Algunos consejos de ISACA para evitar fugas de datos

Posted on November 4, 2010 by Inforc Ecuador

El entorno actual resulta especialmente propicio para que se produzcan devastadores pérdidas de datos corporativos, según ha advertido ISACA (Information Systems Audit and Control Association), una asociación sin ánimo de lucro que agrupa a 95.000 profesionales de TI.
Tony Noble, autor del nuevo documento Data Leak Prevention (DLP) de ISACA, asegura que un gran número de empresas intentan actualmente controlar su información sensible, pero en la mayoría de las ocasiones, sus esfuerzos resultan inconsistentes y no son gestionados con la suficiente diligencia y eficiencia.

Cada día, argumenta Noble, los datos corporativos viajan en diferentes medios y, incluso dedicando grandes esfuerzos a impedirlo, las empresas de todo el mundo padecen fugas significativas de información sensible, lo que implica importantes riesgos financieros y de conformidad.

El documento de ISACA ofrece algunos consejos para minimizar el problema que esta situación puede suponer para el negocio y sugiere que las empresas desarrollen políticas de prevención de pérdidas de datos antes de elegir e implementar tecnologías DLP.

Además, ISACA recomienda implicar a todas las partes dentro de la organización, yendo más allá de las TI, dado que una solución DLP exige muchas acciones preparatorias que, a su vez, requieren la participación tanto de la parte TI como del negocio.

Por otra parte, ISACA recuerda que las soluciones DLP sufren algunas limitaciones que deben tenerse presentes. Sólo pueden inspeccionar información encriptada que haya sido previamente decodificada, no pueden interpretar de forma inteligente archivos gráficos y resultan insuficientes para impedir algunos de los más sofisticados métodos para el robo de datos.
Otras directrices propuestas en el documento para minimizar los riesgos incluyen evitar que los módulos DLP de la red tengan fallos de configuración, así como asegurarse de que tienen la capacidad adecuada. Recomienda asimismo evitar el exceso de reporting y falsos positivos y los posibles conflictos con el rendimiento del software o los sistemas.

Descargar el archivo Data | Leak Prevention (DLP) de ISACA (217kb)

Fuente | CSO

Posted in Isaca | Tagged | Leave a comment

Gánate dos entradas para el Infosecurity 2010

Posted on October 29, 2010 by Inforc Ecuador

A nuestros lectores de Ecuador, les contamos que tenemos dos entradas (para dos personas) para regalar entre quienes comenten este post, en nuestra página de Facebook o nos hagan un RT en Twitter. La entrada al evento tiene un costo de 100 dólares cada una, así que gracias al Blog de Inforc Ecuador tendrás la oportunidad de poder asistir GRATIS al mega evento de Seguridad de la Información que se llevará a cabo este martes 09 de noviembre en el Hotel Marriott de la ciudad de Quito.

Acá más detalles del evento.

Posted in Ecuador, InfoSecurity | Tagged , | 6 Comments

Inforc Ecuador finalista del ESET Smart Channel

Posted on October 26, 2010 by Inforc Ecuador

Con enorme alegría y satisfacción recibimos la noticia de haber sido elegidos como finalistas representando a Ecuador, de la primera edición del programa ESET Smart Channel organizado por la gente de ESET Latinoamérica.

ESET Smart Channel según el Blog Corporativo de ESET, se trata de una iniciativa que tiene como objetivo reconocer la labor de las empresas que comercializan las soluciones ESET en los distintos países de Latinoamérica, distinguiendo el esfuerzo e incentivando su crecimiento, a partir del análisis de una cierta cantidad de variables, como son:

  • La cantidad de ventas alcanzadas en el país.
  • La capacidad y calidad técnica del asesoramiento brindado.
  • Los proyectos especiales propuestos o llevados adelante.
  • El grado de innovación aplicado a su labor diaria.

El agradecimiento a la gente de ESET por confiar en nosotros, sin lugar a dudas se trata de una motivación para seguir “Protegiendo el Mundo Digital“.

Posted in Ecuador, ESET | Tagged , | Leave a comment

Infosecurity Quito 2010

Posted on October 20, 2010 by Inforc Ecuador

Por 8va ocasión se efectuará en la ciudad de Quito, el evento Insecurity Quito 2010, un importante acontecimiento anual que reúne a las empresas, expertos y profesionales del campo de las tecnologías de la información.

El Infosecurity está orientado a la difusión e intercambio del conocimiento y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión. En esta edición 2010 se profundizará en dos aspectos que en la actualidad preocupan a las empresas: los cambios acelerados en el entorno natural y en el tecnológico, por un lado los desastres naturales que están afectando en todas partes del mundo, y en el sector tecnológico el crecimiento latente de amenazas y acciones que violentan la seguridad de la información (suplantación de usuarios, robo claves, malware, clonación de tarjetas de crédito, etc.) que afectan las actividades normales de las empresas.

Como ha sido una tradición, Inforc Ecuador apoya este tipo de iniciativas que promueven el uso responsable de las tecnologías y el adecuado aseguramiento de la información, estaremos con un Stand donde estaremos regalando, sorteando y compartiendo sorpresas y premios para todos.

