Como es habitual en fechas conmemorativas relevantes el mayor buscador del mundo, Google lo celebra con un doodle, en esta ocasión dedicado al cambio de era maya. Sigue leyendo
El 85% de los usuarios españoles cree que su privacidad no está garantizada en las Redes Sociales. Esta es una de las conclusiones que se extrae del informe realizado por la compañía NetClean4.me, que se encarga de borrar las referencias personales no deseadas en Internet.
Según el estudio realizado por esta empresa, los usuarios más jóvenes –hasta un 25% de los que tienen entre 16 y 18 años- son los que más seguros se sienten en este aspecto. Sigue leyendo
Existen muchas técnicas que permiten a los atacantes comprometer sistemas remotos. Se dividen en varias categorías: Sigue leyendo
Que en la actualidad vivimos en una sociedad hiperconectada es una evidencia incontestable por cualquiera de nosotros, pues de hecho todos contribuimos como nodos y generadores a la misma, aportando en mayor o menor medida con nuestros comentarios en blogs y webs, mediante nuestra interacción en las Redes Sociales (subir una foto en Flickr, crear un evento en Facebook, compartir un vídeo en Youtube o Vimeo, hacer un comentario en Twitter…), etc. Sigue leyendo
Generalidades
El posicionamiento de una página web en los buscadores es una técnica empleada hoy en día, con el fin de aumentar el tráfico y las visitas a la misma. Mientras mejor se haga el posicionamiento de la página, más visitas recibirá, ya que aparecería en las primeras páginas de las búsquedas que se hagan en Internet. Sigue leyendo
Las empresas se muestran cada vez más interesadas en servicios virtuales
1. Sea precavido con la ejecución de archivos adjuntos que provengan de remitentes desconocidos o poco confiables: A pesar de que es una táctica antigua, los ciberdelincuentes siguen utilizando el correo electrónico para propagar malware debido al bajo costo que les insume y a que aún algunos usuarios incautos suelen caer en este tipo de estrategias.
2. Evite hacer clic en cualquier enlace incrustado en un correo electrónico: Como ocurre con los archivos adjuntos, resulta sencillo para un cibercriminal enviar un enlace malicioso accediendo al cual la víctima infecta su equipo. En este tipo de engaños se suele suplantar la identidad de grandes empresas, de modo de despertar confianza en el usuario.
3. Recuerde que su banco nunca le pedirá información sensible por e-mail: El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. Este tipo de engaños se valen del correo electrónico para enviar falsas alertas de seguridad que inviten a los usuarios a pulsar sobre un enlace que les redirige a una web falsa del banco suplantado. Si el usuario introduce sus datos de acceso, su cuenta bancaria y sus fondos pueden verse comprometidos.
4. Habilite el filtro anti-spam en su casilla de correo: Cuando esta configuración se encuentra deshabilitada, el usuario abre las puertas a recibir en su bandeja de entrada no sólo información indeseada sino también e-mails que buscan convertirlo en víctima de estrategias de Ingeniería Social.
5. Utilice distintas cuentas de correo de acuerdo a la sensibilidad de su información: Es recomendable utilizar más de una cuenta de correo electrónico, contando en cada una de ellas con una contraseña diferente. Por ejemplo, se puede disponer de una cuenta laboral, una personal para familiares y amigos y, por último, una tercera cuenta para usos generales en dónde recibir todos los correos de poca o nula importancia.
6. Implemente contraseñas seguras y únicas por cada servicio: De esta forma se evita que muchas cuentas se vean afectadas si uno de ellas es comprometida. Recuerde que una contraseña segura es igual o mayor a 10 caracteres y posee mayúsculas, minúsculas, números y caracteres especiales.
7. Evite, en la medida de lo posible, acceder al correo electrónico desde equipos públicos: Si se ve obligado a hacerlo, asegúrese de que la conexión realizada es segura y recuerde cerrar la sesión al finalizar.
8. Sea precavido en la utilización de redes Wi-Fi inseguras o públicas: La consulta de nuestro correo electrónico desde las mismas puede comprometer nuestra seguridad ya que puede haber alguien espiando las comunicaciones y capturando las contraseñas y la información de los usuarios conectados a esa red. Para eso se recomienda utilizar siempre HTTPS y verificar que las páginas accedidas estén certificadas digitalmente.
