Expertos en seguridad global de todo el mundo coincidieron en señalar la importancia de reforzar los mecanismos de defensa en este aspecto. Algunos creen que es tan importante como proteger las fronteras

Un informe sobre ciberdefensa efectuado por la compañía de software de seguridad McAfee reveló que el 57% de los expertos en seguridad global consultados cree que se está produciendo una “verdadera carrera armamentística” en el ciberespacio.

Para el estudio se entrevistaron 80 especialistas en seguridad de administraciones, empresas y universidades en 27 países y, de forma anónima, a 250 líderes en 37 países.

El 36% opinó que la ciberseguridad es más importante que la defensa antimisiles y el 45% equiparó este ámbito de la seguridad con el control en las fronteras.

Algunos de los países más vulnerables a ciberataques debido a su bajo nivel de preparación son China, Rusia, Italia y Polonia. Por el contrario, los que mejores condiciones presentan son Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y los Estados Unidos.

Los encuestados recomendaron a los países más atrasados que mejoren sus mecanismos de seguridad, fomenten el intercambio de información global en tiempo real, impulsen incentivos financieros para realizar mejoras en el sector público y privado, y den más poder a quienes hacen cumplir la ley para combatir el cibercrimen más allá de sus fronteras. También propusieron la creación de estándares internacionales de seguridad.

Apuntaron, sin embargo, que, en el camino hacia la ciberseguridad, se topan frecuentemente con barreras como la escasez de mano de obra calificada o el difícil equilibrio entre seguridad y privacidad en un contexto en el que la rápida evolución de las nuevas tecnologías hace que los estándares permanezcan inamovibles por muy poco tiempo.

Fuente: Infobae

Muchos no lo saben, pero aquellos que disfrutan de un sistema de navegación vía satélite en sus autos podrían estar entregando a otros su privacidad.

Sí, son muy útiles para orientarnos en las calles de nuestra ciudad o cuando viajamos, pero en algún momento hay que actualizarlos, y eso lo hacemos a través de internet.Es en ese punto, cuando queremos bajar el mapa actualizado y debemos dar dar el sí quiero a la página de términos y condiciones, cuando donamos sin contemplaciones muchos datos sobre nuestra vida privada.

La letra pequeña

¿Alguna vez lo lee el apartado de términos y condiciones? Porque es en este punto cuando pasa algo que es perfectamente legal: usted está entregando mucha información al fabricante del sistema.

Así es como la empresa puede obtener un listado detallado de cada uno de sus movimientos. Puede saber cuándo y a dónde fue, cuanto tiempo le llevó llegar y su velocidad.

Eso sí, esta información no aparece identificada como suya, es anónima, según dejan claro las empresas proveedoras de este servicio.
Así que ésta es una actividad totalmente legal y cada vez más común, a menudo sin que el usuario lo sepa, ya que pocos se paran a leer una enrevesada letra pequeña.

Alertas más claras

Sin embargo, las autoridades británicas afirman ahora que esta situación debería ser mejorada. ”Cuando descargas un mapa en internet esperarías que, en una buena práctica, se active una alerta avisando que esta información ha sido transferida a la compañía”, dijo a la BBC Ken McDonald, de la oficina de inspección de la información en Reino Unido.

Pero en ocasiones esta información es pasada a terceras personas, lo que es también legal, ya que usted dio su consentimiento.

Venta de datos a gobiernos

Este año la prensa holandesa hizo eco del hecho de que la información registrada por el sistema de navegación TomTom, el más popular en el país, habría sido vendida a la policía.

Estos datos ayudaron a los agentes a ocultar radares de control de velocidad en todo el país.

La entrega de datos fue reconocida por el director de TomTom, quien se excusó y justificó la medida diciendo que los datos suministrados estaban inicialmente dirigidos a evaluar dónde construir nuevas rutas o detectar los lugares donde se producen más atascos.

TomTom no sólo vende estos datos a Holanda sino a gobiernos de todo el mundo. Eso sí, la empresa aseguró, que éste fue el único país donde dicha información se entregó a la policía.

Privacidad

La entrega de datos clic privados a terceras personas por parte de servicios de internetclic es un tema que ha levantado ampollas en el último año.

