Confucio dijo…

“Elige un trabajo que ames y no trabajarás un día más de tu vida.”

Confucio

Amenazas informáticas más destacadas de octubre 2009

La aceptación por parte de algunos de los más populares navegadores web de certificados digitales gratuitos llevó a alertar acerca de la posibilidad de casos de phising en sitios cuenten con este aval. Por otro lado, se ha detectado una nueva modalidad de adware que, además de desplegar publicidad no deseada, solicita un pago económico por parte del usuario para ser eliminado del navegador, según informa la compañía de seguridad informática ESET.

Durante octubre, el Laboratorio de Eset Latinoamérica ha advertido acerca un nuevo posible vector para la realización de ataques de phising sirviéndose de certificados digitales a partir de la utilización de protocolos HTTPS en sitios web maliciosos. Esta técnica tendría el objetivo de engañar al usuario y hacerle creer que se encuentra en una página confiable, aprovechando el frecuente mito en torno a la garantía de seguridad ofrecida por los certificados digitales.

Usualmente, muchos de los usuarios confían en el sólo hecho de que un sitio web cuente con certificados digitales para asegurarse de que éste sea seguro y legítimo. Sin embargo, pocas veces se percatan de que este habitual error puede concluir en la entrega de datos confidenciales a ciberatacantes.

“Los casos de phising e Ingeniería Social se complejizan cada vez más, por lo que es fundamental que los usuarios se encuentren debidamente informados y capacitados para evitar ser víctimas de los mismos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Este mes, se descubrió también una nueva modalidad de adware que combina las tradicionales funciones de este tipo de amenazas informáticas con una metodología de ataque similar a la del ransomware. Esta nueva variante de código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de la eliminación de un aviso de publicidad no deseado, en concepto de una supuesta baja del servicio.

Si el equipo ha sido infectado, aparecerá automáticamente en el navegador un banner con publicidad en cada inicio de sesión. Para eliminarlo, el usuario deberá enviar un mensaje de texto o SMS con un costo de US$ 3, al cual se le responderá con un código para remover el anuncio indeseado.

“Este nuevo modelo de adware permite al cibertacante percibir dinero por la difusión del adware a la vez que por su remoción. En este sentido, este caso evidencia la creciente complejización del panorama de amenazas informáticas y el circuito del cibercrimen que, acompañado por el desarrollo de nuevos tipos y metodologías de malware, crece día a día ”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Finalmente, se destaca la aparición de una nueva ola de propagación del gusano Koobface a través de redes sociales. Este código malicioso convierte al equipo en zombie, colaborando de este modo con una red organizada de equipos fraudulentos, y redirige al usuario a la descarga de un malware tipo rogue.

Por último, para más información acerca de los principales ataques informáticos de octubre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
Ranking de propagación de malware de ESET en octubre

El Win32/Conficker permanece por tercer mes consecutivo en la primera posición del ranking con el 8,85 por ciento del total de detecciones. Con estos resultados, refleja un continuo incremento de su nivel de propagación mes a mes.

El INF/Autorun conserva el segundo puesto con el 7,73 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/PSW.OnlineGames desciende al tercer puesto con el 7,29 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 2,41 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker se mantiene en la quinta posición sumando el 1,96 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Borghello.

 

Vía Alta Densidad

Evolucion de la enseñanza

La semana pasada compré un producto que costó 158 BsF. Le di a la cajera 200 BsF y busqué en el bolsillo 8 bolivares para evitar recibir más monedas. La cajera tomó el dinero y se quedó mirando la máquina registradora, aparentemente sin saber lo que hacer. Intenté explicarle que ella tenía que darme 50 de cambio, pero ella no se convenció y llamó al gerente para que la ayudara. Tenía lágrimas en sus ojos mientras que el gerente intentaba explicarle y ella aparentemente continuaba sin entender.

¿Por qué les estoy contando esto? Porque me di cuenta de la evolución de la enseñanza de la matemática desde 1950, que fue así:

1. Enseñanza de matemáticas en 1950:
Un cortador de leña vende un carro de leña por  100,00 Bs. El costo de producción de ese carro de leña es igual a 4/5 del precio de la venta. ¿Cuál es la ganancia?

2. Enseñanza de matemáticas en 1970:
Un cortador de leña vende un carro de leña por  100,00 Bs. El costo de producción de ese carro de leña es igual al 80% del precio de la venta.  ¿Cuál es la ganancia?

3. Enseñanza de matemáticas en 1980:
Un cortador de leña vende un carro de leña por 100,00 Bs. El costo de producción de ese carro de leña es de  80,00 Bs.  ¿Cuál es la ganancia?

4. Enseñanza de matemáticas en 1990:
Un cortador de leña vende un carro de leña por 100,00 Bs. El costo de producción de ese carro de leña es de $ 80.00. Escoja la respuesta correcta, que indica la ganancia:
( ) 20,00 Bs. ( ) 40,00 Bs. ( ) 60,00 Bs. ( ) 80,00 Bs. ( ) 100,00 Bs.

5. Enseñanza de matemáticas en 2000:
Un cortador de leña vende un carro de leña por 100,00 Bs. El costo de producción de ese carro de leña es de 80,00 Bs. La ganancia es de 20,00 Bs. ¿Es correcto?
( ) Si ( ) No

6. Enseñanza de matemáticas en 2008:
Un cortador de leña vende un carro de leña por 100,00 BsF. El costo de producción de ese carro de leña es de 80,00 Bs. Si Ud. sabe leer coloque una X en los 20,00 Bs. que representan la ganancia.
( ) 20,00 Bs. ( ) 40,00 Bs. ( ) 60,00 Bs. ( ) 80,00 Bs. ( ) 100,00 Bs.

7. Enseñanza de matematica hoy dia:
Si no responden a la pregunta formulada, vayan al Ministerio de Educación y denuncien al profesor por no tener habilidades docentes,  y luego le exigen repetir la prueba, en vista que la pregunta es de alta dificultad.

¿Qué es el Twitter?

A muchas personas cuando se les habla de Twitter comentan que no lo entienden, dicen que no tiene juegos, que sólo se puede subir una foto y que no permite escribir más de 140 caracteres. Pero ciertamente lo que ha hecho a la página del pajarito tan famosa y concurrida es su sencillez, al puro estilo simplista que impuso Google hace ya varios años, el Twitter se ha convertido en una herramienta social de comunicación en tiempo real que permite la verdadera inmediatez de la información y la comunicación bidireccional con millones de personas y organizaciones alrededor del mundo y puede ser usada casi desde cualquier computador o dispositivo móvil que tenga acceso a internet debido a su versatilidad y adaptabilidad.

Antes de escribir este artículo, se le preguntó a varios usuarios twitteros ¿qué es el Twitter? y las respuestas recibidas fueron una mezcla variada entre conexión, información, intercambio de opiniones y catarsis; otra persona comentó que es como pensar en voz alta o hablar sólo pero acompañado, para otros es su diario personal y lo ven como si éste les hablara y lo usan para comunicarse con mucha gente a la vez, sirve para leer las opiniones de todos y ver la multiplicidad de las mismas, también para buscar información, promociones, denuncias, solicitar o enviar ayuda en casos de emergencia, intercambiar informaciones de interés, emitir opiniones sobre uno o varios temas, interactuar con distintas personas, difundir información resumida rápidamente, saber lo que ocurre en el mundo y a quienes le importa, para drenar lo que se quiera, conocer gente chévere y hasta convertir esas personas en amistades fuera de Internet y una de las opiniones más pintorescas fue “hacerle la vida de cuadritos a todos los politiqueros de todos los colores”.

Al registrarse en Twitter se recomienda usar el servicio de importación de contactos de MSN/Live, Google, AOL o Yahoo que tiene el portal para contactar con sus amistades actuales que ya lo utilizan o el buscador integrado en la página para conseguir tópicos de interés.

En Twitter los nombres de usuario empiezan con @, usted lee lo que sus “following” escriben y los “followers” son aquellos que leen lo usted escribe. Los “hash” o marcadores de búsqueda inician con el signo #.

Entre las cosas más importantes para generar credibilidad y confianza en los otros twitteros están: “Twittear” seguido, mantener el respeto con los demás, subir una imagen personalizada al perfil, colocar una descripción biográfica interesante y escribir su lugar de residencia.

Muchas gracias a @inti @edimares @aarm68 @gabovzla @Elianni @edimares @imagual @cieloraso @EOchoaAntich @LauSolorzano @delsasolorzano @HeavenAC @anatrivium @Chicho_Malbixo @Quinaitor @magdamascioli @colhe @castorve @luis_perezdiaz @nuneznoda @elpregonero @leoaranguibel y @jeanfreddy por su opinión sobre lo que es Twitter.

Si desea ayuda o mayor asesoría puede seguirme en Twitter o escribir a mi correo electrónico.

Enrique Vásquez
Vía El Universal
www.twitter.com/indiferencia
indiferencia@yoestoy.com

Los gerentes de TI, preocupados por los portales que visitan los empleados

Están en estado de alerta porque esas filtraciones podrían generar filtraciones de información confidencial.

El auge de la banda ancha, las redes sociales y portales dedicados a compartir contenidos, obligó a las compañías a replantearse los métodos y sistemas para controlar posibles infecciones online, y fundamentalmente, la filtración de información. En este sentido, la firma de seguridad informática Websense dio a conocer los resultados de su encuesta anual, en la que dio cuenta de los hábitos actuales a la hora de usar Internet.
El trabajo estuvo a cargo de DMS, que realizó un total de 700 entrevistas telefónicas (a 350 gerentes de tecnología y 350 empleados) de empresas con más de 250 trabajadores de Argentina, Brasil, Chile, Colombia, México, Perú y América Central. Uno de los datos más relevantes fue que el 98% de los responsables del área de IT reconocieron estar preocupados por la forma en que el personal se relaciona con la Web. Su mayor temor es el envío de documentos desde la oficina hacia cuentas de correo electrónico personal.

Por su parte, el 46% de los empleados consultados afirmó que incurrió en este tipo de práctica, y el 72% que realizó al menos una actividad que puso en riesgo la seguridad de la compañía.
Asimismo, los gerentes de IT señalaron las principales actividades online que ocupan su atención son hacer clic en un pop-up que aparece en un sitio Web o en el escritorio (64%), enviar un correo corporativo a una dirección equivocada (55%), acceder a portales o contenido adulto, por su posible código malicioso (43%), o dejar que un amigo o familiar use su PC del trabajo (40%).