9. Utilizar el envío en Copia Oculta (CCO): En caso de enviar un mensaje a muchos contactos, o reenviar uno que recibiste, asegúrate de utilizar copia oculta en lugar de agregar a todos los remitentes en los campos de Para o CC (Con copia), a fin de proteger sus direcciones de e-mail.
10.Por último, sé el mayor guardián de tu privacidad y de tu información sensible: En la mayoría de los casos es el propio usuario quién facilita al cibercriminal su información personal, de modo que es fundamental mantenerse atentos y actualizados en materia de seguridad informática, además de implementar buenas prácticas de seguridad.
Vía Cryptex
En el mundo de internet y las redes sociales, quienes tienen mucho que proteger y que perder deben andarse con cuidado. Sigue leyendo
Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
La acción de enviar dichos mensajes se denomina spamming. La palabra spam proviene de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada, entre estas comidas enlatadas, estaba una carne enlatada llamada spam, que en los Estados Unidos era y sigue siendo muy común. Sigue leyendo
La tecnología nos ahorra trabajo, nos da más formas de comunicación, nos transporta más rápido, y según un estudio reciente, nos quita el sueño. Sigue leyendo
Microsoft anunció el lanzamiento de su nuevo servicio de webmail, que reemplazará al famosísimo correo electrónico con el que millones de internautas hoy se identifican
Cada vez más, Jefe de Seguridad significa lo que parece: El CSO es el ejecutivo responsable de la seguridad de la organización, por completo, tanto física como digital.
El título de Oficial de seguridad (CSO) se utilizó por primera vez dentro de la función informática para designar a la persona responsable de la seguridad informática. En muchas compañías, el CSO término todavía se utiliza de esta manera. El Oficial de Seguridad de la Información (CISO), es tal vez una descripción más exacta de esta posición, y hoy el título CISO es cada vez más frecuente para los líderes con un enfoque exclusivo de seguridad de la información.
El título de CSO también se utiliza en algunas empresas para describir a el líder de la ”seguridad de la empresa”, función que incluye la seguridad física, de los empleados, instalaciones y activos. Más comúnmente, esta persona posee un título como el Vicepresidente o Director de Seguridad Corporativa. Históricamente, la seguridad corporativa y la seguridad de la información han sido manejados por departamentos separado.
Cada vez más, Jefe de Seguridad significa lo que parece: El CSO es el ejecutivo responsable por completo de la seguridad de la organización , tanto física como digital. Los CSO también suelen poseer o participar estrechamente en las áreas relacionadas, tales como la planificación de la continuidad del negocio, la prevención de la pérdida y la lucha contra el fraude y la privacidad.
La fusión de todas las formas de la seguridad bajo un paraguas organizativo único ha sido un enfoque controvertido en algunas ocasiones. A nivel táctico, la tecnología está infundiendo en las herramientas de seguridad físicas, que son cada vez más con bases de datos y de red. A nivel práctico, los CSO poseen una función de gestión de seguridad de manera integral proporcionando una mayor seguridad a menor costo. Por otro lado, los CSO sin una amplia base de conocimientos puede resultar un reto para superar la inercia organizativa y política para cumplir con esa visión.
A nivel estratégico, los CEOs y las juntas directivas, motivados en parte por un conjunto de normas, desea una vista del riesgo operacional de toda la empresa. Así que, con otro enfoque actual de liderazgo en seguridad se puede tejer junto con otros grupos una Gestión del Riesgo Empresarial (ERM). ERM puede ser manejado por un departamento de forma global o por un equipo más flexible.
Ejemplo de descripción del trabajo de los CSO
Este es el ejecutivo de máxima seguridad de la empresa. Él o ella le reportará directamente a un alto ejecutivo funcional (CEO, COO, CFO, director general administrativo, jefe de los asesores legales). El CSO se encargará de supervisar y coordinar los esfuerzos de seguridad en toda la compañía, incluyendo tecnologías de la información, recursos humanos, comunicaciones, jurídica, gestión de instalaciones y otros grupos, e identificarán las iniciativas de seguridad, además de, normas y procedimientos.
