No es raro ver como en una empresa se generan usuarios y contraseñas para cada empleado, pero con el tiempo, los descuidos, la falta de obligación de cambio, etc. acaban por compartir las contraseñas y los usuarios entre todos. El problema es que cuando se genera un problema y desde el área de sistemas se trata de fiscalizar quién ha sido el responsable del mismo se llega a uno en concreto.

El usuario que ha generado el problema será el que tenga que afrontar esa responsabilidad. Porque de nada sirve decir que has dejado el usuario y la contraseña a otro compañero para que realizara su trabajo en un momento determinado. Es nuestra responsabilidad custodiar esta identidad digital que nos crea la empresa para acceder a sus recursos.

La otra opción es tener un usuario común, lo que implica que no podemos garantizar la trazabilidad del acceso a documentos, etc. Esto se utiliza mucho en empresas pequeñas. El problema es cuando se tratan datos personales para los cuales debemos tener especial protección.

Lo que ocurre en definitiva, es que no concedemos la importancia necesaria a los accesos. Cuando alguien ha borrado de la base de datos a un determinado número de clientes, ha enviado un correo electrónico utilizando la cuenta de otra persona, etc. no puedes negar la autoría digital. Luego tocará justificarse e intentar demostrar que nosotros no hicimos realmente esta acción, sino que fue alguien con nuestras credenciales.

Por último es una sana costumbre configurar los equipos de forma que se bloqueen automaticamente cuando llevan más de X minutos de inactividad, de manera que si por cualquier motivo nos olvidamos de bloquearlo, nadie pueda aprovechar que estamos ausentes de nuestro puesto para utilizar nuestra identidad digital para realizar alguna cuestión.

En Tecnología Pyme | La cesión de las contraseñas

Porque si no tenemos tanto trabajo y tenemos más horas libres podemos dedicarlas a la gestión de los sistemas con mayor intervención del administrador. De esta manera podemos prescindir por ejemplo de la consola centralizada del antivirus. Esto es viable para las empresas de mediano tamaño que utilizaban este sistema, pero para las pequeñas que no tienen este sistema toca trabajar de otra manera.

Fortalecer la formación de los empleados

La parte negativa, como en todas la formaciones, es que cuando se invierte en recursos humanos si alguien se marcha de nuestra empresa perderemos un activo y volver a repetir el proceso con el nuevo empleado. No es partir de cero. Una vez creada la cultura de seguridad de la empresa serán sus propios compañeros los que le indiquen que puede y qué no puede hacer.

Lo cierto es que el ahorro de tener un personal bien formado y responsable en materia de seguridad no tiene precio. Una vez conseguido este aspecto no tendremos que preocuparnos por limitar accesos a Internet o puertos USB, por ejemplo, dado que los usuarios son conscientes de los problemas que pueden causar por un mal uso. La mejora de productividad que puede significar, y también en el ambiente general de la empresa, merece la pena el esfuerzo por parte de todos.

Pasarnos a antivirus gratuitos

Pero también es fundamental estar preparados si de nuevo aumenta nuestro volumen de trabajo y tenemos que volver al sistema más desatendido, con una consola para controlar todos los antivirus, por ejemplo. Una buena integración del antivirus personal con la opción corporativa, aunque de momento no la tengamos contratada, es fundamental.

No es un paso fácil. Plantear un ahorro de este tipo en materia de seguridad exige un compromiso por parte de todos. La cuestión es conseguir optimizar los sistemas con el menor trabajo posible. Tanto para los usuarios como para el administrador de los sistemas.

No todas las empresas podrán llevarlo a cabo, pero un estudio de costes, incluyendo tanto los de licencias en productos de seguridad, como las horas invertidas en formación de usuarios y las extras que nos llevará la administración de los sistemas sin las herramientas adecuadas determinará si sale,o no, rentable para nuestra empresa.

En Tecnología Pyme | La segunda opinión del antivirus
Imagen | MartinMagdalene

Lo importante es la productividad. Si lo que queremos es mejorar la cantidad de trabajo que pueden llevar en la empresa poco nos importará que gasten su tiempo en redes sociales, si lo hacen en los momentos de descanso que tienen entre las distintas tareas. Otra cosa es que ya se esté produciendo un abuso y por utilizar las redes sociales dejen de realizar su trabajo o su concentración durante la ejecución del mismo se vea afectada.

