Resulta que siempre hay un idiota por ahí que no piensa mucho acerca de la unidad de disco USB en su mano

Un informe detallado de New York Times publica la historia sobre el desarrollo del virus Stuxnet y como se escapó por accidente de la planta nuclear iraní, que era su objetivo.Ya esta claro – el gobierno de Estados Unidos junto con el de Israel han desarrollado y han implementado el Stuxnet.

La meta del gusano era de romper el equipamiento iraní de centrifuga nuclear mediante la emisión de comandos específicos para el hardware de control industrial responsable de su velocidad de rotación. De este modo, ambos gobiernos tuvieron la esperanza de retrasar la investigación iraní, el programa y los Estados Unidos tuvo la esperanza de impedir a Israel de lanzar un ataque militar preventivo.

Parece que no ha sido complicado crearlo, introducirlo en Natanz (como dijo uno de los arquitectos del plan –  ¨Resulta que siempre hay un idiota por ahí que no piensa mucho acerca de la unidad de disco USB en su mano¨), pero tampoco perder el control del mismo.

¿Cual es el el nivel de credibilidad de los Estados Unidos para vosotros una vez descubierto este ataque?

La versión mas completa de la historia, la podéis leer aquí.

Endpoint Protector añade Content Aware Protection para prevenir filtraciones de datos a la nube

Endpoint Protector lanza un nuevo módulo de Protección de Contenido como versión Customer Preview. La nueva funcionalidad, denominada  Content Aware Protection previene la pérdida de datos a través de aplicaciones, servicios web y a través de la nube (por ejemplo, Dropbox, Google Drive, iCloud, etc.)

Para mas detalles sobre la nueva funcionalidad de Endpoint Protector, por favor visite nuestra pagina web al siguiente enlace: http://bit.ly/KSf3UJ

 

Profesionales expertos de seguridad, bien pagados, pero difícil de encontrar

Mayo 14th, 2012 by Angela (0) seguridad informatica

Profesionales altamente experimentados son muy difíciles de encontrar, ya que las empresas tienen que pasar por largos procesos para contratar a expertos en seguridad que, aunque con mucha experiencia, son más bien raras. Organizaciones que trabajan con más de 2.000 miembros informan de un aumento en el salario y varias oportunidades para crecer y ascender a profesionales de seguridad capacitados y con experiencia, a pesar del entorno económico lento. Estas son las principales conclusiones de la (ISC) 2, 2012 Estudio de Impacto de la Carrera.

Según la encuesta, el 96% de profesionales de seguridad están actualmente trabajando y sólo un 7% de los profesionales de la seguridad de la información estaban en paro en cualquier momento durante el último año. Por otra parte, más del 70%  de los encuestados recibieron un aumento salarial en 2011 y más de la mitad espera recibir un aumento en el año 2012. Más de la mitad de los que cambiaron de trabajo dijeron que lo hicieron porque no tenían oportunidades de ascenso.

Mientras que los profesionales de seguridad prosperan, el mercado estrecho para los expertos cualificados del campo está haciendo la vida difícil para las empresas que necesitan contratarlos, el estudio muestra. La seguridad es una necesidad prioritaria de dotación de personal con un 72% de los encuestados diciendo que su organización contrató a individuos específicamente para funciones de seguridad de la información en el último año. Además, el 62% informó que se busca contratar a más empleados para la seguridad de la información permanentes  en 2012.

Sin embargo, la contratación puede ser un proceso largo, tardando hasta 3 meses para encontrar el experto en seguridad adecuado. En relación con las dificultades que tienen los contratantes en la elección del candidato adecuado, 50%, describen el proceso como “algo” difícil y el 29% lo encontraron “muy” difícil.

Cual es la situación en su empresa?

Data Loss Prevention: ¿realmente la entendemos?

¿Que es Data Loss Prevention? ¿Esta relacionada con la tecnología, los procesos o la gente? ¿Esta limitada a unas políticas administrativas y restricciones de TI? Estas son las cuestiones discutidas en un articule reciente, bien documentado, en darkreading.com

DLP no es solo una preocupación de seguridad de la información, no es solo un asunto tecnológico.  DLP involucra toda la organización, estableciendo que datos son sensibles,  donde se guarda la información confidencial, como se accede a ella y como se utiliza y solamente después de entender estos puntos claves, serán capaces de definir e implementar una estrategia para proteger los datos tanto a nivel de procesos administrativos, como de limitaciones de TI.

En breve, DLP es un asunto del negocio e interesa a la tecnología, a los procesos y a la gente.

Con el aumento de los ataques y las fugas de datos involuntarias, proteger la información delicada se ha convertido en una tarea esencial para cualquier organización, independientemente de su tamaño. Por eso, la implementación de controles de seguridad para prevenir la perdida de datos es, en realidad, la base para un rendimiento empresarial seguro .

Puede leer mas sobre  este tema en darkreading.com

¿Utilizas Linux? Endpoint Protector protege tus puertos, también

Endpoint Protector acaba de lanzar las nuevas versiones de la solución de Control de Dispositivos y Data Loss Prevention, Endpoint Protector 4,  para Ubuntu y Open SUSE. Con la nueva versión lanzada, Endpoint Protector 4 es, practicamente, independiente de plataforma.

Endpoint Protector esta disponible como hardware y máquina virtual, con soporte para Windows, Mac OS X y Linux Ubuntu 10.04 LTS y openSUSE 11.4. La solución de seguridad de los datos y los dispositivos asegura una protección completa y proactiva contra las amenazas internas y externas de las organizaciones, de una manera fácil, pero altamente eficiente, con integración perfecta y sin limitaciones del sistema operativo. Para mas detalles, por favor visite http://www.endpointprotector.com/products/endpoint_protector

 

 

Get Adobe Flash player