Responsabilidades:
Características:
Vía Carlos Solís
Un estudio realizado por McAfee entre adolescentes y padres reveló que los jóvenes manejan cada vez mejor el arte de esconder información sobre sus actividades en Internet. Es que en 2010, “apenas” el 45% de los adolescentes escondía lo que hacía en la web, cifra que trepó un 25%, dice McAfee.
¿Qué hacen los adolescentes?
Entre las conclusiones del estudio se destaca también que el 20% de los adolescentes terminó una amistad por algo sucedido en una red social.
Por otro lado, apenas el 7% experimentó temor por su seguridad a causa de algo sucedido online; mientras que un 5% inició una pelea a los golpes por algo iniciado en Internet. El 12% de los adolescentes conocieron en persona a alguien que habían sólo tratado en la web.
En tanto, el 51% dijo que hackeó la cuenta de una red social de algún conocido.
Por último, el 46% de los adolescentes admitió haber ingresado de manera accidental a un sitio pornográfico, mientras que un 32% lo hizo con intención.
Qué pasa con los padres
El trabajo de McAfee indica que el 22% de ellos cree que su hijo no puede meterse en problemas por navegar. Menos de 1 entre 10 considera que su hijo es capaz de hackear o descargar contenido pirata.
En tanto, el 78% no se preocupa por si su hijo está haciendo trampa en el colegio y sólo el 12% cree que alguna vez ingresó a un sitio pornográfico.
”Padres, ustedes tienen que mantenerse actualizados. Desde que sus hijos crecieron y viven en un mundo online, ellos saben mucho más, pero ustedes no pueden rendirse”, sentenció Robert Siciliano, evangelista del área de Seguridad Online de McAfee.
McAfee entrevistó en línea a 1.004 jóvenes de 13 a 17 años y la misma cantidad de padres de adolescentes en los EEUU.
Vía Infobae
Vía Cryptex
Vía Cryptex
Vía Cryptex
En la feria Infosecurity del mes pasado en Londres, 300 asistentes fueron encuestados acerca de sus temores sobre la violación de datos, y el 71 por ciento dijo que su propio personal es el que plantea la mayor amenaza para sus datos.
Ellos superan con creces la amenaza de los piratas informáticos (28 por ciento), los consultores y otros terceros (siete por ciento), y sólo el cinco por ciento citó los organismos gubernamentales nacionales o extranjeros.
Cuando se trata de gobiernos, el gobierno chino es el más temido, con los gobiernos de EE.UU. y Rusia muy por detrás, y el gobierno del Reino Unido ligeramente por detrás de estos dos.
Cuando se buscan formas de mejorar la seguridad, el 83 por ciento cree que la comunidad de código abierto podría colaborar mejor.
Barmak Meftah, director ejecutivo de la empresa de código abierto de protección de datos de sistemas, AlienVault, la que hizo la encuesta, dijo: “Reconocemos que el camino para vencer a los piratas informáticos es facilitar la colaboración entre todos los miembros de la comunidad de seguridad”.
“Sin embargo, el talento y las aportaciones de la comunidad de código abierto en particular, son fundamentales. Ellos están en la primera línea de la innovación y representan un universo muy diverso de organizaciones y geografías”.
El Reino Unido necesita a más personas jóvenes que ingresen a la profesión de “seguridad de las TI” si se quiere evitar una escasez de habilidades en un futuro próximo, de acuerdo con el representante especial del gobierno frente a las empresas de seguridad cibernética.
“Hay demasiadas personas mayores de 40 años que trabajan en esta área y no suficientes en sus veinte años”, dijo la baronesa Pauline Neville-Jones a los delegados de la conferencia ITEC en Londres la semana pasada.
Por Anthony Savvas, Computerworld Reino Unido
Vía PC World
¿Quién puede implementar esta norma?
Cualquier organización, grande o pequeña, con o sin fines de lucro, privada o pública. La norma está concebida de tal forma que es aplicable a cualquier tamaño o tipo de organización.
¿Cómo encaja la continuidad del negocio en la gestión general?
La continuidad del negocio es parte de la gestión general del riesgo en una compañía y tiene áreas superpuestas con la gestión de seguridad y tecnología de la información.
