Archive for Diciembre 30th, 2007

Cuando los empleados pasan a ser la mayor amenaza

La ausencia o violación de las políticas de seguridad pone en serio riesgo la información confidencial de las compañías. Lo indica un estudio realizado entre empleados de Boston, Washington y Buenos Aires. Los resultados

RSA, la División de Seguridad de EMC, dio a conocer los resultados de su reciente encuesta acerca de las amenazas en la seguridad informática.

La encuesta fue realizada el mes pasado a empleados del sector privado y público en Boston, Washington D.C. y Buenos Aires, haciendo particular foco en sus actitudes y conductas de seguridad de acceso que llevan a cabo diariamente en sus trabajos.

Los resultados proporcionan un panorama de las acciones diarias de los empleados con acceso a datos confidenciales, como información de clientes, datos de tarjetas de crédito, datos financieros de la empresa e informes de propiedad intelectual.

Amenazas internas
Ante la posibilidad de que los usuarios pongan en riesgo información con elevado valor económico y operacional para la empresa, ya sea con fines de lucro o propósitos criminales, es necesario poner una especial atención en la seguridad de dicha información.

Es posible también que los usuarios con acceso a la información crítica, involuntariamente, puedan crear exposición pública de datos a través de su conducta o modalidad de trabajo diaria; ya sea por negligencia, dejando de lado las políticas de seguridad o siguiendo políticas de seguridad inadecuadas.

Según la encuesta, los usuarios calificados consideran que, en la actualidad, trabajan con inmanejables políticas de seguridad para cumplir con su trabajo.

Por ejemplo: los usuarios que no tienen acceso remoto, envían documentos por e-mail a su dirección personal para continuar su trabajo en casa – acción que viola la mayoría de las políticas de seguridad de las organizaciones-. En este sentido observamos que:

- El 35% de los encuestados consideran esencial la existencia de procedimientos de seguridad como factor clave para la concreción de su trabajo.

- El 63% de los encuestados envía con frecuencia documentos de trabajo a su dirección de mail personal para poder acceder desde su casa.

En Buenos Aires existe una tendencia creciente de llevar trabajo a casa: 5 de cada 10 empleados envía con frecuencia documentos de trabajo a su dirección de mail personal para poder acceder desde su hogar.

En este sentido, las organizaciones deberían implementar adecuadas políticas de seguridad centradas en la información, entre ellas, la medición constante de la conducta del usuario. Esta auditoria continua permite informar sobre cambios en las políticas de seguridad, minimizar el riesgo e incrementar la productividad. Las políticas de seguridad se deben adaptar al negocio y no viceversa.

Acceso remoto a información sensible
Los resultados indican que los empleados requieren acceso remoto a la información de la empresa cuando se encuentran de viaje, mientras esperan en el aeropuerto o en cafeterías:

- El 87% de los encuestados, frecuentemente, accede a la información de manera remota mediante redes privadas virtuales o “virtual private network” (VPN) o Web mail.

- El 56% de los encuestados accede a su e-mail del trabajo mediante conexión inalámbrica pública (por ejemplo, conexión internet inalámbrica en cafeterías, aeropuertos, hoteles, etc.).

- El 52% de los encuestados accede a su e-mail de trabajo a través de computadoras públicas (por ejemplo, “cibercafés”, locutorios, business centers de hoteles, etc.).

En Buenos Aires el 63% de los ejecutivos, en viajes de negocios, revisa su correo laboral utilizando sus propios dispositivos móviles mediante la red wireless de aeropuertos, cafeterías y hoteles.

En Buenos Aires, seis de cada diez ejecutivos están conectados con sus trabajos permanentemente por medio de dispositivos móviles: Blackberry o laptop. La enorme carga laboral sumada a la presencia global de muchas compañías, impulsa el fenómeno cada vez más frecuente de los ejecutivos hiperconectados. Esta situación que, en principio, representa una ventaja para las empresas, al mismo tiempo pone en riesgo la información crítica.

Mientras que la movilidad es esencial para la agilidad del negocio, la información desprotegida – ya sea que ésta se encuentre en movimiento o esté siendo utilizada – incrementa el riesgo.

