Protección de datos

Un estudio de AV-TEST muestra la ineficacia de los antivirus con Android analizados que en ningún caso superan el 30% en el caso de los antivirus gratuitos analizados y un 50% en las soluciones de pago. Y lo cierto es que una protección parcial es mejor que nada, pero no podemos hablar de que estamos protegidos, sino que lo agujeros de seguridad son algo más pequeños, nada más.

Las pruebas se realizaron en un Samsung Galaxy Tab con Android 2.2. Muchos sólo miraban las aplicaciones instaladas y no revisaban los archivos en las tarjetas SD de memoria. En AV-TEST le restan importancia a esta circunstancia ya que consideran que al no estar instalado no compromete el sistema.

Leer más

El INTECO ha publicado el directorio de referencia para saber que papel juegan las distintas agencias y organismos en todo lo que tiene que ver con la seguridad de la información y las nuevas tecnologías de la comunicación. Para ello ha estructurado su catálogo como un complemento al Catálogo de Empresas y Soluciones de Seguridad.

Si este segundo catálogo está más enfocado a ser un directorio de empresas que ofrecen sus servicios en el ámbito de la seguridad y las TIC, el “Quién es Quién” presentado ahora por el INTECO se centra más en informar de las funciones que tienen las distintas agencias y entidades relacionadas con la seguridad.

También nos ofrece un catálogo de enseñanzas universitarias que tienen que ver con el ámbito de la seguridad. De cada uno de los aspectos repasados nos ofrece la información básica, sus funciones, su utilidad y nos ofrece los enlaces necesarios para conseguir más información. En resumen un buen documento de referencia para saber dónde acudir si tenemos alguna necesidad que cubrir en el ámbito de la seguridad.

Más Información | INTECO
En Tecnología Pyme | Nueva Guía de Seguridad de Datos de la AGPD
Imagen | CarbonNYC

El otro día hicimos un repaso a los servidores virtuales que podemos encontrar en el mercado; cerca de esa temática se me ocurre preguntarme si el backup online, es ¿la solución perfecta? para las empresas. En un primer momento pensamos que es fácil, seguro y sus precios no son muy descabellados.

Para todo profesional informático el hecho de programar las copias de seguridad y olvidarse de ellas puede ser un gran aliciente. No es lo mismo que poner o quitar cintas especializadas en copias de seguridad, estar pendiente al resultado de la copia de seguridad o temer que el formato se halla corrompido a la hora de requerir esas copias.

Leer más

La ruptura del límite físico de las instalaciones de las empresas, conceptos como la movilidad, la nube obligan a las empresas de seguridad a afrontar la seguridad de manera distinta. Trend Micro apuesta por la seguridad de datos y más inteligente para afrontar la era post-PC para conseguir dar respuesta a las demandas de las empresas, tal y como expusieron en su encuentro anual con la comunidad de analistas.

Para el nuevo modelo de seguridad lo importante son los datos. Se busca la protección de la información dentro de un marco unificado , lo que garantiza la visibilidad de quién tiene acceso a qué datos , cuándo, dónde y cómo. Este modelo actualiza y potencia la infraestructura Trend Micro Smart Protection Network, basada en la nube y en tiempo real.

Leer más

Los ataques de ingeniería social están basado en explotar la confianza del usuario. En lugar de utilizar técnicas de hacking para hacerse con privilegios para instalar software malicioso, buscan que sean los propios usuarios los que decidan instalar voluntariamente estos programas. Y es que como ya sospechábamos mucho, el lado más débil de la seguridad es el usuario.

En un informe elaborado por la empresa de seguridad informática Check Point nos indica que una de cada dos empresas ha sufrido ataques basados en técnicas de ingeniería social en los últimos dos años, en concreto un 48%. En concreto sufren un ataque al mes más o menos durante este periodo de tiempo. Vamos a ver que buscan estos atacantes y por qué medios tratan de conseguirlo:

Leer más

Un estudio llevado a cabo por la organización sin ánimo de lucro NAID (National Association for Information Destruction) ha desvelado como el 72% de la información confidencial que manejan empresas y profesionales acaba en la basura. La investigación se ha llevado a cabo durante los meses de Junio y Julio para comprobar el grado de cumplimiento de la LOPD en empresas de distintos sectores.

Basta con buscar en la basura próxima a empresas para encontrar historiales clínicos, listados de morosos, números de cuenta corriente, o currículum vitae de candidatos sin el menor problema. Y esto en formato papel, porque también han encontrado discos duros de equipos completos de los que se puede recuperar todo tipo de información.

Leer más

Sólo cuando ocurre un incidente es cuando nos preocupamos de encontrar la solución para estar cubiertos en caso de desastre, esta es la conclusión que se extrae de un estudio de Symantec sobre la preparación de la pyme ante cualquier desastre. Y no necesariamente tenemos que pensar en un terremoto o una inundación por gota fría, por ejemplo, sino que basta un corte de luz en muchos casos para perder datos.

Aunque los datos del informe no contienen datos de España si tienen un muestreo bastante significativo en América Latina donde tienen datos de Argentina, Brasil, Chile, Colombia, Costa Rica y México entre otros. De estos datos se extraen las conclusiones siguientes:

Leer más

De nada sirve tomar medidas técnicas para frenar la posibilidad de tener un ataque o recibir algún daño en los servicios o equipos de nuestra empresa si la persona que está detrás del terminal no es consciente de los peligros a los que está expuesto. La seguridad de la empresa se mejora con la formación de los empleados.

Ya sean problemas desde dentro de nuestros sistemas, tipo infección de equipos al introducir USB que traen algún virus, o externas, al entrar en alguna página preparada para atacar nuestros equipos, lo cierto es que con las debidas precauciones y sobre todo, si no nos confiamos, los problemas de seguridad se minimizan mucho en la empresa.

Leer más

Con la llegada de las redes sociales a las empresas son muchos los candidatos que incluyen sus perfiles en el currículo que hacen llegar al departamento de recursos humanos que tiene abierto el proceso de selección. Un vistazo al perfil del candidato en las redes sociales puede ayudarnos a tener una visión más completa del tipo de persona que está delante de nosotros, no sólo de sus capacidades personales, sino también de sus capacidades sociales y cómo encajará o no en nuestro equipo.

Pero siempre debemos mirar en las redes sociales si el candidato nos ha facilitado sus perfiles. No me parece correcto buscar el perfil de nuestro candidato en Facebook para ver que hizo con la peña en la fiestas de su pueblo o cuáles son sus intereses, equipo de fútbol o a qué partido político vota. Claro que todo dependerá del tipo de seguridad que haya dado a su perfil esta personal. Igualmente si no nos facilita estos perfiles debemos respetar esta decisión.

Leer más