Vía Cryptex
En los últimos años las redes sociales han cambiado totalmente la forma de ver e interactuar con el mundo… incluso la forma de entrevistar y contratar a una persona por parte de una empresa. En el año 2009, la ciudad de Bozeman, Montana se encontraba ante el peor escándalo público que surgió cuando en los medios se dio a conocer la noticia de que los miembros del gabinete tenían la astucia de solicitar como requisito brindar acceso a las redes sociales de toda aquella persona que aplicaba a ocupar cualquier cargo en la administración.
Esos eran los buenos tiempos.
La cuestión una vez más llegó a la atención pública debido a que en las últimas semanas surgieron diversos reportajes en las noticias que comenzaron a indicar que cada vez más empleadores siguen ese ejemplo, y que el demandar las contraseñas de las redes sociales de los usuarios se está convirtiendo cada vez más en una práctica de contratación aceptada.
En una historia, la Asociated Press ilustra esta creciente tendencia de gerentes que solicitan información de acceso a Facebook para evaluar a los empleados potenciales como parte de la entrevista. El artículo señala el caso particular de Justin Bassett, a quien en su entrevista de trabajo se le solicitó la información de acceso a su Facebook. A raíz de esta petición, Bassett abandonó la entrevista y sostuvo que él no quería trabajar para una empresa que cometiera tal atropello y esa clara violación a su privacidad. Pero no todos pueden darse ese lujo.
Del mismo modo, otra historia publicada en la revista PC Magazine ilustra una tendencia que se ha dado a conocer como la “navegación por encima del hombro”, la cual consiste en pedir a un empleado potencial iniciar su sesión de Facebook, mientras es observado por encima de su hombro al navegar y dar click en fotos, videos y actualizaciones de su estado en búsqueda de cualquier material comprometedor o potencialmente escandaloso.
Facebook atendió a esta tendencia en un blog que subraya que, además de una serie de violaciones a la privacidad, los empleadores están en riesgo de una mayor responsabilidad legal por conocer la información personal del candidato (como lo es la edad de un usuario, su herencia, afinidades políticas, religiosas o alguna discapacidad), que podría involucrarlos en algún momento en una demanda por discriminación si el candidato no obtuviera el trabajo. En este sentido, Facebook mantiene en un blog que la solicitud de una contraseña de Facebook a empleados o candidatos a un empleo resulta en una violación flagrante de los términos establecidos por la red social y sus condiciones.
Pero además de las numerosas ramificaciones legales (que son muchas), los empleados también se están sometiendo a un sin fin de problemas de seguridad mediante la entrega de las llaves de acceso a su reino de Facebook.
En primer lugar, las reglas de seguridad dictan que si algún usuario no autorizado ha accedido a su contraseña de la cuenta, usted está obligado a cambiar de inmediato todas sus credenciales de inicio de sesión. Así que entonces, ¿por qué no hacer ese cambio cuando ha compartido los nombres de usuario de Facebook y acceso a un gerente de recursos humanos que no conoce y al que probablemente no le tiene plena confianza?
Lo qué ha resultado de las discusiones populares es el hecho de que no no se deben revelar las contraseñas sensibles a nadie. Nunca. Eso incluye a su mamá, sus hijos, y desde luego, principalmente a personas desconocidas.
Cuando los usuarios pierden sus contraseñas, desconocen de qué forma serán utilizadas, o quién va a acceder a su cuenta posteriormente. Quién puede decir si la persona de recursos humanos de la organización o el personal directivo se pondrán a husmear en su perfil de Facebook sólo por el gusto de hacerlo, incluso después de haber aceptado o declinado el trabajo. O es posible que alguien pueda publicar algo humillante o inadecuado en su muro. Después de todo, ellos cuentan con las contraseñas de inicio de sesión.
“Incluso si uno no acepta el trabajo, les ha dado la contraseña. Pueden incluso realmente cambiar su contraseña sin su conocimiento, o eliminar su cuenta “, comentó Axelle Aprville, analista e investigador senior de antivirus de Fortinet.
Además, muchos usuarios tienen las mismas contraseñas para múltiples cuentas sensibles como su cuenta bancaria y Pay Pal, dijo Rob Ayoub, evangelista de seguridad de Fortinet.
