seguridad

Sólo el 40% de las empresas españolas utiliza el cifrado para proteger datos críticos

Publicado: marzo 12, 2013

El cifrado de datos se ha convertido en una herramienta fundamental para la protección de información y más aún en la lucha contra el cibercrimen en el ámbito corporativo. Pero, de acuerdo con una encuesta realizada por B2B Internacional para Kaspersky Lab sólo el 40% de las empresas españolas utiliza la tecnología de cifrado para proteger los datos críticos en 2012. Este porcentaje estaba en el 7% en 2011, por lo que el crecimiento en un año ha sido notable, aunque aún quede mucho por hacer.

El cifrado es la barrera defensiva definitiva: incluso después de que un cibercriminal se abra paso en la infraestructura TI de la empresa, este último obstáculo hace que sea muy difícil el acceso a la información crítica. Sin embargo, la mayoría de estas empresas aún no lo ha implementado de forma integral. Según la misma encuesta, sólo el 37,5% de los encuestados utiliza el cifrado completo del disco duro (también conocido como cifrado de matrices de información) y el 34% utiliza el cifrado de datos en dispositivos externos.

Este sistema de protección de datos sensibles en general ocupa el segundo lugar entre las medidas de seguridad que las compañías tienen previsto integrar en su infraestructura TI, únicamente superado por la protección contra el malware. A pesar de esto, en la actualidad la implementación de sistemas de cifrado es la gran ausente en el Top 5 de las medidas de protección utilizadas en las empresas españolas: antivirus, gestión de parches; protección de la estructura de red; políticas de recuperación de datos tras accidentes y jerarquías de acceso.

Estos resultados muestran que las empresas requieren modernos sistemas de protección de información, que son a la vez eficaces y fáciles de implementar. El cifrado es una de las tecnologías más prometedoras para reducir el riesgo de fuga de información crítica, pero es más eficaz cuando se incorpora a un sistema integral de seguridad para la infraestructura corporativa.

Puedes ver más datos en el Informe completo

La comunicación del líder

Publicado: octubre 30, 2012

Sin duda alguna es mediante la comunicación cuando expresamos nuestro liderazgo a los demás. De hecho, los líderes utilizan cualquier oportunidad que se les presenta para ejercer su liderazgo, es decir, para conseguir convencer a los demás sobre su visión de las cosas. Y cuando se trata de eso, da igual que sea en un meeting formal o en una conversación de pasillo. Lo que importa es tener siempre claro que el liderazgo se ha de ejercer constantemente, según un patrón 365×24. Pero no se trata sólo de conseguir “fans”. Hay que ofrecer algo más, no sólo palabras. Por eso, un líder, cuando comunica, no sólo informa, sino que convence.

Esto se observa muy claramente en la sociedad, y se refleja con claridad en las empresas actuales: “lo que manda” son las ideas y las convicciones personales, no los rangos en el escalafón. El líder comunica siempre alguna idea. Pero es imprescindible que esta idea no le resulte desconocida. Para ello, el líder debe planificar previamente lo que va a comunicar. ¡Nunca improvisa!

Si se descuidan las cosas pequeñas y no prestamos atención a todo, el resultado puede ser catastrófico:

Pero para que la idea que vaya a comunicar sea efectiva, es decir, mueva a los demás a hacer cosas, el líder no sólo debe saber sobre lo que va a comunicar, sin que también debe conocer previamente a quién se está dirigiendo. Por tanto, no sólo es importante saber comunicar, sino también saber escuchar y saber empatizar. Y esto es, sencillamente, porque las personas sólo se involucran en algo que “las toca interiormente”, que les resuelve cosas de su vida. Si el líder no escucha, no entiende los problemas y comunica cosas que no afectan a la gente, simplemente no se le seguirá.

Es en este punto cuando la sinceridad entra en escena. Si un lider no es sincero no convencerá. El líder debe hablar de aquello en lo que cree con el objeto de que su audiencia crea también lo mismo que él. Por eso, todos los líderes comunican sinceramente, sin tapujos ni dobles intenciones, siendo claros y transparentes cuando lo hacen. Los líderes tienen ideas claras y comportamientos claros que “conoce todo el mundo”.