Las empresas pueden minimizar los riesgos, reduciendo el uso de la información sensible cuando sea posible y protegiendo dicha información dondequiera que resida: en terminales personales móviles, en sistemas de archivos y base de datos, o en transmisión a lo largo de redes corporativas y no corporativas. Las organizaciones también pueden establecer acciones de seguridad automáticas a fin de auditar, descartar, poner en cuarentena o encriptar la transmisión de la información – basándose en la sensibilidad de los datos -.

Cambio de roles
Los cambios dentro de la compañía son constantes, es común que los roles de consultores o personal temporario se modifique con asiduidad. La encuesta revela que las actualizaciones en seguridad se retrasan respecto a estos cambios dentro del negocio:

- El 33% de los encuestados ha permutado puestos de trabajo dentro de una misma organización y aún conservaban acceso a información o recursos que ya no requerían.

- El 72% de los encuestados reportó que su compañía/organización emplea a personal en forma temporaria, quienes requieren acceso a información y sistemas críticos.

- El 23% de los encuestados ha ingresado a un área de la red corporativa al que considera que no debería haber tenido acceso.

En Buenos Aires es común que las empresas enfrenten una rotación de puestos de trabajo debido a pasantías, reemplazos, o ascensos dentro de la misma empresa. El 60% de los empleados aún conserva el acceso a información que ya no requieren.

El acceso a la información basado en roles, mitiga riesgos. La compañías deben lograr con precisión que los cambios de roles – incluyendo a consultores y personal temporario – se reflejen rápidamente en concordancia con privilegios de acceso.

Finalmente, las organizaciones pueden mitigar el riesgo de la información administrando de manera estricta y centralizada las credenciales físicas y lógicas de los usuarios calificados- incluyendo usuario/contraseña, contraseña de única vez y certificados digitales – y desarrollar listas de inspección para el rastreo y alerta de intentos de acceso no autorizados.

Fuente: infobae.com

Domingo, Diciembre 30th, 2007

Tecnología & Sociedad No Comments

El robo de datos se acentuará en 2008

En otra predicción sobre la seguridad informática para el próximo año, una empresa señaló que una de las “claves a tener en cuenta será el crecimiento de la cantidad de malware conocido y desconocido en circulación”. Los detalles del trabajo

Si ya durante 2007 se ha observado un aumento muy notable con respecto a años anteriores, con toda probabilidad, esta tendencia de aparición de malware se acentuará durante el próximo año.

Sin embargo, PandaLabs destaca que dicho incremento afectará también a plataformas que hasta ahora no habían despertado demasiado interés entre los delincuentes de la red.

Así, es muy posible que se observe un aumento de amenazas destinadas a sistemas Mac, o a servicios como la telefonía VoIP.

En cuanto a los objetivos de los autores de amenazas serán los mismos que los actuales, es decir, la consecución de datos confidenciales con los que realizar estafas online y obtener dinero fácil.

Debido a ello, seguirá observándose una fuerte presencia de nuevos troyanos bancarios. Sin embargo, es muy posible que aumente notablemente el número de troyanos diseñados para el robo de información de usuarios de redes sociales (como Myspace, Facebook, etc.), y de juegos online.

De hecho, durante 2007, el robo de este tipo de datos se ha consolidado como un nuevo modelo de negocio criminal en internet.

Según Luis Corrons, director técnico de PandaLabs, “las plataformas ya existentes no serán las únicas que se verán amenazadas. Es de esperar que a medida que se vayan extendiendo entre los usuarios otros sistemas como iPhone, gPhone, etc., los creadores de malware reaccionen rápidamente para utilizar esas vías y obtener algún beneficio”.

Vías de propagación
En 2007 se ha observado el empleo creciente de kits de instalación de malware capaces de utilizar vulnerabilidades de servidores para modificar páginas web que, al ser visitadas, infectan de forma automática los equipos de usuarios.

Esto se acentuará significativamente en 2008, ya que suelen tener una gran efectividad en cuanto a la consecución de un elevado número de infecciones.

Por otra parte, los criminales de internet seguirán pendientes de la aparición de posibles vulnerabilidades en sistemas operativos o aplicaciones que permitan la instalación de malware sin que el usuario sea consciente de ello.

