EN ESTE NÚMERO

La era de la movilidad le dice adiós al “out of the office”
La movilidad está transformando la forma en que trabajamos
leer más »

El mayor problema de seguridad para las empresas: Las Personas
El problema es que en estos días, los delincuentes no sólo hackean redes. Hackean a empleados
leer más »

Cómo saber si los "hackers" lo atacaron o le robaron sus datos
Tenga en cuenta estos consejos para protegerse al navegar
leer más »

Firefox 8 integra Twitter a sus funciones

La nueva versión del navegador está disponible para su descarga en la página de Mozilla. Entre sus novedades incluye una optimización de las pestañas y de diversos complementos.

La era de la movilidad le dice adiós al “out of the office”

La anécdota es elocuente. Estaba en un aeropuerto conversando con un colega. De repente, llega a mi smartphone un mensaje con un archivo cuyo contenido era interesante para ambos. Le pregunté si él también lo había recibido y me respondió que no. Entonces decidí compartírselo y se lo envié en el momento. De inmediato, ocurrió que, al mismo tiempo que mi colega recibía el archivo que yo le había mandado y se disponía a leerlo, en mi teléfono llegaba un mensaje de su casilla, advirtiéndome que no podía contactar a ese destinatario porque se encontraba fuera de la oficina. Recuerdo que le dije que no me parecía lógico que, estando en plenas condiciones de responder sus mensajes, hubiese puesto el aviso automático. "Es algo que hago sin pensar cada vez que sé que voy a estar ausente unos días de mi oficina", me respondió.

Esta breve anécdota no hace más que remarcar la forma vertiginosa en que la movilidad está transformando la forma en que trabajamos.

Prácticamente no hay ejecutivo que no tenga un dispositivo móvil: la penetración de los teléfonos celulares inteligentes en Latinoamérica crece día a día, tendencia que confirman las principales firmas de consultoría, como IDC, que afirmó recientemente que 2011 será el año record de venta de smartphones en la región, con 34 millones de unidades, cifra que crecerá hasta los 100 millones anuales para 2014.

Por otra parte, Internet es hoy una realidad cotidiana de los trabajadores y los accesos inalámbricos o provistos por las compañías de telefonía están disponibles en prácticamente todos lados.

Los mensajes de "out of the office" nacieron en los 90, cuando el correo electrónico descansaba en una PC ubicada fija en un escritorio.

En ese momento, era muy claro y distinguible cuándo una persona estaba "dentro de su oficina" y cuándo "fuera de su oficina".

Pero los tiempos cambiaron y en la actualidad el trabajo de una buena parte de los empleados de las empresas consiste en estar con los clientes, viajando por el mundo, negociando con un socio, dando una conferencia de prensa... Y muchas funciones que antes los ejecutivos podían hacer sólo desde sus escritorios "físicos", hoy pueden ejecutarlas en cualquier momento y en cualquier lugar.

Fuente: iProfesional.com

Para que esto sea posible, debemos mencionar un segundo fenómeno que crece al mismo ritmo que el de los dispositivos: el de la disponibilidad de soluciones móviles. ¿Un vendedor tomando una orden de compra en casa del cliente sin necesidad de regresar a la oficina y verificar la existencia del producto solicitado en los almacenes? Es posible. Tanto como un alto ejecutivo aprobando un presupuesto mientras está de viaje o como el responsable de operaciones de una fábrica monitoreando el estado de los equipos desde su casa.

¿Se imaginaba que podría cargar sus gastos de viaje en el mismo momento y lugar donde los realiza capturando imágenes de sus recibos? Del mismo modo que un médico podría llevar consigo la historia clínica completa de sus pacientes incluyendo resultados de estudios, medicación indicada y estadísticas de monitoreo de signos vitales ya sea cuando atiende su consultorio, recorre los hospitales o asiste a un congreso

A diferencia de lo que ocurrió a lo largo de la historia con otras tecnologías emergentes, la movilidad cuenta con una ventaja: la cultura de uso no necesitó ser "empujada" hacia los usuarios, sino que, por el contrario, son los usuarios los que utilizan en su vida cotidiana estos dispositivos y les incorporan, como una función más, las actividades relacionadas con la empresa. Incluso, las nuevas generaciones son "naturalmente" móviles.

Tal vez, en esta nueva era de la movilidad, haya llegado la hora de colocar el siguiente mensaje automático para que responda nuestra casilla de correo electrónico: "Estoy fuera de la oficina... ¡Pero eso no quita que no pueda responder de inmediato!"

Por Rodolpho Cardenuto
Fuente: iProfesional.com

No dude en consultarnos para diseñar la mejor política de seguridad de sus dispositivos móviles. En SCD Servicios Informáticos SRL estamos para asegurar la continuidad del negocio de nuestros clientes.