Malware a la vista
A su vez, el estudio reflejó que el 96% de los gerentes TI confían en que sus empresas están protegidas de alguna forma contra posibles amenazas de Internet, aunque un escaso 4% aseguró que sea absolutamente segura. Desde la visión de los empleados, las cosas son diferentes: la mayoría aseguró que confía más en su computadora personal que en la de la oficina.
Hoy en día, las firmas de mayor tamaño son las que van a la vanguardia de estas problemáticas, lo que se refleja en el aumento de la demanda de software específico para contrarrestar los riesgos de una filtración o infección en los últimos años. Las aplicaciones más comunes son las soluciones de filtro de Internet (91%) y los utilizados para bloquear sitios de phishing (89%).
No obstante, todavía no tomaron consciencia de la necesidad de prestarle atención a los reproductores de música y dispositivos USB, a pesar de que su uso aumentó en un año de 19% 48%.

¿Qué pasa en Argentina?
Según el documento, sólo el 12% de los responsables de IT a nivel local no percibieron ninguna práctica online de parte de sus empleados que ponga en riesgo sus puestos de trabajo. Las grandes empresas, a diferencia de lo que ocurre en otros países, permiten que sus trabajadores tengan acceso a Internet, siendo el ingreso a portales bancarios y financieros el preferido por los encuestados.

Por otro lado, el relevamiento permitió saber que el 30% de esas firmas tiene un 20% de sus computadoras infectadas con software espía. Josué Ariza, territory manager de Websense, señaló que el problema es que la gente no cree que pueda ser víctima de un virus o código malicioso. “Piensan que ´a mi no me va a pasar´”.

No obstante, el ejecutivo sostuvo que pese a la crisis en Argentina hubo un incremento en las ventas de aplicaciones de seguridad informática, de entre el 40% y 50%. Argumentó que puede deberse a “que la gente tiene más presente estas cuestiones”, o al trabajo que están llevando a cabo con sus dos mayoristas (Licencias Online y Afina).

Vía Cryptex

Apple renovó productos e introdujo mouse multi touch

Apple Inc. anunció hoy 20 de octubre una renovación de su línea de sus computadoras iMac y de las portátiles MacBook, e introdujo un nuevo mouse con sistema multi touch y batería para siete horas.

En el caso de la computadora de escritorio iMac, Apple indicó que introdujo una línea más brillante en sus monitores LED de 21,5 y 27 pulgadas, borde de vidrio y estructura de aluminio, con precios desde $1.199.

Estos equipos vienen con procesadores Intel Core 2 Duo de 3,06 GHz, memoria de 4 GB (expandible a 16 GB) y disco duro de 500 GB, además de una tarjeta gráfica GeForce 9400 M de nVidia.

El distribuidor local de Apple, Icon anunció que a finales de noviembre próximo introducirán en el país la iMac de 27 pulgadas.

La portátil MacBook (desde $999) traerá un cuerpo de policarbonato y pantalla LED de 13 pulgadas en diagonal, una almohadilla multi-táctil y una batería de siete horas.

Este equipo móvil también tiene un procesador Intel Core 2 Duo de 2,26 GHz, memoria de 2 GB (expandible a 4 GB), disco duro de 250 GB y tarjeta gráfica GeForce 9400 M de nVidia.

Asimismo la compañía lanzó el Magic Mouse, “el primer mouse multi-táctil” de $69, inalámbrico y que funciona con las nuevas computadoras iMac y Mac.

Según la firma este dispositivo permite a los usuarios navegar de forma intuitiva con una superficie sensible al tacto que sustituye a los tradicionales botones y la bola para movimientos.

Apple reportó ayer 19 de octubre un incremento de sus ventas al finalizar su año fiscal el pasado 26 de setiembre.

La firma alcanzó ingresos por $36.537 millones y utilidades netas por $5.704 millones, cifras que son $4.100 millones y $900 millones superiores al año anterior, respectivamente.

El último trimestre también resultó mejor que hace un año. Según la compañía sus ventas alcanzaron $9.870 millones en el cuarto trimestre del 2009, $2.000 millones más que en el mismo periodo del 2008.

El precio de las acciones cerró ayer mismo en $189,86, superior a los $170 de principios de setiembre anterior, según Yahoo! Finance .

Ver página oficial del Mouse Multitouch en Apple.

Vía Tecnología de “El Financiero”

Los celulares pueden alejar cada vez más a las personas

A medida que la tecnología se ha convertido en una parte indispensable de la vida de las personas, los teléfonos celulares y las computadoras de mano se han vuelto prácticamente otro miembro de la familia.

Estos aparatos se han hecho tan importantes en la vida urbana que a veces parece que apenas hay tiempo para recargarlos para hablar, enviar mensajes de texto o escribir en Twitter.

El restaurante Neo del barrio Buckhead en Atlanta exige a los comensales que dejen sus teléfonos y asistentes digitales al capitán de meseros como una solución para desenchufarse por completo.

La premisa en la que se basa este negocio es que esos aparatos, que mantienen a las personas en conexión constante con otros, las están alejando y desvinculando de quienes son más importantes: amigos y pareja.

“El equipo estaba hablando el otro día y algunos se quejaban de cómo nunca podían alejarse del trabajo, cómo sus parejas siempre están revisando sus teléfonos durante la comida, cómo nunca hay oportunidades para simplemente relajarse y desenchufarse. Entonces se les ocurrió: ¿por qué no tener una noche así en el restaurante? La idea creció a partir de allí”, dijo Beth Allen, directora de ventas y comercialización del hotel The Mansion on Peachtree, que aloja el Neo.

Ese sentimiento es compartido tanto por los clientes como por otros dueños de restaurantes como el Tazza en Nueva York y el Cole Valley Café en San Francisco, que tienen una política de no admitir celulares.

“Dejamos nuestros teléfonos en el carro a propósito.

Luego no podíamos dejar de hablar”, afirmaron Faye Naruke y Jennifer Proctor que se pusieron al día sobre los últimos cinco años de su amistad.

Contó que después de superar el miedo de no poder verificar correos electrónicos o responder a los mensajes de texto entre sorbos de vino o bocados, los hábitos de compartir los alimentos regresan poco a poco.

El hecho de que ningún teléfono suene alrededor también es un cambio bueno.

“Los teléfonos suenan todo el tiempo. Cuando se está oyendo la conversación de alguien, usted trata de no escuchar, ¡pero siempre se siente que hay algo que está usurpando la velada!”", comentó Vicki Flink, clienta del Neo.

Vía Entorno Inteligente

Presentaron portátil ligero de 100 dólares

Un computador portátil que pesa menos de 1 kilo y que será vendido en 100 dólares fue presentado por la empresa taiwanesa DMP Electronics en la Semana del Centro de Oportunidades Digitales del Foro de Cooperación del Asia y el Pacífico.

Se llama Edubook y tiene una pantalla de 8,9 pulgadas. Se pueden ensamblar en diez minutos con un destornillador. Utiliza un procesador con 512 MB de memoria integrada de bajo consumo de energía y que puede operar con Windows XP y otros programas.

Funciona con ocho pilas AA y su consumo es de cinco a ocho vatios por segundo, menor que el de un bombillo.

Satisface 80% de las necesidades informáticas.

Vía Entorno Inteligente

EEUU: más de la mitad de las empresas prohiben los sitios de socialización

Más de la mitad de las empresas estadounidenses prohiben a sus empleados ingresar a sitios de socialización como Facebook, MySpace o Twitter durante las horas de trabajo, según un estudio publicado esta semana.

Alrededor de 54% de los responsables del área informática de las empresas decidió una “prohibición total” de las visitas a sitios de socialización.

Según un 19% de esos responsables, los empleados tienen derecho a visitar sitios de socialización, pero “únicamente en el marco de su trabajo”, y un 16% autoriza esa ocupación “para un uso personal limitado”. Sólo 10% no pone ningun objeción a ese acceso.

El estudio fue realizado en 1.400 empresas de al menos 100 empleados por la firma Robert Half Technology.

“Utilizar los sitios de socialización puede desviar la atención de los empleados de prioridades más urgentes; es, pues, comprensible que algunas empresas limiten el acceso”, comentó el director ejecutivo de Robert Half Technology, Dave Miller.

Vía Tecnología 24

Nota: Jejeje. Quizás no leyeron el artículo de :

Uso de redes sociales aumenta eficiencia

La Computación en Nube ya es una Realidad

La computación en nube no es exactamente una nueva tecnología o tendencia, sino una evolución natural de la Internet. Con la computación en nube, la información no se queda retenida en sus servidores físicos, lo que aporta más agilidad y transparencia a los servicios ofrecidos por la Internet. Muchas empresas ya están utilizando las aplicaciones de la computación en nube en sus sistemas internos para volverse aún más competitivas.

Los ingresos por los servicios de computación en nube (también llamada “cloud computing”) en el mundo deben sobrepasar los 56 mil millones de dólares este año, lo que significa un aumento de un 21% en comparación con 2008, según Gartner. Los procesos de negocios entregados como servicios en nube (”cloud”) representan el mayor segmento del mercado y alcanzaron un 83% de la facturación total en 2008.

Una de las principales ventajas de la computación en nube es que los servicios o productos pueden trasladarse a otros lugares en la red con el fin de evitar interferencias o interrupciones del servicio. Además, las organizaciones adquieren más versatilidad y practicidad, ya que los servicios se obtienen de un modo más fácil y transparente. Para el usuario final, la computación en nube elimina la necesidad de adquirir softwares, ya que el consumidor puede “alquilarlos” y pagar sólo por el uso de lo que realmente haga con ellos.

Marcos Fugulin
Vía ConCafé

Innovaciones del Windows 7

El nuevo sistema operativo incluye numerosas actualizaciones. Se prevé iniciará en menos de 15 segundos. Tendrá mayor rapidez de lectura. Dos expertos zulianos lo evalúan.

Con la misión de silenciar las duras críticas recibidas por el Windows Vista, el fabricante Microsoft lanzará, el próximo 22 de octubre, el Windows 7. Viene con el objetivo de revolucionar el mercado de software, con sus mejoras e innovaciones.

Conocido anteriormente como Windows Vienna, este novedoso sistema operativo comenzó a desarrollarse a partir de julio del 2007.

A diferencia de su antecesor, es una actualización incremental del núcleo NT 6.0, para mantener cierto grado de compatibilidad con aplicaciones y hardware en los que el Vista ya era compatible.

Gerardo García, especialista en tecnologías, opina, desde Maracaibo: “Hasta ahora es una versión similar al anterior, pero mucho más liviano y mejorado en ciertos aspectos. Pero, recordemos que apenas está en fase de prueba y no está a su máximo potencial. Tendremos que seguir esperando a ver de qué es capaz, en realidad, este nuevo sistema operativo”.

La meta de desarrollo de la compañía fue mejorar su interfaz para hacerla más amena al usuario, con nuevas características, que permiten hacer tareas de una manera más fácil y rápida. En ese sentido, se realizaron proyectos para lograr un sistema más ligero, estable y veloz.

Se pretende también mejorar el arranque y se tiene como propósito que inicie en menos de 15 segundos. Para ésto, Microsoft se propuso reducir la cantidad de programas y servicios que se inician al cargar el sistema.

