miércoles, 24 de agosto de 2011

Empresas deben proteger sus datos corporativos

El activo más importante de las empresas no es el dinero, sino la información, ya que si se ven comprometidos los sistemas que almacenan y procesan sus datos confidenciales puede sufrir enormes pérdidas, tanto económicas como de imagen.
Las amanezas son múltiples. "Desde un usuario cómodamente sentado en su hogar que trata de encontrar y explotar fallas en los sistemas de información de la empresa, pasando por ataques focalizados para obtener beneficios personales (dinero, documentos sensibles, etc.)" .
En ese sentido, es fundamental que las empresas inviertan en capacitar y concientizar en seguridad a todo su personal, desde un practicante hasta el presidente de la empresa, pues todos serán objetivos para un atacante.
En cuanto a dispositivos de seguridad, "ninguno te brinda una solución al 100%, sino de lo que se trata es de minimizar riesgos, pero no basta con comprar hardware o sistemas, sino implementar correctamente todo un conjunto de estrategias".
Partiendo de esta premisa, lo más recomendable, según los expertos, es necesario definir políticas de uso de las tecnologías de la información (TI), como por ejemplo establecer las condiciones de acceso a Internet y al correo electrónico, pues un usuario dentro de la empresa puede ser comprometido simplemente visitando una página web o leyendo sus correos.
Como una pequeña empresa es poco probable que pueda adquirir soluciones costosas, existen sistemas de seguridad típicos como firewalls, proxys, que se pueden implementar utilizando Software Libre.
Pero para empresas más grandes, las soluciones más recomendadas son; Appliance de seguridad de Cisco, SonicWall, Fortinet, etc.


miércoles, 17 de agosto de 2011

Servicios de escaner online ¿Como saber si su PC esta infectada?

Según un estudio, ocho de cada diez ordenadores de los hogares estaban infectados en 2008 por software malicioso de un tipo u otro, ya sean virus o publicidades indeseables. El dato es mas grave si se tiene en cuenta que muchas personas no instalan en su ordenador antivirus o antiespias porque no los consideran necesarios o porque no quieren pagasr por una de estas aplicaciones. Una solucion rapida y gratuita para saber si el ordenador esta infectado consiste en recurrir a las herramientas de escaneo online.
A menudo, cada una de las empresas que diseña antivirus dispone de su propia herramienta en linea para detectar malware. Es un servicio que ofrecen con fines promocionales para que el usuario compruebe su eficacia al mismo tiempo que deja su ordenador limpio. Por esta razon, es un servicio gratuito.
Segun las compañias, estas herramientas online se limitan a detectar o eliminar los programas maliciosos que encuentran, pero no pueden prevenir la infeccion de uno de ellos porque su proteccion no es permanente. Ademas, insisten en que suponen menos posibilidades que sus "hermanos mayores".
Al igual que los antivirus, estas herramientas se conectan con los servidores de sus empresas para actualizar la lista de malware que pueden neutralizar y, en general, tambien emplean metodos de deteccion heuristica que tratan de encontrar archivos sospechosos, pero que pueden aportar falsos positivos.
Para que el escaner online funcione correctamente, se recomienda desactivar el antivirus, porque puede enlentecer su funcionamiento.
Por otro lado, uno de los principales inconvenientes de los servicios de escaner online radica en su dependencia de los productos de Microsoft, porque solo se pueden utilizar en Windows y con Internet Explorer.
Esto sucede porque a menudo funcionan a traves de controles ActiveX, un componente caracteristico de este sistema operativo.
Antes de utilizarlos, se deben descargar estos complementos e instalarlos. El proceso es sencillo y automatico y solo se debe tomar la precaucion de instalarlos como administrador del sistema operativo. Sin embargo, como la mayor parte de los programas maliciosos se diseñan para Windows, porque lidera el mercado domestico, tiene su logica empresarial que apenas se hayan diseñado versiones para otros sistemas operativos.
Los siguientes son algunas de las opciones disponibles para descubrir, y en algunos casos eliminar, el malware del ordenador. Como son gratuitos, se pueden probar varias para cerciorarse de no tener ningun programa malicioso. En su mayor parte coinciden con las marcas que elaboran antivirus convencionales.
Panda ActiveScan: requiere registrarse para eliminar virus, troyanos y gusanos, aunque el proceso es gratuyito y permite personalizar el analisis para ceñirlo a los directorios o archivos que se prefieran. Si se opta por analizar el disco duro sin registrarse, solo realiza una busqueda superficial. Es una excepcion, porque tambien cuenta con un escaner online de pago, que cuesta 19.95 euros anuales y que detecta spyware, dialers o herramientas de hacking, entre otras amenazas.
Destaca porque comprueba si el sistema operativo esta actualizado para sugerir su puesta al dia. Solo funciona en Windows, con las ultimas versiones de Internet Explorer o Firefox, y precisa que el codigo Javasript este habilitado en el navegador.
HouseCall de TrendMicro: es uno de los pocos que se puede utilizar desde Mozilla Firefox y desde otros sistemas operativos que no sean Windows, como GNU/Linux, Mac Os X, o Solaris. Esto se debe a que utiliza una version con ActiveX para Windows e Internet Explorer; y otra con Java para los demas. Encuentra virus, espias y troyanos.
BitDefender: detecta y elimina virus y programas espias. Una de sus peculiaridades reside en que envia datos a los servidores de la empresa para confeccionar estadisticas de la actividad del malware en el mundo.
McAfee FreeScan: esta herramienta se limita a localizar virus y no permite su eliminacion automatica.
Otras alternativas por las que se puede optar son ESET, que rastrea virus, espias y troyanos; CA, que busca virus en las carpetas que establezca el usuario; Ewido o F-Secure . 

