¿Cómo proteger a nuestros hijos de los ciberdelincuentes y pedófilos?
En el siguiente video queda resumida la responsabilidad de los mayores ante estos casos, donde pesa más la experiencia de vida que los conocimientos tecnológicos.
Filed under consejos, seguridad by on Jun 10th, 2009. Comment. 
Después de haber visto la importancia de la implementación de Estándares de Seguridad de la Información en las empresas, de notar cómo se distribuyen geográficamente y de marcar sus principales tendencias, en esta última entrega se describirán las principales audiencias objetivas de las normas con mayor aplicación.
ISO 27001
Chief Information Officer (CIO), Chief Architect, Head Development, Head IT Administration, Compliance, Audit y Risk and Security. Ver www.iso.org.
COBIT 4.1
Ejecutivos de negocio, CIO, Business Process Owner y con equipos de cumplimiento, Audit y Risk and Security. Ver www.itgi.org y www.isaca.org/cobit.
ITIL
Marco de trabajo (framework) para la Administración de Procesos y de Servicios IT. Es independiente de la industria y la tecnología. Ver www.itil-itsm-world.com.
ISO 20000
CIO, Business Process Owner, Chief Architect, Head Operations, Head Development, Head IT Administration, PMO (Oficinas de Gestión de Proyectos). Ver www.iso.org.
CMMI
Head Development y PMO. Ver www.sei.cmu.edu/cmmi.
AS/NZS 4360
CIO, Business Process Owner, Chief Architect, Compliance, Audit, Risk and Security, PMO. Ver www.standars.com.au.
BS 7799-3
CIO, Business Process Owner, Chief Architect, Compliance, Audit, Risk and Security, PMO. Ver www.bsi-global.com.
BS 2599
Ejecutivos de negocio, CIO, Business Process Owner y con equipos de cumplimiento, Audit, Risk and Security. Ver www.bsi-global.com.
ANSI/TIA-942-2005
Guía para el diseño y elementos de construcción de un centro de datos de cualquier tamaño. Ver www.ansi.org y http://www.tiaonline.org.
COSO
Marco general de control interno (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, Supervisión y seguimiento del sistema de control). Util para el cumplimiento de la sección 404 de SOX. Ver www.coso.org.
SAS 70
La declaración número 70 del Statement of Auditing Standards (SAS).
es un estándar sobre auditorías reconocido internacionalmente y desarrollado por el Instituto Americano de Contadores Públicos Certificadas (AICPA). Ver www.aicpa.org.
La Seguridad de la Información es un concepto “estándar” aplicable a distintas realidades y objetivos de negocio. Y si bien todos los estándares son una buena guía metodológica y están creados bajo una mirada común, no hay soluciones estándar porque cada organización tiene necesidades propias.
Por Miguel Iván Cisterna (Especialista de Seguridad Global Crossing de Chile)
Fuente: CXO Community
Filed under ISO27001, seguridad by on Jun 10th, 2009. Comment.
Los resultados de la tercera encuesta anual de Cyber-Ark señala que el 35% de los trabajadores TI utilizan sus derechos de administración para fisgonear en las redes y acceder a información corporativa privilegiada. El resto reconoce que podría hacerlo si quisiera.
La información a la que suelen acceder es la relativa a la información de los empleados, seguido de las bases de datos de los clientes, planes de fusiones y adquisiciones además de información sobre el marketing de la empresa.
Quizá debido a las dificultades económicas actuales los participantes de la encuesta afirman que tienen más información ahora que hace un año. Se ha multiplicado por seis la cantidad de tranbajadores que guardan información financiera o planes de adquisiciones o fusiones y se han multiplicado por cuatro los que guardan las contraseñas de los CEO y los planes de investigación y desarrollo de la compañía.
Una quinta parte de las empresas admite haber experimentado casos de sabotaje interno o fraude en la seguridad TI. De estas compañías el 36% sospecha que sus competidores han recibido información altamente sensible e incluso propiedad intelectual.
Fuente: Vnunet
Filed under fraudes by on Jun 11th, 2009. Comment.
Un excelente documental sobre las ciber guerrillas realizado por el canal de televisión odicea (especializado en documentales). Aquí se trata del caso de Estonia, el país que en el 2007 sufrió uno de los mas grandes ciber ataques registrados hasta el momento, cuando bancos, periódicos, redes académicas y paginas web de varias instituciones, sufrieron el colapso de los sistemas informáticos.