En la capital zuliana, Hender Viloria, docente universitario y experto en tecnologías, explica, que “Windows 7 viene para competir con los sistemas operativos de la Machintosh o el Linux. Además, tiene mayor rapidez de lectura y mayor despliegue. También debemos resaltar el nuevo formato, que integra más elementos para trabajar con teléfonos celulares inteligentes”.

El especialista agrega que Windows 7 resulta una propuesta más que obligatoria para superar el fracaso de la versión Vista y superar el rotundo éxito logrado con la edición XP.

Entre las características más recientes en ser agregadas al panel de control están los aceleradores, gadgets, infrarrojo, solución de problemas, localización y otros sensores, administrador de credenciales y Windows Solution Center, entre otras.

Se hicieron grandes cambios en programas como Wordpad, Paint, calculadora y teclado en pantalla. La barra lateral, más conocida como Windows Sidebar, se ha eliminado y ahora los gadgets pueden ubicarse libremente en cualquier lugar del escritorio.

Al igual que el Vista, se necesitará un mínimo de 2 GB de memoria RAM para que pueda ejecutarse de la manera esperada.

Mientras se espera la propuesta crece la expectativa y se revelan primicias en torno del sistema. Recientemente, se dio a conocer que su Modo XP, con el que se incrementa su lista de aplicaciones y hardware compatible, está listo y preparado para el mercado.

Habrá que esperar el 22 de octubre para que Microsoft descubra su nuevo producto y conocer así sus características definitivas.

Vía Diario Panorama

Qué es Android?

Android es un sistema operativo para dispositivos móviles basado en el núcleo Linux. Inicialmente fue desarrollado por Google y luego por la Open Handset Alliance (liderada por la propia Google). La presentación de la plataforma Android se realizó el 5 de noviembre de 2007 junto con la fundación Open Handset Alliance, un consorcio de 48 compañías de hardware, software y telecomunicaciones comprometidas a la promoción de estándares abiertos para dispositivos móviles.
Esta plataforma permite el desarrollo de aplicaciones por terceros (personas ajenas a Google). Los desarrolladores deben escribir código gestionado en el lenguaje de programación Java a través de la SDK que proporciona Google. Una alternativa es el uso de la NDK (Native Development Kit) de Google para hacer el desarrollo en el C en código nativo.
La mayoría del código fuente de Android ha sido publicado bajo la licencia de software Apache, una licencia de software libre y código fuente abierto. Google lanzó la última versión de Android, la Cupcake 1.5, en abril de 2009.

Características

• Framework de aplicaciones: permite reuso y reemplazo de componentes.
• Máquina virtual Dalvik: optimizada para dispositivos móviles.
• Navegador integrado: basado en el motor de código abierto WebKit.
• Gráficos optimizados, con una biblioteca de gráficos 2D; gráficos 3D basado en la especificación OpenGL ES 1.0 (aceleración por hardware opcional).
• SQLite para almacenamiento de datos estructurados.
• Soporte para medios con formatos comunes de audio, vídeo e imágenes planas (MPEG4, H.264, MP3, OGG, AAC, AMR, JPG, PNG, GIF)
• Telefonía GSM (dependiente del hardware)
• Bluetooth, EDGE, 3G, y WiFi (dependiente del hardware)
• Cámara, GPS, brújula, y acelerómetro (dependiente del hardware)
• Ambiente rico de desarrollo incluyendo un emulador de dispositivo, herramientas para depurar, perfiles de memoria y rendimiento, y un complemento para el IDE Eclipse.
• Pantalla táctil
• Android Market permite que los desarrolladores pongan sus aplicaciones, gratuitas o de pago, en el mercado a través de esta aplicación accesible desde todos los teléfonos con Android.

Vía Wikipedia

Crimeware es el crimen del Siglo XXI

Eset anuncia el lanzamiento de un detallado reporte sobre la historia, evolución y actualidad del crimeware. El informe “Crimeware, el crimen del Siglo XXI”, incluye información acerca de las elevadas tasas de ganancias de sus perpetradores, las dificultades de la legislación mundial para frenar la actividad delictiva y aportes al debate acerca de su prevención y erradicación.

El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.

Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.

“Cualquier medio de comunicación informático puede ser utilizado para propagar crimeware y, actualmente, todos ellos confluyen en Internet, donde alcanzan niveles de uso masivos. En consecuencia, la industria del malware se muda irreversiblemente desde el cliente hacia los servidores en Internet, con objetivos económicos, mientras que el crimeware ha dado forma a una nueva economía virtual y paralela que mueve sumas millonarias de dinero no registrado o muy difícil de rastrear”, aseguró Cristian Borghello, Technical & Educational Manager de ESET y autor del informe.

Hoy en día, la profesionalización del crimeware implica una terciarización de los servicios implicados en el circuito delictivo, cada uno de los cuales es ofrecido por distintas personas o grupos que perciben un porcentaje de ganancias de acuerdo a las tareas realizadas y al volumen de las mismas.

De este modo, los distintos actores involucrados poseen roles distintivos dentro del escenario virtual, lo que representa un gran obstáculo para la desarticulación del funcionamiento de estas redes, dado que para lograrlo es necesario detener el accionar de varios grupos. Por otro lado, su reorganización no suele tomar demasiado tiempo ya que, en caso de ser aprehendida alguna de las partes, no es difícil encontrar un sustituto que haga su trabajo.

“Su alta rentabilidad – en la actualidad, un spammer alcanza un porcentaje de ganancia de 25 veces la inversión, por ejemplo- y la dificultad para identificar a sus autores y desbaratar sus circuitos delictivos son los principales motivos por los que el negocio del crimeware crece a pasos agigantados. La legislación internacional, si bien intenta ponérsele a tono, encuentra serios inconvenientes a la hora de punir este tipo de delitos, entre los que se puede mencionar la dificultad para obtener evidencias, por ejemplo”, afirmó Borghello.

Desde ESET, creemos que es importante complementar la utilización de una solución de seguridad y antivirus con capacidades proactivas capaz de detectar malware incluso desconocido con la educación del usuario. En este sentido, la elaboración del informe “Crimeware, el crimen del siglo XXI” representa un nuevo aporte de ESET a la capacitación e información de la comunidad en materia de seguridad informática, brindando un reporte detallado con información confiable y de primera línea al alcance de cualquier interesado.

En línea con este mismo objetivo, ESET Latinoamérica ha desarrollado también la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en las últimas tendencias de variadas amenazas informáticas, el uso correcto de los recursos de Internet y de los servicios de transacciones comerciales online.

Para acceder a la Plataforma de Educación en Línea de ESET puede visitar: edu.eset-la.com/

“Cada nuevo avance de la humanidad representa nuevos desafíos. Una vez que se entienda que la tecnología es una herramienta y el escenario actual en el cual se desarrollan las actividades delictivas, será responsabilidad de todos aportar lo necesario para que este siglo no siga siendo reconocido por el volumen de crimeware actual y que, al contrario, éste comience a ser revertido”, concluyó Borghello.

Vía Alta Densidad

Conozca los 11 síntomas de adicción a Internet

Síntomas de adicción a Internet, según Hilarie Cash, directora ejecutiva del centro de rehabilitación ReSTART de las afueras de Seattle. Tres de los siguientes síntomas pueden reflejar abuso, cinco o más adicción:

- Uno pasa cada vez más tiempo en Internet.
- No consigue controlar esa dependencia.
- Sentimiento de euforia cuando está en Internet.
- Ansiedad por pasar más tiempo en Internet; desasosiego cuando no está allí.
- Desatención de familiares y amigos.
- Le miente a otros sobre el tiempo que le dedica a la red.
- El Internet interfiere con su trabajo o con los estudios.
- Sentimiento de culpa o vergüenza por la cantidad de tiempo que pasa en la red.
- Cambios en los hábitos de sueño.
- Cambios en el peso, dolores de la columna, dolores de cabeza, síndrome del túnel carpiano.
- Alejamiento de otras actividades.

Vía Diario El Nacional

Internet cumple cuatro décadas

Foto: Agencias

Un día como hoy, en 1969, se dio el primer intercambio de información entre dos computadoras ¿Ya internet tiene 40 años? Muchos se harán hoy esta pregunta, pues la red de redes está de aniversario. Nada podía hacer presagiar a la veintena de personas congregadas el 2 de septiembre de 1969 en un laboratorio de la Universidad de California que se encontraban ante un acontecimiento histórico: el primer intercambio de información entre dos ordenadores. “El hambre del hombre por comunicarse y asegurar que la información importante llegara a su destino, impulsó buscar nuevos horizontes”, reflexiona sobre el aniversario Jesús Giménez, marabino e ingeniero en computación. Aunque hoy pensar en un día sin estar “conectados” es difícil de imaginar, en especial para los más jóvenes, en sus inicios internet no estaba pensado para el público común, aporta también Carmen Ramírez, profesora de nuevas tecnologías. Revisando la historia destaca que el 21 de noviembre de 1969, surgía la red Arpanet, que establecía el primer enlace entre las universidades de Ucla y Stanford por medio de la línea telefónica conmutada. Ya en la década de los 70 se crearían los correos electrónicos y los protocolos de comunicaciones TCP/IP, que facilitaron la conexión de varias redes. Sin embargo, su transformación en instrumento de la vida diaria no llegaría hasta 1989, cuando un grupo de físicos del Cern de Ginebra crea el lenguaje Html y construye, al año siguiente, el primer cliente web, llamado WorldWideWeb (www), y el primer servidor web, reseñó ayer la BBC en su site. En la década de los 90, internet comenzaba a convertirse en un elemento más de la vida cotidiana, aunque su llegada masiva a los hogares no se produciría hasta ya entrado el nuevo siglo. Hechos tan comunes como leer noticias en un periódico, consultar una guía telefónica o reservar unas vacaciones dejaban de implicar un desplazamiento físico y podían realizarse desde casa. La comodidad y el ahorro de tiempo que implicaba la nueva herramienta se convirtieron en los motores de su difusión por todo el mundo. Su utilidad no se restringió a la esfera personal y muy pronto se convirtió en un elemento esencial en el ámbito académico, laboral y comercial. “Si no estás en internet, no existen” reza un slogan publicitario sobre lo vital que resulta para una empresa tener presencia en la red. Aunque el miedo al fraude frena a muchos usuarios, internet sigue creciendoy acortando distancias.

Vía Panorama.

Concientización del Personal

Cuando se habla de informática, se tiende a asociar este concepto con nuevas tecnologías, equipos y aplicaciones (recursos informáticos). Sin embargo, se suele pasar por alto el componente base que hace posible la existencia de dichos elementos: la información.

La gran mayoría de los usuarios, desconoce sobre temas de seguridad de la información y, en especial, el alcance del área. Quién no ha escuchado alguna vez las preguntas; ¿pero cómo, seguridad de la información también se encarga de la seguridad física? ¿Qué tiene que ver seguridad de la información con los papeles impresos? ¿Cómo, seguridad de la información no es lo mismo que seguridad informática?

