- El spam y los virus informáticos han dejado de ser el principal dolor de cabeza de los cibernautas. Ahora las redes sociales lideran el ranking de ataques en la red.
- En la actualidad, la técnica más aplicada por estos delincuentes informáticos es el ‘phishing‘ (crear un falso sitio Web bancario o de comercio) para accesar y robar.
Los peligros informáticos en la red muestran un crecimiento acelerado en los últimos días, por lo que urge tomar medidas de protección para evitar ser asaltado en el ciberespacio.
En este sentido, Fabián Zambrano, Gerente del Security Operation Center (SOC) de Digiware, compañía especializada en la Seguridad de la Información, da algunos consejos para estar seguros cuando se navegue por la red.
- Contar con un antivirus activo y actualizado diariamente.
- Disponer de un sistema operativo actualizado con parches de seguridad.
- Tener un firewall en la PC, es decir, un dispositivo de seguridad que evita que los intrusos se infiltren en la computadora y tengan acceso a información confidencial.
- No confiar en ofertas de regalos y promociones gratuitas en el correo electrónico o cadenas, ya que generalmente conducen a sitios para que se descarguen virus o nos envíen publicidad (spam).
- No instalar programas de fuentes no confiables.
Es importante destacar que hoy los llamados peligros informáticos (virus, spam, fraudes en línea, etc) están más vigentes y se valen de estrategias muy sencillas como el uso de correos masivos para obtener información o invadir el computador. También orientan sus esfuerzos en eventos o sucesos trascendentes como, por ejemplo, la muerte de Michael Jackson que generó un incremento en la propagación de virus a las distintas redes informáticas en el mundo en casi un 80%.
En la mira las redes sociales
Fabián Zambrano advierte que las personas que son asiduas al uso de las redes sociales (Facebook, Twitter, HiFi, otros) tienen que ser conscientes de que este lugar es público, por tanto la información considerada en estos espacios utilizada por terceros aún así uno aplique a opción “permitidos a amigos”. Asimismo subraya que el que el password, que es el único mecanismo de control que protege el acceso a la información puede ser adivinado por mecanismos como “acceso a mis PCs”, “acceso a mis amistades”, etcétera. Se recomienda cambiarlo con frecuencia y usar datos de fácil recordación, pero al mismo tiempo que sea difícil de ser adivinada por aquellos que quieren suplantar la identidad de uno.
Lo recomendable, indica Zambrano, es no registrar información de carácter privado o estrictamente personal en las redes sociales para evitar ser víctima de ataques, chantajes o hurtos. “Cada vez que ingrese a una dirección electrónica, no considere el URL que aparece en el computador, lo recomendable es que lo escriba con el propósito de garantizar que está ingresando al lugar correcto y no es una estrategia de phishing o modalidad frecuente que se usa por la red”, indica.
*Por: Daniela Estrella – EcuaHolística 2237124 – 084662575 danielaestrella@ecuaholistica.com
Filed under amenazas, consejos by on Jul 7th, 2010. Comment. 
Infectando el iPad – Blog de PandaLabs
Algunas novedades del ZeuS – S21sec Blog
Un IDS para reverse(“elcaro”) – 48bits
¿Cuáles son las 3 aplicaciones potencialmente más vulnerables que vienen con Windows 7? [ENG] – Security-FAQs
The Top 5 Credit Report and Score Myths – IdentyGuard
Informe trimestral sobre el estado de internet (IV Edición) – Akamai Technologies
Revista Electrónica El Derecho Informático Nº4 – Junio 2010 – El Derecho Informático
El 76% de los internautas vascos ha sufrido amenazas informáticas y el 55% no toma precauciones en operaciones bancarias – EuropaPress
Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC – Blog de Manuel Delgado
El 32 por ciento de los robos de portátiles se produce dentro de los hogares – IDG
Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas – Xombra
Archivos PDF infectados con fotografías de la copa mundial – Xombra
Microsoft crea una “lista negra” del phishing para que se protejan las empresas – Clarín
¿Es posible aprender hacking con la información publicada en libros y revistas? – ISSA Chile
Continuidad de negocio: más que recuperación de desastres – Segu-Info
Análisis de riesgos – Segu- Info
Filed under seguridad by on Jun 23rd, 2010. Comment.
…….En buscadores de internet se puede encontrar varios portales que ofertan servicios relativos al sicariato, pero el problema radica en no conocer dónde quedan los servidores de las páginas. Así lo explica Patricia Morejón, fiscal de Delitos Informáticos, “no hay una página de Sicarios.com pero lo que tenemos son páginas donde se venden productos”.
Uno de los principales problemas es que los sicarios aprovechan el anonimato y la falta de fronteras que fácilmente se consigue en internet, “porque estas páginas no necesariamente son ecuatorianas, son creadas o son abiertas en otros países, es decir, se me ocurre, se abre en Brasil y de ahí va a la página .ec (Ecuador). Es como una subdistribuidora, no necesariamente el servidor está en Guayaquil o en Quito”;, dijo Morejón.