Agenda:

Registro:
Regístrese en línea en el sitio oficial del evento.

Síguenos en Twitter (@inforc) y estén pendientes del sorteo de entradas al evento (el costo de las entradas al Infosecurity es de 100,00 dólares).

Posted in ESET, eventos, InfoSecurity | Tagged , , | 1 Comment

“Internet seguro”, entrevista en Diario La Hora

Posted on September 29, 2010 by Inforc Ecuador

Fue una muy buena oportunidad para conversar sobre los diferentes usos del internet, lo importante acá y merece ser destacado, es la importancia que este tipo de “información masiva”, está adquiriendo en los grandes medios de comunicación.

Internet seguro

Navegar por la red es adentrarse en aguas desconocidas. Los expertos en Internet conocen cómo disminuir el riesgo y esos trucos pueden ser útiles para los usuarios medios. El gerente de Inforc Ecuador, Carlos Jumbo, explica que la raíz del problema es el desconocimiento de los riesgos electrónicos (fraudes, suplantación de identidad, robo de datos), así como la falta de concienciación sobre seguridad de la información.

¿Cómo utilizar el mail?
Uno de los servicios más utilizados es el correo electrónico. Pero no todos conocen las normas básicas de seguridad como el cierre de sesión, la protección contra ‘spam’ y el resguardo de otras direcciones. Jumbo explica que lo más recomendable es cerrar la sesión utilizando la opción del menú “para estar seguro de que nadie más pueda ingresar y manipular nuestra cuenta”. Cuando se cierra el navegador no necesariamente se cerrará la sesión establecida.

“Otra opción es no exhibir nuestra dirección de correo electrónico en foros, ventanas de diálogo, sitios de encuestas, promociones… porque nuestro buzón estará saturado de correos no deseados y ‘spam’, para estos casos se recomienda tener dos cuentas, una para ser utilizada en suscripciones y la otra de uso personal”, agrega Jumbo.

Usar la opción ‘copia al carbón CC’, cuando se envíe correos a más de una persona, permite que quienes reciben el correo no puedan ver las otras direcciones y evita que a sus contactos les llegue ‘spam’, de personas que generan bases de datos por medio de las conocidas cadenas.

No hay privacidad
Las redes sociales se han popularizado porque son un espacio para compartir con otras personas alrededor de todo el mundo.

De todas formas, la información que se comparte en estos sitios, como datos de contacto, creencias religiosas, tendencias sexuales, gustos y fotos se convierte en pública y podría ser utilizada de forma negativa. El gerente de Inforc Ecuador advierte de algunos peligros: “la barrera del idioma (redes sociales en otra lengua), falta de claridad para saber a quién reclamar, traslado de responsabilidad a los usuarios, suplantación de identidad e incluso la posibilidad de alojar contenidos que están protegidos por los derechos de autor, que va en contra del uso no responsable de los mismos. Lo que está claro es que el usuario es el único que tiene la facultad de decidir qué es público y qué es privado, pensar en las consecuencias antes de publicar cualquier información es la recomendación más importante. En Internet no hay privacidad”.

Brechas de seguridad
Uno de los aspectos en los que más se descuidan las personas cuando usan Internet es la exhibición de información sensible y privada. Éstas, definitivamente, no deben ser publicadas.

Jumbo explica que “el creer que se domina el ciberespacio porque su contraseña tiene más de ocho caracteres, no es una seguridad, ya que, por otro lado, la vida de sus parientes y familiares ya es pública, se conocen fechas de nacimientos, aniversarios, logros, sitios o lugares frecuentes, lugares de estudio, trabajo… El hecho de probar o ser usuario de cualquier red social que aparezca no lo hace un usuario con conocimiento, sino un usuario vulnerable”.

Utilización de páginas de bancos
Uno de los movimientos más sensibles es la realización de movimientos bancarios, ya que las personas se pueden exponer a robos.

Jumbo explica que es necesario ingresar manualmente a la dirección del banco, escribiendo toda la ubicación, porque “no se debe confiar en los resultados que arrojen los buscadores (Google, Bing, Yahoo). Estos resultados también son envenenados con métodos y técnicas que no son legales para posicionarse en los buscadores y así engañar al usuario con resultados falsos”.

Este tipo de estafa es conocida como ‘phishing’ y también se puede realizar por medio de correos. Cuando una persona recibe uno de la entidad bancaria jamás se debe ingresar al enlace que proporcionan. “El objetivo es llevar al usuario a una página falsa. Tampoco hay que ingresar a los servicios bancarios desde un ‘cafenet’”, agrega Jumbo.

Dato
Aunque tome tiempo y sea aburrido, es necesario leer los términos de uso de los servicios que se utilizan en Internet.

Las páginas electrónicas más peligrosas son las que alojan ‘malware’ y se llega a ellas buscando ‘cracks’, ‘seriales’, formas de activar aplicaciones de pago, sitios de pornografía y de apuestas.