El desarrollo de un plan y campaña de concientización (Awareness Training) del personal de nuestra compañía es fundamental para mantener altos índices de seguridad. De nada sirve contar con las últimas tecnologías de antivirus, firewalls, bloqueo de USB, etc., si la educación del principal consumidor, “el usuario”, no es llevada a cabo.

Hoy, más del 80% de los ataques provienen desde el interior de las propias empresas (empleados descontentos, fraude interno, accesos no autorizados, falta de motivación, carencia de entrenamiento organizacional) y a través de la ingeniería social. Esto se debe a que resulta más fácil obtener la contraseña de un usuario si lo llamamos como si fuéramos el Help Desk para corroborar sus datos, que vulnerar los sistemas de seguridad y cifrado de los sistemas. Asimismo, con tan sólo recorrer un par de puestos de trabajo podremos encontrar las contraseñas (contenidas en un post-it) pegadas en la pantalla o debajo del teclado.

Existen diferentes métodos para implementar nuestras ideas, si fallamos en la elección, seguramente el objetivo de la concientización no cumplirá nuestras expectativas. Es por ello que se deberá colocar énfasis en este punto. Sin lugar a dudas, las charlas persona a persona son las que poseen mayor llegada al usuario final, pero dependiendo del tamaño de nuestra organización, esto no siempre será factible. Las alternativas más utilizadas son:

• § Reuniones, charlas o desayunos de trabajo.
• § Cartelería.
• § Folletería.
• § Uso de la Tecnología.

De acuerdo a los canales de comunicación utilizados definiremos otro de los ítems fundamentales, el temario a considerar en cada alternativa.

En el caso de reuniones presenciales, podemos tratar conceptos más generales e introductorios para luego enumerar las buenas prácticas a seguir:

• § Objetivo del Negocio.
• § ¿Qué es la seguridad de la información?
• § Objetivos y alcances del área.
• § Riesgos y amenazas asociados a la información.
• § Situación actual de nuestra compañía.
• § Buenas prácticas de seguridad.

Si decidimos instalar carteles en lugares estratégicos o repartir folletos, debemos nombrar solamente las buenas prácticas adoptadas, al igual que para la opción tecnológica, donde podemos optar entre correo electrónico, protector de pantalla, pop-up, logon script, Intranet o newsletter mensual.

Acorde la criticidad de los activos de la información, debemos incluir los temas básicos vinculados a los usuarios, tales como:

• § Manejo de contraseñas seguras.
• § Log-off y bloqueo de PC.
• § Virus y SPAM.
• § Escritorio limpio.
• § Dispositivos móviles.
• § Destrucción de la información sensitiva.

Para finalizar el ciclo, es conveniente recibir feed-back por parte de nuestros usuarios, utilizando algún tipo de encuesta o métrica. De esta forma tendremos herramientas para realimentar y mejorar nuestro plan de concientización y continuar la campaña.

Recordemos que un cambio de cultura no se lleva a cabo en poco tiempo, por lo que tendremos que:

1. Ser perseverantes y pacientes;
2. Desarrollar e implementar políticas, procesos, procedimientos, normas y estándares acordes con la estructura organizacional, y alineados al negocio;
3. Entrenar y comunicar en forma continua;
4. Contar, de manera especial e incondicional, con el apoyo de la alta gerencia, para que nuestras acciones tengan el respaldo, soporte y grado de aceptación que ameritan.

Vía Cryptex

Auditorías de seguridad informática

Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría de seguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.

Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo de herramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personal cualificado).

Seguir leyendo →

Cómo descubrir a un empleado defraudador

En marzo pasado la Dijín capturó a Sandra Milena Méndez García, ex funcionaria del Ministerio de Defensa, que por sus conocimientos en sistemas logró traficar información de sueldos, préstamos y descuentos de miles de empleados de las Fuerzas Militares,  que terminó en manos de terceros y cuyos propósitos se desconocen. Por ello recibió cuatro pagos.

En una empresa del sector metalmecánico Luigi Gamboa*, un empleado con más de 12 años de antigüedad, defraudó a su firma por más de 200 millones de pesos.

Y Claudia Cataño*, mano derecha de sus superiores en una empresa de tubos, hizo lo propio y logró beneficiarse con una cifra que sobrepasaba los 35 millones de pesos.

Los tres casos tienen en común que esas personas eran cercanas a los departamentos de nómina y no eran ajenas al manejo de la computación y los sistemas.

En realidad, una de las características en las cuales se pueden encasillar los defraudadores empresariales o los que hacen hurto continuado.

No es, sin embargo, la única. Kroll, consultora que hace análisis e investigación de finanzas y seguridad tecnológica dentro de las empresas, ha estudiado el tema de la defraudación y elaboró un perfil de ese tipo de empleados.

Encontró por lo menos cinco particularidades más:

1. Generalmente no se toman vacaciones. Uno de los casos descubiertos por Kroll se dio porque se detectó un desnivel en la curva del fraude cuando el empleado fue obligado a tomar vacaciones.

2. Son empleados de gran confianza por su antigüedad. Por ejemplo, en el caso de Cataño, ella acompañó a sus jefes durante ocho años, pero durante los últimos cinco estuvo encargada del manejo de la nómina. En el fraude que hizo extraía pequeñas cantidades de los salarios de sus compañeros.

Iban de entre 1.500 a 2.000 pesos, hasta que finalmente logró apoderarse de una cantidad con la que perfectamente podía comprar un carro último modelo.

3. Son los últimos que salen de la oficina al terminar la jornada. Eso se da, explica Ernesto Carrasco, gerente de Kroll Colombia, porque “estas personas necesitan no solo que sus escenarios de trabajo estén con menos gente sino también un remanente de tiempo que les permita maquillar las arbitrariedades que cometen”.

4. Mantienen un bajo perfil dentro de la empresa e incluso recurren a préstamos para ser descontados por nómina para no despertar sospechas entre sus compañeros ni ante sus superiores. Representan al ciudadano común y simulan una vida familiar estable.

Según Carrasco, varias de las exploraciones de Kroll parten desde los escritorios y computadores que maneja cada empleado.

Allí “hay información personal que pone al descubierto patrones y comportamientos de la persona”.

5. Tienen un alto conocimiento de las funciones que desarrollan al punto de proyectar la idea de que manejan el monopolio de las soluciones en sus departamentos. “Es la manera de generar hábitos de trabajo más que para adelantarse a los controles, para generar la idea de que no es necesario ser controlados”, explica Carrasco.

Solo en el último año, la consultora intervino en por lo menos 10 grandes empresas y en cuatro de ellas los fraudes superaron en cada una los 150 mil millones de pesos. Pero en Colombia han auscultado en casi medio centenar de firmas donde han detectado fraudes superiores a los 2 mil millones de pesos.

Siete de cada 10 fraudes tienen su génesis en los departamentos financieros y de tesorería.

En los estudios de Kroll se encontró que en épocas de crisis económicas los fraudes se elevan. Se debe a la incertidumbre y a que las expectativas de trabajo y negocios se reducen.

Una de las variables de la defraudación es el hurto dentro de la compañía para duplicar el negocio. Kroll ha detectado casos en los que empleados montan una empresa paralela, más pequeña, a nombre de cónyuges o familiares.

La Dijín detectó un caso así donde el empleado de un reconocido concesionario sustraía piezas y las vendía en su micro concesionario automotriz.

Llevaba doble vida

Luigi Gamboa, por ejemplo, se había formado desde los cargos de más bajo nivel en la compañía donde trabajaba. Estudió contaduría de noche hasta alcanzar el departamento de nómina y residía en un popular barrio del sur de Bogotá con su esposa y una hija.

Era reiterativo en hablar sobre cómo vivía y se vestía con ropa sencilla.

Pero los fines de semana usaba ropa de marca y cada 15 ó 20 días viajaba fuera de la ciudad. Tenía además un apartamento en el sector del barrio Chicó, pero una fiesta que organizó en este, a la que invitó a tres compañeros de oficina y donde desfiló whisky en abundancia empezaron por delatarlo.

Su fraude consistía en maquillar los pagos dirigidos a proveedores para destinar fondos a cuentas personales. Sin embargo, no eran los proveedores los perjudicados sino la propia firma en sus ganancias.

Hacía operaciones contables específicas que no habían sido detectadas dado el gran volumen de información.

“Más fraudes en los siguientes tres años”: Carrasco

Usted habla de mayor fraude en épocas de crisis como esta. ¿Por qué?

Una razón es que las posibilidades de negocios se reducen y las expectativas de ganar son más escasas, lo que conlleva a que surjan prácticas inapropiadas de competencia como el soborno, fuga de información hacia el competidor, etc.

¿Qué proyecciones ha encontrado Kroll al respecto?

El nuevo informe de Kroll indica que el fraude seguirá en ascenso durante los próximos tres a cinco años debido a la mayor competencia por recursos. Los afectados por la inestabilidad económica, que tienden a involucrarse en prácticas comerciales fraudulentas, trabajarán por conseguir fondos de estímulo por cualquier medio posible.

¿Cómo es el cruce de información con la Fiscalía y la Dijín?

La naturaleza de nuestro trabajo de investigadores privados en casos empresariales, en tanto estemos en casos que tengan repercusión en escenarios penales, nos obliga a trabajar con el debido cuidado para no contaminar las evidencias. Somos unos  facilitadores del trabajo que realiza la Policía Judicial. Podemos colaborar como auxiliares de justicia cuando nuestros investigadores sean llamados como peritos dentro de una actuación judicial en particular.

¿Cuáles son las áreas críticas dentro de las empresas?

Los blancos más frecuentes con grandes cuantías están focalizados a las áreas financieras, especialmente en Tesorerías. Los montos por lo general superan los mil millones de pesos. En el último año tuvimos más de 30 casos de fraudes, el 70 por ciento  superiores a los mil millones de pesos. Los sectores más golpeados fueron el financiero, el de telecomunicaciones, el minero y el de bienes de consumo.

¿Además del dinero qué los incentiva a delinquir en áreas financieras?

Varios factores inciden en esto. Manejan la liquidez de la empresa pero adicionalmente esa liquidez se realiza a través de transacciones electrónicas, la información fluye por medios tecnológicos que son susceptibles de ser manipulados y aún no hay una cultura de la seguridad de la información. Este es un nuevo incentivo.

¿Qué hay en ese 30 por ciento de fraudes en otros departamentos?

El porcentaje es del área comercial. Sus empleados tienen que establecer relaciones de manera permanente con terceros como proveedores, distribuidores y clientes.

