Entre las mejoras que encontramos podemos citar un mejor control de los protocolos utilizados por redes p2p, aunque estos vayan cifrados y mejoras a la hora de evitar que vulnerabilidades del explorador puedan ser utilizadas por atacantes para tomar el control de nuestros equipos. Además incorpora un control de acceso que permite filtrado de URL.

Además se añaden nuevas funcionalidades para la protección de equipos con todo lo que tiene que ver con las redes sociales:

• Evitando infecciones distribuidas por las redes sociales.
• Regulando el uso de dichas redes por parte de los trabajadores de nuestra empresa y el ancho de banda del que hacen uso.

• Incluye un módulo de protección contra la fuga de datos para evitar que datos sensibles de nuestra empresa acaben en redes sociales.

Todas estas opciones mejoran la capacidad de gestión que hasta ahora teníamos con Panda Cloud Protection, que nos permite tener protección en tiempo real al operar directamente en la nube y gestionarla a través de una consola web, además de la protección del correo electrónico ahora incorpora algunas de las funcionalidades que se echaban de menos.

Más Información | Panda Cloud Protection
En Tecnología Pyme | Panda Cloud Internet Protection, seguridad en la nube bajo modelo SaaS

Un reciente estudio de Risc Group desvela que el 22% de las pymes españolas se han visto afectadas por las pérdidas de datos por las descargas de archivos mediante las redes P2P. Además el 33% de estas empresas han sufrido daños por el hecho que esos datos entraran a formar parte de foros, blogs o chat, quedando en muchos casos datos de clientes al descubierto.

De todas las analizadas, sólo el 44% disponía de alguna protección de los archivos confidenciales y sólo el 21% del total disponía de medios para controlar los programas que podían descargarse los empleados. En este punto siempre surge la duda. ¿De quién es la responsabilidad? ¿Del empleado que instala un programa P2P o del empresario que lo permite? Desde luego tenemos claro quién pagará las sanciones.

La tecnología P2P nos puede ser muy útil en la empresa, pero a la vez tiene sus riesgos. Hay que saber administrar nuestros equipos y nuestra red de forma sencilla, eficaz y sobre todo con sentido común. Una cosa es que te vengan a robar en tu empresa y otra distinta es que tu dejes la llave puesta y un cartel indicativo de dónde está el dinero. No es la primera vez que pasa, lamentablemente tampoco será la última.

Vía | Madrid Tecnología
En Tecnología Pyme | Guías prácticas de la LOPD (I): el spam y el P2P
Imagen | Brocco Lee

Cada vez es más habitual en las empresas que los usuarios aprovechen la conexión a internet que tiene en el trabajo, en ocasiones de mayor calidad que la de sus hogares, para acceder a contenidos más enfocados al ocio que al trabajo. El uso del programas P2P tipo Emule y de sistemas de mensajería instantánea son los máximos exponentes de esta situación, que tiene ciertos inconvenientes para la empresa.

Sin meternos en las repercusiones legales que tanto la descarga de ciertos contenidos como la posibilidad de que alguien acceda a los nuestros puedan traer, el consumo de ancho de banda y el riesgo de entrada de virus, spyware y demás infecciones son temas suficientemente importantes como para tenerlos en cuenta. Una alternativa para solucionarlos es utilizar aplicaciones como AppKiller, que bloquea la ejecución de varios programas que entran en la categoría de peligrosos.

Hemos comentado ya algunas de las alternativas disponibles, como la de restringir los privilegios de los usuarios en equipos Windows para evitar los riesgos que tiene un perfil de Administrador en manos de un usuario poco avezado, utilizar software para filtrar el acceso a Internet o el empleo de hardware para conseguir lo mismo. En este caso, y como os comentaba más arriba, AppKiller funciona bloqueando la ejecución de estos programas, actuando como un servicio totalmente transparente para el usuario que utiliza el equipo. Vamos a ver como configurarlo y que tal funciona.