Además de lo señalado anteriormente, técnicas ya clásicas, como la ingeniería social, seguirán siendo empleadas. La novedad es que podrán adoptar formas muy diversas: desde las clásicas postales de navidad a presuntas actualizaciones de Windows, tal y como ha ocurrido recientemente.

Otra forma de propagación que sin duda veremos en 2008, es la denominada “Drive by Download”, que consiste en insertar una página capaz de detectar las posibles vulnerabilidades que puedan existir en el PC para infectarlo.

Malware más complejo
Por último, y en cuanto a tendencias más relacionadas con el ámbito tecnológico, durante 2007 se ha visto que los ataques se están refinando y que el malware que aparece es más complejo.

Esta complejidad se debe sobre todo a la fusión entre los diferentes tipos de amenazas, dando lugar a la aparición de malware híbrido. Todo indica que este fenómeno continuará durante el año próximo.

Además, PandaLabs señala que el malware de tipo bot o troyano será controlado de forma remota, no solamente a través de IRC, sino también a través de redes P2P o de protocolo HTTP.

“Se trata de una forma de asegurar sus actividades maliciosas, ya que ese tipo de sistemas permite un cifrado de las comunicaciones, lo que dificulta su detección”, aclara Luis Corrons.

 

Fuente: infobae.com

Domingo, Diciembre 30th, 2007

Tecnología & Sociedad No Comments

El día en que Google decidió compartir

Hace un par de semanas, Google anunció satisfecha su nuevo invento, gracias al cual los usuarios de Google Reader compartirían desde ahora sus feeds (suscripciones a sitios) con todos sus contactos de chat en Gmail, es decir, con todos aquellos con quienes algún día se chateó o -aún peor- con todos aquellos con quienes simplemente se intercambió algún correo electrónico, si nuestra cuenta está configurada para que tan efímeros contactos sean agregados automáticamente a Google Talk.

En definitiva, que desde el 14 de diciembre Google decidió que por el mero hecho de haber intercambiado un email con alguien, ese sujeto estaría interesado en leer los mismos artículos que su eventual interlocutor. Para dejarlo definitivamente claro, el usuario ha de decidir voluntariamente compartir sus feeds, pero ya no dispone de la posibilidad de elegir con quién sí y con quién no, por lo que en la práctica o se comparten con todos o no se comparten con ninguno.

No hay que ser un genio para adivinar por qué a alguien podría no interesarle compartir con su novia los mismos feeds que con sus amigos, así que -como cabía esperar- la satisfacción de Google no fue compartida por muchos de sus usuarios, que comenzaron a inundar de quejas sus foros, alegando una flagrante violación de su privacidad (incluso hubo quien afirmó que Google le había, literalmente, arruinado las fiestas, al causarle un grave conflicto familiar cuando algunos de sus contactos accedieron a sus feeds, compartidos ahora con todos ellos a su pesar…

Google no lo ve así. La solución propuesta por la empresa pasa porque sea el propio usuario quien se ocupe de desactivar la compartición, eliminando incluso de su lista de contactos a los destinatarios no deseados. Sin embargo, en la política anterior al 14 de diciembre, la compartición de feeds se realizaba sólo cuando el usuario decidía comunicar URLs con 20 caracteres aleatorios imposibles de adivinar, una medida que en la práctica limitaba la compartición tan sólo a quienes se les hubiera voluntariamente permitido conocer esa dirección.

Ahora Google, pensando en mejorar su servicios frente a sus competidores (Facebook aprieta), parece haber decidido unilateralmente que tus contactos de Google Talk son también tus amigos íntimos, sin pararse a pensar que también puede tratarse de tus jefes, ex-novias(os), clientes o competidores. Tampoco parece descabellado pensar que alguien pudiera aprovechar este sistema para espamear sus artículos a diestro y siniestro.

Pero en realidad -y como bien apunta Ars Technica- el problema de fondo es de más amplio calado que este caso puntual: ¿Somos conscientes de a qué nos exponemos cuando utilizamos ciertos servicios Web? ¿Estamos preparados para asumir que cualquiera de estos servicios puede cambiar en cualquier momento las reglas de juego sin consultarnos?

Fuente: http://www.kriptopolis.org/google-decidio-compartir

Domingo, Diciembre 30th, 2007

Tecnología No Comments