La tipología aquí varía y las defraudaciones son de menores montos: comisiones indebidas por ventas, jineteo de facturas, etc. Dependiendo del volumen que se maneja en la práctica se pueden convertir en fraudes

*Nombres cambiados

Vía El Tiempo

Casi 1 millardo de descargas de Firefox

Hasta el día de hoy, lunes 27JUL09, se ha descargado el Navegador Mozilla Firefoz 993.117.096 veces (para actualización de la cifra, pulse aquí).

No tengo acciones en Mozilla, pero de verdad les recomiendo que prueben el Navegador “Firefox”, ya que es seguro, rápido y con muchas funcionalidades.

Descargar aquí.

Artículo original en inglés en “Spread Firefox“

La tecnología social

El uso de la tecnología como saber humano es con seguridad la herramienta de mayor impacto en el desarrollo cultural de la Humanidad. De hecho, su utilización ha conformado, en buena medida, la sociedad con la que contamos hoy en día. Con ella han surgido soluciones y también problemas a lo largo de la evolución humana. Es hora de pensar si podemos generar una orientación a esa tecnología que nos permita abordar más eficientemente los grandes problemas sociales.

El aumento poblacional acarrea una fuerza económica de primer orden porque se traduce en aumento de la variable demanda en la ecuación económica primaria. Detrás de esa demanda hay necesidades y detrás de éstas, problemas por resolver.

El equilibrio se obtiene si la población es capaz de desempeñarse de tal manera que desarrolle la capacidad sistémica para cubrir las necesidades que dentro de ella se generan.

Es aquí en donde aparece en el horizonte humano, cada vez con mayor presencia e importancia, esa tecnología de conjunto que llamamos bajo la denominación de Tecnología Social.

En efecto, la Tecnología Social es la aplicación de conocimientos científicos y tecnológicos, orientada a la resolución de problemas de subsistencia, salud, educación, envejecimiento, discapacidad, seguridad, entre otros. Es una tecnología orientada al progreso y a la mejora de la calidad de vida de las personas.

La Tecnología Social es promovida por sociedades abiertas de carácter interdisciplinar, que se constituyen en redes de organizaciones y profesionales, llamadas a impulsar la consolidación de la Tecnología Social como una opción de futuro, reconocida en los niveles de decisión que determinan las prioridades políticas y sociales de los recursos económicos y tecnológicos.

Se puede representar con un trébol de cuatro hojas, simbolizando la relación entre cuatro elementos, que adecuadamente enlazados pueden transformar el conocimiento en progreso social. Estos elementos son: el desarrollo tecnológico, el desarrollo de las capacidades humanas, el crecimiento económico basado en servicios y la calidad de vida a nivel individual y familiar. Todos estos elementos se apoyan entre sí. La Tecnología Social aporta el enfoque de transformar conocimiento en tecnología y ésta en desarrollo social. Este marco de relaciones, puede generar una dinámica positiva, que redunde en aumentos de productividad y valor de las empresas, creación de empleo, recursos para la investigación y capacitación y autonomía de las personas. Todo ello daría lugar a un entorno social donde destaquen los valores cívicos, los servicios avanzados, la atracción de talentos, los recursos sociales y la innovación como forma de progreso humano.

Cuando Alvin Toffler en su muy afamada obra La Tercera Ola nos refería la búsqueda de un sistema político que administrase la cantidad de tecnologías emergentes que surgirían del progresivo avance de la computación y la electrónica, nos planteó que los siglos posteriores al veinte, serían los años de lo que denominó “la democracia expansiva”. Lejos de plantearse la presencia orwelliana del “Gran Hermano”, Toffler fue optimista y colocó su mirada no en la posesión de un conocimiento tecnológico en pocas manos, sino que por el contrario, el conocimiento se expandiría con la fuerza que solo la tecnología puede lograr.

De alguna manera, el impacto que Gutenberg logró con la imprenta sin cuyo desarrollo sería impensable el Iluminismo Alemán y la Ilustración Francesa, padres de las ideas que transformaron al mundo en los siglos XVIII y XIX , así como el movimiento popular que supuso la revolución industrial y el propio surgimiento de la sociedad industrializada, constituye el precedente a esta ola de tecnología social que comienza a sacudir el planeta.

Allí radica la perspectiva de la Tecnología Social, en procurar un ámbito expansivo para la autonomía personal, vista como la condición que requiere la libertad para poder manifestarse.

José Gerardo Guarisma Álvarez
Vìa El Universal
gerardoguarismauba@gmail.com

Google anuncia que lanzará un sistema operativo para PC

El líder de la búsqueda en internet Google lanzará su propio sistema operativo para PC, anunció la empresa el martes por la noche en su blog oficial, dando un paso más en la batalla contra el gigante estadounidense Microsoft.

“Estamos anunciando un nuevo proyecto”, dice la empresa con sede en California, revelando que el sistema operativo estará albergado en el navegador Google Chrome.

Será un sistema operativo abierto destinado en un primer momento a las computadoras de tipo “netbook”, más simplificadas y baratas, cuya principal función es la de navegar en internet y que tienen un gran éxito comercial.

Chrome OS competirá directamente con Windows, el sistema operativo estrella de su rival Microsoft, utilizado por el 90% de las computadoras del mundo.

La iniciativa es “un intento por repensar lo que debería ser un sistema operativo”, dijo Google en la declaración publicada en su blog.

El gigante de los buscadores en internet indicó que abrirá el código fuente de Chrome OS, a diferencia del sistema Windows, y que los usuarios de “netbook” podrían acceder al sistema para mediados de 2010.

El grupo estadounidense ya había dado un paso en este sentido anunciando hace dos semana la adaptación para las computadoras de su programa Android, un sistema operativo concebido para optimizar la navegación en internet en los teléfonos móviles. Varios constructores ya anunciaron el lanzamiento de “netbook” equipados con Android.

Pero visiblemente Google prefirió concebir un software operativo específico para computadoras en vez de adaptar Android.

Google Chrome OS estará albergado en el nuevo navegador de internet del grupo, también llamado Chrome, que salió en septiembre para competir contra otro producto faro de Microsoft: Internet Explorer.

“Velocidad, simplicidad y seguridad son los aspectos clave de Google Chorme OS. Lo concebimos para que fuera más rápido y más ligero, para que se encienda y dé acceso a internet en unos segundos. La interfase es mínima, para que no lo moleste”, explicó el grupo estadounidense.

Google lanzó numerosos servicios en línea gratis (mensajería, calendarios, planillas, procesadores de texto y de fotos, entre otros) que compiten cada vez más con los programas de Microsoft.

Hasta el momento Google no ha logrado con su navegador Chrome el mismo éxito que con su motor de búsqueda en internet.

Vía Tecnología 24

Power Supply Calculator: Calcula la fuente de alimentación para tu PC

Si tienes pensando armar un equipo con las componentes de tu preferencia, algo que quizás estés descuidando es que fuente de alimentación debes utilizar para satisfacer el consumo de dicho ordenador. Power Supply Calculator, es una herramienta que se encarga de calcular o recomendar una fuente de alimentación en base a el procesador, la tarjeta madre, tarjeta de vídeo, memoria RAM, unidad óptica y el disco duro.

No sabría afirmar si los valores de voltaje que recomienda esta herramienta son 100% correctos, aunque en mi caso sean así. Sin embargo, esto puede servirte de guía para calcular la fuente de alimentación recomendada para tu PC.

Enlace | Power Supply Calculator
Vía | Tecnobita

Buenos hábitos en seguridad informática

US-CERT ha publicado unos consejos que podemos usar todos los usuarios para reducir al mínimo el riesgo de que otras personas tengan acceso a nuestra información privada, así como que otras medidas podemos tomar.

Las recomendaciones de US-CERT nunca hay que despreciarlas, ya que US-CERT coordina la defensa y las respuestas de los ataques cibernéticos en EE.UU., por lo que me ha parecido interesante haceros llegar estos consejos mediante el artículo de esta semana.

Aunque se puede identificar a las personas que podrían tener acceso físico a tu ordenador fácilmente, ya que pueden ser los miembros de la familia, compañeros de cuarto, compañeros de trabajo, los empleados de la limpieza, ….. Identificar a las personas que podrían tener acceso remoto a tu ordenador es mucho más complicado.

Y siempre y cuando tengas un ordenador y conectado a la red, eres vulnerables a alguien, pero comentan desde US-CERT puedes acostumbrarte a realizar algunos de los siguientes hábitos que hagan que sea más difícil que alguien acceda a tu información.

• Bloquea tu ordenador siempre que estés ausente, incluso si sólo vas a ausentarte unos minutos, ya que es tiempo suficiente para que alguien destruya o corrompa la información de tu ordenador. El bloquear el equipo impide a otra personas que simplemente se sienten delante de tu ordenador y accedan a todo tu información.
• Desconecta el equipo de Internet cuando no lo estés usando, y aunque el desarrollo de las tecnologías, como DSL y módems de cable han hecho posible que estemos conectados todo el tiempo, puede ser peligroso.
  Ya que los atacantes escanean la red en busca de ordenadores que siempre estén conectados, de está forma si introducen un virus siempre puede estar propagándose por la red, por lo que un ordenador que siempre está conectado tiene más probabilidades de ser atacado.
  Y cuando se está conectado, hay que asegúrese de que tienes activado un firewall, en el foro podéis encontrar una lista de algunos firewalls.
• Otros de los hábitos a tener en cuenta es evaluar la configuración de seguridad, la mayoría de los navegadores y programas de correo electrónico ofrecen algunas funciones que permitan aumentar la comodidad o la funcionalidad, pero pueden más vulnerables nuestros sistemas.
  Por lo que es importante examinar la configuración de seguridad y seleccionar las opciones que satisfagan tus necesidades sin que pongan en riesgo tu ordenador.

El acceso a nuestros datos o sobre todo la perdida de ellos, no siempre es causada por lo atacantes, sino también pueden ser por subidas de tensión, …, y aunque no hay manera de controlar o prevenir estos problemas, podemos prepararnos para cuando sucedan y de esa forma minimizar los daños.

• Protege tu ordenador contra picos y subidas de la corriente que pueden producir que algún componente de tu ordenador se estropee.
  Hay muchas regletas de luz que proporcionan salidas para enchufar el ordenador, así como todos sus periféricos y que protegen el equipo contra picos, por lo que es muy recomendable usarlos ya que su coste no es muy elevado, y las piezas de un ordenador si que lo pueden ser.
  O bien podemos usar un SAI, que nos ofrezca un sistema de alimentación interrumpida cuando hay picos o cortes, de forma que nos permita apagar el ordenador correctamente, aunque son un poco más caros, en caso de apagón nos permitirá guardar toda tu información.
• Haz copias de seguridad de todos sus datos, probablemente ya hayas sufrido la mala experiencia de perder uno o más archivos debido a un virus, malware, troyano,… u otro motivo. Y si eres de los afortunados que aún no lo has sufrido, posiblemente algún día lo sufrirás.
  Por lo que es muy recomendable realizar regularmente copias de seguridad de tus datos en un CD, discos duros externos,… Cada cuanto realizar una copia de seguridad de tus datos es una decisión personal y la cantidad de información importante que trates cada día, semana o mes.

