El blog de Inforc Ecuador » seguridad

Invertir en seguridad supone la supervivencia de la empresa

Inforc Ecuador — Tue, 20 Sep 2011 19:25:21 +0000

Garantizar que una organización sea capaz de seguir funcionando tras una catástrofe natural o un ataque de gran envergadura es el objetivo de las políticas de continuidad de negocio, una cuestión que las compañías tienen cada vez más presente como asunto crucial y que está de rabiosa actualidad por su relación con sucesos como el de Sony, Fukushima.

La continuidad de negocio no se puede abordar sino desde un enfoque integral. Ésta fue la principal conclusión a la que se llegó durante la mesa redonda titulada “Continuidad Global”, una idea en la que coincidieron plenamente los cinco expertos invitados por RED SEGURIDAD y SEGURITECNIA.

Para conseguir una buena política de continuidad no basta con invertir en herramientas sino también en la cultura de Seguridad de las organizaciones.

Fuente: ISO27000.ES

Spamina en Gartner

Inforc Ecuador — Tue, 26 Jul 2011 20:49:23 +0000

Para muchos es conocido todo el esfuerzo que ha venido desplegando Spamina para posicionarse como una empresa lider brindando las soluciones de seguridad como son: Spamina Cloud Email Encryption & DLP, una herramienta para que los administradores puedan establecer, revisar y personalizar las políticas de privacidad de sus organizaciones, asegurando un contenido confidencial y automáticamente encriptado. Esta solución se engloba en una Suite de Seguridad que incluye también Spamina Cloud Email Firewall y Archiving, diseñadas para el almacenamiento y administración segura en la nube del correo electrónico, además en los últimos días Spamina anunció la incorporación de la tecnología de Commtouch.

Últimamente como consecuencia del fuerte trabajo desplegado, se está consiguiendo resultados y visibilidad en los reportes de Gartner, esto es realmente muy importante ya que el mercado empieza a escuchar de Spamina al máximo nivel siendo considerados como “new and upcoming players” en cloud based security lo cual deja muy bien plantada a la empresa.

Leer el informe de Gartner denominado: Market Trends: An Ever-Consolidating Security Market Never Consolidated.
Market Trends an Ever Con Soli 214148

Evolución de la seguridad 1971-2020

Inforc Ecuador — Mon, 06 Jun 2011 17:04:55 +0000

La empresa Coomsnet ha colgado en youtube un video de 6 minutos de duración y de excelente calidad en el que se revisa el estado de la seguridad desde 1971 y con una proyección hasta 2020.

Estupendo material para sesiones de introducción a la concienciación de empleados y plantilla directiva en general.

Visto: ISO27000.ES

Gestión de riesgos de las infraestructuras de información críticas de una nación

Inforc Ecuador — Mon, 06 Jun 2011 16:49:44 +0000

ENISA ha publicado “National Risk Management Preparedness” como resultado de las conclusiones de un grupo de trabajo en el que han participado expertos y entidades relevantes en la seguridad de la información para la protección de los gobiernos de los distintos países que forman la Unión Europea.
El documento dirigido a entidades gubernamentales de los distintos países europeos es marco de trabajo eminentemente práctico y que tiene carácter de guía práctica de implantación de procesos en base a flujos, modelos de cuestionarios, evaluaciones de riesgos y diversas actividades que se presentan de modo organizado según modelos de procesos y que implica el análisis y consideración de las diversas partes (públicas y privadas) relevantes para la mejor gestión de escenarios adversos que pudieran afectar a un país o inluso a nivel intracomunitario europeo.

Aquellas organizaciones que ya hayan implantado un SGSI según ISO/IEC 27001 identificarán claramente en el documento desarrollado por ENISA referencias directas a este estándar internacional y que este caso llega al nivel de protección recomendado para gobiernos de los paises y de sus infraestructuras críticas.

Por tanto, la alineación de las actividades de prestación de productos y servicios de dichas empresas en cuanto a las necesidades y requisitos actuales y futuros por parte de los gobiernos e instituciones públicas otorga nuevos argumentos de peso y de ventaja competitiva.

La publicación de este documento consolida la implantación y certificación de ISO/IEC 27001 como una obligación actual de cualquier organización que actúe en los mercados europeos y sobrepasando la sensibilidad individual y/o cumplimiento legal de protección de datos de las empresas como argumentos principales en los primeros años de vida de la norma en muchos países europeos.

Descargar: National Risk Management Preparedness Consolidated Report (.PDF-1.94MB)

Fuente: ISO27000.ES

El robo de identidad y la seguridad de las claves [Infografía]

Inforc Ecuador — Mon, 28 Feb 2011 02:45:05 +0000

Una completa infografía con estadísticas y datos sorprendentes sobre el robo de identidad. Para preocuparse.

Fuente: RedBlogs

Datos digitales, la sangre de los negocios

Inforc Ecuador — Thu, 10 Feb 2011 17:02:43 +0000

“El reloj para que los CEOs, CSOs, CIOs y usuarios de todo el mundo aprendan a distinguir el valor en el contenido digital será vital para la viabilidad de los negocios durante la próxima década”, asegura Devin Redmon, vicepresidente de Producto y Desarrollo de negocios de Websense.