Es decir, un lider transmite valores. Y es ahí donde radica su éxito.

Image courtesy of Kookkai_nak / FreeDigitalPhotos.net

Los 5 cambios clave de la UE sobre la protección de datos

Publicado: enero 27, 2012

La Unión Europea ha presentado las nuevas disposiciones del proyecto de ley interpuesta en la Comisión sobre la privacidad en Internet. En la futura legislación la clave es la trasparencia, donde los usuarios deberán de saber qué datos personales están en manos de terceros. El borrador  prevé sanciones para las empresas que infrinjan estas nuevas disposiciones, con multas que podrían ascender al 2% de la facturación anual de la compañía.

El objetivo de esta propuesta presentada por la Comisaria de Justicia de la UE, Viviane Rending, es devolver al ciudadano el control sobre sus datos, es decir, la norma pretende incrementar la seguridad de los usuarios a la hora de depositar información en la Red. La “nueva era digital” había dejado un espacio jurídico abierto donde la legislación aún no había tomado cartas. Ahora esta brecha ya tiene al menos un falso techo en cuanto a la información privada de las personas en Internet.

La nueva normativa requerirá un cambio en la legislación de protección de datos de 1995. Entre ellos se prevé que los usuarios tengan “derecho a ser olvidado” y la obligación de las organizaciones para informar de las fugas de datos “tan pronto como sea posible”. El proyecto de ley propone que los usarios deberán de ser informados sobre lo que va a pasar con sus datos. Éstos  tendrán que señalar expresamente su decisión al respecto y no hacerlo por defecto.

Según informa la BBC, los 5 puntos fundamentales en esta materia de protección de datos son:

  • El derecho del usuario a acceder fácilmente a sus datos personales y transferirlos de un proveedor de servicio a otro.
  • Los usuarios podrán exigir que se borren sus datos personales a no ser que se aporten “argumentos legítimos” para conservarlos.
  • Las organizaciones deben comunicar a las autoridades sobre las violaciones de datos tan pronto como puedan, si es posible dentro de las 24 horas.
  • En los casos en que se requiera el consentimiento de forma explícita, las organizaciones deben pedir permiso a los datos del proceso, en lugar de asumirla.
  • Las empresas con 250 o más empleados tendrán que designar a un oficial de protección de datos.

Las nuevas leyes todavía deberán de ser aprobadas por los 27 miembros de la Unión Europea y ratificadas por el Parlamento Europeo antes de que tengan efecto. Este proceso podría tardar entre dos o más años, tiempo en el que podrían ser modificadas o directamente rechazadas.

Paralelamente al proyecto, algunas compañías como Google han advertido a la UE que se trata de reglas demasiado estrictas y que pueden suponer barreras en la innovación tecnológica, haciendo referencia a la restricción para el acceso de las compañías a las cookies de los usuarios.

Fuente: TICbeat

¿Cuáles son son los retos en seguridad para 2012?

Publicado: enero 12, 2012 1 Comentario

¿Qué nos espera para 2012 en cuanto a ataques a la seguridad onlineKaspersky Lab repasa los principales temas de seguridad del año pasado y, basándose en ellos, adelanta las tendencias 2012. En definitiva, echar la vista atrás para afrontar este recién estrenado año ofreciendo la máxima seguridad ante las futuras amenazas que aún están por acecharnos. Las principales amenazas serían:

1.- Aumento del “Hacktivismo”. Una de las principales tendencias de 2011 que, sin duda, continuará dando mucho que hablar en 2012.

2.- Hackeo de HBGary Federal. O cómo las contraseñas débiles y los sistemas de software anticuados unidos al uso de cloud convierten la seguridad en una pesadilla.

3.- Advanced Persistent Threats (APTs). Estos ataques confirman la consolidación del ciber-espionaje como práctica común entre altas esferas estatales.

4.- Ataques contra Comodo y DigiNotar. La confianza en las autoridades certificadoras (CA) ha estado bajo amenaza. En el futuro es muy probable que aparezca más malware de firma digital.

5.- Duqu y Stuxnet. Estado del arte de la ciberguerra. ¿Veremos el nacimiento de la Ciber Guerra Fría?