  Pero si no tienes claro cada cuanto tiempo realizar las copias de seguridad, puedes tener en cuenta las respuestas del resto de usuarios de Websecurity que contestaron a la encuesta ¿Con que frecuencia haces una copia de seguridad?.

Espero que estos hábitos os sean útiles y que los tengáis en cuenta para evitar perder vuestra información en la medida de lo posible.

Vía Cryptex

Seguridad Informatica y algunos mitos

Hoy me tope con un articulo emocionante acerca de mitos relacionados con la seguridad informatica, y la verdad me gusto, en mi opinion y usuario linuxero creo que estoy mas seguro que windows, pero siempre hay ataques de todas formas, mi metodo para encontrar cosas raras es:

1. – Instalar Un buen Firewall (sea Linux o Windows)

2. – En caso de Windows tener todo actualizado.

3. – Añadir una aplicaciones que nos diga si el registro es modificado ya que la mayoria de los virus utiliza la vulnerabilidades del registro para iniciarse en el arranque.

4. – Observar de vez en cuando los procesos activos y eliminar en todo caso aquel que consuma recursa y ancho de banda ya que si es asi hablamos de un troyano. Obviamente viendolo de alguna aplicaciones que te deje ver todos los procesos activos hasta los ocultos

5. – Desconfiar de todo .exe (hablando de windows) y derivados ejecutables y tratar de analizarlos si es medio sospechoso, aunque la verdad existen tres millones de manera de camuflar un .exe, los que saben de esto sabran de que estoy hablando.

…Pero en sintesis si usas windows sos MUY factible a que te invadan…

1. “Mi antivirus está al día, así que no puede entrar ningún virus.”

Actualizar el antivirus es una de las condiciones para mantener la PC saludable, pero está lejos de ser suficiente. Aun al día, el antivirus puede no detectar ciertos invasores que todavía están en “estado salvaje”. Es decir, su código no ha llegado todavía a los laboratorios de las compañías antivirus. Por añadidura, los antivirus ni son infalibles ni sirven para detectar otras amenazas, como el Phishing (estafas por email) y el spyware (software espía).

2. “Tengo un firewall, así que no corro peligro.”
Falso. Aunque los cortafuegos son esenciales, no son perfectos. ¿Qué hace un firewall? Fiscaliza lo que entra y sale de la PC desde y hacia Internet. Así que es tan sólo un programa de computadora que, como tal, puede (y suele) contener errores. Estos errores pueden ser explotados por los piratas para burlar esta defensa. Ataques de esta clase son raros contra una PC individual, pero consignan que el cortafuegos puede ser desactivado por un virus. Para nuestra modesta computadora personal, el firewall es sólo un buen arquero, pero hay penales que nunca podrá atajar.

3. “Uso dos antivirus a la vez, ¿qué puede salir mal?”
Si un solo antivirus no es una receta mágica, tampoco lo serán dos. Y, además, pueden interferirse mutuamente.

4. “Mi PC no le interesa a nadie, no hay peligro.”
Esto era relativamente cierto hasta hace cinco o diez años. Pero ahora nuestra humilde PC hogareña vale oro. ¿Por qué? Porque hay muchas. Si el pirata consigue, por medio de un virus, arrear unos cuantos miles de PC para que intenten conectarse simultáneamente con un sitio Web, éste caerá bajo el peso de la demanda. Además, nuestra PC puede usarse para enviar spam, phishing y otros virus.

5. “Mi backup está al día, así que si pasa algo, puedo restaurar el sistema.”
Uno de los mitos más difundidos; no contempla que también los virus pueden guardarse en un backup. Como otras medidas que se tienen por mágicas, el backup sin una política racional detrás no nos sacará de una emergencia.

6. “Nunca dejo mi mail en ningún sitio ni estoy registrado en páginas Web, así que es imposible que me roben la dirección.”
Falso. Este dato está inscripto en varias partes de la computadora, y en las computadoras de las personas con las que intercambia mensajes. Los virus y sitios maliciosos están diseñados para extraer nuestra dirección de allí.

7. “Después de que entró un virus, reinstalé Windows y listo.”
Si se reinstala Windows sin dar formato al disco, el virus seguirá ahí. El problema de dar formato es que luego habrá que volver a instalar todas las aplicaciones y, previamente, hacer un backup de nuestros documentos, y esta medida no debe darle al virus la oportunidad de escapar al formato.

8. “Tengo todos los parches de Windows instalados, no puede pasar nada.”
Sin duda, mantener el sistema actualizado es una gran medida de seguridad, como el firewall y el antivirus, pero no alcanza. No todos los ataques se producen por medio de errores del sistema.

9. “No uso Outlook Express ni Internet Explorer, así que estoy a salvo.”
Es cierto que estos programas son atacados con mayor frecuencia que otros y que han exhibido docenas de vulnerabilidades. Pero la inmensa mayoría de los virus infectará la PC independientemente del software que usemos para recibir mail o bajar archivos de la Web.

10. “No abro ningún adjunto, los virus no pueden entrar.”
Falso. Hay virus, como el Blaster, que ingresan a la PC sólo por estar conectadas con Internet, si Windows no está debidamente actualizado.

¿Creías en alguno de estos mitos? ahí te va otro:

11. “Mi Equipo tiene GNU/Linux y no soy vulnerable”
Aunque bien es cierto que no hay muchos virus para este sistema operativo, podrías estar entre los desafortunados usuarios que caigan infectados ante una nueva prueba de concepto, también hay otras amenazas que no dependen del sistema operativo como el Phishing.

La solución para tener un equipo más seguro es usar una combinación de herramientas que aunque solas harían poco o nada, juntas pondrán una barrera entre tu equipo e internet:

1. Tener un Software Antivirus acompañado de un Firewall y un Anti Spyware (aunque esto no es garantía de nada es mejor tenerlo a no tenerlo)
2. Instalar siempre los últimos parches de seguridad para tu sistema operativo (cualquiera que sea) y de tus aplicaciones (muchas personas piensan que con parchear el sistema operativo es suficiente y dejan de lado la actualización de las aplicaciones que utilizan)
3. Reemplazar el uso de software con un historial alto de vulnerabilidades en el pasado como lo es el Internet Explorer o el Outlook por alternativas más seguras (por ejemplo Mozilla Firefox y Thunderbird).

Vía Informática Full

El cloud computing se consolida como modelo empresarial para las TICs

Según el modelo cloud computing, consumidores y empresas, en lugar de gestionar sus propios sistemas informáticos, contratan los servicios que necesitan de un tercero que los presta desde sus centros de proceso situados en la red (cloud). Con ello, la forma en la que consumidores y empresas adquieren y utilizan las TICs ha iniciado un cambio significativo de gran importancia que terminará transformando la industria informática. Empresas como Google, Amazon o Salesforce ya han apostado por este modelo y están mejorando notablemente sus posibilidades. No obstante, también existen un conjunto de riesgos potenciales que conviene tener presentes. Por Juan R. Coca.

Cloud computing es un término relativamente conocido. Consiste en el acceso, a través de diversas aplicaciones que residen en múltiples dispositivos (ordenadores, PDA y móviles), a información de internet pero cuya información se almacenan en ordenadores diferentes a los propios. De tal modo que el software es incorporado como un servicio. Por otro lado, el cloud computing tiene una característica muy importante y diferenciadora que consiste en que el acceso a la información de servicio es siempre compartido. Ejemplos de este cloud computing son Amazon EC2 o Google Apps que proveen aplicaciones de negocio accesibles desde un navegador mientras que el software y los datos son almacenados en los servidores.

Posibilidad empresarial

El cloud computing es una buena posibilidad para las empresas TIC. Ello es debido a que se cambia el modelo de relación comercial entre el consumidor y la empresa. En este modelo, en lugar de gestionar sus propios sistemas informáticos, contratan los servicios que necesitan de un tercero que los presta desde sus centros de proceso situados en la red (cloud).

Por ello, el Centro del IE Business School para el Análisis de la Sociedad de la Información y las Telecomunicaciones, Enter, ha hecho público un informe que analiza el modelo de cloud computing y sus futuras posibilidades, afirmando que este nuevo modelo tiene un futuro brillante.

Transformaciones en proceso

Tal y como se explica en el informe de Enter, aceptar este modelo supone admitir dos cosas. Primero, que los ordenadores y las aplicaciones informáticas se encuentren situadas y gestionadas en grandes centros de datos (datacenters). Estos datacenters prestarán servicio a los clientes, los cuales accederán a éstos gracias a Internet browser. Segundo, los usuarios pagarán por el uso que realicen que los servicios sin necesidad de preocuparse de adquirir el hardware ni el software necesario.

Para muchas empresas, informa Enter, especialmente las pymes, los servicios de cloud computing son una propuesta muy atractiva. El gran problema, a día de hoy, es que parece que no hay una gran oferta. No obstante, según este Centro de Análisis, si hubiese una oferta fiable y madura no faltarían clientes.

En este sentido, todo parece indicar que se va a producir una rápida transformación en el sector. Ello es debido, según Enter, a varias razones: las tecnologías y los estándares esenciales para su funcionamiento se han desarrollado mucho y la industria ya tiene una buena experiencia en la gestión de grandes datacenters. Por otro lado, las grandes empresas del sector ya ofrecen servicios de este tipo y le dan gran importancia a su posicionamiento en este campo.

Ventajas y desventajas para las empresas

Respecto al modelo convencional, un cliente puede tener diversas ventajas entre las que destacaremos las siguientes. Acceso inmediato a los servicios sin necesidad de adquirir hardware o software, costes anuales potencialmente inferiores debido al uso de servicios, y ventajas provenientes de una conexión a Internet (aplicaciones disponibles desde cualquier lugar de acceso).

En relación con las desventajas o con los posibles riesgos, en línea con lo que explica José Antonio Fernández para ENTER, es posible hacer determinadas afirmaciones. En primer lugar, es preciso asegurar que los datos de los clientes estén separados de los demás y perfectamente controlados (téngase en cuenta que éstos estarán en el cloud, que es un entorno compartido). En segundo lugar, existe la necesidad de garantizar la seguridad al cliente: control de datos, registro de los mismos, aplicación legislativa, procedimientos de salida y recuperación de datos, etc.

En definitiva, el modelo de cloud computing trae consigo un buen número de posibilidades pero también un conjunto de riesgos potenciales. Muchos de ellos, como viene siendo habitual, vinculados a la seguridad en la red. No obstante, es previsible que estas desventajas iniciales se acaben solucionando.