En abril de 2011 el gobierno de Estados Unidos inició una investigación criminal sobre posibles “lapsos de privacidad” supuestamente cometidos por parte de aplicaciones que funcionan en Apple y Google.

Según se informó estas aplicaciones podrían registrar la localización aproximada del usuario, información que en ocasiones fue suministrada para investigaciones criminales.

Fuente: BBC Mundo

Representantes de OWASP Andalucía, asociación sin ánimo de lucro para formar e informar a la ciudadanía de la seguridad de aplicaciones web, explicaron en estas jornadas los diferentes ataques contra aplicaciones web, las vulnerabilidades más comunes y de la industria de las tarjetas de pago.José Ramón Balsas, director del Secretariado de Docencia Virtual de la UJA señaló que estas jornadas se organizan dentro de un programa de charlas que potencia el Vicerrectorado de Tecnologías de la Información y la comunicación (TIC) de la UJA, para divulgar el uso de tecnologías dentro del ámbito de la empresa, “pero desde el punto de vista de la docencia, para que los alumnos, como futuros expertos, tengan en cuenta ese tipo de tecnologías de seguridad”.

Por su parte, David Montero, presidente del OWASP Andalucía, explicó que detrás de esa asociación existen empresas privadas y públicas, ya que “somos profesionales, en el caso de Andalucía, que exportamos el conocimiento que hemos adquirido como consecuencia de nuestro trabajo para que se puedan beneficiar otras personas, mediante estas laborales de concienciación y de formación”.

En el caso de las jornadas de la UJA, Montero comentó que éstas deben de servir para que los universitarios sepan qué problemas se van a encontrar, tenga documentación y que atajen de origen los problemas de seguridad que pueden tener las aplicaciones informáticas.

David Montero subrayó que el coste de la ruptura de la seguridad informática puede ser considerable. “Las organizaciones tienen que conocer hasta qué punto pueden soportar el riesgo”, dijo.

Fuente: TelePrensa

Hemos dejado atrás la era de la información y estamos en la era de la conexión. Almacenamos toda nuestra información en Internet y por eso el acceso a esos datos ha de estar protegido y garantizado. Así las cosas la pregunta que surge es: ¿Qué causa pérdidas a las empresas? Las respuestas, a continuación.1. La navegación no controlada de los empleados. El acceso a Facebook, chats, periódicos reduce considerablemente el tiempo efectivo de trabajo del personal. Un estudio realizado por Secura ha arrojado que, de media, cada persona pierde 48 minutos al día en navegación personal (una empresa de 100 empleados con un sueldo medio de 25.000€ puede concluirse que al año pierde 230.769€ por este motivo).

2. Fuga de información. Más del 70% de los robos y fugas de información provienen de los propios empleados. Hay dos métodos para sacar información fuera de la empresa: una es Internet, ya que cualquiera puede enviarse un correo con información confidencial a una cuenta privada o incluso subir un adjunto a su correo web personal.

La otra son dispositivos de almacenamiento por USB. Ambos métodos se consiguen controlar con los sistemas DLP (data loss prevention) que identifican la información confidencial, evitan su envío por Internet y prohíben el uso de memorias o módems USB ajenos a la compañía.

3. Ataques hackers. Las historias de Sony o Nintendo son las más sonadas pero no las únicas. Se afirma que las pérdidas por robos informáticos ya superan a las sufridas por robos físicos.

Tendemos a pensar que no somos objetivo de un ataque, pero toda empresa está en el punto de mira. De hecho, las mafias organizadas usan a hackers para robar fácilmente pequeñas cantidades a miles de Pymes, en lugar de robar miles de millones a las grandes multinacionales que invierten mucho en seguridad y están protegidos.

La mayoría de los firewalls actuales tienen ya incluidos detectores de intrusos y son asequibles para todo tipo de empresas. Son los llamados firewalls UTM (Unified Threat Management) que aúnan muchas funcionalidades en un solo equipo.

Poco a poco se empieza a tener conciencia en el ámbito empresarial de que hay que usar los sistemas de información con garantías de disponibilidad, confidencialidad e integridad. La inversión en seguridad debería hacerse de manera progresiva aunque obligada para reducir así los riesgos tecnológicos a los que estamos expuestos y potenciar al máximo nuestra productividad.