En menos de diez años, Internet se ha hecho accesible a gran parte del planeta. Las principales potencias mundiales se preparan ya para la primera guerra en Internet: los hackers controlan los conflictos cibernéticos y saben cómo hacer fortuna a costa de los ciudadanos y los usuarios de las grandes empresas. Correo basura, estafas, propagación de virus destructivos no son más que el comienzo de las nuevas posibilidades, ya que cada día la delincuencia en Internet es una feria donde se ponen de manifiesto la creatividad individual y colectiva de las maneras más sorprendentes.
Este documental que odisea les presenta viajara hasta Rusia, Estados Unidos, Estonia e Israel para investigar los puntos calientes donde compiten los piratas informáticos y los gobiernos. Podrán conocer como la industria ilegal de virus informáticos y otros tipos de software malintencionado acumulan un arsenal de armas de destrucción masiva que pueden decidir, incluso, los resultados de la próxima guerra.
Ciberguerrilla
Por acá puedes ver todos los videos del documental, o si prefieres, puedes descargar el documental completo (495.03mb)
Filed under ataques, ciberterrorismo, fraudes, hackers by on Jun 11th, 2009. Comment.
INTECO, en esta guía ofrece, de un lado, información acerca de las principales conductas que pueden ser englobadas dentro del acoso a menores a través de medios electrónicos y de los elementos empleados para dicho fin. De otro lado, recoge el análisis jurídico respecto del acoso a menores a través de dichos medios y una serie de recomendaciones, dirigidas tanto a los menores como a los padres y tutores legales, sobre cómo actuar ante estas situaciones.
Descargar archivo en PDF (216 KB)
Comparto con ustedes el interesante artículo que en esta ocasión presenta Matthew Sarrel en la revista PC Magazine, edición Junio 2009.
Crear un perfil en una red social es la manera más sencilla de robar una identidad. Estamos seguros de que todos conocen de 1886 de Robert Louis Stevenson, El extraño caso del Dr. Jekyll y Mr. Hyde. El relato se centra en una serie de sucesos peculiares que involucran al amable y responsable Dr. Henry Jekyll y al inescrupuloso Edward Hyde. El pobre doctor bebe una poción y externa sus deseos largo tiempo sepultados, iniciando así una serie de batallas con su lado oculto, el cruel y despiadado señor Hyde. De principio a fin de la novela, Jekyll se conmociona y horroriza al conocer las atrocidades obra de Hyde.
No necesitas elaborar una poderosa poción mágica para sacar a relucir tu lado maligno. Qué tal si cristalizas tus sueños online. Recuerda que en Internet nadie sabe que eres una persona sin ética; puedes ser quien desees. ¿No es divertido eso?.
Dale la vuelta a la moneda y podría ya no ser divertido para ti. Si tú puedes ser quien gustes, entonces la misma opción tienen los demás. Cada uno tiene la posibilidad de ser cualquiera y hacer lo que sea; ¿no es por eso que nos gusta tanto la Red?.
He escrito mucho en relación al problema del robo de identidad -del tipo en que se roban tu identidad financiera en el mundo real- pero esta vez hablo de proteger tu identidad online. Tu frágil identidad pública online está protegida de manera caótica en el mejor de los casos. La naturaleza colaboradora de la Web 2.0 y la facilidad de acceso a las redes sociales se han ocupado de eso. Poner en riesgo tales cuentas es una proeza bastante trivial. Un criminal podría entrar en tu cuenta y suplantar tu personalidad online, dañando tu reputación, explotando las relaciones de confianza con tus amigos y colegas, y dejándote despertar por las mañanas -como lo hizo el Dr. Jekyll- con un gran caos de origen desconocido que tendrás que arreglar.
¿Sabes qué? Es todavía más fácil si aún no dispones de una identidad online. Ahora alguien no necesita hackear tu cuenta, simplemente crea una fraudulenta para empezar. Esto te estimula a crear tales perfiles, aunque solo sea para asegurarlos. Hace quince años la amenaza era apropiarse ilegalmente de los dominios de internet; ahora el peligro es la suplantación social. Si jamás te has unido a sitios como Blogspot, Facebook, LinkedIn, MySpace, Windows Live y Twitter, entonces resulta perturbadoramente fácil para un sujeto inescrupuloso hacerlo así. Y es imposible saber qué tipo de punto de partida desempeñaría tu identidad arrebatada para otras actividades más maliciosas.