6.- Hackeo de la red Sony PlayStation. Los nuevos peligros escondidos tras la nube. Información personal accesible en un solo sitio, lista para ser robada en caso de desconfiguración o problemas de seguridad.

7.- Desarticulación de botnets y la batalla contra el cibercrimen. Las bandas organizadas de cibercrimen han comprobado cómo sus timos conllevan riesgos. Cada batalla contra el cibercrimen evidencia las limitaciones de nuestro actual sistema legal en lo que se refiere a afrontar el cibercrimen con contundencia.

8.- El aumento de malware para Android. Diversos factores convierten a Android en un objetivo vulnerable para el cibercrimen: crecimiento rápido, acceso gratuito a la documentación de la plataforma y escaneado débil en Google Market, facilitando la subida de programas maliciosos.

9.- El incidente de CarrierIQ. ¿Sabes qué hay instalado en tu dispositivo móvil? Un solo incidente nos mostró los pocos datos que tenemos sobre quién controla nuestra hardware.

10.- Malware para Mac OS. El salto de la amenazas de PC al sistema operativo de Mac ha sido una de las importantes tendencias de este 2011 y continuará en el año que comienza.

He destacado estos hitos porque condensan a los principales actores de la seguridad TI 2011, que, sin duda, continuarán teniendo un papel principal en los titulares de ciberseguridad de este nuevo año“, explica Costin Raiu, director del equipo de Global Research & Analysis de Kaspersky Lab. “Los protagonistas estrella del 2012 serán los grupos hacktivistas, el ciberespionaje, los ataques dirigidos a las empresas, órganos policiales y judiciales, los principales desarrolladores de software y videojuegos (Adobe, Microsoft, Oracle y Sony), Google+ (vía sistema operativo Android) y Apple (plataforma Mac OS X)“.

Fuente: CasaCocheCurro

Europa quiere construir su propia nube para evitar la ley de EE UU

Publicado: enero 3, 2012

Unos cambios recientes en la legislación que afecta a la privacidad online en Estados Unidos han levantado asperezas entre las organizaciones por la defensa de los derechos civiles de este país. Pero el caso trasciende las fronteras.

Las nuevas leyes están relacionadas con el llamado Patriot Act. La aplicación de esta norma permite a las autoridades de Estados Unidos violar la privacidad de los usuarios con el fin de proteger la seguridad nacional.

Los usuarios de las compañías de Cloud Computing se pueden ver afectados de forma directa por esta norma. En el caso de que las autoridades lo consideren oportuno tienen el privilegio legal de pedir a las empresas que les den acceso a datos personales de sus clientes.

Y como la mayoría de los servicios de Cloud Computing pertenecen a compañías estadounidenses y una parte importante de sus servidores se encuentran en su país, la información que almacenan se rige por las leyes de Estados Unidos que permite a las autoridades pedir datos de los usuarios sin que éstos lo sepan. Por esta razón, Europa quiere construir su propia infraestructura para proteger la privacidad de sus usuarios y que no dependa de leyes como ésta.

Ejemplo de esto son dos compañías suecas, Cloudnines y City Network, que están tratando de sacar partido del descontento con el Patriot Act estadounidense. Ambas empresas están colaborando en la construcción de una solución de bases de datos ofrecidas como servicio, alojada en servidores de Suecia, lejos de la aplicación de las leyes estadounidenses, según recoge TechWeekEurope.

El nuevo servicio permite a las compañías desplegar y gestionar de forma sencilla bases de datos en la nube. Al mismo tiempo pueden seguir ofreciendo sus servicios a sus clientes cumpliendo con las leyes de protección de datos establecidas en la Unión Europea.

Fuente: TICbeat Cloud

¿Qué es el SaaS y cuáles son sus ventajas?

Publicado: septiembre 14, 2011 2 Comentarios

saasCoincidiendo con el reciente cambio de imagen de Pymecrunch, “SaaS for everyone”, queríamos realizar un post que dejara claro (para quién aún no lo tenga) en qué consiste este concepto de SaaS, el porqué de su éxito y cuáles son sus principales beneficios.

