El uso del Internet ha revolucionado la comunicación entre los seres humanos. Hoy tenemos al alcance de un clic un sinfín de posibilidades de educación, negocios, trabajo, cultura y esparcimiento. No obstante, en este nuevo universo coexisten oportunidades y riesgos que debemos compartir y comunicar entre todos para nuestra propia seguridad.
Los padres deben formar a los hijos en una utilización responsable de los sitios Web y las redes sociales. En este sentido, la vida virtual es una extensión de la realidad, por lo que es importante explicar a los hijos que todas sus acciones pueden tener repercusiones, algunas negativas, ya que una vez que se sube la información, aunque se elimine, ya no se puede quitar.
Hay 7 consejos que todo navegante debe conocer:
- No compartir información económica personal o familiar: Se debe evitar en lo posible anunciar salidas de vacaciones, autos nuevos, salarios o cualquier otra información que permita indagar sobre la capacidad económica. Es recomendable borrar números de celular de los datos de contacto.
- Revisar parámetros de privacidad: Las redes sociales tienen una configuración para que los contenidos no estén abiertos a cualquiera. Muchas personas, sin darse cuenta, tienen fotos que pueden abrirse desde cualquier computadora porque no se ha revisado el perfil de privacidad.
- No dar de alta a desconocidos: A todos nos gusta tener muchos amigos, pero no podemos considerar así a alguien que jamás hemos visto y desconocemos sus intenciones. Es preciso no dar de alta a este tipo de usuarios y se les debe bloquear sin dudarlo cuando sea necesario.
- Evitar cadenas: Hay que recordar que hay muchas empresas dedicadas a comerciar y usar indiscriminadamente bases de datos, incluidos correos, teléfonos y otra información personal. Los correos masivos algunas veces son instrumentos para construir esta información. Borra las cadenas y evita reenviarlas.
- Verifica información: Es común que, abusando de la buena fe de la gente, se difunda información sobre accidentes, secuestros u otro tipo de eventos que no tienen otro fin que obtener direcciones de correo. Es bueno cerciorarse que la información sobre terceros que damos a conocer es real.
- No abrir archivos dudosos: Una modalidad para “robar” información sobre cuentas electrónicas es el phishing. Nunca se debe abrir un archivo sin tener certeza sobre su contenido.
- Denuncia páginas web y mensajes fraudulentos: Efecto Internet publicó un email para recibir mensajes irregulares en denuncia@asi-mexico.org Además, si cree que un sitio web recolectó o divulgó información sobre sus hijos o actuó ilegalmente también lo puede denunciar en esta misma dirección.
Fuente: México SOS
Filed under consejos, seguridad, utilidades by on Aug 18th, 2010. Comment. 
ESET Latinoamérica nos presenta un interesante informe denominado “Dudas y Certezas sobre las redes sociales en la empresa”, el mismo que plantea dos certezas y una duda sobre el uso de las redes sociales, y las implicancias que esto tiene sobre la seguridad en las organizaciones.
En los últimos años las redes sociales han cobrado relevancia, y su utilización por parte de los internautas creció exponencialmente en muy poco tiempo. La popularidad de estas plataformas no sólo atrajo al público en general sino que también se convirtieron en una oportunidad para que los delincuentes informáticos pudieran propagar sus amenazas. Estos potenciales peligros no afectan unicamente a los usuarios, sino que también pueden tener consecuencias negativas para las empresas en la que éstos trabajan, lo cual genera un dilema a la hora de decidir si se permite o no el uso de redes sociales en el ámbito laboral.
Descargar el informe “Dudas y Certezas sobre las redes sociales en la empresa“. (311kb PDF)
Filed under ESET, documentos, utilidades by on Aug 6th, 2010. Comment.
Ajusta las opciones de privacidad de Facebook: Permite sólo a tus amigos más cercanos ver tu perfil completo, y utiliza un perfil acortado para los demás. En las opciones de Facebook, puedes elegir lo que quieres limitar: tus actualizaciones de estado, las anotaciones en el muro, la información personal o las fotografías. Ocasionalmente, Facebook cambia los ajustes de privacidad: comprueba siempre si los has aprobado. Si te enteras de que una persona de entre tus amigos no es de fiar, elimínala de tu lista.
Evita utilizar los enlaces que te reenvían: No deberías abrir nunca un adjunto de correo que pueda resultar sospechoso, ni aunque te lo envíe un amigo. Y debes hacer lo mismo en Facebook. El mensaje puede venir de un hacker o de un cibercriminal que suplanta la identidad de tu amigo.
Acepta como amigos sólo a personas que conoces: Evita aceptar como amigos a personas que no conoces y, si lo haces, en ningún caso deberías permitirles ver tu perfil completo. Siempre tienes que tener en mente qué compartes y con quién lo compartes.
Los datos se mantienen en circulación para siempre: No asumas que cuando eliminas una foto o la totalidad de la cuenta en la red social estás eliminando también todos los datos para siempre. Tus imágenes e información pueden haber sido guardadas en cualquier ordenador. Piensa siempre dos veces qué fotografías y qué información pones en Internet.