Fuente: Channel Partner

Para ayudar al canal de distribución a dar soporte a las empresas más pequeñas y atender a las nuevas tendencias como la “consumerización”, el creciente uso de los dispositivos móviles y las redes sociales, el cloud computing o la virtualización, Kaspersky Lab ha presentado una nueva versión del sistema Kaspersky Hosted Security, su solución basada “en la nube” para protegerse ante amenazas en la Web y por email.El malware y los virus representan el principal quebradero de cabeza en cuanto a seguridad para las empresas, independientemente del tipo, tamaño o sector de actividad, seguido de cerca por los ataques de spam y phishing. Cada día, los expertos de Kaspersky Lab detectan más de 70.000 ataques nuevos de malware.

Proteger el negocio ante amenazas derivadas de la Web y el correo electrónico es un reto esencial, sobre todo para las pequeñas empresas, que normalmente no poseen conocimientos elevados sobre informática ni cuentan con recursos para ello.

Una solución “en la nube” como Kaspersky Hosted Security representa una opción idónea para estas empresas, ya que no requiere invertir en infraestructuras ni en conocimiento, y puede ser ampliada o reducida fácilmente para atender a las necesidades cambiantes del negocio.

Para los distribuidores, la nueva versión de Kaspersky Hosted Security representa una solución efectiva en costes, con un modelo de negocio que es sencillo de comercializar, configurar y mantener. A través de acuerdos de nivel de servicio (SLA, Service Level Agreement) garantizados por Kaspersky Lab, esta solución proporciona una plataforma de bajo riesgo para servicios de valor añadido y consultoría, ofreciendo soluciones de gateway adicional, servidores y protección para el puesto de trabajo.

“Estamos encantados de presentar esta nueva versión de Kaspersky Hosted Security para atender las necesidades crecientes de los negocios,” asegura Ilijana Vavan, vicepresidenta de Ventas Corporativas de Kaspersky Lab Europa.

“A medida que el panorama de amenazas continua creciendo, las pequeñas empresas son más vulnerables y están tan expuestas a los ataques como las grandes, pero a menudo carecen de los recursos y capacidades para explorar e invertir en costosas soluciones de seguridad.

La nueva edición de Kaspersky Hosted Security ha sido completamente reconstruida para ofrecer a las pequeñas y medianas empresas y a sus distribuidores de confianza una poderosa ‘primera línea de defensa’ para la protección de la Web y el email”.

Kaspersky Hosted Security está compuesto por dos módulos: Kaspersky Hosted Email Security y Kaspersky Hosted Web Security.
Kaspersky Hosted Email Security protege el correo electrónico de las empresas, de forma fiable y continua, contra el malware el spam y el phishing, bloqueando los ataques desde la nube con un impacto mínimo en los ordenadores y en los usuarios.

De esta forma, asegura la continuidad del negocio cuando los servidores fallan, y protege contra la sobrecarga de los servidores de email. Esta solución previene, asimismo, contra ataques de denegación de servicio (DoS, Denial of Service) potencialmente destructivos, y permite a las empresas reforzar sus políticas de seguridad del correo electrónico, por ejemplo, con la gestión de los ficheros vinculados.

Los datos del email son protegidos y adaptados a la legislación vigente en todo momento, y se procesan en los laboratorios certificados de Kaspersky Lab en Europa.

Kaspersky Hosted Web Security, por su parte, combina seguridad Web y filtrado Web en un solo servicio, protegiendo la red corporativa contra amenazas como el spam o el spyware. Ofrece una plataforma para controlar el correo entrante y saliente, y permite reforzar el uso apropiado de Internet por parte de los empleados. Asimismo, protege contra contenidos web peligrosos y no deseados, optimiza los recursos de la red eliminando la congestión de ancho de banda, protege a los trabajadores remotos o que viajan, y genera informes completos.

Para más información sobre la nueva solución de Kaspersky Lab, puede visitar la Web de la compañía: http://www.kaspersky.com/sp/hosted_security

Fuente: Hay Canal

Tierra, mar, aire e Internet. En su nueva estrategia de seguridad cibernética, el Pentágono ha identificado la defensa de la soberanía informática de Estados Unidos como lo más parecido a un nuevo campo de batalla.