Vía Tendencias 21

Nuestra identidad personal puede verse afectada por la gestión de la identidad virtual

Esta es la conclusión a la que llega un estudio realizado por el Centro para el Análisis de la Sociedad de la Información y Telecomunicación. En este informe se concluye que las personas más vulnerables son los jóvenes, debido al uso mayoritario de Internet. Por ello, es fundamental una mejora de la educación sobre la gestión de las TIC en nuestra vida cotidiana. Para ello los padres y los educadores tienen que tomar partido.

Todo desarrollo tecnocientífico, Internet es uno de ellos, presenta dos caras indisolubles: una positiva y otra negativa. La positiva es conocida y está muy implementada a nivel empresarial, comercial, personal, etc. En cambio el desarrollo de la parte negativa, proveniente de los riesgos personales, está todavía en pañales. Por esta razón, el Centro para el Análisis de la Sociedad de la Información y Telecomunicación ENTER ha publicado un análisis sobre los riesgos de no tener una buena gestión de nuestra identidad digital.

En este informe se concluye que uno de los grupos sociales más vulnerables son los jóvenes. Esto es debido a que son los que mayor uso hacen de las TIC. Por ello, en el documento se afirma que la mejor manera de ayudarles es a través de la educación, mediante la complementación de su formación. En esta tarea las personas fundamentales son los padres y los educadores que tienen que estar vigilantes ante las situación de peligro potencial

La identidad digital
Hasta hace poco tiempo nuestra identidad personal tenía un ámbito de desarrollo geográfico relativamente limitado. Ello era debido a que se circunscribía a nuestro entorno personal directo: amigos, familia, compañeros de trabajo, etc. Sin embargo, como tantas otras veces, la red de redes ha dado un vuelco a nuestra realidad.

El boom de las redes sociales, de los chats o de los blogs personales ha hecho que, paulatinamente, se vaya dejando un pequeño rastro virtual de nuestras inquietudes, gustos, problemas, preocupaciones, etcétera en Internet. Muchos de nosotros, al hacer comentarios ponemos nuestro nombre, nuestra profesión o nuestro lugar de residencia. De esta manera, como ha expuesto Andoni Alonso en declaraciones personales, facilitamos la labor de las empresas en la adquisición de información, pero también aumentamos la complejidad a la hora de gestionar nuestra intimidad.
Tal y como afirma Ruth Gamero en ese informe, a los usuarios de Internet nos gusta pensar que tenemos o que debemos tener el control absoluto sobre la información que define nuestra identidad digital. Sin embargo, sigue diciendo, tener el control absoluto y la propiedad sobre nuestra información personal para desactivarla en cualquier momento, puede no ser compatible con la funcionalidad de la red. Esto es debido a que la red está basada en la solidaridad como criterio principal, por ello la mayoría de las aplicaciones, gestiones, etc. están pensadas para que muchas personas interactúen sobre ellas.

Gestión de riesgos
Javier Echeverría en su obra Telépolis ha mostrado que las TIC traen consigo una serie de riesgos y problemas, de los cuales los más relevantes son los siguientes: la incertidumbre sobre el futuro del espacio electrónico, la inestabilidad, la alteración de la identidad, el dominio de las mentes y los hábitos de acción, y por último el impacto del espacio electrónico sobre las sociedades.

La existencia de estos riesgos, ha hecho que otros estudiosos del tema, José A. López Cerezo y José Luis Luján, expusieran en su Ciencia y política del riesgo una serie de pautas políticas a seguir con el objetivo de minimizar los posibles riesgos. Estos autores afirman que el riesgo, como decía Ulrich Beck en su Sociedad del riesgo, es inescindible de nuestro sistema social. Por este motivo, es fundamental desarrollar mecanismos democráticos de participación en la gestión de los mismos para así fomentar el debate y establecer procesos de toma de decisión más globales.

En este sentido, Gamero expone el ejemplo de la nueva moda estadounidense del sexting. Esto consiste en fotografiarse desnudo con el móvil y enviar mensajes con las imágenes a los amigos más cercanos. Pues bien, según el documento de ENTER, un 20% de los jóvenes estadounidenses de entre 13 y 17 años ya ha enviado alguna imagen o vídeo suyo desnudo o semidesnudo a alguien. Este hecho suele ser inocente, pero puede darse el caso que las imágenes acaben en Internet y puedan ser vistas por millones de personas.

Por todo esto, es preciso tener presente que es posible que determinadas acciones que realicemos puedan llegar a la red y quedar grabadas permanentemente y fuera de nuestro propio control. Esto hace que la complejidad en la gestión de nuestra intimidad se incremente notablemente, por tanto es fundamental ser prudentes respecto a la información personal que se vierta en Internet.

Vía Cryptex

Aniversario del Internet

En 1989 el matemático británico Tim Berners-Lee inventó el sistema de red global (world wide web), del cual se alimenta el sistema de comunicación por Internet. Ya hay una generación de personas que nacieron expuestos al Internet y para quienes la capacidad de comunicarse a través de la red global es una parte normal de la vida. Para los que puedan recordar cómo era el mundo hace veinte años nos damos cuenta que la transformación ha sido radical; no se podía mandar un correo electrónico; para hacer una investigación, teníamos que ir a una biblioteca; no existía el comercio electrónico. Simplemente la vida era totalmente diferente. Como toda creación, el Internet tiene lados negativos, como la pornografía, el uso del Internet para promover anarquía, terrorismo, pedofilia y otras. Sin embargo, lo positivo es totalmente incuestionable. Además de lo extraordinario que fue el invento de Berners-Lee, su personalidad es algo que llama la atención en esta época de egos recrecidos de personas que aportan poco a la sociedad y exigen mucho. Berners-Lee, cuando creó sus modelos, decidió que no obtendría una patente, para permitir que el mismo se desarrollara libre, sin trabas ni pagos de regalía. En otras palabras, lo dio como un regalo a la humanidad. No hay duda que de haber obtenido las patentes, estaría sentado con los multimillonarios de la tecnología como Bill Gates y Steven Jobs. Personajes como Berners-Lee existen pocos en la historia; actualmente es profesor en MIT, graduado en la Universidad de Oxford. Un hombre sencillo que en su propia vida reta el modelo del superhombre de Nietzche que tantos falsos profetas ha traído. No existe un Nobel de Matemáticas y posiblemente por eso nunca haya sido galardonado; sin embargo, la comisión en Estocolmo debe considerar la posibilidad de otorgarle un Premio Nobel de la Paz.

James Otis Rodner (jorodner@telcel.net.ve)

Tomado del Diario El Universal

El CISO dentro de la organización de la seguridad: perfil y retos

Disponer de un buen equipo para dar forma a la estrategia de seguridad de la compañía es donde el director de seguridad de la información ha de concentrar gran parte de sus esfuerzos. Pero ¿cómo dar con el mejor equipo?

La crisis actual ha provocado que se empiecen a revisar tendencias en materia de organización de la seguridad, así como los equipos que dan forma a esa estrategia en la que la información se erige como el elemento más preciado y activo tanto para las empresas como para las instituciones. La figura del CISO (Chief Information Security Officer) cobra cada vez más fuerza, pero todavía queda pendiente definir con precisión cuáles han de ser sus funciones, retos o habilidades como parte del engranaje de la organización de la seguridad.

ISMS Forum Spain, asociación española para el fomento de la seguridad de la información, ha reunido en Madrid, en su V Jornada Internacional, a unos 250 profesionales del sector para analizar cómo las empresas del siglo XXI afrontan la organización de la seguridad de la información, elemento clave junto a un buen gobierno, junto a la gestión del riesgo y el cumplimiento normativo.

Construir un equipo correcto en materia de seguridad de la información es fundamental en estos momentos, tal y como ha señalado Ron Collette, autor de los libros ‘CISO Handbook’ y ‘CISO Soft Skills’, pero no es sencillo crear un patrón o perfil único que se adapte a cualquier organización. Existen varios factores influyentes a tener en cuenta a la hora de poner en marcha el equipo de trabajo, como el psicológico, el sociológico, el entorno y la tradición, pero no siempre son los indicadores más apropiados al tomar decisiones.

Collette ha resumido de forma muy simple los pasos que el CISO debe dar para formar un equipo que pueda asegurar el logro de la excelencia en su cometido. En primer lugar, hay que identificar el arquetipo de organización a la que se pertenece y definir los elementos que la componen. De ahí, es necesario concretar cuáles son los objetivos de seguridad que operaran en el programa que pongamos en marcha, bien sea operacional o no-operacional; centralizado o descentralizado; con áreas de responsabilidad lógica, física o de ambas; consultiva o autoritaria; y proactiva o reactiva.

Además, hay que tener en cuenta que existen diferentes estereotipos de profesionales de la seguridad a la hora de buscar el personal adecuado, según la postura que adopten frente a los problemas que surjan en la empresa, como el ‘arquitecto’ el ‘policía’, el ‘auditor’, el ‘hacker’ o el ‘burócrata’ y cada uno de estos roles está asociado a distintos atributos.

Las aptitudes de cada personalidad a la hora de trabajar pueden llegar ser más importantes que habilidades adquiridas a través de la formación, dependiendo del entorno de trabajo, aclara Collette, y muchas veces se pasan por alto.

Vía Cryptex

Responsable de Seguridad de la Información, una figura indispensable en las empresas

El constante manejo de información en las empresas hace necesaria la labor de un CISO (Chief Information Security Officer) que gestione y controle todos los datos de la organización. Algunas entidades instan incluso a la incorporación de estos responsables de la seguridad de la información a los equipos directivos. De todo ello se hablará en la V Jornada Internacional de Seguridad que organiza ISMS Forum en Madrid.

Porque los extravíos de información en las empresas pueden suponer pérdidas millonarias, se hace cada vez más imprescindible contar con un CISO (Chief Information Security Officer) o Responsable de Seguridad de la Información. Se trata de una figura cuya labor pasa por garantizar la seguridad en la difusión de la información confidencial teniendo en cuenta los riesgos que supone perder el control de contenidos privados o restringidos como contratos, transacciones financieras o datos de clientes.

Y es especialmente relevante su labor en las entidades financieras, un sector castigado frecuentemente por el robo de identidades, spam y phishing. Así lo pone de manifiesto el Informe anual sobre seguridad en instituciones financieras que presentó a comienzos de año la consultora Deloitte. Del documento se extrae, además, la preocupación por la escasez de profesionales especializados en materia de seguridad.

Estos profesionales suelen ejercer con varios años de experiencia y un sólido conocimiento en actividades de planificación, auditoría y gestión, así como en el manejo de contratos y negociación de proveedores en el ámbito de las Tecnologías de la Información. En definitiva, una buena base formativa, dilatada experiencia profesional y rasgos de ser un líder en los negocios son algunos de los requisitos para ser un buen CISO.

De hecho, y aunque sea un perfil bastante novedoso, existen numerosos programas en universidades y escuelas tanto a nivel universitario como de postgrado en seguridad de tecnologías de la información, con contenidos que van desde los sistemas de gestión de seguridad, al análisis de riesgos, la seguridad en las comunicaciones y operaciones o el control de accesos.