Los datos de aumento de tráfico y de intercambio de archivos en las empresas que nos ofrece un estudio de Palo Alto Networks tienen cifras muy abultadas. La navegación a través de Twitter se incrementa un 700% o un 300% de incremento contabilizado en cuanto a Redes Sociales activas, en comparación con el índice de actividad detectado durante el mismo período en la segunda mitad de 2010.

Puede parecer mucho, pero lo cierto es que basta que varios miembros de la empresa utilicen Twitter de forma asidua para que estos datos salgan reflejados, sobre todo teniendo en cuenta que el aumento de usuarios de las redes sociales es constante cada año y parece no tocar techo. No me parece alarmante, así como el hecho de utilizar las redes sociales para intercambiar archivos, cosas que ya viene haciéndose en muchos casos a través del correo electrónico.

En este sentido tenemos la parte positiva, sobre todo si gestionamos nosotros el correo de nuestra organización. Aquellas presentaciones que se reenviaban a todos los miembros de la oficina van ahora a través de las redes sociales y no colapsan nuestro correo ni hacen que los tamaños de los buzones aumenten de forma injustificada.

Por último, una cuestión que creo que debería tenerse en cuenta es el uso profesional de las redes sociales. No sólo ya para gestionar la presencia de las empresas en dichas redes o del trabajo de los Community Managers, sino también las aplicaciones corporativas que cada vez más incorporan una capa social a nuestra Intranet o a un CRM por ejemplo.

Más Información | Palo Alto Networks
En Tecnología Pyme | Despedida por utilizar las redes sociales en el trabajo
Imagen | Mykl Roventine

Por lo menos esta es la conclusión a la que llega Check Point en un informe realizado en el que pone de manifiesto que la fragmentación de Android no se ve con buenos ojos en las redes corporativas. El estudio se ha realizado con 787 entrevistas de profesionales del sector TI en Estados Unidos, Reino Unido, Alemania, Canadá y Japón. Pero el problema no está sólo en el sistema operativo sino también en el manejo que hacen del mismo los propios usuarios.

Parece que sistemas más cerrados como pueden ser los de Apple tienen mejor reputación en el mundo de la empresa, algo lógico teniendo en cuenta alguno de los problemas sufridos el año pasado con las aplicaciones maliciosas que se introdujeron en el Android Market.

De todas formas poco puede sorprendernos cuando el rey en teléfonos móviles inteligentes durante años en las empresas ha sido BlackBerry que también tiene un entorno bastante cerrado y controlado. Entre los encuestados iOS cuenta con un 30% de usuarios, BlackBerry con un 29% y después irían Android con un 21% y Windows Phone con un 18%.

La principal fuente de preocupación son los datos almacenados, incluido el correo electrónico corporativo en un 79% de los casos, los datos de clientes en un 47% y las credenciales de acceso a la red corporativa en un 38% de los casos. Si ha esto además le sumamos lo que podamos tener guardado en tarjetas externas, lo cierto es que es como para preocuparse si perdemos un teléfono con tal cantidad de información

Más Información | Check Point
En Tecnologia Pyme | Cinco alternativas de antivirus para Android

Los teléfonos móviles con acceso a Internet como forma de acceder a recursos de la empresa centran la preocupación de las empresas, puesto que es la forma de conexión más utilizada por los usuarios. En concreto, el 53% de las empresas en España se muestra más preocupada que el año pasado respecto a estos temas de seguridad. Es algo normal, habiendo aparecido a lo largo del año pasado varios casos de problemas de seguridad con distintas plataformas móviles.

El problema es que muchas veces por mejorar la funcionalidad se relajan los requisitos de acceso para que los usuarios corporativos puedan utilizar sus propios teléfonos móviles, lo que puede provocar algún problema de seguridad importante, sobre todo porque el teléfono es de uso privado y también corporativo. Es decir, podemos encontrarnos con que tiene aplicaciones de uso privado que no son todo lo de fiar que sería necesario.

Está claro que es uno de los temas a resolver pendientes. El uso de distintos dispositivos, sean privados o corporativos, y administrados por la empresa, en lo que a políticas de seguridad se refiere, de manera que los usuarios no pierdan funcionalidad y con ello consigan ser más productivos, y a la vez se mantengan los parámetros de seguridad en un estándar aceptable.