El Saas supone un cambio radical en el modelo de distribución de software conocido hasta el momento. Hasta ahora cuando una empresa, profesional o, simplemente, un particular necesitaba un programa lo lógico era ir a la tienda, comprar el software (normalmente en un cd) con las claves de licencia para un usuario, instalarlo en su ordenador y empezar a utilizarlo. Esto implicaba el utilizarlo sólo en un ordenador, tener todos los datos en ese disco duro con los riesgos que ello implica, no disponer de actualizaciones… El Saas aprovecha las ventajas que Internet nos ofrece para solucionar todas estas limitaciones.

¿Qué es?

El Saas (Software as a service – Software como servicio) es un modelo de implantación de software mediante el cual el proveedor concede a sus clientes una licencia de uso de un determinado software a cambio, normalmente, del pago de una cuota mensual. Tanto el software como los datos que nosotros introduzcamos estarán alojados en Internet (en los servidores propios del proveedor) de una forma totalmente segura.

Los clientes acceden al software a través de una aplicación o navegador web. Pueden, por tanto, disponer de su programa y sus datos almacenados en cualquier ordenador, en cualquier parte del mundo y en cualquier momento. Sólo necesitan conexión a Internet. Este tipo de servicio incluye además servicios adicionales: atención al cliente, actualizaciones y mejoras constantes, personalización del software, paquetes de ayuda…

Principales Ventajas del Saas

  • Disponibilidad total. Únicamente necesitamos una conexión a Internet para acceder al software y a nuestros datos desde cualquier ordenador, en cualquier ubicación geográfica y sin limitación horaria. Ganamos, por tanto, también movilidad.
  • Flexibilidad y adaptación del software a cada cliente
  • Actualizaciones y mejoras inmediatas.
  • Reducción de costes. Se paga por lo que se necesita.
  • Menor inversión inicial. Pone al alcance de Pymes software cuyas licencias no hubieran podido pagar de otro modo.
  • Seguridad. Es un tema de debate constante por el que muchos no se deciden a dar el paso a utilizar Saas. Aunque se piense lo contrario, es más fácil perder los datos al estropearse nuestro disco duro que alojándolos en los servidores del proveedor. La desconfianza a tener los datos en Internet es lo que debe ir desapareciendo poco a poco.
  • Ganamos eficiencia. No perderemos tiempo en el mantenimiento, soporte y servicio técnico o resolución de incidencias. Esto es responsabilidad del proveedor.

En conclusión, son muchas más las ventajas que los inconvenientes. El mayor de estos últimos procede del miedo que muchas empresas tienen en tener sus datos en la “nube” (cloud). Cada vez son más, y seguirá creciendo, aquellos que acaban con la resistencia al cambio y se pasan al Saas.

 

Burotex, ahora los burofax se envían por SMS

Publicado: julio 27, 2011

burotex

Hoy os queremos presentar a Burotex, una interesante propuesta que aprovecha las ventajas que la tecnología e Internet ponen a nuestra disposición para el envío de SMS certificados. Burotex es un servicio de mensajes cortos con custodia de pruebas digitales que permite obtener una prueba legítima del envío al móvil, contenido y entrega.

Burotex define su aplicación de una forma sencilla: “Como el burofax, pero por SMS”. Han sabido aprovechar el punto débil de otros servicios de SMS certificados: la prueba del envío. El organismo que da fé del envío, texto, fecha y acuse de recibo es el Consejo General de la Abogacía, a través de RedAbogacía. Un valor diferenciador que da a Burotex una gran ventaja competitiva frente a otros servicios. Toda una garantía.

Las ventajas son evidentes:

  • Comodidad: bien a través de su web o en su aplicación para iPhone podemos enviar un Burotex en cualquier momento y en cualquier lugar, sin necesidad de visitar ninguna oficina de Correos.
  • Seguridad: es otra de las características que diferencian a Burotex de otros servicios de SMS certificados. La prueba del envío queda custodiada por RedAbogacía (Empresa del Consejo General de la Abogacía) durante un plazo de 10 años.
  • A nivel legal tiene plena validez jurídica. El certificado de envío se obtiene al instante.
  • Coste: el ahorro es importante. Un Burotex cuesta unos 3€, frente a los más de 20€ que puede llegar a costar un Burofax con acuse de recibo y certificado. En este aspecto no hay color.