« volver al índice

El mayor problema de seguridad para las empresas: Las Personas

Somos el eslabón más débil

Fuente: The Wall Street Journal

Los ataques de piratas cibernéticos contra compañías son cada vez mayores y más audaces. Entre las víctimas de alto perfil de este año figuran Sony Corp. y Citigroup Inc. Pero atrás quedaron los días en que los hackers encontraban brechas en redes corporativas y robaban datos valiosos de manera impune. En los últimos 30 años, las grandes compañías se han vuelto más astutas a la hora de enfrentar la amenaza del hacking, y han fortaleciendo los perímetros de sus redes.

El problema es que en estos días, los delincuentes no sólo hackean redes. Hackean a empleados.

"La brecha de seguridad son los usuarios finales", dice Kevin Mandia, presidente ejecutivo de la firma de seguridad Mandiant Corp. La mayoría de las violaciones de seguridad corporativa que su firma investiga actualmente implica a hackers que consiguieron acceso a las redes de empresas explotando a trabajadores bien intencionados.

Considere lo que le pasó en marzo a la división de seguridad RSA de EMC Corp., fabricante de aparatos de acceso a computadoras usados por miles de otras compañías. Un hacker envió mensajes de correo electrónico que incluían una planilla titulada "Plan de reclutamiento de 2011" que parecieron inocentes a dos pequeños grupos de empleados. El mensaje era tan convincente que un empleado lo rescató del buzón de "correo basura" y abrió el documento adjunto. Al hacerlo, introdujo un virus en la red de RSA que terminó por dar al hacker acceso a datos delicados de la compañía y permitió ataques posteriores contra clientes de la empresa.

Los empleados tienen más oportunidades que nunca de comprometer información de la compañía. No sólo metemos la pata al abrir e-mails de hackers desde los cuales se descargan virus, permitiéndoles superar los controles de seguridad corporativa. También abrimos una caja de Pandora de problemas de seguridad, circunviniendo reglas de soporte tecnológico de la compañía y haciendo trabajos con equipos personales y servicios en línea como correo electrónico en la web y servicios de almacenamiento en nube.

Cerrar estas brechas está demostrando ser muy difícil, dicen expertos de seguridad. Pero las compañías siguen luchando. Para prevenir hábitos potencialmente peligrosos de empleados, están probando nuevas herramientas para seguir lo que ocurre en sus redes y dictando programas de orientación.

A continuación, ofrecemos un vistazo a lo que los empleados hacen mal y cómo las compañías tratan de repeler sus malos hábitos.

Ayudamos a los hackers a que apunten contra nosotros. Espías y estafadores se han embarcado durante mucho tiempo en lo que se llama ingeniería social para manipular a la gente de modo que divulgue información confidencial. Ahora esos trucos se han adaptado a la era de Internet.

Hoy nos convertimos en blancos fáciles colocando una cornucopia de información acerca de nosotros mismos y nuestros empleos en línea, dicen expertos de seguridad. Blogs y redes profesionales como LinkedIn son recursos particularmente útiles para delincuentes, ya que muchas personas comparten detalles acerca de sus puestos en el trabajo, lo cual puede usarse para determinar jerarquías corporativas, entre otras cosas. Eso facilita que un hacker engendre un mensaje, por ejemplo, que parece provenir del jefe del empleado escogido como blanco.

Tratamos de saber más que el equipo de apoyo técnico. Conforme nos volvemos más adeptos con la tecnología personal, nuestras expectativas sobre cómo podemos usarla en el trabajo se han multiplicado. Pero algunas medidas que tomamos para ser más productivos, como crear una cuenta de equipo en un servicio de almacenamiento en nube, o llevar una tableta personal a la oficina, inadvertidamente pueden abrir brechas en las defensas corporativas.

En particular, los hackers que buscan datos corporativos están apuntando a cuentas personales de correo electrónico. Algunos empleados prefieren la facilidad de cuentas privadas como Gmail y Yahoo Mail, por lo que remiten algunos mensajes del trabajo a esas cuentas, o incluso las configuran de modo tal que todos sus e-mails del trabajo sean remitidos a sus direcciones personales. Eso es una mala idea: muchos servicios de mensajes electrónicos personales no ofrecen la misma clase de protección contra software malicioso que los empleados tienen en la oficina.

En 2009, cientos de páginas de planes confidenciales de Twitter Inc. fueron expuestos después de que un pirata informático accedió a la cuenta de Gmail de un empleado reconfigurando la contraseña de éste.

