Rgaona’s Weblog
Futuro de la InformaticaSegún un estudio realizado por Cisco, más de tres cuartas partes de los profesionales permiten la fuga de datos confidenciales de su empresa
Los profesionales mantienen un comportamiento inadecuado tanto a la hora de utilizar los ordenadores corporativos como cuando gestionan sus claves personales, según un estudio llevado a cabo por Cisco para conocer los riesgos en seguridad y la realidad de la fuga de datos en el entorno empresarial. Además, el acceso no permitido a partes de la red corporativa o a espacios físicos de la organización sin autorización es recurrente en muchas empresas. De acuerdo con las conclusiones del informe realizado por Cisco, los profesionales están, en general, acostumbrados a transferir archivos de la empresa a sus ordenadores personales y hacer uso de aplicaciones Web no autorizadas por la empresa, con los problemas de seguridad que ello conlleva.
El estudio, cuyo trabajo de campo ha sido realizado por la consultora InsightExpress para Cisco, recoge las respuestas de 100 usuarios finales y 100 profesionales de tecnología en 10 países diferentes de todo el mundo (Alemania, Australia, Brasil, China, EEUU, Francia, India, Italia, Japón y Reino Unido). Entre las recomendaciones de la consultora, el informe pone de manifiesto la necesidad de que las compañías integren la seguridad en su cultura corporativa y consideren los riesgos del intercambio de datos a través de aplicaciones no autorizadas
Concienciar para asegurar ¿Es suficiente?
Siempre según la justificación expuesta por esta compañía, hoy en día, los profesionales emplean diferentes herramientas de comunicación y colaboración en su actividad diaria. Aunque, gracias a estas soluciones, la productividad empresarial se incrementa, el entorno de trabajo es más vulnerable y difícil de proteger. En general, los profesionales no suelen tener en cuenta las medidas de seguridad adecuadas y así lo demuestra el estudio de Cisco. Según el análisis llevado a cabo, uno de cada tres encuestados asegura que no bloquea o apaga su ordenador a la hora de la comida y uno de cada cinco deja a la vista sus contraseñas para acceder a su ordenador o las comparte con sus compañeros de trabajo. Estas malas prácticas acaban invitando a los intrusos a utilizar las claves para acceder a datos sensibles de la compañía. Si, además, el empleado utiliza el PC para su uso personal y lo presta a terceros, o incluso a desconocidos, la información corporativa también es susceptible de sufrir un ataque.
De forma paralela al uso indebido que hacen los profesionales de las infraestructuras tecnológicas, las organizaciones facilitan el acceso a las bases de datos internas a través de diferentes dispositivos, de manera que, por ejemplo, un dispositivo móvil de 80MB podría almacenar hasta 6.000 documentos de Word o hasta 720.000 correos electrónicos con información sensible de la compañía. De hecho, cada vez es más común que los empleados trabajen de forma remota y, en este sentido, el 46% de los empleados encuestados afirma que ha transferido archivos entre su ordenador de la empresa y el personal para poder trabajar fuera de la oficina. El 75% de los profesionales que han tomado parte del estudio asegura que no suele preocuparse de la privacidad cuando se encuentra trabajando en remoto en lugares públicos, mientras que el 68% no guarda discreción cuando habla por teléfono sobre asuntos corporativos fuera de la empresa.
“Evitar la fuga de datos es esencial para el correcto desarrollo empresarial de cualquier organización, y en especial, para el cumplimiento de normativas”, afirma Pilar Santamaría, Directora de Desarrollo de Negocio para Seguridad en Cisco España. “Los profesionales pueden mejorar en el cumplimientos de las políticas de seguridad de la empresa, no obstante, también podemos limitar en gran medida el error humano gracias a la tecnología de Cisco”.
El informe llevado a cabo por Cisco revela una gran variedad de riesgos que las compañías están asumiendo debido a una falta de concienciación y tecnología adecuada en materia de seguridad. Entre los usuarios finales encuestados, el 78% admite haber accedido a su correo personal desde el ordenador de la empresa y el 63% afirma hacerlo además al menos una vez al día. En el caso de los profesionales de las empresas de tecnología, el 70% cree que el uso de programas no autorizados es responsable de más de la mitad de los casos de fuga de datos en la empresa.