Una utilidad, por tanto, que puede sustituir perfectamente en muchas ocasiones al tradicional Burofax. Por ejemplo, con Burotex podemos notificar a un inquilino la no prórroga de un contrato, ejercitar el derecho de reparaciones en garantía, confirmar una baja o alta en algún servicio…

Prueba del éxito del servicio fue la inclusión de Burotex entre los finalistas de Wayra, una iniciativa de apoyo a destacados proyectos relacionados con las TIC de la mano de Telefónica de la que ya hablamos en Pymecrunch.

Podéis seguir todas las novedades de Burotex en su Blog o en sus perfiles de Facebook y Twitter. Totalmente recomendable y además, ahora nos dan 3€  de forma totalmente gratuita para que probemos sus servicios.

 

Mantén todo ordenado con Evernote

Publicado: julio 20, 2011

evernote

Aunque muchos de nuestros lectores ya conocerán esta herramienta, debido a su éxito y utilidad, hoy en Pymecrunch queremos profundizar más en ella. Evernote es, en definitiva, una aplicación de organización personal a través de notas.

Como hemos leído alguna vez, Evernote es como “nuestra nevera llena de post-it”, sólo que organizados y disponible en cualquier momento y lugar del mundo. Posee gran cantidad de ventajas, entre ellas:

  • Flexibilidad y adaptación a la situación y exigencias de cada usuario. Existen infinidad de usos de las notas de Evernote. Si por algo destaca la herramienta es porque cada persona u organización le encuentra una utilidad de acuerdo a sus necesidades. Puedes coger ideas de esta serie de artículos: 101 usos de Evernote.
  • Disponibilidad de versiones para multitud de dispositivos: aplicación para ordenador (Mac o Pc), versión web, smartphones (android, iPhone…), tablets..
  • Sincronización instantánea entre todas estas versiones.
  • Organización sencilla y eficaz a través de sus libretas (notebooks) y etiquetas (tags), dónde podremos categorizar según nos convenga.
  • Acepta prácticamente cualquier formato de archivo en sus notas: notas de texto, capturas de pantalla, notas de voz, páginas web, fotografías, emails…
  • Totalmente gratuito, ofreciendo 60 Mb al mes. Existe una versión Premium por 5$/mes en la que esta capacidad aumenta a 1Gb y nos provee además de servicios adicionales como reconocimiento de texto en las imágenes, búsqueda dentro de pdf´s, oculta la publicidad…

Su gran éxito lo demuestra su reciente llegada a 11 millones de usuarios en todo el mundo y una ampliación de capital de 50 millones de euros. Según los propios dirigentes de Evernote, con esta nueva ronda de financiación quieren potenciar su estrategia de crecimiento agresivo y de adquisiciones para aumentar la oferta de la compañía. No está mal para una compañía con 3 años de antigüedad.

evernote

Animamos a conocer esta útil herramienta que seguro que nos solucionará alguna necesidad. Queremos recomendar también la ayuda de Alberto Pena de Thinkwasabi, dónde publica multitud de artículos de ayuda de Evernote. Podrás ver todos pinchando aquí.

 

Teambox, Premio Emprendedor XXI

Publicado: julio 6, 2011 1 Comentario

    teambox

Hoy os queremos hablar de una herramienta recientemente galardonada con el Premio Emprendedor XXI a la mejor iniciativa emprendedora, y de la cual ya hablamos en este Blog en sus inicios: Teambox.

Para los que no lo conozcan Teambox es un software online de colaboración en equipo. Es habitual que cuando realizamos algún proyecto en grupo nos comuniquemos con los otros miembros por correo electrónico. Esta fórmula es algo molesta y poco eficiente. Nos hace perder valioso tiempo al cargar los documentos, en la comunicación con el resto del equipo, al asignar y organizar tareas… ¿Por qué no crear una herramienta tipo red social que nos permita conversar, coordinar y colaborar de una forma sencilla y eficaz? Y con ese objetivo surgió Teambox.

La herramienta ha ido poco a poco introduciendo mejoras, perfeccionando y ampliando sus servicios hasta alcanzar los casi 100.000 usuarios en todo el mundo. Actualmente cuenta con un equipo repartido entre Barcelona, Londres, San Francisco y Montreal. Cada vez más organizaciones y empresas están optando por sus planes Premium para gestionar sus proyectos y su comunicación interna. Asimismo, dispone de un modelo freemium, a través del cual, cualquier persona puede probar la herramienta, pudiendo gestionar hasta 3 proyectos de forma totalmente grauita.

