EN ESTE NÚMERO

El modelo de negocios detrás de los ataques informáticos
leer más »

Seguridad de los procesos de negocio
leer más »

Windows 7 marca un récord para Microsoft
leer más »

Una falla en Internet Explorer se usó para ciberataque a Google en China, Por este motivo Google abandona el soporte a IE6
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

El modelo de negocios detrás de los ataques informáticos

Cisco sostuvo que el mundo corporativo debe reconocer las amenazas que pueden generar las redes sociales. Los hackers tienen una compleja red para aprovechar los huecos de seguridad de las organizaciones, y así sustraer dinero o datos valiosos.

Diferentes estudios coinciden en que la explosión de las redes sociales, con Twitter y Facebook a la cabeza, cambió las reglas de la seguridad informática, al permitir el ingreso de los códigos maliciosos y virus a las empresas. Sucede que muchas veces los empleados revisan un link que les llegó por alguno de esos portales, y al entrar al mismo, acceden sin darse cuenta a sitios infectados. Cisco presentó un informe sobre los riesgos actuales en el mundo corporativo, que además dio cuenta del modelo de negocio que se esconde detrás de los ataques virtuales.

El documento elaborado por el gigante de las telecomunicaciones aseguró que se trata de un proceso propio de la evolución de la tecnología. De la carta se pasó al fax, luego al correo, y ahora, a las redes sociales. El denominador común: la confianza. Puede expresarse a través de distintos fraudes, ya sea con mails y mensajes sobre información sobre infidelidades, o la instalación de antivirus pirata, por nombrar algunas de las metodologías empleadas.

“Si bien no todos los ataques están dirigidos a robar dinero, una gran mayoría sí apunta a eso”, dijo Ricardo Rivera, Business Development Manager Security & Mobility para Cono Sur. En lugar de grandes operaciones, es más común que los hackers se inclinen por pequeñas sustracciones simultáneas.

Después entran en escena los “burreros”, gente que les facilita mover el dinero a través de sus cuentas bancarias. Así cierra el círculo entre la extracción y la circulación de los fondos, a modo de que no puedan ser rastreados.

Por otro lado, Rivera expresó que las redes sociales son una realidad dentro de las compañías, que no sólo se utilizan para entretenimiento, sino que también son ámbitos para hacer negocios. De ahí la importancia de que sean las mismas empresas las que transmitan a sus trabajadores la importancia de hacer un buen uso de dichas plataformas, teniendo en cuenta que pueden ser engañados y revelar información confidencial.

Fuente: CanalAr

El fenómeno que observó Cisco es que la gente no ve en esos portales la necesidad de preservar la publicación de datos personales, cuando en su vida cotidiana tienen otros cuidados. “Ante esos descuidos, hubo quienes supieron sacarle provecho. Ni siquiera tienen buenas contraseñas”, señaló el ejecutivo. Por ejemplo, en Twitter los usuarios suelen dejar información valiosa (dónde están, con quién, el lugar al que van de vacaciones), acceder a links peligrosos; o en el caso de Linkedin, hay personas que se hacen pasar por un miembro de la empresa y envían distintos códigos maliciosos.

Una situación delicada

En diciembre del año pasado, Cisco presentó la primera edición de una escala que midió la percepción sobre el grado de inseguridad que existe a nivel corporativo. El resultado fue de 7.2 (sobre 10), o sea que si bien no hay un riesgo alarmante, existen infecciones persistentes en las redes empresariales y de los consumidores, que si no son tratados a tiempo y en debida forma, podrían representar un peligro a mediano y largo plazo.

Desde el gigante de las telecomunicaciones, recomendaron reforzar que la seguridad es un concepto personal y se deben cuidar los activos, y a nivel de organizaciones, que es importante hacer una revisión sobre posibles riesgos y daños de IT, a fin de decidir en qué hacer foco. Asimismo, hablaron de evaluar nuevas prácticas, elegir una arquitectura para equipos móviles y que los responsables de IT garanticen que los empleados puedan desempeñar sus tareas con el menor peligro posible.

Publicado en CanalAr

« volver al índice

Seguridad de los procesos de negocio

Fuente: Security at Work

Hace años, los que nos dedicábamos de una u otra forma a seguridad solíamos hablar mucho de la seguridad informática: aspectos exclusivamente lógicos, que aglutinaban contraseñas, cortafuegos, sistemas de detección de intrusos, permisos de archivos… importando poco o nada lo que hubiera por encima (usuarios, instalaciones físicas, organizaciones…).

Tiempo después pasamos a hablar de la seguridad de los sistemas de información, que venía a ser muy similar pero ya era un concepto en el que se introducía la palabra “información” (un buen avance, ya que la seguridad per se es difícilmente defendible).

Con el paso del tiempo, nos fuimos dando cuenta de que lo que que realmente importaba proteger era la información —no exclusivamente los sistemas que la tratan—, tanto desde el punto de vista de lógico como desde otros muchos puntos de vista (humano, organizativo, seguridad del papel…), y dejamos de hablar de seguridad de los sistemas para pasar a hablar de seguridad de la información, algo que se mantiene casi hasta la actualidad.

De un tiempo a esta parte, estamos empezando a dejar de hablar de seguridad de la información para hablar de seguridad de los procesos de negocio, intercalando en muchos casos el adjetivo “integral”.

El resumen es muy sencillo: las organizaciones actuales están —o suelen, o deberían estar— orientadas al proceso de negocio, y así una organización ejecutará unos determinados procesos para poder sobrevivir. Si alguno de estos procesos falla de forma considerable, sin importar el porqué, se degrada la seguridad global y la organización se somete a un riesgo determinado, también global. De esta forma, el riesgo global de la organización, R, puede definirse como el sumatorio ponderado de los diferentes riesgos a que están sometidos sus procesos.