Posted in consejos, Ecuador | 1 Comment

Consejos de seguridad para trabajadores móviles

Posted on September 17, 2010 by Inforc Ecuador

Una guía rápida de importantes consejos dirigida a aumentar la seguridad de los trabajadores que necesitan y utilizan herramientas de movilidad en sus puestos de trabajo. Cada vez son más las personas que viajan por trabajo con portátiles o smartphones, y que aprovechan hasta el último minuto de sus desplazamientos para conectarse a la primera red disponible a fin de dar salida a correos, documentos o acceder a sus servidores empresariales para recuperar la última versión de la presentación que van a exponer.

Aquí las recomendaciones:

Antes de salir de la oficina

  • La regla de oro – Instala y actualiza tu software antivirus: utiliza siempre un software antivirus y asegúrate de que estás ejecutando la última versión disponible en ese momento. Incluso los netbooks con menor capacidad de procesamiento deberían poder ejecutar un análisis antivirus adecuado –como el de ESET– para ofrecer la protección necesaria sin ralentizar el sistema.
  • Ser prevenido evita tener que limpiar una infección: haz copias de seguridad de tus datos, ya estén almacenados en tu netbook, en tu portátil o en tu Smartphone, para mantenerlos seguros en todo momento. En caso de robo o pérdida de tu equipo, puedes eliminar al menos la posibilidad de despedirte de tus datos para siempre.
  • Utiliza contraseñas y cifra la información: los datos y los dispositivos para almacenarlos deberían estar protegidos siempre por contraseñas. Lo mejor es utilizar el cifrado para prevenir su uso fraudulento en caso de que caigan en las manos inadecuadas.
  • Comprueba que tus tarjetas de memoria y dispositivos USB no tengan malware: los medios extraíbles son actualmente los portadores de malware más comunes. Antes de salir de viaje o hacer una visita fuera de la oficina, hazte un favor y ejecuta un análisis antivirus. Antes de hacerlo, recuerda siempre deshabilitar la función AutoRun de Windows, para evitar que ciertos virus se transfieran a tu ordenador sin que te des cuenta. Un consejo más: formatea la tarjeta de memoria de tu cámara digital si vas a utilizarla en tu viaje (preferiblemente en la cámara en lugar de en el PC), simplemente para cerciorarte de que es segura. No es inusual que tarjetas de memoria nuevas contengan malware instalado en ellas.

Durante tu estancia fuera de la oficina

  • Ten cuidado con los ladrones: el robo de ordenadores y teléfonos móviles puede arruinarte el día. Para evitar las caras largas, mantén siempre tu ordenador en un lugar seguro. Cuando estés en tu destino, recuerda que puedes utilizar el conector de seguridad presente en casi todos los equipos informáticos para anclarlo y minimizar el riesgo de robo.
  • Redes inalámbricas: puede ser duro, pero debes evitar a toda costa las redes inalámbricas abiertas e inseguras. Y este punto no admite discusión.
  • Ten cuidado con los robos de datos: mantente alerta cuando estés escribiendo en ordenadores de cibercafés. Estos ordenadores compartidos ejecutan normalmente keyloggers, un software malicioso que puede robar contraseñas y rastrear tus datos mientras los escribes. Nunca utilices servicios de banca por Internet, intercambies correos electrónicos y accedas a tus perfiles en redes sociales en estos lugares. Es más, cuando utilices un dispositivo USB, sé consciente de la posibilidad de que puedes estar llevándote a casa cualquier forma de malware de recuerdo.
  • Navega seguro por la red: navegar utilizando tu propio modem USB o tu teléfono es siempre una opción más segura que utilizar redes Wi-Fi públicas. Para evitar los altos costes de las tarifas de datos en roaming, en caso de que viajes al extranjero, considera la opción de comprar una tarjeta de prepago de un operador local para realizar todas tus actividades online en las que manejes datos importantes.
  • Crea una cuenta de correo específica para viajes: configura el reenvío automático de los mensajes desde tu correo habitual a la cuenta que designes “exclusiva para viajes”. De esta forma, si alguien te roba los datos de acceso al correo, el daño será considerablemente menor que si le afecta a tu correo habitual. Además, tus mensajes originales seguirán intactos.
  • Analiza tu ordenador (al menos online): cuando te sea posible, analiza tu portátil, al menos con una solución online, para asegurarte de que está libre de malware.

Y cuando vuelvas……

  • Analiza tu ordenador y tu teléfono: sólo para estar seguro, una vez regreses deberías revisar tu ordenador y tu teléfono en busca de posibles infiltraciones (y recuerda deshabilitar la función AutoRun antes de hacerlo). También es recomendable el análisis de las tarjetas de memoria de cámaras y otros dispositivos, así como de las memorias USB.
  • Vuelve a utilizar tu correo habitual: cancela el reenvío de mensajes a la cuenta habilitada para viajes y comienza a utilizar de nuevo tu correo habitual.

Fuente: ESET.ES

Posted in consejos, ESET | Leave a comment