”Una vez que un usuario proporciona su contraseña a recursos humanos, la persona de recursos humanos podría tener acceso a muchos más datos sensibles. Claro, la respuesta es fácil – uno debe cambiar la contraseña. Pero, ¿realmente los usuarios saben esto o piensan en ello?”, dijo Ayoub. “Esto también trae a colación el pensamiento de que tal vez deberíamos estar utilizando autenticación fuerte para acceder a sistemas tan íntimos y personales como Facebook.”
”En el mejor de los casos donde la gente no reusa su contraseña, con frecuencia utilizan cierto tipo de lógica que ofrece pistas valiosas para iniciar sesión en otros sitios web”, agregó Apvrille de Fortinet. “Por ejemplo. Imaginen si mi contraseña de Facebook es “Facebook4ax, adivina cuál es mi contraseña para LinkedIn? No es tan difícil ‘Linkedin4ax. Para Gmail? ‘Gmail4ax. Para Twitter? ‘Twitter4ax,’ etc… usted sigue la lógica”.
Mientras tanto, casi todas las cuentas de Facebook contienen una gran cantidad de información de identificación personal – edad, fecha de nacimiento, dirección, números de teléfono y los lugares que frecuenta – que puede potencialmente ser utilizado en el robo de identidad. Al entregar la contraseña es como si entregara las llaves de su casa a su jefe y decir “No dude en consultar libremente mis estados de cuenta de la tarjeta de crédito y asegúrese de abrir todos mis diarios.”
Y aunque la mayoría de los gerentes y el personal de recursos humanos son personas honestas (que por supuesto, lo son), no hay forma de determinar si la seguridad de la computadora que alberga la base de datos de credenciales de Facebook es robusta. Si el equipo o cualquier otra aplicación en la máquina contiene una vulnerabilidad de seguridad, cualquier información almacenada se encuentra en riesgo de caer en manos de hackers si el equipo llega a ser infectado con un botnet, o algún troyano que robe información o un keylogger.
Con el fácil acceso a un botín de registros de login de Facebook, un botnet podría poner en riesgo el perfil de un usuario mediante un enlace infectado, y con ello pondría en riesgo a todos los contactos de la víctima. O los hackers simplemente por hacer la maldad podrían publicar las claves a través de Internet, junto con una nota sarcástica, como una especie de declaración política. Que no nos extrañe, las cosas más extrañas ya están sucedido.
La buena noticia es que la práctica de solicitar contraseñas de Facebook ha sido recibida con una fuerte reacción en contra que está creciendo cada vez más, a pesar de que recientemente algunos representantes gubernamentales se negaron a promover una ley que impida a las organizaciones a demandar sus logins a prospectos y futuros empleados.
El hecho de que las encuestas muestran que una gran mayoría de usuarios se oponen fuertemente a estas prácticas de contratación, es prueba de que la cuestión de la privacidad del usuario no será derrotada sin pelear. Pero por ahora, eso es todo lo que podemos esperar.
Vía Fortinet
Cada vez que se habla de un proceso de manejo de información, la parte más débil del proceso hace referencia siempre al factor humano. Sin embargo, en lo referente a protección de los datos, o su contraparte, la fuga de los mismos, existen un sinfín de casos en donde se observa que el factor humano en la cadena de procesos es el más crítico y es ahí en donde los expertos de seguridad intentan enfocar nuestros esfuerzos.
Cualquier persona que esté manejando información, lo hace a través de un dispositivo, ya sea para su procesamiento, almacenamiento o transporte. Siempre existen dispositivos involucrados en medio. Debido a esto, se pueden establecer cuáles son los puntos en donde los dispositivos también se convierten en riesgos al momento de manejar datos sensibles de la organización.
