Crece la amenaza contra la seguridad corporativa abril 6, 2010 Deja un comentario Despus de tres meses, 2010 ya se caracteriza como uno de los ms intensos en ataques y prdida de informacin. Sepa cmo lo

enfrentan aquellas empresas que -por el momento- logran mantener el peligro a raya.

Martes, un nativo digital aprovecha su horario de almuerzo en compaa de sus amigos a travs de una red social. Mientras, comparte

imgenes, escribe en un muro e invita a otros a sumarse al bar de moda; recibe una invitacin automtica que -bajo el nombre de la

red- le pide que cargue informacin personal para acceder a una nueva aplicacin. Accede y la enva. Pero, sin saberlo, su mensaje

recaba informacin de la computadora porque pertenece a un sitio simulado en la red. Luego, sta se propagar al resto de terminales

que comparten la misma conexin. Al finalizar el da, la empresa donde el jven trabaja estar infectada y sus activos confidenciales

violados, generndole prdidas incalculables a la compaa. Todo, en el ms profundo de los sigilios.

Esta historia es slo un ejemplo de cmo Internet -y la Web 2.0- es hoy utilizada como medio preferido de propagacin de malware

(software malicioso) y crimeware (software de delitos financieros online). Segn coindicen en el mercado, el hecho de ser y estar

seguros es una tarea diaria y requiere de mxima atencin, sobre todo, en el mbito corporativo donde los descuido pueden generarlos

desde un gerente hasta la recepcionista. Si bien la premisa en el rea IT es que a Seguro se lo llevaron preso, la prctica de

polticas internas y el uso de tecnologa preventiva en las firmas es hoy un eslabn prioritario en el sector.

Segn el reporte de seguridad en Amrica latina, elaborado por la empresa ESET en base a 947 encuestas a gerentes de empresas y

profesionales del rea de tecnologa de las compaas el 58,08% de los entrevistados afirma que la amenaza ms relevante es la

prdida de datos. Le siguen los ataques de malware (57,13%) y las vulnerabilidades del software (51,32%). Contenido completo en El Cronista www.segu-info.com.ar

Fuente: ESET www.segu-info.com.ar

El 80% de las prdidas de datos en empresas se debe

a comportamientos de riesgo de sus empleados marzo 17, 2010 Deja un comentario Cerca de ocho de cada diez prdidas de datos (un 78%) sufridas por las empresas tienen su origen en comportamientos inseguros de

sus trabajadores tales como un error humano, el robo o prdida de hardware, un USB personal infectado o la desactivacin del

antivirus.

As lo afirma un estudio de BitDefender -empresa dedicada a la fabricacin de software de seguridad-, que considera clave para

evitar los incidentes de seguridad que causan la prdida de datos disponer de unos trabajadores bien instruidos sobre los riesgos a

los que se enfrentan.

Frente a este 78% de incidentes de seguridad ocasionados por comportamientos de los empleados, slo un 6% es provocado por

ataques con malware. Sin embargo, pese a ser inferiores en nmero, sus consecuencias son mucho ms dainas que un fallo de

hardware o un error humano.

Segn BitDefender, mientras que el fallo en el hardware o el error humano supondran para la empresa slo la prdida de datos, la

infeccin con malware provocara, adems de esa prdida de datos, un deterioro de la imagen de la compaa. En algunos casos,

sealan, el ataque podra llegar a desembocar en un proceso legal, si se descubre que la empresa, por ejemplo, no contaba con todas

las medidas de seguridad necesarias para proteger la informacin que sus clientes le haban proporcionado.

As las cosas, desde la compaa dan algunos consejos para que las empresas eviten ser vctimas de ciberataques provocados mediante

la instalacin de un keylogger, backdoors o la interceptacin de una conexin VPN, por ejemplo. Herramientas stas utilizadas por los

ciberdelincuentes para robar informacin de la compaa (passwords, lista de consumidores, datos bancarios, situacin financiera,

etc.).

Para estar protegidos destacan como cuestiones fundamentales que cada equipo cuente con una contrasea personal, conocida slo

por un usuario, o un mdulo de autenticacin biomtrica; un acceso limitado al antivirus por parte de los usuarios para evitar que lo

desactiven para lograr una navegacin ms rpida y el que se realicen actualizaciones y copias de seguridad de la informacin

peridicamente.

Tambin resulta fundamental la realizacin de autoras de seguridad, los filtros antispam instalados en el servidor de correo

electrnico -el que consideran uno de los eslabones ms sensibles al mundo exterior- y, en relacin a la web de la compaa, el que el

servidor en el que se aloja la web est completamente protegido.