En junio de este año, Google Inc. impidió un ataque dirigido contra las cuentas personales de Gmail de quienes describió como "altos funcionarios gubernamentales estadounidenses, activistas políticos chinos, funcionarios de varios países asiáticos (predominantemente Corea del Sur), personal militar y periodistas". Si estos funcionarios hubieran estado usando sus correos electrónicos oficiales y seguros para comunicaciones, podrían haber estado en menos riesgo, dicen los expertos de seguridad.

La proliferación de servicios de medios sociales, también, tiene el potencial de amplificar nuestras decisiones malas. En mayo, un ejecutivo de Hewlett-Packard Co. accidentalmente expuso en LinkedIn los planes estratégicos de computación en nube de la compañía, al actualizar su perfil con detalles sobre lo que la compañía estaba armando. Los blogueros (y probables competidores) los vieron antes de que el empleado tuviera la oportunidad de retirarlos.

Soluciones humanas. Los problemas de seguridad que se originan con las personas no tienen soluciones técnicas fáciles.

La tecnología de la información corporativa "necesita una nueva doctrina de defensa", dice el jefe de protección de identidad de RSA, Uri Rivner. "Uno necesita tener protección de seguridad dentro de su organización, en vez del perímetro. Uno necesita comprender lo que están haciendo sus usuarios, y luego detectar toda clase de actividad sospechosa en su interior".

Después del ataque en RSA meses atrás, la firma concretó planes existentes de comprar la empresa Netwitness, que sigue el tráfico de redes en busca de patrones sospechosos. Aun así, ninguno de estos esfuerzos puede reemplazar la vigilancia de empleados acerca de la manera en que los delincuentes podrían tratar de aplicar su ingeniería social con nosotros, dicen expertos de seguridad.

Algunas firmas envían a sus empleados mensajes recordatorios acerca de buenos hábitos, como nunca enviar el nombre de usuario y la contraseña de una cuenta corporativa, aun cuando el pedido parezca provenir de un superior o de alguien del departamento de soporte tecnológico. Otros llevan a cabo ataques regulares contra sus propios empleados para enseñarles a ser más precavidos.

Por GEOFFREY A. FOWLER
Fuente: The Wall Street Journal

Recuerde que en SCD Servicios Informáticos SRL estamos siempre a su disposición para establecer la mejor política de seguridad informática para su empresa.

« volver al índice

Cómo saber si los "hackers" lo atacaron o le robaron sus datos

Más allá de lo que uno pueda opinar sobre grupos de hacktivistas como "Anonymous" y "LulzSec", no cabe duda de que son eficientes en lo que hacen: robar información de bases de datos, inhabilitar temporalmente sitios de internet o irrumpir en computadoras personales.

Fuente: BBC Mundo

En los últimos meses, integrantes de estas agrupaciones que vinculan sus ataques con cierta forma de activismo se han adjudicado o han sido acusados de varias ofensivas informáticas en las que se vieron comprometidos datos personales de los usuarios.

En un incidente reciente, "LulzSec" comunicó que robó información de una agencia policial de Arizona, en Estados Unidos, como modo de rechazar la política antiinmigración de ese estado de EE.UU.

El grupo dijo que con este ataque, que denominó "Chinga la migra", liberó cientos de boletines de inteligencia privados, manuales de entrenamiento, correos electrónicos personales, nombres, números telefónicos, direcciones y contraseñas de los agentes de seguridad.

"Estamos en contra de la ley SB1070 y de los perfiles raciales antiinmigrantes del estado policial de Arizona".

"LulzSec" también se adjudicó el robo de más de un millón nombres de usuarios, contraseñas y domicilios del sitio de películas de Sony.

En algunos casos, dicen los expertos en seguridad informática, los hacktivistas colocan su "botín" en sitios de internet para que todos lo puedan ver.

Saber o no saber

¿Pero cómo saber si uno ha sido víctima de un ataque y, específicamente, del robo de datos personales?

"En general es difícil determinar si los hackers tienen nuestra información, porque juegan a las escondidas en internet; suelen actuar de forma subrepticia, recorriendo los vericuetos de la red, para desarrollar sus actividades sin ser detectados, salvo algunos hacktivistas a los que les gusta difundir sus travesuras", le dice a BBC Mundo Robert Rachwald, director de estrategia de la empresa estadounidense de seguridad informática Imperva.

Consejos para protegerse al navegar

Abandone una página web si nota un comportamiento extraño.

Evite transmitir información importante a través de Wi-Fi público o gratuito.

Cuando busque conexiones Wi-Fi, averigüe dónde se está conectado y sea cauteloso.

Si usa un smartphone, desactive la opción Wi-Fi de "autoconectarse".