Ecuador pedirá ayuda internacional para combatir sicariato On line
Filed under Ecuador by on Jun 20th, 2010. Comment.
Se trata de un documento que forma parte de la iniciativa de los Riesgos de TI de ISACA, que se dedica a ayudar a las organizaciones a gestionar los riesgos relacionados con TI.
Para el desarrollo de este documento se ha consultado a un experimentado equipo de profesionales y expertos, junto con las nuevas prácticas y metodologías empleadas para la gestión eficaz de los riesgos de TI.
Por tanto, RISK IT es un marco basado en un conjunto de principios y guías, procesos de negocio y directrices de gestión que se ajustan a estos principios.
El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. Aunque COBIT establece las mejores prácticas para la gestión de riesgos proporcionando un conjunto de controles para mitigar los riesgos de TI, RISK IT establece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.
El marco de riesgos de TI es utilizado para ayudar a implementar el gobierno de TI, y las organizaciones que han adoptado (o están planeando adoptar) COBIT como marco de su gobierno de TI pueden utilizar RISK IT para mejorar la gestión de sus riesgos.
Descargar el documento de 107 páginas (PDF 4.14MB)
Filed under Isaca, documentos by on Jun 14th, 2010. Comment.
Según el “Barómetro Riesgo/Recompensa de TI” de ISACA, cerca de un tercio de las organizaciones en la región implementará el cómputo de nube en 2010.
Cerca de un tercio de las organizaciones en Latinoamérica implementará la computación en nube en 2010, según la encuesta conducida por ISACA “IT Risk/Reward Barometer” (Barómetro Riesgo/Recompensa de TI), además de que escrutinios similares de esta asociación hallaron que el 25% de las empresas en Norteamérica y el 18% de las europeas se encuentran implementándola este año, lo cual refleja un nivel de adopción más lento comparado con la primera región.
Mientras el 41% de los 433 profesionales de tecnología de información latinoamericanos encuestados considera que los riesgos de la computación en nube sobrepasan los beneficios, el 18% cree lo contrario y el 42% opina que los beneficios y riesgos tienen un balance apropiado: “La nube representa un gran cambio de paradigma en cuanto a la manera en que los recursos de computación se implementan, de modo que no es sorprendente que los profesionales de TI se preocupen sobre la compensación del riesgo frente a la recompensa“, señaló Robert Stroud, CGEIT, vicepresidente internacional de ISACA y vicepresidente de Gestión de Servicios de TI y Gobernabilidad de CA.
“Pero el riesgo y el valor son las dos caras de la moneda prosiguió. Si la computación en nube se trata como una iniciativa de gobernabilidad importante con la participación de un amplio conjunto de grupos interesados entonces tiene el potencial de generar beneficios que pueden igualar o superar los riesgos“.
Los temas analizados en el estudio de América Latina también se abordarán en la próxima Conferencia Internacional de ISACA, a realizarse del 6 al 9 de junio en Cancún, México.
El Barómetro de Riesgos y Recompensas de TI analizó igualmente los elementos impulsores para la gestión de riesgos relacionados con las tecnologías de información: los profesionales de TI en Europa y América del Norte dicen que cumplir con los requisitos regulatorios es el mayor impulsor de sus organizaciones, mientras que sus colegas en América Latina reportaron que asegurar que la funcionalidad esté alineada con las necesidades de negocios es el motivador clave (33%).
“Es alentador ver que las empresas latinoamericanas consideren a la mejora en el desempeño en lugar del cumplimiento como la principal razón para la implementación de gestión de riesgo eficaz. Desde la perspectiva de C-suite o la junta, al igual que en la inversión personal o en el deporte, el principal impulsor debe ser el balance del riesgo frente al retorno para impulsar un crecimiento rentable“, expuso José Ángel Peña Ibarra, CGEIT, vicepresidente internacional de ISACA y socio de Alintec en México.
Según Brian Barnier, miembro del equipo que desarrolló el nuevo Riesgo TI de ISACA basado en la estructura CobIT y directivo de ValueBridge Advisors, el mayor obstáculo al abordar la gestión de riesgos relacionados con TI en las tres regiones son los límites de presupuesto (41% en América Latina) seguido de las líneas de negocios que no están dispuestas a integrarse totalmente a la gestión de riesgo (19%).
Las medidas más importantes para mejorar la gestión de riesgo de TI, a decir de los encuestados en América Latina, son: incrementar el uso de las mejores prácticas (32%), crear mayor conciencia de riesgo entre los empleados (28%) y mejorar la coordinación entre la gestión de riesgo de TI y la empresa en general (24%).
Descargar el estudio: 2010 ISACA Risk Reward Barometer Results US (pdf 45kb)
Fuente: Infochannel
Filed under Isaca, documentos by on May 26th, 2010. Comment.
Comentarios Recientes