Vía | IDC
En Tecnología Pyme | ¿Aceptarías que administren tu portátil si te permiten utilizarlo en el trabajo?
Imagen | Johan Larsson

La consulta permanecerá abierta hasta el próximo 27 de enero. Consta de siete bloques en los que se abordan las responsabilidades de los diferentes actores, la legislación y las garantías aplicables, o el impacto en el régimen de transferencias internacionales de datos.

Se trata de una oportunidad para mostrar las dudas que puedan tener las empresas en el uso de la protección de datos en la nube, uno de los temas que más les preocupan en la pérdida del control de los datos. Esperemos que esta consulta sirva para que la legislación en este aspecto sea más clara y sobre todo que tanto empresas prestatarias de servicios como empresas clientes tengan más claros sus derechos y obligaciones.

Más Información | AEPD
En Tecnología Pyme | Publicada la guía para empresas: seguridad y privacidad del cloud computing de INTECO

Dos son las cuestiones que llaman la atención en el mundo de la empresa. Empezando por los virus que comienzan a atacar a sistemas Mac, hasta ahora poco menos que desconocidos. Siguen teniendo una incidencia bajísima si los comparamos con Windows y más que nada debemos tomarlo como un toque de atención a medida que la popularidad del sistema aumenta, también aumenta la atención que le prestan los chicos malos.

Las plataformas móviles como Android o iOS también se suman a esta corriente y comienzan a verse vulnerabilidades pueden comprometer la seguridad de nuestros sistemas. Robo de datos confidenciales o ataques a través de aplicaciones que contenía código malicioso son los principales problemas.

Las redes sociales comienzan a desplazar al correo electrónico como medio de propagación de los enlaces que nos llevan a páginas manipuladas para inyectar código malicioso en nuestros equipos. Cada vez más vemos como los temas de moda se utilizan en estas redes para intenta engañar a los usuarios. De todas formas el correo electrónico sigue siendo el principal vector de ataque.

Por último nos hemos encontrado con sonados casos de fallos de seguridad que han dejado al descubierto contraseñas de miles de usuarios en organizaciones como Sony, o software espía como Stuxnet o Duqu pensado para atacar instalaciones críticas de países.

No querría finalizar sin destacar que las vulnerabilidades no afectan sólo a los sistemas operativos, sino que también afectan a los gestores de contenido que utilizamos con nuestra página web o para nuestro gestor documental, así como a los navegadores web o programas multiplataforma como Flash o Acrobat Reader, muy populares y que es necesario tener actualizados para evitar problemas.

Más Información | INTECO
En Tecnología Pyme | La seguridad de los dispositivos móviles
Imagen | markomni

Con la disminución en el tamaño costo de los dispositivos portátiles, por fin podemos llevar toda nuestra vida donde queramos que vayamos. Al ir hacia y desde la oficina, por ejemplo llevas 320 GB de almacenamiento en tu computadora portátil, 2TB de almacenamiento externo en tu bolsa, y 16GB en tu teléfono: te llevas los documentos personales y de trabajo así como correos electrónicos que debes cifrar junto con otra información que es de poco valor para los ladrones.

Las empresas tienen un reto cada vez más difícil ahora que los usuarios traen sus propios medios (y continúan perdiendo portátiles y pendrives) y almacenamiento portátil, y cada vez más ya que cada día es más barato y común. La encriptación y limpieza remota de los dispositivos portátiles se usa a menudo para los teléfonos móviles y tablets utilizando soluciones de administración de dispositivos móviles MDM (Master Data Management). Estas soluciones pueden ser costosas y no ser compatibles con todos los dispositivos dentro de tu empresa.

Sabemos que los datos que requieren protección se almacenan en dispositivos portátiles y que una solución de protección es obligada. El cifrado es el mejor método para asegurar la seguridad de los datos incluso en caso de robo. Las versiones actuales de OS X incluye FileVault y Windows BitLocker que se ofrecen como soluciones de un cifrado de archivos nativo.

