Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.
Los pasos a seguir por las empresas para alcanzar la ‘seguridad concienciada’, según SafeNet, son los siguientes:
Paso 1: Ser consciente de su ceguera en materia de seguridad
Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.
Paso 2: Concienciarse acerca de la información
¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo. El cifrado sofisticado, de aplicación o de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.
Paso 3: Obtener concienciación de información
En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos.
En lugar de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será ‘infocéntrica’ y proactiva. Las organizaciones se centrarán en la información necesaria para su protección y a la hora de adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.
Un programa de protección de datos bien diseñado debe basarse en cinco principios y caracterizarse por ser:
- Integral: El plan de toda estrategia de protección de datos necesita comenzar por una plataforma universal que se pueda integrar en una amplia gama de servidores de archivos de la empresa, bases de datos, aplicaciones, etc.
- Inteligente: La protección de datos debe estar en consonancia con necesidades comerciales y ser definida por ellas.
- Persistente: Desde el momento en que se crea un documento y durante su modificación, distribución y borrado, la protección se debe emplear de manera constante, de modo que la información sea autoconsciente. La persistencia encapsula los datos junto con su política y les permite ser accesibles y moverse libremente, de manera que se pueda compartir la información conforme a las necesidades de la empresa y así posibilitar una mayor productividad.
- Selectivo: Esto faculta a personas a definir de manera explícita políticas para los datos que se desea proteger.
- Proactivo: La protección de datos proactiva es tan transparente y sin contratiempos, que las amenazas se predicen como medio de prevención, debido a un estado de concienciación constante.
Filed under procedimientos, seguridad, utilidades by on Nov 16th, 2009. Comment. 
Cristian F. Borghello nos presenta su proyecto Segu-Kids, un espacio creado para brindar información a Jóvenes, Padres y Docentes, sobre Seguridad en Internet. Este nuevo emprendimiento de Segu-Info brinda información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con esta brillante iniciativa.
Te invitamos a conocer Segu-Kids y a dejar tus experiencias, para que con la ayuda de todos, este proyecto siga creciendo en la red: http://www.segu-kids.org/
Filed under consejos, eventos, seguridad, utilidades by on Sep 5th, 2009. Comment.
Un completo estudio preparado por la UNCTAD sobre la armonización de la ciberlegislación en América Latina.
Dicho estudio fue preparado haciendo seguimiento a las intervenciones de asistencia técnica que la UNCTAD ha realizado desde 2007 en la región a fin de ayudar los países concernidos a beneficiarse del potencial del comercio electrónico, y proponer planes para el desarrollo de un marco legal armonizado para el comercio sobre Internet. El estudio se basa en la información proporcionada por los representantes de los países a lo largo de los talleres de formación organizados en 2007 y 2008, y en la reseña comparativa preparada bajo los resultados de los mismos. En el documento también se analizan las iniciativas regionales, en particular la iniciativa y los Planes de Acción eLAC, y el trabajo de las instituciones regionales y sub-regionales en el ámbito de la ciberlegislación. Su objetivo es proveer recomendaciones para conseguir la armonización regional y facilitar el crecimiento del comercio electrónico domestico, regional e internacional.
Sobre Ecuador se destaca lo siguiente:
En materia de privacidad y datos personales, la nueva Constitución tutela el derecho de las personas para que en ningún caso se pueda exigir o utilizar, sin su autorización, la información personal que les concierna, incluyendo la referente a sus creencias religiosas, filiación o pensamiento político, ni sobre datos referentes a su salud y vida sexual, salvo por necesidades de atención médica. Asimismo, garantiza el derecho al honor y al buen nombre de las personas. Adicionalmente, establece el derecho de toda persona a conocer y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, sea en soporte material o electrónico. De igual forma, reconoce el derecho de los titulares de la información a conocer sobre el uso, la finalidad, el origen y destino de la misma. Las personas responsables de los bancos o archivos de datos personales pueden difundir la información archivada si cuentan con la autorización de su titular o si lo prescribe alguna disposición legal.
Descargar el documento (PDF 1,30MB)
Fuente y referencias: UNCTAD I Segu Info I Derecho Informático
Filed under descargas, documentos, ecuador, utilidades by on Aug 19th, 2009. Comment.
Un completo informe elaborado por la gente de ESET Latinoamérica, donde se exponen medidas de seguridad tendientes a minimizar el volumen de “potenciales víctimas”, brindando herramientas preventivas para cada una de las tecnologías y servicios más populares y más utilizados por los usuarios, abordando además en cada punto los mecanismos de prevención que permiten detectar, de manera temprana y sin acciones complejas, las acciones maliciosas más comunes.
Es necesario que los usuarios incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte del conjunto que engloba a las potenciales y eventuales víctimas de cualquiera de las amenazas, que constantemente buscan sacar provecho de las debilidades humanas. Pero para ello inevitablemente se deben conocer los peligros latentes, y cómo detenerlos a través de mecanismos de prevención.
Descargar el informe “Buenas prácticas para proteger el entorno de información” (PDF 486,kbs)
Filed under antivirus, consejos, descargas, documentos, utilidades by on Jul 6th, 2009. Comment.
Google Latinoamérica ha presentado una interesante guía para la seguridad online de la familia, la misma que contempla una serie de consejos prácticos con el propósito de:
- Brindarle a los padres herramientas que los ayuden a elegir qué contenidos quieren que sus hijos vean online.
- Educar a las familias sobre cómo pueden hacer uso de Internet en forma segura.
Además de recomendaciones que les permitirán conocer como cuidar su privacidad, cómo minimizar el acceso a contenidos inapropiados y como participar de redes sociales sin revelar información sensible que no es para compartir con cualquiera, como así también saber cómo participar para denunciar la publicación de materiales considerados inadecuados.
Descargar la guía (PDF 157kb)
Filed under consejos, descargas, documentos, procedimientos, seguridad, utilidades by on Jun 25th, 2009. Comment.
- Instalar todas las actualizaciones de seguridad de tu sistema operativo, sobre todo las críticas para evitar que tu sistema se vea comprometido por tercero.
- Mantén tu antivirus actualizado al día, realiza análisis diarios y sobretodo mantén tu cortafuego activado en época de vacaciones.
- Evita consultar tu correo, cuentas bancarias o información sensible a través de ordenadores públicos.
- Utiliza las conexiones Wifi públicas (aeropuertos, restaurantes, bares, etc.) para consultas generales evitando enviar ni consultar información privada ya que puede ser capturada por terceros.
- No abrir correo electrónico dudoso incluso viniendo de conocidos. Es mejor asegurarse que ha sido enviada por la persona conocida antes de abrirlo.
- Evita mantener encendido el bluetooth y wireless del móvil, ordenador o PDA si no es necesario.
- Asegúrate de desactivar el auto arranque de las unidades extraíbles como memorias USB, tarjetas SD, CF, etc. Para evitar ser contagiado por USB de terceros, protege tus tarjetas de memoria y USB contra escritura para cuando los insertes en ordenadores de otros.
- Comprueba periódicamente los movimientos en cuentas bancarias y tarjetas de crédito.
- Evita dejar tu portátil sin supervisión en lugares públicos.
- Haz copias de seguridad de tu sistema antes de salir de vacaciones.
Fuente: Segu Info
Filed under alertas, bancos, consejos, ecuador, fraudes, ingeniería social, procedimientos, utilidades by on Jun 23rd, 2009. Comment.
Comentarios Recientes