Con el propósito de analizar las competencias y habilidades de estos profesionales se celebra el próximo jueves 28 de mayo la V Jornada Internacional de Seguridad que organiza ISMS Forum en el auditorio de la Mutua Madrileña en Madrid y que contará con la participación de más de 250 expertos en seguridad de la información procedentes de toda la geografía española.

Bajo el nombre “La organización de la seguridad: el laberinto del CISO”, el encuentro analizará cuál es la estructura óptima y la gestión de la Seguridad de la Información. Uno de los retos del CISO que se tratará en el evento es cómo establecer y reforzar las políticas corporativas de seguridad para proteger la comunicación diaria en Internet.

“El Responsable de Seguridad tiene que saber conjugar la aplicación de las nuevas tecnologías reduciendo, al mismo tiempo, el riesgo de fugas de información”, explica Marie-Claire Pfeifer, consejera delegada de Giga Trust en España, miembro asociado de ISMS Forum. Es una de las empresas que apuestan por la incorporación de los responsables de seguridad a los equipos directivos de las organizaciones. “Es importante que debatamos sobre los modelos de organización en la gestión de la seguridad de la información con la incorporación del CISO como parte activa de los equipos directivos”.

Serán partícipes de este tema Víctor Izquierdo, director del Instituto de Tecnologías de la Comunicación (INTECO) que ofrecerá la ponencia inaugural; Justin Somaini, vicepresidente y CISO Symantec Corp.; Miguel Rego, responsable de Seguridad Corporativa de ONO; Ron Collette, autor de libros como CISO Handbook y CISO Soft Skills; o José Antonio Sanz, director de Eurotalent y de The Institute os Leadership en España, que expondrá las claves para liderar un equipo en la conferencia de clausura.

Vía Cryptex

De ciberadolescente hoy a hacker mañana

Diario Ti: Según un estudio realizado por Panda Security, más de la mitad de los adolescentes entre 15 y 18 años utiliza diariamente Internet, pasando una media de 18,5 horas semanales conectados. La actividad que realizan en la red está orientada, en un 32%, a asuntos relacionados con sus estudios, y un 68% lo dedican a actividades de ocio, como jugar online, ver vídeos, escuchar música, mantener conversaciones, etc.

Mientras que el 63% de los padres declara sentirse preocupado por la seguridad online de sus hijos, enfocada a las amenazas a las que pueda exponerse (contacto con desconocidos, acceso a páginas con contenidos inapropiados, etc.), ninguno señala entre sus principales preocupaciones el riesgo de que su hijo pueda estar realizando actividades ilícitas en Internet.

Sin embargo, el 67% de los jóvenes encuestados afirma haber intentado hackear, en alguna ocasión, cuentas de mensajería instantánea, redes sociales, etc., de sus conocidos. Asimismo, el 20% confirma haber reenviado fotos comprometidas de compañeros por Internet o haberlas publicado en espacios web sin consentimiento previo.

Del universo consultado, se ha detectado un perfil de usuarios adolescentes con conocimientos técnicos avanzados que admite tener capacidad para encontrar herramientas de hacking en Internet (un 17%). De éstos, casi un tercio confirma haberlas utilizado en alguna ocasión. Preguntados por la razón, el 86% dice que la curiosidad y el afán de aprendizaje les movió a investigar este tipo de herramientas públicas.

Según Luis Corrons, Director Técnico de PandaLabs, “Los conocimientos avanzados que muchos de los adolescentes adquieren a través de contenidos y herramientas gratuitas disponibles en la Red les lleva a realizar actividades muchas veces incluso ilegales. Hemos encontrado casos muy cercanos a nuestro entorno de adolescentes que han utilizado troyanos para espiar a sus parejas, que han intentado hackear servidores de instituto para tener acceso a exámenes o que incluso han suplantado la identidad de amigos o compañeros a través de redes sociales”.

“Hay que animar a los jóvenes a utilizar Internet como vía de crecimiento personal, enseñándoles a un uso saludable y responsable, evitando que caigan en actividades sospechosas amparados en el anonimato que permite la Red”, añade Corrons.

Vía Cryptex

Los diez mandamientos del password

Todos los sistemas operativos y aplicaciones informáticas ofrecen la posibilidad de proteger los su inicio, los archivos y todo tipo de documentos electrónicos con passwords o claves secretas. Quienes tienen un vehículo, le colocan sistemas de seguridad anti robo; ¿por qué no asegurar una de las cosas más valiosas como lo es nuestra información digital? .

“La facilidad de descubrir un password es directamente proporcional a la uniformidad de los caracteres utilizados, la lógica del mismo y su relación con los idiomas” así lo afirma Raymond Orta , Experto en Delitos y Seguridad Informática.

Muchos usuarios de informática utilizan passwords o palabras claves que son tan fáciles de adivinar, que ofrecen la mínima seguridad. La fecha de nacimiento es utilizada por el 10 % de los usuarios de Internet como su contraseña de acceso o como parte de ellas para acceder a sistemas protegidos. Los nombres y apellidos completos, son utilizados por otro 15 % de los usuarios de sistemas de información como password. Las claves más usadas en la red según una encuesta son: “password”, “123456″, “qwerty” (Las primeras letras del teclado al que le deben su nombre. , “abc123″, “password1” y el nombre del usuario entre otros o bien sus equivalentes en castellano. Steven Mitnik declaró que podía conseguir el password de cualquier persona en 15 minutos de conversación utilizando técnicas de Ingeniería social. Se estima que el 50% de los passwords a nivel mundial son débiles.

Conozca la Fuerza Bruta de la Era Digital

Si bien, podemos temer a los hackers que con mentes no tan brillantes utilizaran primero los passwords estadísticamente más usados para encontrar nuestras claves, otra preocupación es que existen otras formas tecnológicas de encontrar romper con la seguridad de nuestros secretos industriales, comerciales y personales. Desde hace años, varias empresas diseñan programas especialmente para descifrar las claves en todo tipo de archivos como los de Office, Outlook, PDF, Access, Oracle, VBA, sistemas operativos Windows UNIX y archivos cifrados via PGP. El método que se utiliza es el de ir probando todas las combinaciones de letras y números uno a uno hasta dar con su claves. La Mayoría de los sitios web de correo gratuito están preparados contra los ataques de fuerza bruta inhabilitando las cuentas temporalmente después de varios intentos fallidos.

La Fortaleza de su password

Los password basados solo en los números decimales son los más fáciles de descubrir. Los de dos cifras tienen solo 100 combinaciones posibles (0-99) y con los procesadores actuales se descubren instantáneamente; un password de de cinco cifras tiene 10000 combinaciones posibles y es revelado en 10 segundos. Un password de 9 cifras numéricas, tendrá 100 Millardos de combinaciones y solo tarda descubrirse en 28 horas con los procesadores actuales. Las nuevas tecnologías de aceleración de las tarjetas de video está siendo utilizada para resolver los acertijos de los password utilizando una combinación del CPU con los GPU que además pudiéndose instalar en forma múltiple en la actualidad (hasta 4) se pueden obtener una velocidad de fuerza bruta de 1 billón de passwords por segundo.

La Real Academia Contra la Seguridad Informática

Una de las técnicas más utilizadas para acelerar el descifrado de los passwords es la utilización de diccionarios. Los programas para hackear claves pueden utilizar primero las palabras de una lista suministrada por el usuario para ahorrar tiempo; un diccionario convencional puede tener hasta 120.000 palabras. Pero de internet se pueden bajar diccionarios para programas de este tipo y además se distribuyen gratuitamente programas para crear diccionarios de la fuerza bruta digital con nombres, apellidos y fechas de nacimiento vigentes por promedios de vida mundial. Es importante señalar que los hackers pueden contar con diccionarios en todos los idiomas.

Los Diez Mandamientos del Password

1. Jamás des a conocer o prestar tu password. (En Caso de uso autorizado por terceros genere uno nuevo inmediatamente después).

2. Tenga un password para cada sistema (Si no, una vez descubierto esta será una llave maestra).

3. No Utilice el mismo nombre del “usuario” como “password”

4. Jamás utilice solo números y menos en secuencia lógica progresiva o regresiva.

5. Use un password con mezcla de letras mayúsculas y minúsculas, números y signos de puntuación (no utilice caracteres especiales como los acentuados).

6. Use passwords largos, con más de diez, caracteres combinados conforme a la regla anterior.

7. Utilice programas de especiales para guardar passwords (Muchos teléfonos celulares ya los tiene y vienen cifrados). No escriba sus passwords en soporte alguno.

8. No habilite el resguardo de claves de navegadores de internet.

9. Cambie Sus Password mínimo una vez al año.

10. No sea flojo, dedique tiempo a la formulación de sus passwords, y sus a reglas nemotécnicas para recordarlos o esconderlos digitalmente.

Recomendaciones para Crear Passwords

1. Cree su propio sistema de passwords.

2. Utilice Frases celebres, nombre de películas, escribiéndolas tipo titulo, es decir, todas las primeras letras de las frases en mayúsculas.

3. Suprima las vocales de nombres, apellidos, personajes con nombres ficticios, como por ejemplo “El Vengador Errante” daría una secuencia de caracteres “lVngdrrrnt”.

4. La combinación de letras con números puede estar relacionada con números que conozca, invertidos o con transposición de números cambiando los finales o centrales.

5. Ud. Puede sustituir algunas letras por números que se les parezcan. La F con el 7, la E por un 3, dando como resultado, el que si una palabra que forma parte del password es “feísimo” su transformación seria “73isimo”.

6. Para recordar nombres combinados cree imágenes absurdas que son mas fáciles de recordar.

7. Utilice varias técnicas de las anteriores combinadas.

Legalidad del uso de programas forenses de Fuerza bruta digital

Hace muchos años se planteó si este tipo de programas era ilegal y después de largos juicios se concluyó:
1) Que los usuarios tenían derecho a contar con software para encontrar las claves que había olvidado;
2) Que los programadores y empresas que desarrollaban este tipo de software no estaban cometiendo delitos;
3) Que para utilizarlos en archivos creados por terceros era necesario una autorización judicial.

Auditoria de Passwords en las Empresas

Uno de los servicios que está en franco crecimiento es el de asesoría y auditoria de passwords en las empresas para evaluar su riesgo, tanto en servidores, estaciones de trabajo así como en conexiones de internet e inalámbricas.

Raymond Orta concluyó aseverando que el Password es la llave de muchas puertas digitales a la seguridad personal y empresarial, el cuidado en su elección y preservación pueden ser fundamentales en esta nueva era digital, usemos nuestro subutilizado cerebro para producir passwords inimaginables por nuestros vecinos, amigos y enemigos. Protejamos nuestros equipos con conciencia por cuanto, vale perder un poco de tiempo ahora y no llorar luego por la perdida de control de su información .

Vía Alta Densidad