Cómo mantenerse a salvo
Para demostrar cuán sencillo es apoderarse de una identidad online, creé una serie de cuentas (Live.com, LinkedIn y Facebook) a nombre de alguien más. Obtuve información básica de esa persona a partir de una búsqueda pública de documentos en la web para hacer que los perfiles parecieran más reales. Como un minuto después de unirme a Facebook, yo (ella) ya había empezado a recibir invitaciones de amigos. Al final del día, yo (ella) había acumulado una pequeña comunidad seguidora. Hasta intercambié felicitaciones con algunos de mis (sus) nuevos amigos. Pese al hecho de que había rellenado sus perfiles con información claramente falsa, nadie expresó la más mínima sospecha.
Esto fue poco más que una hazaña de prueba de concepto, aunque si gocé de mi breve periodo como mujer. A partir de ahí, el panorama de ataque es amplísimo. Podría hacer cualquier cosa, desde postear un perfil o status vergonzoso, hasta emplear ese perfil como forma de atacar a otros. Si completara mi perfil con malware que se hiciera pasar por una aplicación de Facebook, entonces podría enviarles regalos a mis contactos y amigos; cuando aceptan el regalo de un amigo “confiable”, posibilitan que la aplicación maligna acceda a sus perfiles. Además, con algo de ingeniería social lista podría aprender más de mi víctima y de sus amigos, lo bastante para perjudicar gravemente sus vidas. Un ejemplo obvio sería ir a robarle a alguien cuyo status de Facebook diga que anda de vacaciones.
Más fácil es que yo podría usar las aplicaciones de Facebook llamadas Spare Change o PayMe de Paypal, para pedir dinero a los amigos.
Directo al grano: ¿cómo ocurre esto, y por qué es tan fácil? ¿Y un sitio web (o una red social) tiene una responsabilidad para con sus clientes a fin de mantenerlos a salvo? Por supuesto, Facebook y MySpace arguyen que sólo elaboran el lugar de recreo y que no es su misión ser nuestra niñera, pero no estoy de acuerdo con eso. Deberían haber hecho patios de recreo seguros, aunque en las redes sociales depende de nosotros salvaguardar nuestra propia seguridad y la de nuestros amigos.
He aquí unas cuentas sugerencias para mantenerte a salvo:
- Reclama tu nombre. Conforme surja una nueva red social, haz valer tus derechos. Aunque dejes tu perfil en blanco, al menos estás protegiendo dicho nombre de usuario y quizá parte de tu identidad online.
- Monitorea las redes sociales en busca de tu nombre. Haz búquedas personalizadas en los motores y revísalos cada mes. Un buen lugar para empezar es SocialMention, donde guardas tu búsqueda como RSS fed y luego suscríbete a el, para recibir una notificación rápida si tu nombre aparece en alguna parte donde no debería.
- Cuando sí des con alguien que esté usando tu nombre, lee el perfil cuidadosamente para determinar si podría ser alguien que por casualidad comparte el mismo nombre o si se trata de un impostor.
- Comunícate de inmediato con el servicio a clientes y solicita que se elimine el perfil fraudulento, demostrando quién eres tú.
- No te pongas en contacto con el dueño del perfil fraudulento. Lo último que deberías hacer es echarle leña al fuego.
- Seguridad en Facebook: como regla general, jamás sigas una liga externa y nunca le concedas a una aplicación de Facebook acceso total a tu perfil. Si ni siquiera puedes estar seguro de quién es la oveja, entonces ¿cómo podrías reconocer al lobo disfrazado de oveja?.
- Toma en consideración las invitaciones a conectarte por un medio distinto. Sustituye la aprobación reflexiva -”bueno, no sabía que tuviera cuenta en Facebook”- con un correo electrónico por separado a una cuenta buena que conozcas con la que preguntes si la invitación es auténtica.
Filed under amenazas, ataques, consejos, delitos, fraudes, hackers, ingeniería social by on Jun 18th, 2009. Comment.
Comentarios Recientes