Sé precavido cuando instalas aplicaciones: Muchas aplicaciones pueden haber sido creadas por cibercriminales y, por tanto, pertenecer a la categoría de no deseadas. Seguro que no quieres compartir tus datos privados con ellos.
Piensa antes de hacer clic: Antes de pulsar el botón “Me gusta”, piensa. Tus amigos pueden estar infectados por un gusano secuestrador de clics. Comienza a actuar cuando tú pulsas el botón “Me gusta” y luego se dedica a enviar SPAM a otros. Si quieres eliminar este gusano, necesitas eliminar el mensaje infectado de tu status y de tu muro, y comprobar la configuración de aplicaciones en busca de las que puedan ser sospechosas.
Informe completo en el sitio de ESET España – Fuente imagen: Juli Dias
Filed under consejos, utilidades by on Aug 5th, 2010. Comment.
Cuando las organizaciones no se encuentran atentas a los signos de los tiempos, las sorpresas se hacen evidentes, los riesgos se materializan y los pronósticos se comprometen. En este sentido, las empresas deben “sensar” y responder a su entorno, de tal manera que capitalicen los referentes que marcan las señales del camino con relación a la información, como esa nueva moneda que circula de manera restringida o libre, según se establezca por sus dueños o propietarios.
Así las cosas, este documento presenta una revisión básica sobre la fuga y/o pérdida de la información, la cual busca la restitución de la importancia de la clasificación de la información, no como una actividad del proceso de aseguramiento de la información, sino como una competencia básica que le dé la relevancia a la información como activo real y concreto de las personas y las empresas del siglo XXI.
Somos las personas, los primeros y más importantes custodios de la información y como tal, debemos advertir una serie de buenas prácticas que nos permitan mantener ésta asegurada según se requiera.
Para que esto sea real, la clasificación de la información, es una actividad y a la vez una competencia que cada uno de nosotros debe desarrollar. La información clasificada define el nivel de importancia y protección que una persona debe darle a la misma, lo que en sí mismo, delinea aquello que no deberá circular y lo que deber fluir de manera restringida.
Frente a esta práctica y competencia nuestra en esta sociedad de la información y el conocimiento, existen signos concretos que muestran su necesidad. En el reciente informe elaborado por Forrester por encargo de RSA y Microsoft, liberado en marzo de 2010, denominado The value of corporate data, se advierte que el 57% de las fugas de información de las empresas están asociados con accidentes de los empleados como son: pérdida del teléfono móvil (smartphones), pérdida de computador portátil con información sensible de la empresa y publicación o envío de información sensible de la empresa a través de medios masivos de información o vía correo electrónico respectivamente.
Así las cosas, cuando no se cuenta con una adecuada clasificación de la información que articule la práctica misma con las tecnologías disponibles, las fallas o accidentes que se presenten generarán mayores activos tóxicos, como los menciona el informe de Forrester, en términos de titulares de prensa, multas, sanciones legales y quejas de los clientes, que generan pérdida de valor de la empresa y daños importantes en la imagen y competitividad de la empresa en su entorno de negocio.
Considerando lo anterior, la clasificación de la información o mejor de activos de información, se vuelve una práctica requerida y general para cualquier organización, como la base para adelantar las actividades requeridas en sus relaciones de negocio. No tener asegurada esta práctica, expone a la organización a una pérdida de posicionamiento global e importantes impactos económicos, que debilitan, no solo los informes de pérdidas y ganancias, sino también la moral interna de la organización, pues cada persona recibe un mensaje encontrado que no sabe cómo interpretar frente a una de las actividades centrales de la compañía: generar valor con la información.
Esta realidad de la clasificación de la información, asociada con los elementos de cumplimiento normativo se enfrentan a las necesidades de agilidad de los procesos de negocio y la información secreta, donde reside el 70% de la información clave de las empresas para su posicionamiento local y global, según anota el reporte de Forrester. Para tratar de encontrar un balance entre estas necesidades y realidades organizacionales el informe The Value of Corporate Data establece los siguientes elementos para revisar:
- Identifique los más importantes activos de información en su portafolio de negocio. Esto es clasifique la información secreta y restringida de la firma que le permita tener por área de negocio aquellos datos que no deben circular y deben ser custodiados por responsables específicos con medidas de control concretas; y los flujos de información de los procesos críticos de negocio, con aquella información que sólo le interesa a dicho proceso y que requieren medidas de control adecuadas para evitar su filtración, fuga o pérdida. En este último escenario, estos activos de información se volverán tóxicos en la medida que el proceso de gestión de incidentes no se encuentre probado o sea ejecutado de manera improvisada.