Las soluciones de Cisco basadas en la red autodefensiva protegen frente a intrusiones, y evitan que se auto-instalen códigos maliciosos mientras el usuario accede por error a un lugar o aplicación no legítimos. Asimismo, las soluciones Cisco Ironport protegen al usuario frente a ataques de mail o durante la navegación por Internet.
En software o eres el número uno o no eres nadie
Jim Zemlin, el CEO de Linux Foundation le cuenta a Paul Krill en una entrevista en InfoWorld que “Solaris no tiene prácticamente nuevos desplieges y es un sistema operativo legacy ofrecido por una compañía con dificultades económicas”.
Es muy triste como la propia dinámica del mercado de software tiende a crear monopolios que acaparan todos los focos mientras hay productos buenísimos que languidecen den el limbo de los justo.
Y no es que Solaris sea la panacea universal, pero, es que después de 16 años en servicio, Solaris se merece, al menos algo más de respeto que una simple bota vieja.
Encriptación cuántica: Comunicaciones seguras a prueba de intrusos
El sistema detecta cualquier intrusión en la comunicación. Una clave interceptada podría así ser desechada y ser sustituida por otra
Científicos de la Universidad de Viena presentaron en una conferencia científica un sistema de protección informático teóricamente “indestructible” gracias al uso de un método de encriptación cuántica.
La red conecta seis localizaciones entre Viena y la ciudad de San Poelten a través de 200 kilómetros de cables estándar de fibra óptica.
Según un artículo de la BBC, la criptografía cuántica es completamente diferente de los sistemas de seguridad que se emplean habitualmente en los ordenadores.
Estos sistemas, hasta el momento, están basados en complejos procedimientos matemáticos que son extremadamente difíciles de desentrañar para la gran mayoría, aunque no son “imposibles” de romper si se dispone de herramientas de cálculo o tiempo suficiente.
No obstante, los sistemas cuánticos están preparados intrínsecamente para no ser “corrompidos” (aunque en algunas simulaciones ha demostrado no ser infalible). Esta idea fue estudiada ya hace 25 años por Charles Bennett de IBM y Gilles Brassard de la Universidad de Montreal.
Perturbaciones detectables
La criptografía cuántica se basa en las propiedades físicas de las partículas más pequeñas, lo fotones, para crea y transmitir códigos binarios. La polarización de un fotón mientras viaja por el espacio puede ser usada como un cero o un uno.
La ventaja de este sistema es que cualquier intento de interceptar los fotones ha de interferir necesariamente en la polarización, por lo que sería detectable. Una clave interceptada podría ser así fácilmente desechada y ser sustituida por otra.
“Todos los sistemas de seguridad cuánticos están basados en el relación de indeterminación de Heisenberg, que señala que no se pueden medir dos cosas a la vez. Por esa misma razón, se puede establecer un canal de comunicación entre dos usuarios en donde es imposible espiar sin ser visto”, comentan los expertos en Viena.
Es decir, en un canal de comunicación basado en un sistema cuántico es imposible entrar y ‘pincharlo’ sin crear una perturbación, ya que esa escucha crearía una marca. Este sistema, SECO-QC (Secure Communication based on Quantum Cryptography), está pensado para generar seguridad en el intercambio de claves, y no tanto para el intercambio de datos en sí.
Otros proyectos
Existen varios experimentos en marcha para poder aprovechas las propiedades de la criptografía cuántica. Hace ya cuatro años, la Unión Europea anunció inversiones para desarrollar este tipo de sistemas de encriptación como respuesta al sistema de ciberespionaje estadounidense Echelon.
Recientemente, expertos de la Universidad de KwaZulu-Natal anunciaron las puesta en marcha del proyecto QuantumCity, que se traducirá en la instalación de una “solución de seguridad de comunicación cuántica” en la infraestructura de red de fibra óptica del municipio de eThekwini, en la ciudad surafricana de Durban.
alerta nuevo virus informatico
Un nuevo virus informático, bautizado “Goner”, está provocando el caos en los correos electrónicos de todo el mundo.
Los expertos advierten que se está propagando muy rápidamente y que es importante que se borre en el momento en que se reciba.
Se detectó por primera vez el martes por la mañana en Estados Unidos, y los especialistas creen que se originó en Europa.
Por el momento, el virus ha afectado sobre todo a usuarios de Estados Unidos, el Reino Unido y Francia, aunque ya se ha introducido en más de 17 países del mundo.
El “Goner” está contenido en un correo electrónico bajo un sencillo “Hola” y contiene un archivo adjunto, que se presenta bajo la engañosa forma de un protector de pantallas.