¿Y cuáles son los riesgos de estos procesos, y por extensión, los de la propia organización?

Cada proceso, para ser ejecutado de forma correcta, completa y continua (esto es, que funcione tal y como debe hacerlo y de forma continuada en el tiempo), necesita de una gestión determinada (riesgo organizativo) para que unas personas de la organización (riesgo humano) puedan ejecutarlo satisfactoriamente con una técnica —o tecnología— concreta (riesgo técnico) y bajo unas condiciones de contorno establecidas (riesgo físico y riesgo legal); por encima de estos tipos de riesgos, tenemos riesgos adicionales, no englobados en ninguna de las categorías anteriores —por ejemplo, el riesgo semántico—, muchas veces fuera del control de la organización pero que puede degradar de forma significativa no sólo su imagen o marca, sino también su capacidad de operación. Así, el riesgo que afecta a un determinado proceso no es más que el sumatorio ponderado de los riesgos anteriores.

Obviamente, el escenario ideal sería llegar a nuestra oficina y ver el nivel de riesgo R; si es bajo, asumible, podemos ir a tomar un café. Si es medio, debemos ver qué proceso puede degradar nuestra seguridad y, si corresponde, tomar acciones al respecto, y si es alto, preocupémonos de forma inmediata.

Pensemos que al Director General de una organización le importa que sus procesos comerciales, de facturación, de operación… funcionen bien (sean seguros); si se degradan, probablemente le dará igual que sea por culpa de un pirata informático, de un servidor caído, de un butronero o de la caída de la bolsa: en cualquier caso, el negocio está en riesgo y hay que tomar acciones para mitigarlo.

Publicado por Security Atr Work

Recuerde que desde SCD Servicios Informáticos SRL estamos siempre a su disposición para ayudarlo a lograr una seguridad óptima en sus procesos de negocios.

« volver al índice

Windows 7 marca un récord para Microsoft

Se vendieron 60 millones de copias en tres meses, convirtiéndose así en el sistema operativo de más rápido crecimiento en la historia. Las ventas de Windows 7 apuntalaron las ganancias de Microsoft.

Las ganancias del último trimestre de 2009 de Microsoft crecieron un 60%, ayudadas por fuertes ventas de su sistema operativo Windows 7.

Microsoft reportó una ganancia neta de u$s 6.700 millones en su segundo trimestre fiscal, frente a los u$s 4.200 millones del mismo periodo del año anterior.

"La demanda excepcional por (el nuevo sistema operativo) Windows 7 generó un buen crecimiento del volumen de negocios", subrayó el nuevo director financiero Peter Klein, citado en un comunicado, agregando que los beneficios pudieron aumentar más que los ingresos debido al control de los costos.

Windows 7 fue presentado a fines de octubre y en pocos días había superado en 234% las ventas alcanzadas por Vista, lanzado al mercado a comienzos de 2007.

“Estamos emocionados por la recepción del Windows 7 entre los consumidores y por el entusiasmo entre las empresas por adoptarlo”, dijo el ejecutivo.

« volver al índice

Una falla en Internet Explorer se usó para ciberataque a Google en China, Por este motivo Google abandona el soporte a IE6

Microsoft dijo que una falla en su navegador de internet fue utilizado en los ciberataques que llevaron Google a amenazar con cancelar sus operaciones en China.

El software "Internet Explorer 6" fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas, indicó el director de los asuntos de seguridad de Microsoft, Mike Reavey, en su blog.

"Microsoft continúa trabajando con Google, y otros socios del sector y las autoridades para esclarecer este asunto", añadió.

Los ataques fueron limitados y se concentraron en Internet Explorer 6, una versión antigua del navegador de Microsof, dijo el responsable, sugiriendo a los usuarios elevar los parámetros de seguridad.

Por este motivo Google abandona el soporte a IE6, cosa que ya había hecho previamente en YouTube y en Orkut.

El gigante de Internet anunció que abandona el soporte a la versión 6 del navegador web Internet Explorer. Una edición obsoleta que llegó con Windows XP, insegura, lenta e incompatible con estándares, pero que incomprensiblemente se extiende todavía por decenas de millones de equipos principalmente en sectores empresariales y de administración. Incluso Microsoft, ha insistido, y lleva a cabo campañas para que los usuarios actualicen a Internet Explorer 8 sin demora.

Fuente: My Computer

Google explica lo que todos conocemos: “la Web ha avanzado enormemente en los últimos diez años desde simple páginas de texto a aplicaciones interactivas que desafortunadamente los viejos navegadores no pueden ejecutar de manera eficaz”.

Por ello, la compañía anima a la actualización entre distintas opciones como: Microsoft Internet Explorer 7+, Mozilla Firefox 3.0+, Google Chrome 4.0+ o Safari 3.0. Y ya no es sólo la incapacidad de ejecución de aplicaciones. La actualización es obligada ante la inseguridad manifiesta de IE6 y su falta de compatibilidad con estándares que traen de cabeza a los desarrolladores web.

Google indica que, otras compañías han dejado de soportar navegadores antiguos y “nosotros también vamos a comenzar la eliminación gradual de soporte” comenzando por servicios como Docs y Sites a partir del 1 de marzo. Esperemos que la decisión de Google en dos servicios muy usados en el sector empresarial obligue a las compañías y administraciones a la actualización que lleve al destierro al obsoleto IE6.

Recuerde que en SCD Servicios Informáticos SRL estamos siempre a su disposición para mantener actualizados sus sistemas operativos y software y evitar inconvenientes que afecten su productividad. No dude en consultarnos.

« volver al índice