Hasta el punto de contemplar por primera vez el empleo de la fuerza militar para responder a ofensivas de «hackers», como las que a diario intentan penetrar -a veces con éxito- en las redes informáticas de las Fuerzas Armadas americanas.«Sería irresponsable y un fallo de nuestra misión, dejar a la nación vulnerable ante una amenaza conocida» ha indicado el subsecretario de Defensa, William Lynn, al presentar este verano la nueva doctrina por la que Estados Unidos «se reserva el derecho, bajo las leyes de los conflictos armados, a responder a graves ciberataques con una respuesta militar proporcional y justificada en el momento y lugar que nos parezca».

Este aviso de balas analógicas contra ataques digitales, precedido el año pasado con la creación de un Ciber Comando especializado, forma parte de los esfuerzos impulsados por la Administración Obama para que Estados Unidos se tome en serio la seguridad de su decisiva infraestructura informática, tanto en el sector privado como público. Según reconoce abiertamente la nueva estrategia formulada por el Pentágono, «nuestra dependencia del ciberespacio contrasta con lo inadecuado de nuestra ciberseguridad».

Como una guerra convencional

Como un atentado con armas de destrucción masiva, un ataque cibernético resulta difícil de encajar dentro cualquier estrategia de defensa nacional. Ya que ambos escenarios representan un mundo especialmente inquietante en el que un «hacker» puede plantear una amenaza significativa a centrales nucleares, sistemas de transporte público o gaseoductos.

Con la capacidad de hacer un daño equiparable al de un conflicto entre países en guerra convencional. Por eso los nuevos planes del Pentágono -unas treinta páginas en su versión clasificada- incluyen la certeza de que estarán en primera línea de fuego, con independencia de que los peores ciberataques estén protagonizados por grandes naciones, países hostiles o grupos terroristas.

En total, las Fuerzas Armadas de Estados Unidos utilizan unas 15.000 redes informáticas y en torno a siete millones de diversos tipos de computadores. Recursos repartidos por todo el mundo para sustentar desde operaciones militares a tareas de espionaje pasando por labores de administración.

Sin que pase un solo día en que toda esa retaguardia informática reciba múltiples ataques e intentos de penetración, con el agravante de las dificultades para identificar con exactitud el origen de esas clandestinas incursiones.

Según ha reconocido el general James Cartwright, «número dos» de la Junta de Estado Mayor, la maquinaria militar americana se encuentra por ahora en el lado perdedor de este tipo de agresiones.

Por eso, a juicio de este oficial de los Marines, el Pentágono deberá pasar durante la próxima década de una simple postura defensiva a una de efectiva disuasión, dejando sobre la mesa la opción de responder con armas virtuales o fuerza militar. Según Cartwright, hay que terminar con la impunidad de este tipo de amenazas.

Se supone que antes del verano, el presidente Obama firmó una serie de órdenes ejecutivas detallando hasta dónde pueden llegar los militares de Estados Unidos en el uso de armas cibernéticas, dejando también claro cuándo corresponde a la Casa Blanca dar permiso para este tipo de ofensivas.

Según advirtió Leon Panetta, durante su confirmación en el Senado como nuevo secretario de Defensa, «el próximo Pearl Harbor al que nos podemos enfrentar puede ser un cibertaque contra nuestra sistemas de energía, seguridad, finanzas o gobierno».

Fuente: ABC

Microsoft y el Centro Nacional de Inteligencia (CNI) han renovado el compromiso de colaboración que ambas entidades desarrollan desde hace más de siete años en el ámbito de la ciberseguridad en la Administración Pública.

Así, esta alianza, además de reafirmar y continuar el trabajo conjunto con el objetivo de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional, establecerá nuevos lazos que se materializarán en proyectos avanzados de seguridad.

En concreto, la alianza contempla desde la inclusión del organismo en iniciativas globales, el acceso preferente a información crucial para la seguridad de los sistemas o la colaboración conjunta en labores de divulgación y concienciación sobre los riesgos de ataques intencionados.

Las entidades destacaron que esta colaboración ha supuesto un avance “importante” en la prevención de incidentes y ataques dirigidos contra los sistemas de información de las distintas administraciones y ha conseguido minimizar los posibles efectos de los mismos.