Soluciones de cifrado

En entornos mixtos, estas soluciones tienen que ser soluciones múltiples, que dispongan de soporte para sistemas operativos más antiguos, si en cada equipo faltan algunas características requeridas o no es compatible por ser demasiado antiguo el sistema operativo, puedes optar por los servicios de encriptación de disco comerciales. Si el sistema operativo nativo o las soluciones de terceros comerciales no son para ti, puedes probar el software de código abierto TrueCrypt.

Cada una de estas soluciones también se pueden utilizar para cifrar los dispositivos portátiles de almacenamiento conectados a la red. Las soluciones Móviles de cifrado de teléfono son casi exclusivas de las características incorporadas por el fabricante. Las últimas versiones del iPhone y Android ofrecen cifrado de disco, pero no lo ofrece por archivo o elemento de datos cifrado (como un número de teléfono). Existen aplicaciones de terceros para cifrar las entradas de la libreta de los teléfonos, fotos y otros archivos, pero ninguno se utiliza ampliamente.

El cifrado de disco proporciona la protección más completa, podría ser excesivo o problemático, dependiendo de la versión del sistema operativo y el software en conflicto. El cifrado basado en archivos puede ser más fácil de implementar, pero hace que las políticas de encriptación sean más difíciles de cumplir. TrueCrypt, PGP y GPG son las soluciones más comunes para el cifrado basado en archivos.

Algunas organizaciones que carecen de estas herramientas recurren a WinZip u otros productos similares que soportan encriptación AES-256 y el uso de frases complejas. Este podría considerarse el último recurso y por supuesto mucho menos manejable, y no proporcionan el mismo nivel de seguridad de las verdaderas soluciones de encriptación.

Almacenamiento y eliminación de datos remotamente

Cuando los dispositivos son perdidos o robados, podríamos asegurar que los datos extraídos no corren el riesgo de que el cifrado o autenticación sea descifrado. La limpieza remota de datos está bien soportada en la empresa con soluciones de MDM para Android y teléfonos móviles iOS y ActiveSync se utiliza para sincronizar y recibir correos electrónicos en los dispositivos móviles.

Especialmente diseñadas estas soluciones MDM ofrecen la posibilidad de ejecutar un comando de “limpieza” en cualquier momento, mientras que ActiveSync y otras aplicaciones requieren del teléfono de casa. La diferencia y los beneficios son obvios, pero cuando existe un presupuesto tenemos que estudiarlo bien.

La limpieza remota de ordenadores portátiles se convierte en algo difícil, y es por eso que el cifrado es por regla general una mejor solución. Fujitsu y HP ofrecen opciones para el cifrado y borrado remoto dentro de las capacidades de sus ordenadores portátiles. Para los usuarios que no dispongan de hardware que soporte características de seguridad avanzadas, no hay muchas soluciones.

La limpieza remota es aún menos común para los dispositivos de almacenamiento portátil como pendrives,flash drives, discos ssd. IronKey ofrece una solución que permite borrar remotamente las unidades USB de IronKey cuando se inserta en otro equipo o cuando intentan acceder con tu contraseña un numero determinado de intentos. Conseal Security por su parte ofrece otra solución comercial para cifrar y borrar de forma remota los discos duros USB y discos externos, y no se esta atado a un proveedor de hardware específico o concreto como ocurre con IronKey.

Aunque no hay muchos de código abierto, libre, gratuito o soluciones baratas para el cifrado de datos, las soluciones nativas o de terceros que hay funcionan bien. Los teléfonos móviles y las tablets andan todavía por detrás hablando en términos de oferta y el soporte en comparación con los portátiles, pero con una función de protección y con las ofertas en aumento, es sólo cuestión de tiempo de que sean mejor administrados y protegidos en todas las organizaciones.

La limpieza remota de dispositivos perdidos debe ser un control secundario debido a la falta de soluciones y la complejidad que rápidamente puede surgir de varias plataformas de soporte.

Via | Tech Insight: Managing Mobile Mayhem
En Tecnología Pyme | ¿Necesita la pyme el cifrado de la información?
Imagen | Anonymous Account | Racum

De esta manera tenemos un nexo de unión con los usuarios sin molestar, por lo tanto no necesitaríamos consentimiento para enviar este tipo de mensajes y podemos hacerlo con todas las direcciones de correo que tengamos en la base de datos. Eso sí, el mensaje debe ser sólo una felicitación, sin incluir ofertas comerciales. Sólo se trata de felicitar a aquellos que tienen algún tipo de relación con nuestra empresa.