• Instalación y configuración: una vez descargada la aplicación, la ejecutamos y nos presenta una pantalla con una lista los programas que es capaz de bloquear. Elegimos los que queramos y seleccionamos la opción Password, para luego poder activar o desactivar el programa, y a continuación seleccionamos Compile. Mediante esta opción se genera un fichero .exe, que será el que tengamos que ejecutar en cada uno de los ordenadores cliente. Simplemente incluye un par de entradas en el registro de Windows y funciona como un servicio, totalmente transparente para el usuario. Además, podemos nombrarlo como queramos, para evitar en lo posible que algún listillo que se ponga a trastear con los procesos en ejecución lo detecte y detenga.
• Funcionamiento: yo lo he probado con el solitario que viene con Windows y funciona perfectamente, al ejecutar la aplicación se abre un segundo para cerrarse al momento, sin dar ninguna explicación al respecto (esto queda para vosotros). Dispone de un modo administración mediante el que podemos desactivar definitiva o temporalmente el bloqueo que hayamos establecido, por si fuera necesario hacerlo en algún momento.

AppKiller es gratuito, funciona en Windows y, aunque está discontinuado, se puede encontrar fácilmente por Internet, bloquea un gran número de programas, tanto P2P como mensajería instantánea, utilidades del sistema, navegadores, utilidades de grabación y los juegos incorporados de Windows. Si este tipo de software os está dando guerra, esta es una alternativa más con la que defenderos.

Enlace de descarga | AppKiller (Tucows)
En Tecnología Pyme | Software de filtrado de acceso a Internet
En Tecnología Pyme | Seguridad en nuestros equipos: perfiles de usuario en Windows XP
En Tecnología Pyme | Appliances para la protección perimetral de la red

En la página web de la Agencia Española de Protección de Datos (AEPD) se publican, en la sección Resoluciones, todos aquellos procedimientos sancionadores iniciados por la AEPD, tanto los que terminan en sanción como los que son archivados.

Cada uno de estos procedimientos, además de fundamentar jurídicamente la resolución señalando los preceptos legales vulnerados, “cuenta una historia” y de sus detalles se aprende que los mayores riesgos de una sanción no proceden de errores documentales o de la falta de determinados contratos, sino del uso diario de la información y los datos de carácter personal que toda empresa maneja. Riesgo en ocasiones agravado por el uso de algunos avances tecnológicos.

Veamos ejemplos de los errores “tecnológicos” más habituales que han causado en algunos casos sanciones de muy elevada cuantía, para que de esta manera aprendamos lo que no hay que hacer y estemos más vigilantes ante algunas prácticas aún muy extendidas en las empresas.

• Spam (mail, fax, SMS): sin duda el número 1 por la cantidad de sanciones. Se denomina “spam” a todo tipo de comunicación de carácter comercial no solicitada, realizada por vía electrónica, y esta vía incluye no sólo el correo electrónico, sino también el fax o un SMS. Hay que tener en cuenta que en este ámbito además de la Ley Orgánica de Protección de Datos (LOPD) aparece también la Ley de Servicios de la Sociedad de la Información (LSSI) que no distingue entre personas físicas y jurídicas, de manera que los datos electrónicos de las empresas están tan protegidos como los de los particulares y no pueden ser utilizados sin consentimiento de sus destinatarios. La sanción habitual en caso de denuncia oscila la primera vez entre 1.000 euros y 3.000 euros, aunque en caso de reincidencia puede llegar a los 60.000 euros.
• Datos personales que aparecen en el eMule: por desgracia un asunto que se está convirtiendo en una plaga. Son ya decenas los casos de empresas e instituciones sancionadas por aparecer datos de clientes, trabajadores o alumnos en redes P2P, especialmente el eMule. En la mayor parte de los casos se trata del error involuntario de un empleado que aprovecha los ratos muertos para descargarse algo de música y configura el programa de forma que en vez de dar acceso a una carpeta determinada lo hace a todo el disco duro. Hay que tener en cuenta la especial gravedad del asunto, puesto que ya no se solamente trata de la vulneración de un derecho fundamental (intimidad), sino que además se produce con los datos de muchas personas y queda en Internet al alcance de cualquiera, incluyendo las secciones de delitos telemáticos de las fuerzas de orden público, que suelen ser quienes inician con su denuncia este tipo de procedimientos. Uno de los ejemplos más graves lo podemos ver en el caso de la pequeña clínica en la que los datos de miles de mujeres que se habían sometido legalmente a una interrupción voluntaria del embarazo aparecieron en el emule causando para la doctora (autónoma) dueña de la clínica una sanción de 150.000 euros.

En los siguientes posts de la serie veremos otros ejemplos causados por el envío de correos electrónicos con direcciones al descubierto, el uso de videovigilancia, los formularios de páginas web, los backup remotos, etc.

En Tecnología Pyme | LOPD: guías prácticas y conceptos básicos