Tras la firma del acuerdo, el Secretario de Estado Director del CNI, Félix Sanz, ha resaltado que la ciberseguridad ha pasado a considerarse un eje fundamental de nuestra sociedad.

Por su parte, la presidenta de Microsoft Ibérica, María Garaña, indicó que el CNI se unirá a futuros programas “pioneros” en el ámbito de la seguridad que la compañía desarrolla a nivel mundial.

Fuente: Europa Press

Los controles de seguridad existentes pueden fallar, no se han aplicado bien o simplemente no son perfectos.

Una gestión de incidencias eficaz implica aplicar controles detectivos y correctivos dirigidos a minimizar los impactos adversos, reunir pruebas forenses (si aplica) y “aprender las lecciones” en términos de la mejora de la gestión de la seguridad o de un SGSI.

ISO/IEC 27035 establece un enfoque estructurado y planificado para:

- detectar, informar y evaluar los incidentes de seguridad de información;

- responder a incidentes y gestionar incidentes de seguridad de la información;

- detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información,

- mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de la gestión de incidentes de seguridad de la información y las vulnerabilidades.

Un aspecto importante es que la norma incluye la gestión de vulnerabilidad, así como la gestión de incidentes

Departamento Gestión de la Seguridad

Áudea, Seguridad de la Información, S.L.

La lucha de hackers contra el gobierno de Estados Unidos y otras empresas continúa, a pesar que tanto Anonymous como LulzSec han mantenido un perfil bajo, los ataques cibernéticos que han realizado son pocos pero letales, ya que se enfocan específicamente a sitios que causen más daño, este caso a ManTech, empresa asesora de seguridad informática que trabaja con el FBI.

ManTech es una empresa que ofrece servicios de seguridad informática al FBI así como también protege su infraestructura de documentos clasificados, esta empresa fue hackeada por Anonymous, quién publicó una nota anunciando su próximo ataque. Este grupo afirmó que obtuvo 500 MB de datos clasificado del FBI según el reporte en securityweek.

El grupo Anonymous publicó un currículum en PDF de un ex-militar y otro documento de trabajo del día 8 de febrero de 2010 dirigido a la Agencia de Sistemas de Información y Comunicación de la OTAN. Esta información se publicó dos días después que la empresa ManTech diera a conocer sus ingresos de $752 millones de dólares en el segundo trimestre a lo cual comentó Anonymous en su Twitter:

Así que @ManTech, tenemos una pregunta: ustedes recolectan más de 200 millones del maldito dinero de impuestos de los contribuyentes para protegerlos a ellos de nosotros. ¿Y ahora?

Anonymous tiene más información de esta empresa, ya que ManTech da servicios al Departamento de Defensa, Departamento de Estado, Departamento de Seguridad Nacional y otros organismos del gobierno de Estados Unidos, así que probablemente publiquen más de los datos que consiguieron.

Fuente: Geekets

“Nuestra intención es poner al Estado de Israel en la vanguardia del campo cibernético en el mundo. Además de la importancia en el campo de la seguridad, hay aquí una gran oportunidad económica, por lo que la Dirección General responderá directamente al primer ministro”, afirmó el jefe del Gobierno israelí, Benjamín Netanyahu, en un comunicado difundido por su oficina.

La nota explica que el nuevo organismo “encabezará el desarrollo en el campo del ‘ciberespacio’ en Israel, coordinará las distintas agencias que se ocupan de este asunto, expandirá la ‘ciberseguridad’ de las infraestructuras nacionales contra los ‘ciberataques’ e impulsará la promoción cibernética en el sector industrial”.

Con la creación de la nueva Dirección General, Israel espera “convertirse en un centro global de conocimiento y de industria cibernética, en cooperación con el mundo académico, el industrial, el de seguridad y otros organismos públicos”, añade el escrito.

La decisión se toma tras registrarse “ataques recientes a infraestructuras computerizadas que han tenido un alto precio económico y diplomático”, como los que han golpeado a la electricidad en Brasil o el sistema bancario en Estonia, explica la oficina de Netanyahu.

En el país, la web del Banco de Israel sufrió ataques cibernéticos en 2008 y varias páginas de Internet de instituciones públicas fueron manipuladas tras el asalto del Ejército a la Flotilla de la Libertad, en junio del pasado año.

Fuente: El Mundo