En entrevista exclusiva con b:Secure y Netmedia, Redmond comparte que fenómenos como las redes sociales, el cómputo en la nube y la llegada de nuevo dispositivos han comenzado a cambiar de manera disruptiva la manera “en que las empresas entienden el significado de la seguridad de su información”.

Leer la entrevista completa en b:Secure | Visto en: ISO27001

¿Tienes privacidad de verdad en las redes sociales?

Inforc Ecuador — Wed, 25 Aug 2010 23:20:45 +0000

Una interesante animación de PantallasAmigas.net que pretende sensibilizar sobre el riesgos de “pérdida de privacidad inducida” en la Red, es decir, aquella que depende de lo que los demás hagan con nuestra imagen, datos personales, etc., un problema creciente en las redes sociales de Internet.

“Lo que se sabe de ti depende de otras personas”.

Navegación segura para tu familia

Inforc Ecuador — Wed, 18 Aug 2010 13:03:43 +0000

El uso del Internet ha revolucionado la comunicación entre los seres humanos. Hoy tenemos al alcance de un clic un sinfín de posibilidades de educación, negocios, trabajo, cultura y esparcimiento. No obstante, en este nuevo universo coexisten oportunidades y riesgos que debemos compartir y comunicar entre todos para nuestra propia seguridad.

Los padres deben formar a los hijos en una utilización responsable de los sitios Web y las redes sociales. En este sentido, la vida virtual es una extensión de la realidad, por lo que es importante explicar a los hijos que todas sus acciones pueden tener repercusiones, algunas negativas, ya que una vez que se sube la información, aunque se elimine, ya no se puede quitar.

Hay 7 consejos que todo navegante debe conocer:

No compartir información económica personal o familiar: Se debe evitar en lo posible anunciar salidas de vacaciones, autos nuevos, salarios o cualquier otra información que permita indagar sobre la capacidad económica. Es recomendable borrar números de celular de los datos de contacto.
Revisar parámetros de privacidad: Las redes sociales tienen una configuración para que los contenidos no estén abiertos a cualquiera. Muchas personas, sin darse cuenta, tienen fotos que pueden abrirse desde cualquier computadora porque no se ha revisado el perfil de privacidad.
No dar de alta a desconocidos: A todos nos gusta tener muchos amigos, pero no podemos considerar así a alguien que jamás hemos visto y desconocemos sus intenciones. Es preciso no dar de alta a este tipo de usuarios y se les debe bloquear sin dudarlo cuando sea necesario.
Evitar cadenas: Hay que recordar que hay muchas empresas dedicadas a comerciar y usar indiscriminadamente bases de datos, incluidos correos, teléfonos y otra información personal. Los correos masivos algunas veces son instrumentos para construir esta información. Borra las cadenas y evita reenviarlas.
Verifica información: Es común que, abusando de la buena fe de la gente, se difunda información sobre accidentes, secuestros u otro tipo de eventos que no tienen otro fin que obtener direcciones de correo. Es bueno cerciorarse que la información sobre terceros que damos a conocer es real.
No abrir archivos dudosos: Una modalidad para “robar” información sobre cuentas electrónicas es el phishing. Nunca se debe abrir un archivo sin tener certeza sobre su contenido.
Denuncia páginas web y mensajes fraudulentos: Efecto Internet publicó un email para recibir mensajes irregulares en denuncia@asi-mexico.org Además, si cree que un sitio web recolectó o divulgó información sobre sus hijos o actuó ilegalmente también lo puede denunciar en esta misma dirección.

Fuente: México SOS

Enlaces de Seguridad [I]

Inforc Ecuador — Wed, 23 Jun 2010 23:06:57 +0000

Infectando el iPad – Blog de PandaLabs
Algunas novedades del ZeuS – S21sec Blog
Un IDS para reverse(“elcaro”) – 48bits
¿Cuáles son las 3 aplicaciones potencialmente más vulnerables que vienen con Windows 7? [ENG] – Security-FAQs
The Top 5 Credit Report and Score Myths – IdentyGuard
Informe trimestral sobre el estado de internet (IV Edición) – Akamai Technologies
Revista Electrónica El Derecho Informático Nº4 – Junio 2010 – El Derecho Informático
El 76% de los internautas vascos ha sufrido amenazas informáticas y el 55% no toma precauciones en operaciones bancarias – EuropaPress
Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC – Blog de Manuel Delgado
El 32 por ciento de los robos de portátiles se produce dentro de los hogares – IDG
Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas – Xombra
Archivos PDF infectados con fotografías de la copa mundial – Xombra
Microsoft crea una “lista negra” del phishing para que se protejan las empresas – Clarín
¿Es posible aprender hacking con la información publicada en libros y revistas? – ISSA Chile
Continuidad de negocio: más que recuperación de desastres – Segu-Info
Análisis de riesgos – Segu- Info

Definición Seguridad Información

Inforc Ecuador — Fri, 28 May 2010 23:17:49 +0000

Definicion Seguridad Informacion on Prezi

Fuente: IT360.es