El virus Flame coje la atención de ONU

!Parece que la situación vuelve seria!

El virus Flame ha sido clasificado como mas peligroso que  Stuxnet, según  Marco Obiso, coordinador de ciberseguridad de la Unión Internacional de Telecomunicaciones de la ONU. Además, la ONU emitirá una advertencia sobre los riesgos de este virus para comunicar a los países miembros que Flame podría ser usado para atacar infraestructuras criticas.

La compañía que lo ha descubierto ha sido Kaspersky Lab que comenta que el virus es tan complejo que, aunque existe desde el Marzo 2010, ha sido descubierto apenas ahora.

Lo que puede hacer este virus es robar datos, copiar contraseñas, grabar  conversaciones de voz, hacer capturas de pantalla y también afecta a dispositivos conectados por Bluetooth.

Pero, las compañías de seguridad no tardan en venir con soluciones. Bitdefender es una de las primeras que lanza una herramienta para eliminar el malware espía Flame.

 

El gobierno de Estados Unidos recluta universitarios para la Agencia de Seguridad Nacional

!Una buena noticia para los aficionados a la seguridad informática que estudian en Estados Unidos!

Si estudias a Dakota State University, Naval Postgraduate School, Northeastern University o University de Tulsa, puedes escribirte a un curso de verano de seguridad informática que servirá como sustento a la hora de una formación superior para un puesto determinado dentro de la NSA.

Uno de los criterios para la admisión es de saber algunas de las cosas que saben los hackers.

¿Por que no contratar directamente a un hacker? Como el dicho: !Ten a tus amigos cerca, pero mas cerca a tus enemigos!

El artículo completo se encuentra aquí.

Los empleados descontentos e infieles roban información de la empresa. ¿Pero que, más exacto?

Más y más empresas y organizaciones reciben ataques informáticos. !Ya no es una sorpresa! ¿Verdad?

¿Pero quien roba información y que información suelen robar?

En la prensa se habla mas de robo de información de identificación personal y de cuentas bancarias desde el exterior, pero en realidad el eslabón mas débil de la cadena de seguridad se encuentra en el interior de la compañía entre los empleados infieles y los profesionales y ejecutivos que no toman medidas y precauciones para evitar la fuga de información.

En la era de la información y conocimiento, el know-how es el capital mas importante de una compañía u organización y son muchos los que pagan un montón de dinero para tener una idea de como hacen los competidores negocios.

El dinero no es la única motivación por los empleados para robar información; unos lo hacen como venganza, pensando que el robo de datos causara perjuicio a la empresa a través de la difamación o perdida de la reputación y otros ni se dan cuenta de las consecuencias cuando se llevan información de la empresa en los pendrives;  estos se pierden muy rápido, por lo tanto pueden llegar en manos equivocados.

Así que las herramientas principales de robar información o de sacarla fuera de la compañía (sin ninguna intención de perjudicarla) son los siguientes:

  • dispositivos de almacenamiento extraíbles (los mas comunes son los pendrives)
  • los correos electronicos (Outlook, Gmail, etc.)
  • servicios en la nube (Google Drive, Dropbox, etc.)
  • mensajería instantánea (Yahoo Messenger, Skype, etc.)

Los datos que sufren robos con mayor frecuencia son:

  • Proyectos de trabajo
  • Planos
  • Información financiera
  • Datos sobre los proveedores de la empresa
  • Procedimientos de la organización
  • Fórmulas
  • Números de tarjetas de crédito
  • Datos de clientes

Imagínese que perjuicio seria para una empresa farmacéutica si los empleados del departamento de investigación y desarrollo robaran las formulas y los vendieran a una compañía competidora. Y esto es solo un ejemplo…

Menos mal que hay bastantes soluciones en el mercado de la seguridad informática para prevenir la fuga de datos y hoy en día cada empresa tendría que implementar  tal solución.

¿ Vosotros que hacéis para prevenir la fuga y el robo de datos en vuestras empresas?

Endpoint Protector añade Content Aware Protection para prevenir filtraciones de datos a la nube

Endpoint Protector lanza un nuevo módulo de Protección de Contenido como versión Customer Preview. La nueva funcionalidad, denominada  Content Aware Protection previene la pérdida de datos a través de aplicaciones, servicios web y a través de la nube (por ejemplo, Dropbox, Google Drive, iCloud, etc.)

Para mas detalles sobre la nueva funcionalidad de Endpoint Protector, por favor visite nuestra pagina web al siguiente enlace: http://bit.ly/KSf3UJ

 

Tres casos de fuga de datos revelados recientemente comparten causa común – ordenadores portátiles robados

El robo de hardware y ordenadores portátiles, en particular, sigue siendo una causa muy común de las fugas de datos, especialmente cuando se trata de hospitales y otras empresas de salud. Tres incidentes recientes han implicado la exposición de datos de pacientes al robo de identidad, fraude y otros riesgos, después de haber sido tomadas en conjunto con los ordenadores portátiles guardados en las oficinas medicas.

Mientras que en algunos casos, los ordenadores portátiles robados que por casualidad estaban protegidos por contraseña, ninguno de ellos había sido encriptado para evitar mejor el acceso a los registros confidenciales robados.

Ordenador portátil robado expone los datos médicos de más de 2.000 pacientes       

Un ordenador portátil que contenía los datos médicos de 2.070 personas fue robado en diciembre de 2011 desde el proveedor  médico  Triumph LLC. La empresa que proporciona evaluaciones psiquiátricas, monitoreo de medicación, evaluaciones clínicas y tratamiento ambulatorio, con sede en Raleigh, notificó a sus clientes y sus familias de la violación a través de cartas enviadas por correo.