Si lo que pretendemos es aprovechar el correo para realizar también una comunicación comercial, lo que debemos hacer es segmentar el envío y crear dos felicitaciones distintas. Una que incluya sólo la felicitación que enviaremos a las direcciones de correo que no quieren comunicados comerciales y otra que además incluya las ofertas o promociones navideñas o de inicio de año que queremos comunicar.

No se trata de molestar a los clientes, simplemente tener un gesto amable con aquellos con los que hemos tenido una relación o trato profesional en este año. Lo cierto es que este tipo de mensajes por correo electrónico siempre son un poco fríos, y las redes sociales o los blogs se prestan más a un lenguaje más cercano, que puede ser más humano a la hora de transmitir nuestras felicitaciones.

No se trata de hacer un vídeo del presidente de la empresa como si fuera el Rey en Navidad, sino más bien un pequeño mensaje en vídeo donde aparece toda la empresa felicitando las navidades o cantando un villancico o algo similar típico de estas fiestas, que luego podemos compartir vía redes sociales o dejar en nuestra web durante un tiempo. ¿Vosotros que opináis? ¿Sois partidarios de este tipo de mensajes o quizás preferís algo más formal o simplemente no felicitáis las fiestas de forma oficial?

En Tecnología Pyme | MailChimp, el mono cartero para profesionales
Imagen | AussieGold

El almacenamiento de datos es como una materia prima que se utiliza en los asuntos de la vida cotidiana. La gente tiende a hacer el mejor uso posible de este servicio poniéndose en contacto con los proveedores que pueden asegurar la protección de sus datos y el cumplimiento de las tarifas/precios.

Las soluciones de almacenamiento de datos son ofrecidas por muchas empresas de renombre que garantizan la satisfacción del cliente. Las empresas que requieren un almacenamiento seguro y estable de la información puede beneficiarse mucho de estos planes de almacenamiento.

Soluciones de almacenamiento de datos sin coste

Estos servicios son para un período de tiempo limitado, la idea de estas compañías o lo que esperan es que los clientes se registren de forma permanente una vez lo prueben un tiempo. Los archivos y toda la información confidencial deben ser almacenados de forma responsable para evitar el acceso no autorizado o uso indebido.

La mayoría de las soluciones de almacenamiento de datos ofrecen espacio de almacenamiento gratuito para los clientes sin ningún cargo. El uso más popular de estos servicios es para almacenar fotografías y archivos de música. Las personas confían sus ficheros y documentos confidenciales a las manos de estos proveedores de servicios sin investigar sobre el sitio web o de la legitimidad de la empresa.

La perdida de datos

Uno debe estar completamente consciente de las desventajas e inconvenientes de las soluciones de almacenamiento de datos gratuitos. Los sitios Web que ofrecen este servicio en Internet a menudo no tienen nada que ver con el almacenamiento. Se sabe de estafas y fraudes sobre datos sensibles que algunas personas depositan en sus “bóvedas”, y que son usados o “perdidos” de una manera muy reservada.

Hacer una base de datos y encriptar la información confiando en un adecuado almacenamiento de datos de solución libre para empresa es importante. Las empresas deben invertir de forma inteligente en las soluciones adecuadas de almacenamiento de datos. Los depósitos de la información deben ser seguros en todo momento. Un administrador capacitado debe manejar todas las transferencias de información en el sistema.

Mantenimiento de archivos

El mantenimiento y la indexación de archivos y carpetas también es muy importante. Una empresa de datos de almacenamiento gratuito que ofrece espacio adicional para los consumidores, muchas veces, este espacio adicional se da después de cobrar una tarifa especial por parte del cliente. Muchas soluciones de almacenamiento de datos proporcionan una copia de seguridad e información sobre la cantidad de datos almacenados.

Los clientes deben poder acceder a los datos en todo momento del día. Incluso si se produce una caída del servidor, la mayoría de los clientes pueden acceder a archivos a través de un software especialmente diseñado y pasarelas que no obstaculicen la actividad del consumidor. Todos los datos están respaldados y asegurados antes de que ocurra el daño.

En Tecnología Pyme | CloudBox de LaCie, combinando el almacenamiento en local y en la nube
Imagen | torkildr | CarbonNYC