó que también usa su estación de trabajo para descargar música, usar banca en línea, o comprar. El 44% admitió haber permitido a terceros usar su PC del trabajo o smartphone para fines no laborales.

Cada vez resulta más común el trabajo de los empleados de forma remota. El 46 por ciento de los encuestados habían transferido archivos entre su computadora personal y la de la empresa, el 75 por ciento no suele preocuparse de la privacidad cuando se encuentra trabajando en lugares públicos, mientras que el 68 por ciento no guarda discreción cuando habla por teléfono sobre asuntos corporativos fuera de la oficina.

Para subsanar esta problemática, la empresa recomienda que las organizaciones integren la seguridad en su cultura corporativa y consideren los riesgos del intercambio de datos a través de aplicaciones no autorizadas. Este consejo cobra especial relevancia a la luz de las siguientes estadísticas: el 78 por ciento de los usuarios finales encuestados admite haber accedido a su correo personal desde la computadora de la empresa y el 63 por ciento afirma hacerlo además al menos una vez al día. En el caso de los profesionales de las empresas de tecnología, el 70 por ciento cree que el uso de programas no autorizados es responsable de más de la mitad de los casos de fuga de datos en la empresa.

« volver al índice

Internet en América Latina

La encuesta Web@Work sobre el uso de Internet en empresas de América Latina revela nuevos hábitos de navegación de los trabajadores.

Websense, Inc., dio a conocer los resultados de su encuesta Web@Work 2008 elaborada en Brasil, Centro América, Colombia, Chile, México y Perú sobre el uso que los empleados hacen de Internet cuando están en su puesto de trabajo y de cómo sus hábitos de navegación influyen en la seguridad informática de la empresa.

El estudio refleja por un lado el alto índice de empleados que utilizan su computadora para navegar por páginas que no están relacionadas con su actividad laboral en horas de trabajo (un 95% de los empleados) y por otro, la preocupación de los miembros del departamento de IT sobre el tipo de páginas que visitan los empleados lo cual los deja expuestos a amenazas externas.

La actividad que más temor despierta entre los miembros del departamento de IT y que se ha incrementado respecto a los datos del 2007 es el hecho de poder enviar un e-mail a una dirección equivocada. Si el año anterior la cifra se situaba en un 15%, la nueva encuesta revela que este año, un 40% de trabajadores admitieron haber mandado un correo electrónico a una dirección equivocada. Esto corrobora otro ambiente de riesgo de negocio corporativo: la fuga de información interna confidencial.

Un 93% de los directores de IT afirmaron estar enterados del uso que los empleados hacen de las computadoras que son propiedad de la empresa.

Según la encuesta, el 95% de los gerentes de IT están preocupados por el comportamiento que tienen sus empleados cuando acceden a Internet, mientras que un 75% de los propios empleados han admitido haber efectuado alguna operación o visitado alguna página de riesgo no relacionada con el ámbito de su profesión.

Por otro lado, un 49% de gerentes de grado medio admitieron que pasaban más de 50 minutos diarios revisando páginas que no tienen relación con su actividad profesional, mientras que los gerentes de IT consideran que los que realizan este tipo de hábitos son un 66%.

Las páginas más consultadas por el empleado en la oficina y que no tienen relación con su actividad laboral son: banca y finanzas (un 77%), noticias, páginas gubernamentales y correo personal (un 75%).

El estudio concluye que las frustraciones más significativas de los gerentes del departamento de IT de grandes compañías de América Latina son: una mala conducta del empleado en cuanto al uso que hace de Internet: (un 57%), mantenimiento del equipo informático de la compañía existente pero soluciones de seguridad pobres (un 55%) y restricciones de presupuesto para el departamento (un 52%).

« volver al índice

Un virus informático robó datos de 510 mil cuentas y tarjetas

Cerca de 270.000 cuentas bancarias y unas 240.000 tarjetas de débito y crédito fueron atacadas por el virus "troyano" conocido como Sinowal, en su más avanzada versión, informó la empresa de seguridad informática RSA. Robaron todos estos datos en los últimos dos años y medio, por lo que se considera que es uno de los ataques del cibercrimen más exitoso que se conozca. "Es una de las piezas más avanzadas creadas por los defraudadores", explicita la compañía.

El primero de los virus con este nombre hizo su aparición en febrero de 2006, con el objetivo de robar información. Hasta el momento se desconoce qué delitos lograron cometer con ella. Sus programadores lo fueron mejorando hasta lograr el resultado anunciado.

El virus también es conocido como "Torpig" o "Mebroot". Se caracteriza por estar cambiando constantemente su apariencia para sortear los programas antivirus. Entre abril y octubre de este año hubo una media de 70 "actualizaciones" del virus por mes. Pero a fin de octubre hubo al menos tres en un solo día.

Los usuarios de Internet pueden ser infectados sin darse cuenta al visitar un sitio Web que fue creado especialmente para engañarlo. Y calculan que sus creadores han generado unos 2.700 sitios con esta capacidad, que tienta a los usuarios a entrar en ellos con diversas tácticas.

Nuestros consejos para no contagiarse

Utilizar un antivirus de reconocida marca.

Asegurarse que el antivirus se actualice todos los días. Normalmente lo hace sólo cuando la PC se conecta a Internet.

Mantener actualizados el sistema operativo y el navegador de Internet. Lo más conveniente es configurarlos de modo que lo hagan automáticamente. Esto es importante porque los desarrolladores de esos programas lanzan habitualmente "parches" que tapan los agujeros por donde los ciberdelincuentes ingresan a los sistemas ajenos.

Usar firewall. Es un software dedicado a bloquear la entrada de intrusos.

Cambiar las claves de acceso al banco frecuentemente. También reduce riesgos. Por ejemplo, si robaron las claves hace un tiempo y todavía no las usaron, al cambiar las claves ya no podrán ingresar. Tendrán una clave vieja.

« volver al índice

Los piratas informáticos aprovechan la crisis

La forma en que operan estos piratas informáticos es sencilla. Envían mails engañosos en nombre de una entidad financiera o bancaria, en los que urgen a la víctima a ingresar a su cuenta con excusas atemorizantes con motivo de la crisis bancaria internacional.

Sin pensar y presas del pánico estas personas tipean su número de documento o identificación y su contraseña para ingresar en el sitio del banco y lo que se obtienen es un error o algo parecido. La víctima no ingresa en los resúmenes de sus cuentas sino que le robaron sus credenciales y un pirata está ya transfiriendo dinero desde su cuenta a otro destino.

Ante ello las entidades financieras aconsejan:

1- Si una comunicación del banco llega por e-mail e incita con urgentes razones a hacer clic en un vínculo que se adjunta, entonces se trata de phishing (estafa informática) . No hay duda al respecto.

2- Si la página para ingresar nombre y contraseña no empieza con https:// (en lugar del http:// normal), entonces hay que dar por supuesto que se trata de una página falsa.

3- Si al pie del navegador no se ve un candado cerrado al ingresar nombre y contraseña, entonces se trata de una página falsa.

4- Para asegurarse de que el candadito, que después de todo también es una imagen, no forme parte del engaño, hay que darle doble clic y verificar que el certificado digital sea válido y de la entidad bancaria correspondiente.

5- Nunca hacer home banking desde una PC pública (cibercafé, locutorio), salvo casos de suma urgencia, y siempre activando el teclado de la pantalla. Para esto, hay que hacer clic en una casilla etiquetada como Acceso Seguro desde una PC pública, Teclado Virtual para Acceso desde PC pública o similar.

« volver al índice