No obstante, Rachwald afirma que, a pesar de estas dificultades, el usuario común puede detectar algunos síntomas: que la computadora y la conexión de internet se vuelven inusualmente lentas o corren programas extraños porque los hackers usan sus recursos, o que "tus amigos reciben e-mails tuyos promocionando cosas como el Viagra".

Al parecer, en el caso del correo electrónico resulta más sencillo detectar si uno ha sido blanco de un ciberataque.

"Hay un método muy fácil para saber si la contraseña de tu e-mail se ha visto comprometida y están intentado acceder a tu cuenta", le explica a BBC Mundo Javier de la Chica, gerente de seguridad informática de la empresa Altran e investigador de la Universidad Politécnica de Madrid, en España.

"Lo más sencillo es entrar, por ejemplo, al Gmail, cambiar la clave y cerrar la sesión. Si hay alguna persona conectada con tu nombre de usuario, se va a desconectar automáticamente. O bien te va a salir un mensaje de aviso de que hay otra sesión abierta".

"Este principio se puede aplicar a otras cuentas de e-mail y a las redes sociales".

¿Pero qué pasa si uno mismo tiene varias sesiones abiertas de una misma cuenta de correo electrónico, por ejemplo en la computadora y en el teléfono inteligente? ¿Puede ello generar una falsa alarma? ¿Y cómo evitar que esto suceda?

"Hay que configurar los navegadores de forma tal que, al salir, se cierren todas las sesiones, se haga una limpieza de los cookies y del caché. Es la forma más segura que existe. Si uno hace esto, el mensaje de que otra persona está usando nuestra cuenta de e-mail es confiable".

Finalmente, los especialistas destacan otro síntoma al que debe prestarse atención: si uno recibe correos fraudulentos de supuestos bancos o empresas que lo invitan a enviar datos personales, es porque algo anda mal.

Herramientas

Ante la profusión de ciberataques, han surgido una serie de programas pagos y gratuitos para proteger aún más la privacidad, además de los clásicos paquetes de software de antivirus y seguridad en internet.

Asimismo, han aparecido algunas herramientas online -con limitaciones- para enterarse si uno ha sido víctima de los hackers.

Muchas contraseñas para muchos sitios, un dolor de cabeza.

El diario estadounidense The New York Times recomienda una de fácil uso, creada por un especialista en seguridad informática, que se llama apropiadamente clic "Should I Change My Password?" ("¿Debo cambiar mi contraseña?").

Lo que hace es verificar si la contraseña del e-mail personal se ha visto comprometida y necesita ser reemplazada con urgencia. Para comprobarlo, usa bases de datos difundidas por los propios hackers luego de sus ataques.

Varios miembros de la redacción de BBC Mundo probaron suerte con sus direcciones de correo electrónico y afortunadamente en todos los casos la respuesta fue la siguiente:

Al parecer tu clave esta segura. No obstante, es recomendable cambiar la contraseña de forma regular y asegurarse de no usar la misma en diferentes sitios de internet.

Con todo, Robert Rachwald, de Imperva, le advierte a BBC Mundo que herramientas como éstas tienen un alcance limitado, porque "no siempre los hackers difunden sus botines".

Ojo con la contraseña

Usar distintas claves en diversos sitios de internet es la recomendación básica que suelen hacer los expertos en informática.

Sin embargo, la mayoría de los internautas están en deuda en esta materia. Por ejemplo, un informe reciente de la compañía de seguridad en internet BitDefender concluyó que más del 75% de los usuarios usan la mismas contraseñas para el e-mail y las redes sociales, lo que los coloca en serio riesgo de ser víctimas de los hackers.

La clave está en las claves.

Pero teniendo en cuenta que una misma persona puede tener gran cantidad de claves para acceder a varias cuentas de correo, redes sociales y sitios de bancos y de compras, la idea de crear una contraseña para cada página web puede parecer imposible y hasta desalentadora.

Quizás sirvan los consejos que tanto De la Chica y Rachwald le dieron a BBC Mundo:

Las claves deben ser largas y robustas, es decir, incluir letras mayúsculas y minúsculas, números, algún signo y no tener significado alguno. Para poder recordarla, una contraseña puede ser extraída de una frase larga como "Hoy, 24-06-2011, es un día muy bello en el Reino Unido".

Crear un grupo de cuatro o cinco claves.

Usar una de esas contraseñas para todos los sitios que requieran menos seguridad, otra para las redes sociales, otra para las cuentas de e-mail, otra para las páginas que contengan información sensible como los datos de la tarjeta de crédito, y la más segura de todas para la banca online.

Cambiar las claves regularmente.

"Sólo así es posible "dormir tranquilo", según De la Chica y Rachwald... Al menos hasta que otro ataque de los hackers obligue a replantear la estrategia.

Por Max Seitz
Fuente: BBC Mundo

« volver al índice