Notebooks, Pendrives y Smartphones
Según la discusión realizada ante la pregunta “¿Cuáles son los dispositivos con mayor potencial de fuga de información?”, los expertos del grupo de Security Chat & Beers (Charlas de Seguridad y Cervezas) pudieron llegar a la conclusión de que la respuesta depende directamente al tipo de información que el dispositivo maneja. Si se toma el caso de los datos sensibles que pudieran estar alojados dentro de los correos electrónicos, los teléfonos celulares inteligentes se llevan ampliamente el puesto número uno. En cambio, cuando los datos sensibles son, por ejemplo, hojas de cálculo, las notebooks son las que lideran el podio. Esto se debe a la comodidad que tiene uno u otro dispositivo a la hora de manejar los datos (no es muy cómodo manejar una planilla de Excel desde un Smartphone). En medio de esta disputa de primeros puestos, quedan los pendrives, los cuales tienen capacidades de almacenamiento astronómicas en un espacio tan chico que es demasiado fácil de extraviar. Inclusive, en materia de robo o extravío, los teléfonos celulares vuelven a tomar el primer puesto a nivel de fuga de información sensible, perdiendo el control de la información, muchas veces sin posibilidades de establecer una política de contraseñas fuerte en el dispositivo o capacidades de borrado remoto del mismo. Sin embargo, no se pierden de vista las notebooks, en donde la cantidad de información es mucho mayor que a la de cualquier Smartphone. Inclusive se han arrojado sobre la mesa casos de robo de equipos a nivel corporativos que distan mucho de ser meros robos al azar.
En vista de los usuarios
Las personas son independientes de los dispositivos que utilizan y en mayor parte, son responsables de la información que manejan en dichos dispositivos. En base a esta observación, los presentes en el Security Chat & Beers (SC&B) pudieron consensuar que la gran mayoría de las personas no puede percibir el valor real de la información que manejan. Esto puede deberse en parte al “acostumbramiento” que tienen las personas al nivel de información que manejan. Debido a esto, la información parece perder valor y cuando la pérdida ocurre, difícilmente sea debidamente reportada. Adicionalmente a esto, las empresas parecen no tener un procedimiento de cómo actuar ante la fuga de información que es ocasionada de forma involuntaria sumado al hecho que actualmente en Argentina no existe un marco legal que obligue a las empresas a hacer pública su perdida y el grado de alcance de la misma (cosa que sí es obligatoria en Estados Unidos).
Cuando el accidente no es accidente
La fuga de información se puede pensar de dos modos: forma intencionada o involuntaria. ¿Qué pasa cuando el robo es algo intencionado por las personas en las cuales se ha confiado el uso de esta información? El robo de la información es algo sumamente sutil, en donde sólo por el tipo de información es identificable el responsable de dicha fuga, hasta casos en donde resulta tan burdo el robo como que alguien abra a la fuerza un gabinete y robe el disco del mismo, obviamente robando también CPU y memorias para tratar de “disimular” el robo de información con un simple robo de equipamiento. Desde cámaras de vigilancia hasta software de inventariado surgieron como casos para tratar de entorpecer el robo de la información. Sin embargo, en este punto los pendrives se llevan el primer puesto en el robo de datos. Al parecer, el personal que no se encuentra muy contento con su trabajo, tiene ciertos recaudos a la hora de llevarse información, no lo harán a través del correo provisto por la empresa, ni tampoco a través de servicios Web (ya sean servicios como Dropbox o Webmails) por la conciencia que existe acerca de los métodos de control de contenidos en el correo corporativo y servicios perimetrales como pueden ser el FTP o HTTP.
Muchos de los administradores que estuvieron en la mesa de SC&B, luchan contra este tipo de fuga bloqueando los USBs de los equipos o implementando herramientas de DLP, pero ninguno de los presentes puede asegurar una eficacia del 100%. De esto también se trata la prevención de la fuga. Nadie en su sano juicio puede asegurar que el 100% de los intentos de fuga serán prevenidos, y tampoco nadie se pone como objetivo ese número, lo que sí tiene que ser un objetivo de los dueños de la información es la de tener una política de uso adecuada de la misma, la capacitación y concientización de los usuarios y la posibilidad de tener herramientas que le brinden información al menos de los intentos de robo de datos, de modo de poder tener al menos una buena cantidad de eventos y elementos forenses que permitan rápidamente enlazar un evento de fuga con un responsable directo.
Conclusiones
Es evidente que la fuga de información, o la falta de control sobre la exposición de los datos de las empresas, es un tópico sobre el cual hay mucho para hacer. Pero todos los expertos de SC&B estuvieron de acuerdo en que el primer paso para una eficaz política de prevención de fuga de información es indudablemente actuar sobre el individuo, realizando tareas de concientización del uso de la información. De esta manera se podría actuar sobre la percepción de las personas acerca del valor de la información y sobre todo sobre las responsabilidades sobre la misma.