lunes, 15 de agosto de 2011

Es conveniente cambiar las contraseñas cada cierto tiempo

Lo más inteligente es no utilizar la misma contraseña para todas las cuentas. Parece una obviedad, pero es lo que hacemos la mayoría de los usuarios. Hay que tener una contraseña distinta para cada servicio. También es recomendable cambiar las contraseñas cada cierto tiempo.
En ese sentido, es pertinente guardar las claves en un documento de texto. Como las claves seguras son muy dificiles , por no decir imposibles, de recordar, lo lógico es guardarlas escritas en un documento de texto, que utilizaremos para almacenar las contraseñas de todos los servicios. Cada vez que debamos entrar a un servicio, tendremos que recurrir a este documento. Puede que sea pesado, pero es más seguro.
Asimismo, almacenar ese documento en un lugar seguro. Hay varias opciones para guardar el documento con nuestras claves. La primera es usar memoria USB separada físicamente del ordenador y que solo enchufemos cuando queramos abrir el documento con nuestras claves. Debemos ser conscientes de que podemos tener el ordenador monitorizado por algun software malicioso - ocurre con mucha más frecuencia de la que creemos - o que alguien puede acceder a través de la conexión wifi si esta no es lo bastante segura.
La segunda alternativa es guardar el documento en una copia de seguridad en servidor de la red, con protocolos de cifrado de 128 bits o más. Podemos guardarlo en plataformas diseñadas para tales usos, como Clipperz. Bastará con abrir este servicio y acceder al documento. Eso si; la contraseña de acceso a Clipperz tiene que ser altamente compleja, deberemos tenerla escrita en una libreta, guardarla en un cajón y saber que si la perdemos tambien perderemos el resto de contraseñas.

Consejos para escribir contraseñas seguras

"1234". Según revela un estudio, esta es la clave más frecuente que la gran mayoria de usuarios escribimos para proteger nuestros servicios online, donde guardamos datos privados de gran importancia, e incluso, los números de nuestras cuentas bancarias. Esto significa que cualquier hacker puede entrar en la mayoria de cuentas privadas de plataformas de internet en pocos segundos.
Cuando queremos elaborar un poco más las contraseñas, las basamos, incluso de modo inconsciente, en referencias simbólicas como nuestro cumpleaños, el de nuestros hijos o la fecha de nuestra boda. También así se lo ponemos fácil a los hackers, pues les basta con entrar en sitios como Facebook, ver alguno de estos datos y, a partir de ellos, buscar la combinación de entrada a nuestros servicios.
Respecto al nombre de usuario, los profesionales en romper claves saben que casi todos usamos el mismo que tenemos en nuestra dirección de correo electrónico. Conviene, por lo tanto, ser más inteligentes y blindar lo que ahora tenemos casi como un libro abierto y para ello doy algunas recomendaciones:
  1. Buscar claves que tengan más de ocho dígitos. Cuantos menos caracteres tenga una clave más fácil es romperla para un hacker, puesto que el número de combinaciones posibles son menos. Se considera débiles a las combinaciones menores de ocho dígitos que pueden identificarse con programas generadores de combinaciones aleatorias - llamados robots-, lo que se conoce como "la fuerza bruta".
  2. Nunca usar solo números. Aunque pongamos clave de ocho o más dígitos, si usamos solo números, es cuestión de tiempo que un robot encuentre la contraseña y entre en nuestras páginas.
  3. Tampoco usar solo letras ni palabras. Las letras se pueden combinar con robots hasta dar con la clave. Respecto a las palabras, siempre tienen una conexión simbólica con nuestro subconsciente, por lo que alguien que nos conozca un poco puede adivinar las claves si piensa en el nombre de nuestra pareja, nuestros hijos o nuestras mascotas.
  4. Optar siempre por combinaciones alfanuméricas. Mezclar letras y números es la soolución más segura porque se mezclan dos sistemas de clasificación, lo cual amplia mucho las combinaciones. De todos modos, un hacker que tenga algunos datos personales sobre nosotros y mucha psicología puede adivinar las claves si no nos hemos esmerado en confeccionarlas. Debemos ser conscientes de que, de modo automático, siempre buscamos combinaciones fáciles de recordar y relacionadas con personas y fechas importantes. Por lo tanto, lo mejor después de escribir la contraseña es revisar que no contenga señales personales.
  5. Intercalar signos de teclado. Un truco que nos permitirá usar letras y números relacionados con nuestra vida sin peligro es intercalar símbolos como '#', '$', '&' o '%' entre los caracteres de ka contraseña. La presencia de estos caracteres es más díficil de descubrir para los hackers y robots.
  6. Lo mejor son las claves aleatorias. Si podemos usar un programa generador de claves aleatorias, estaremos protegidos. La página Clave Segura ofrece de manera gratuita un generador de claves en el que se puede escoger tanto la longitud de la contraseña como la cantidad de caracteres alfanuméricos que usamos. Otros servicios como Passwordmeter miden el nivel de seguridad de las contraseñas que confeccionamos.
  7. Cerrar la sesión de los servicios a diario.Cuando apaguemos el ordenador por la noche o al salir de casa, la mejor opción es salir de todos los servicios de uso habitual, ya sean el correo electrónico, las distintas redes sociales donde participemos o las plataformas donde guardemos documentos para sincronizarlos, etc. Si alguien encendiera nuestro ordenador y no los hubiéramos cerrado, podría acceder fácilmente a tales servicios, ya que el navegador guarda las contraseñas si no le indicamos lo contrario. Por lo tanto, hay que indicar en el apartado de "Seguridad" de nuestro navegador que no recuerde ninguna contraseña. Al volver a usar el ordenador habrá que introducir todas las claves, pero evitaremos disgustos.