- Funde el registro de riesgos de seguridad de los datos. Esto es, divida los registros de dos formas: los registros asociados con el cumplimiento normativo y el mal uso de la información secreta. Sabrá que mientras más riesgos materializados por incumplimiento normativo, mayores posibilidades de un mal uso de la información secreta se puede advertir. Así mismo, al materializarse un uso no adecuado de la información secreta, analice en el contexto del área y los individuos que tienen acceso a esta información, para documentar las lecciones aprendidas y fortalecer los esquemas de segregación de funciones y control de acceso requeridos para este tipo de información.
- Balancee el programa de seguridad de la información frente a las exigencias de cumplimiento y protección de la información secreta de la empresa. Esto implica comprender las necesidades y expectativas de la gerencia frente al manejo de la información y la “toxicidad” de sus activos, de tal forma que los responsables de la seguridad de la información, puedan avanzar en el fortalecimiento de la cultura de protección de los activos de información, desarrollo de métricas de efectividad del programa de seguridad y generación de confianza en la gestión de la información de la empresas tanto a su interior como con sus asociados y clientes.
Cuando observamos los análisis detallados en este documento, advertimos que se vienen dando signos evidentes que nos sugieren cambios estructurales en la manera como estamos manejando la información tanto a nivel personal como corporativo, lo que exige de los ejecutivos de riesgos empresariales y de seguridad de la información, alinear esfuerzos para incorporar en el desarrollo mismos del diseño de los procesos, las medidas de aseguramiento requeridas para disminuir la fuga y/o pérdida de la información.
Por otro lado, en diferentes industrias se presentan señales que sugieren comportamientos generalizados que materializan riesgos que afectan activos de información claves para las empresas, los cuales muchas veces no son vistos con la relevancia requerida por los altos niveles ejecutivos de las organizaciones, que pueden llevar a caminos peligrosos para la salud financiera y pérdida de imagen en su sector de negocio, afectando su posición y competitividad en el mediano y largo plazo.
En consecuencia, si bien esta reflexión no pretende ser una señal más sobre los signos evidentes que a diario se presentan sobre la inseguridad de la información, quiere proponer algunos elementos de análisis que nos cuestionen sobre lo que a diario ocurre en nuestras organizaciones y no detenernos en nuestro proceso de aseguramiento permanente de los flujos de información en los procesos.
Seguir en la ruta del crecimiento y competitividad organizacional, ignorando las señales del camino propias de la clasificación de la información, las prácticas de gestión segura de la información y el afinamiento de las tecnologías de seguridad requeridas para ello, es asegurar una constante acción reactiva y costosa de las organizaciones, que no se han detenido a pensar la importancia de ese activo real y concreto, cuya fuga o pérdida es el enemigo invisible de su crecimiento, de su posicionamiento.
Cuando la información organizacional, adquiere el status y relevancia en los niveles de decisión de las organizaciones, se abre una alianza real entre la administración de riesgos empresariales y los de seguridad de la información, que requiere de la mediación de los responsables de de la seguridad de la información para poder comprender en el contexto de cada uno de los proceso de negocio, las implicaciones de una fuga y/o pérdida de información empresarial.
Por tanto, no estemos esperando hablar directamente con la alta gerencia para comprender el valor de la información, sino que en cada una de tus acciones y actividades tanto personales como de negocio, sepas interpretar las señales y advertir los signos de la inseguridad, para así poder proceder en consecuencia y conquistar nuestros propios temores.
Referencias: Xombra – IT-Insecurity
Filed under consejos, documentos, procedimientos, utilidades by on May 17th, 2010. Comment.
Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.
Los pasos a seguir por las empresas para alcanzar la ‘seguridad concienciada’, según SafeNet, son los siguientes:
Paso 1: Ser consciente de su ceguera en materia de seguridad
Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.
Paso 2: Concienciarse acerca de la información
¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo. El cifrado sofisticado, de aplicación o de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.
Paso 3: Obtener concienciación de información
En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos.
En lugar de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será ‘infocéntrica’ y proactiva. Las organizaciones se centrarán en la información necesaria para su protección y a la hora de adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.
Un programa de protección de datos bien diseñado debe basarse en cinco principios y caracterizarse por ser:
- Integral: El plan de toda estrategia de protección de datos necesita comenzar por una plataforma universal que se pueda integrar en una amplia gama de servidores de archivos de la empresa, bases de datos, aplicaciones, etc.
- Inteligente: La protección de datos debe estar en consonancia con necesidades comerciales y ser definida por ellas.
- Persistente: Desde el momento en que se crea un documento y durante su modificación, distribución y borrado, la protección se debe emplear de manera constante, de modo que la información sea autoconsciente. La persistencia encapsula los datos junto con su política y les permite ser accesibles y moverse libremente, de manera que se pueda compartir la información conforme a las necesidades de la empresa y así posibilitar una mayor productividad.
- Selectivo: Esto faculta a personas a definir de manera explícita políticas para los datos que se desea proteger.
- Proactivo: La protección de datos proactiva es tan transparente y sin contratiempos, que las amenazas se predicen como medio de prevención, debido a un estado de concienciación constante.
Filed under procedimientos, seguridad, utilidades by on Nov 16th, 2009. Comment.
Comentarios Recientes