Robo de datos

El 50% del robo de datos informáticos ocurre dentro de la empresa

Robo de datos informáticosSegún el informe Safeguarding Data in Production & Development: A Survey of IT Practitioners realizado por el Ponemon Institute después de encuestar a 663 profesionales de seguridad IT, el mayor riesgo de pérdida de datos está dentro de la misma empresa.

El informe, auspiciado por Informatica Corporation, presenta estadísticas actualizadas sobre la seguridad interna de una empresa, por lo general subestimada, dado que los esfuerzos se concentran en proteger los datos sensibles de amenazas externas. Algunos datos extraídos del informe:

  • 50% de los encuestados tuvo algún caso de datos comprometidos o robados por un insider malicioso, como un usuario con privilegios.
  • 73% dice que sus administradores de bases de datos pueden ver datos sensibles en modo texto, lo cual aumenta el riesgo de filtración.
  • 76% dice que su personal de centro de atención telefónica puede ver información sensible, como datos de tarjeta de crédito.
  • 68% tiene dificultades para restringir el acceso de los usuarios a los datos sensibles.
  • 66% tiene dificultades para cumplir las regulaciones en materia de privacidad y datos, y 55% no está seguro de ser capaz de detectar casos de robo.
  • Sólo el 33% de los encuestados dicen tener el presupuesto adecuado para reducir las amenazas internas.
  • Los resultados de otros estudio demuestran la importancia de tomar medidas contra el robo de datos y fuga de información sensible por parte de los empleados. Según un estudio encargado por Iron Mountain, uno de cada tres empleados (32%) se ha llevado o ha reenviado información confidencial fuera de su oficina en más de una ocasión, y más de la mitad (51%) de los empleados europeos se llevan información de sus empresas cuando cambian de trabajo.

    El Top 30 de las contraseñas descifradas de LinkedIn [infografía]

    Unos días atrás, un hacker ruso filtró a la red más de 6 millones de contraseñas encriptadas de los usuarios de LinkedIn. Aunque los usernames no fueron publicados, más del 60% de las contraseñas robadas ya ha sido descifrado.

    El equipo de Rapid7 ha analizado estos datos y publicado esta infografía que revela que varias contraseñas asociadas al sitio aparecen entre las más populares. En este listado de las 30 contraseñas más utilizadas aparecen las palabras “link”, “work”, “job”, “connect” y “career”. También aparecen palabras relacionadas con la religion (“god”, “jesus”, “angel”, “devil”) y variantes de la contraseña por default “12345”.

    Es muy probable que esta tendencia se refleje en los sitios que no exigen que las contraseñas incluyan caracteres especiales y números.
    Continue reading

    Los nuevos equipos Cloud de D-Link no necesitan configuración

    En marzo, D-Link realizó el lanzamiento de los servicios MyDlink Cloud que permite el monitoreo de las cámaras instaladas en el hogar y de dispositivos de almacenamiento desde cualquier parte del mundo por medio de un sitio web o la aplicación para smartphones. MyDlink Cloud es un servicio de nube personal que no almacena datos en línea sino que ofrece al usuario la posibilidad de controlar y utilizar su red de dispositivos conectados de un modo unificado.

    La familia de productos MyDlink Cloud incluye routers WiFi N para el hogar, cámaras WiFi y un dispositivo de almacenamiento en red.


    Continue reading

    Dragon ID permite usar la voz para crear contraseñas

    Dragon iD es una aplicación que permite a los fabricantes incluir una solución de seguridad biométrica para en sus dispositivos móviles y evitar así el uso de contraseñas escritas y todos los problemas asociados a ellas.

    Con Dragon ID se crea una contraseña utilizando la voz para acceder a dispositivos como teléfonos celulares y tabletas. Al estar integrado en el sistema operativo, Dragon ID puede ser utilizado en varias aplicaciones del mismo dispositivo como desbloqueo, asistente de voz y personalizado de configuración en dispositivos compartidos.

