ASI
Posted on
Categoría: Opinión
Seguridad informática y educar
Educar para tener un comportamiento basado en la seguridad. Es típico que a fines del año se haga un recuento de lo acontecido en el año que termina y pronosticar lo que avecina el que está por iniciar. El malware seguirá creciendo, las aplicaciones no deseadas seguirán apareciendo, y los ciberdelincuentes reforzarán sus métodos de ataque, aprovechando las nuevas tecnologías informáticas y sus defectos o vulnerabilidades. El negocio de la venta de malware, kits de explotación de vulnerabilidades, hackeo de sitios web o cuentas personales en redes sociales, sigue su curso todos los días, más en las redes subterráneas y Leer más…
Compre seguro en este Black Friday – Cyber Monday
Black Friday – Cyber Monday también atrae a cibercriminales. Desde ya las ofertas del Black Friday al Cyber Monday empiezan a inundar los sitios web en EEUU. Las tiendas ofrecen descuentos hasta del 90% para tentar inclusive a los que se resisten a comprar. Pero no solamente las tiendas se preparan para vender. Los cibercriminales también preparan sus actos fraudulentos que buscan aprovechar la inquietud de compra de las personas generada por la mercadotecnia en torno al viernes negro y lunes cibernético estadunidenses. ¿Su negocio está preparado para el Black Friday-Cyber Monday? Es casi seguro que los empleados realicen compras Leer más…
Educar para una mejor seguridad en línea
El comportamiento humano es importante para la seguridad en línea del negocio. ¿Qué tanto cuida el negocio su seguridad en línea? Se habla tanto de implementar mejores prácticas de seguridad pero ¿qué tanto se cumplen? Usar antivirus, firewall, y vigilar que el software permanezca actualizado ya es un buen comienzo. La gran tarea sin embargo es mantener concientizado al personal sobre las amenazas de seguridad en línea. El uso diario de la red, Internet, correo electrónico, chat, redes sociales, la nube, lo amerita. El uso de dispositivos móviles ha llegado al negocio, y con ellos han llegado más riesgos de seguridad. Es Leer más…
¿Usar cifrado es criminal?
En menos de 24 horas, dos compañías de correo electrónico cifrado han dejado de funcionar: Lavabit y Silent Circle. Está última con relación a su servicio Silent Mail. Después de la revelación de Edward Snowden sobre el espionaje de la NSA a los usuarios de Internet en todo el mundo, el cifrado de las comunicaciones en Internet se convirtió en la alternativa para ocultarse de los espías de la NSA. Casi todas las comunicaciones por la red pasan por los EEUU. Aunque lo suponíamos, ahora tenemos certeza de que son espiadas por la NSA con la colaboración de las principales empresas de Internet, como Leer más…
Auditorías internas para asegurar el cumplimiento
¿Cuenta con políticas de seguridad? De ser así, ¿cómo asegura su cumplimiento? Si utiliza un sistema de gestión de la seguridad de la información (SGSI) entonces debe asegurarse de que las políticas de seguridad sean conocidas y cumplidas. Es un requerimiento de la norma ISO27001 para el SGSI. Para asegurarse de que se están cumpliendo las políticas de seguridad hay que realizar auditorías internas con cierta periodicidad. Para cumplir con las políticas es necesario que el personal afectado las conozca. Un asunto a veces difícil de lograr debido a la poca atención que el personal suele poner al contenido de Leer más…
Alternativas para el manejo de tu privacidad en línea
Si con el descubrimiento de PRISM temes que la NSA o quien acceda a los datos que desde 2007 los espías estadunidenses han monitoreado en Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple pueda poner en riesgo tu seguridad personal, la de tu familia y amigos, entonces es momento de pensar en cómo darle la vuelta a esos intentos de espionaje legitimizados en el nombre de la lucha contra el terrorismo. El sitio prism-break.org ha recopilado una serie de herramientas que el usuario puede utilizar para proteger su privacidad. El sitio incluye recomendaciones de sistemas operativos, navegadores, gestores de correo electrónico, de Leer más…
Transparencia mal entendida
– Usted disculpe, pero antes que su privacidad debo cumplir con el requerimiento del gobierno. Si no dejo que lo espíe, me puede ir muy mal. No importan sus datos personales, si la foto es de cumpleaños, o el video con alguna anécdota para recordar, o tipo de documento que desee compartir con un tercero en la red. Lo que importa es saber qué hace, qué dice, qué comparte, con quién conversa, todo lo que haga en la red. Toneladas de información fluyen por la red. Y nosotros preocupados por el ataque del hombre de enmedio. Y resulta que ni Leer más…
QA en campañas de malware
También los cibercriminales utilizan prácticas de aseguramiento de la calidad (QA) para asegurar la ganancia de dinero a través de sus campañas fraudulentas. Dancho Danchev, blogero de seguridad en Webroot, ha dicho que para aumentar la probabilidad de un resultado exitoso de sus campañas, en 2013 el QA es una práctica estándar de los cibercriminales antes, durante y después de una campaña maliciosa y así asegurar la ganancia de dinero fraudulento. Entre otros aspectos, para asegurar la infección de malware, aumentar la conversión de visitante a visitante infectado por malware, mejorar el tráfico que conduce a la compra de productos falsificados. Leer más…