La crisis económica incrementará el cibercrimen, la delincuencia especializada en el robo de datos para sustraer dinero que se ampara en el halo de invisibilidad de internet, según ha señalado el experto en seguridad informática Eddy Willems.
En su opinión, diariamente aparecen más de 70.000 nuevas muestras de software malicioso, creadas, en su mayoría, con fines económicos.
Willems, de la compañía tecnológica G Data y con más de 20 años de experiencia, ha remarcado que el cibercrimen está infravalorado, porque hoy en día el usuario no nota que se está produciendo un robo de datos de sus dispositivos, al contrario de lo que sucedía en el pasado que veía como un virus paralizaba el ordenador.
Según Willems, los cibercriminales actúan organizados en una suerte de pequeñas empresas en las que cada miembro trabaja en cadena para cometer el delito.
Estos delincuentes, ha apuntado, se aprovechan de la repercusión que tiene la actividad de los hacktivistas para actuar con impunidad. Los miembros de Anonymous o Lulzsec “no se dan cuenta de lo que hacen”: roban información y la publican como forma de obtener publicidad y reivindicar ciertas causas.
Sin embargo, señala, lo que consiguen es lanzar una cortina de humo de la que sacan tajada los peligrosos criminales, que actúan en silencio y escondidos detrás del jaleo que originan.
Además, ha recordado Willems, este tipo de organización transmite la idea de que atacar una web o publicar datos privados son actividades lícitas. “Algunos hacktivistas han sido detenidos pero estamos lejos de solucionar el problema porque existen muchas divisiones de este movimiento al que no para de sumarse gente”.
Eso sí, ha reconocido que la actividad de este movimiento está contribuyendo a extender la conciencia de los internautas respecto a los peligros de seguridad que les afectan.
El experto ha sostenido que son Estados Unidos y Europa los territorios más atacados por el cibercrimen, pero ha indicado que existen mayores problemas de seguridad en lugares como India y Oriente Próximo porque “no cuentan con tanta protección”.
Willems ha explicado que son los gobiernos quienes deben liderar la lucha contra la delincuencia en la red mediante tratados internacionales que castiguen a los criminales con independencia de su lugar de origen.
Vía RTVE
Según las cifras reveladas por el sitio de monitoreo PinDom, casi de la mitad de los usuarios de Internet en Sudamérica utilizan el navegador Google Chrome, algo que no se condice con las cifras mundiales.
De acuerdo con el estudio, el 48 por ciento de los internautas de la región reconoció que la herramienta del buscador es su browser preferido, mientras que casi 20 puntos debajo aparece Internet Explorer, con un 28,9 por ciento de aceptación.
Mozilla Firefox se ubica en el tercer lugar con un 20,8 por ciento del mercado. El éxito de la herramienta de Google se debe, para PinDom, a que mantiene actualizado el programa con mejoras automáticas y silenciosas, lo cual provocó una menor dispersión de las versiones.
A nivel mundial, IE es el navegador más utilizado, con un 34 por ciento de aceptación. Lo siguen de cerca Chrome, con el 31,2 por ciento, y Firefox, con el 25 por ciento. El top five lo completan Safari (7,1por ciento) y Opera (1,7 por ciento).
La herramienta de Microsoft se ubica al tope de la lista por su gran liderazgo en América del Norte, con el 40,4 por ciento; y en Oceanía, con el 35,5 por ciento, mientras que el browser de Google es el más usado en Asia, con el 36,4 por ciento.
Firefox, en tanto, es el navegador preferido de los usuarios del continente europeo con el 30,6 por ciento, pero hay un “empate técnico” con Internet Explorer (29,2 por ciento) y Chrome (29,1 por ciento).
El estudio no contempla datos de América Central y tampoco especifica si se incorpora a la parte norte o sur del continente. Además, el sitio indica que el iPad está empezando a ser cada vez más utilizado para acceder a Internet y esto podría significar un impulso para Safari, el browser de Apple.
Vía La Verdad