    Como se aprecia en este video de demostración, Dragon ID soporta comandos de voz y reconoce múltiples voces sin tener que cambiar de perfil en el dispositivo.
    Continue reading

    Tendremos ESET Security Day 2012 en Guayaquil y Quito

    El ciclo de seminarios gratuitos organizados por ESET, empresa desarroladora del software antivirus NOD32 y de la suite Smart Security 5, este año incluirá las ciudades de Guayaquil y Quito.

    El evento se realizará el martes 17 de abril en Guayaquil (registro) y dos días después en Quito (registro). En esta página se pueden revisar las agendas tentativas que incluyen charlas, casos de éxito y panel de preguntas. En los eventos también se realizará una demostración de las ESET Endpoint Solutions, actualmente en beta.
    Continue reading

    Sony podría enfrentar demandas a nivel global por el robo de la información

    Sony Corporation podría enfrentar acciones legales en todo el planeta debido a su demora en revelar una violación a la seguridad de la Playstation Network. Las acciones de la compañía sufrieron una caída de un 5% este jueves en Tokyo.

    El 19 de abril, Sony suspendió la Playstation Network después de descubrir una de las más grandes infiltraciones en la historia de la red, pero recién hace dos días la corporación reconoció que el sistema había sido hackeado y que los datos de los usuarios podrían haber sido robados. Estos datos incluyen números de tarjetas de crédito y débito, contraseñas y direcciones domiciliarias.

    Los hackers robaron la información de unos 77 millones de usuarios a nivel global. En España, más de 300.000 usuarios habrían sido afectados. En Italia, los usuarios cuya información estaría comprometida supera el millón.

    La Sony Playstation Network produce alrededor de US$500M anuales en beneficios, provee acceso a juegos en línea, películas y shows de televisión. Nueve de cada diez usuarios de Playstation se encuentran en EEUU o Europa. Los usuarios están molestos por el robo de la información y el manera en que Sony ha manejado la situación. Los analistas dicen que las personas que buscan comprar una consola de videojuegos podrían optar por la Xbox de Microsoft y su red en línea.

    Expertos en seguridad indican que la intrusión le podría costar a Sony más de US$1.5 billones, un promedio de US$20 por cada uno de los 77 millones de usuarios afectados. Sony debe contabilizar -junto con las pérdidas por la suspensión de la red- el daño a la reputación de la marca, las notificaciones a los usuarios y los valores cobrados por los expertos para sanear sus sistemas.

    Aunque Sony ha indicado que el retraso en las notificaciones al público sobre la intrusión era necesaria para realizar las investigaciones, la situación se está convirtiendo en un verdadero problema de relaciones públicas, similar al que enfrentó Toyota el año pasado.

    Según un comunicado de la corporación japonesa, publicado en su sitio web, los servicios que sean considerados seguros serán restablecidos en una semana.

    Los cables de Wikileaks llegan a El Comercio

    Un segundo grupo de los cables filtrados por Wikileaks empezará a ser publicado en algunas horas en las ediciones física y digital del Diario El Comercio de Quito. Según la nota de El Comercio, la entrega de los documentos incluyó el viaje de un delegado a Londres, la firma de un convenio de confidencialidad y un soporte físico encriptado.

    Los cables que serán publicados forman parte de los más de 250000 documentos obtenidos por Wikileaks y que han sido difundidos desde el mismo sitio de Wikileaks -con la ayuda de algunos mirrrors- y varios medios de comunicación desde noviembre de 2010.

    Los primeros medios en ser contactados fueron los diarios The Guardian, de Reino Unido; The New York Times, de Estados Unidos; Le Monde, de Francia, Der Spiegel, de Alemania y El País de España. Localmente, el primer medio de comunicación en publicar los cables con información exclusiva sobre el Ecuador fue Diario El Universo.

    La publicación del contenido de los cables -que empezó el 6 de abril de 2011- desembocó en una crisis diplomática con el gobierno de Estados Unidos, cuyo punto más álgido fue la expulsión de la embajadora Heather Hodges.

    En total, El Comercio recibió 1335 cables del Departamento de Estado de EEUU, casi 4 veces más la cantidad de cables recibida por El Universo.