Cuando se abre el archivo, aparece el mensaje: “¿Cómo estás? Cuando vi este protector de pantallas pensé en ti. Tengo prisa pero te prometo que te va a gustar”.
El virus, del tipo “gusano”, se reproduce y se envía automáticamente a todas las direcciones contenidas en su agenda electrónica, al tiempo que intenta cerrar los programas que se estén utilizando y borrar algunos archivos.
Los expertos consideran que el “Goner” podría ser más peligroso que el virus conocido como “del amor”, que el año pasado afectó a millones de computadoras en el mundo, incluyendo a las de la Casa Blanca.
El virus también puede propagarse mediante programas de chat
El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) -órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT)- y diversas compañías de seguridad informática han informado sobre la aparición del virus ‘Lirva’, también conocido como ‘Naith’, que, pese a no haber alcanzado todavía una excesiva difusión, podría experimentar una considerable dispersión en las próximas 24 horas debido a sus características.
Se trata de un gusano de envío masivo de correo electrónico, que también puede propagarse mediante programas de chat (IRC, ICQ) y de intercambio de archivos (KaZaA), así como recursos compartidos de red. Si se recibe con ‘Microsoft Outlook’ aprovecha una vulnerabilidad (MS01-020) de éste para autoejecutarse con la simple apertura o vista previa del correo. El virus provoca la detención de programas antivirus y cortafuegos, y en sistemas operativos ‘Windows 95, 98 y Millenium’ envía por correo electrónico al autor del virus las contraseñas de accesos a red almacenadas en la memoria caché.
El ‘e-mail’ en el que llega ‘Lirva’ tiene características variables, ya que tanto el asunto como el cuerpo de texto y el nombre del fichero adjunto se seleccionan a partir de una lista de opciones. Entre los temas que menciona para engañar al usuario figura el nombre de la cantante Avril Lavigne, recientemente nominada a varios premios Grammy.
Aunque el CAT lo ha catalogado con una peligrosidad “baja”, sus responsables recomendaron no bajar la guardia debido a que su detección en uno de los sensores de la ‘Red Iris’ ha sido muy elevada, por lo que de continuar en las próximas horas una difusión similar alcanzaría cotas de infección similares a las del peligroso ‘Klez’, que sigue copando la primera posición.
Panda Software ya ha recogido varias incidencias causadas por este gusano por lo que recomienda extremar las precauciones y actualizar las soluciones antivirus. Por su parte, MessageLabs asegura que los primeros análisis de su código resultan “familiares”, por lo que no descarta que el gusano acabe siendo reasignado a la familia de algún gusano ya existente.
Ciencia y Tecnología : La informática del futuro
Me gustaría vivir 1000 años más sólo para saber qué nos depara el futuro en cuanto a tecnología se refiere. Hoy me encuentro un vídeo de Intel que muestra sencillas aplicaciones que se integrarán en el futuro en nuestra la vía diaria: desde un aistente personal digital empotrado en un reloj, pasando por aplicaciones de reconocimiento de voz, conducción y comunicación ultramóviles. Lo bueno sería tener pasta para comprar esos gadgets hoy y no tener que esperar a que se conviertan en informática de consumo.
HTC T8290 para redes Wimax
A principio de mes se realizó la WiMax World Conference en Chicago donde para sorpresa de todos HTC presentó un modelo con soporte WiMax, el HTC T8290 que, a su vez, cuenta con conectividad para redes GSM.
Este nuevo HTC está diseñado para la operadora rusa YOTA que trabaja con una amplia red WiMax ya que en ese país no tienen instaladas redes 3G.
En las fotos se puede ver una versión rusa de la interfaz TouchFLO 3D y todavía no hay ninguna pista de que HTC planee llevar el T8290 a otros países. Pero vale la pena hacer un vistazo a el celular que sigue demostrando como la compañía está haciendo un buen trabajo en cuanto al diseño y apostando a Windows Mobile más allá del suceso del G1.
Viene con una touchscreen WVGA de 3.8 pulgadas con resolución de 480×800 pixel, igualita a la del HTC Touch HD que nos hace quedar con las ganas de verlo por estos lados.
Vía GSMArena
test
<iframe src=”http://silverlight.services.live.com/invoke/80939/xEncoderApp0/iframe.html” scrolling=”no” frameborder=”0″ width=”640″ height=”480″></iframe>
Hello world!
Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!