El ordenador portátil fue robado de la oficina de un gerente de Triumph en su funcionamiento a 725 N. Highland Ave. en Winston-Salem. El ordenador portátil protegido por contraseña contenía  información de pacientes, como nombres, fechas de nacimiento, números de historia clínica, números de seguro y Medicaid, códigos de facturación y el estado de la autorización.

Portátil robado de la clínica de podiatría contenía datos sobre 1,500 pacientes          

Un portátil, que contenía  información  personal y médica no encriptado  de más de 1.500 personas, fue robado de la clínica de Walking on Air en Gosport. El podíatra Natasha Townsend dijo que el portátil tenía una contraseña. Según la Sra. Townsend, el ordenador portátil contiene información acerca de sus pacientes y sus registros médicos. El portátil fue probablemente tomado por un ladrón oportunista.

Ordenador portátil robado en el robo expone 900 pacientes de Concentra

Un portátil no encriptado fue robado en el Centro Médico de Concentra. El ordenador contenía los nombres y números de Seguro Social y los resultados de las pruebas de aptitud física previos al empleo de aproximadamente 900 pacientes de Concentra del área de Springfield.

Los representantes de Concentra creen que la información no ha sido utilizada de forma inadecuada, pero se han notificado todos los pacientes cuya información estaba en la computadora y les proporcionará acceso gratuito a un servicio de supervisión de crédito.

EasyLock 2 – solución de encriptación de datos portátiles para plataformas cruzadas de CoSoSys

El mayor reto en garantizar infraestructuras modernas de TI es la protección de las redes que mezclan diferentes plataformas y sistemas operativos. CoSoSys siempre ha tomado en consideración este reto cuando se lanza una nueva versión de sus soluciones de seguridad de punto final y prevención de pérdida de datos, haciéndolos disponibles para Windows, Mac y Linux. Lo mismo es válido para el recientemente lanzado EasyLock versión 2, la solución del desarrollador de software de protección de datos portátiles.

Esta nueva versión mejorada ofrece soporte completo para el cifrado de datos en plataformas cruzadas entre Windows, Mac OS X y Linux openSUSE y Ubuntu. Easylock 2 viene con protección de nivel militar para los datos almacenados en unidades flash USB y otros dispositivos portátiles de almacenamiento a través de su cifrado 256bit AES. También permite la movilidad entre plataformas, permitiendo a los usuarios proteger sus archivos en tránsito y acceder a ellas fácilmente en diferentes sistemas operativos.

Para simplificar las cosas, todo se maneja a través de una fácil de usar, intuitiva interfaz. Como el CEO de la compañía, Román Foeckl explicó, el objetivo principal de esta nueva versión es tomar una tarea que generalmente se percibe como complicada y devoradora del tiempo, el cifrado de datos, y convertirla en un proceso natural y fluido. Un gran paso en manteniendo los datos confidenciales protegidos es la integración de las políticas de seguridad en las actividades diarias sin cargar el negocio o unos usuarios, y eso es exactamente lo que EasyLock ha conseguido con esta nueva versión.

La solución de encriptación de datos portátiles se dirige tanto a usuarios domésticos que quieren cifrar sus archivos privados, fotografías u otra información personal en una unidad flash USB o disco duro externo y moverlos entre un PC con Windows en la oficina y un Mac en casa, como a usuarios empresariales que necesitan  garantizar la privacidad y la protección de la empresa y los datos confidenciales de clientes.

Easylock 2 puede mejorar aún más la seguridad de datos corporativos cuando se utiliza con la solución Endpoint Protector de Cososys para el control de dispositivos y la prevención de la pérdida de datos, ya que proporciona cifrado de datos movido entre los puntos finales de la red corporativa. Si quieres probarlo antes de comprar, EasyLock2 está disponible como versión de prueba gratuita de 30 días en la página http://www.endpointprotector.com/

 

Profesionales expertos de seguridad, bien pagados, pero difícil de encontrar

Mayo 14th, 2012 by Angela (0) seguridad informatica

Profesionales altamente experimentados son muy difíciles de encontrar, ya que las empresas tienen que pasar por largos procesos para contratar a expertos en seguridad que, aunque con mucha experiencia, son más bien raras. Organizaciones que trabajan con más de 2.000 miembros informan de un aumento en el salario y varias oportunidades para crecer y ascender a profesionales de seguridad capacitados y con experiencia, a pesar del entorno económico lento. Estas son las principales conclusiones de la (ISC) 2, 2012 Estudio de Impacto de la Carrera.

Según la encuesta, el 96% de profesionales de seguridad están actualmente trabajando y sólo un 7% de los profesionales de la seguridad de la información estaban en paro en cualquier momento durante el último año. Por otra parte, más del 70%  de los encuestados recibieron un aumento salarial en 2011 y más de la mitad espera recibir un aumento en el año 2012. Más de la mitad de los que cambiaron de trabajo dijeron que lo hicieron porque no tenían oportunidades de ascenso.

Mientras que los profesionales de seguridad prosperan, el mercado estrecho para los expertos cualificados del campo está haciendo la vida difícil para las empresas que necesitan contratarlos, el estudio muestra. La seguridad es una necesidad prioritaria de dotación de personal con un 72% de los encuestados diciendo que su organización contrató a individuos específicamente para funciones de seguridad de la información en el último año. Además, el 62% informó que se busca contratar a más empleados para la seguridad de la información permanentes  en 2012.

Sin embargo, la contratación puede ser un proceso largo, tardando hasta 3 meses para encontrar el experto en seguridad adecuado. En relación con las dificultades que tienen los contratantes en la elección del candidato adecuado, 50%, describen el proceso como “algo” difícil y el 29% lo encontraron “muy” difícil.

Cual es la situación en su empresa?

Get Adobe Flash player