A los pocos minutos de usar la herramienta nos damos cuenta de la sencillez y las facilidades que nos da Teambox. Muchos hemos pensado que ojalá hubiéramos dispuesto de esta amena aplicación antes. Cuanto tiempo, confusiones y dificultades nos hubiera ahorrado. La interfaz de usuario es muy parecida a las principales redes sociales, con un sistema simple e intuitivo, donde podemos compartir mensajes, asignar tareas e intercambiar archivos de una manera inmediata.

    interfaz teambox

En definitiva, una herramienta imprescindible en la que podremos encontrar toda la información relacionada con nuestros proyectos, estar al día con las conversaciones internas de nuestro equipo, conocer los vencimientos de las tareas más urgentes y obtener una visión global del funcionamiento de nuestra organización. Nos comunicaremos con compañeros, clientes y proveedores, creando un clima de trabajo idóneo para que los proyectos acaben obteniendo resultados óptimos.

Teambox está además integrado con Google Docs, Google Calendar y en el futuro lo estará con Dropbox. Es además accesible desde cualquier dispositivo móvil, incluyendo próximamente versión propia de iPhone y iPad. Sin duda, una aplicación muy interesante para muchos equipos de la que podéis seguir todas sus novedades en Twitter o Facebook.

Checkyourcar, di adiós a la inseguridad de comprar un vehículo usado

Publicado: mayo 18, 2011

¡Qué gran idea! Ese fue nuestro pensamiento al conocer Checkyourcar. Y es que hay propuestas que destacan porque suplen perfectamente necesidades existentes en el mercado, y ésto se observa de un primer vistazo. La necesidad que cubre Checkyourcar hemos de reconocer que desde siempre, quien más y quien menos la hemos tenido, y hasta ahora nadie daba solución. Checkyourcar acaba con la inseguridad en la compra de vehículos de segunda mano.

La filosofía de Checkyourcar es muy clara y concreta: “hacer transparente el mercado de coches de segunda mano entre particulares“. La compra-venta de este tipo de vehículos en nuestro país es muy habitual, pero las dudas que surgen, tanto a particulares como a autónomos y trabajadores que necesitan vehículo para su día a día, son inevitables: ¿Por qué será tan barato este coche? ¿Habrá tenido algún accidente? ¿El contador de kilómetros estará manipulado? ¿Habrá sufrido muchas averías? Está claro. No nos fiamos, es lógico y normal. Gracias a esta gran propuesta de Juan Alonso-Villalobos, fundador de Checkyourcar en España, estas dudas y desconfianzas desaparecerán.

¿Cómo funciona?

El comprador únicamente tiene que contratar el informe que más le convenga, dentro de la gama que ofrece Checkyourcar. Ellos se pondrán en contacto con nosotros para coordinar una cita en nuestro propio domicilio, en un taller, o dónde nosotros mismos elijamos. Un profesional de entre los más de 500 talleres y 350 peritos profesionales que tienen acuerdo con Checkyourcar realizará una revisión detallada del coche, un test de conducción o la información pública del vehículo de segunda mano, en función del informe contratado.

Ventajas

Obtendremos, por tanto, un veredicto real y profesional del estado del vehículo. Las ventajas son evidentes: expertos, rapidez, neutralidad, eficacia y profesionalidad.

Checkyourcar ha sido premiado recientemente por Actualidad Económica como una de las 100 Mejores Ideas de 2.010. Otra prueba más de la calidad, innovación y seguridad de sus servicios.

Una inversión tan importante no se debe realizar “a ciegas”, Checkyourcar soluciona a la perfección este problema. Este servicio no está sólo orientado a compradores, sino también a vendedores de este tipo de vehículos que quieran acreditar de algún modo la calidad de lo que ofrecen.

Cualquier duda quedará resuelta consultando su completo sitio web. Además ahora, regalan una guía gratuita con toda la información necesaria en la compra-venta de un vehículo usado. Una guía imprescindible para estas operaciones. Checkyourcar está presente también en Twitter, Facebook y en su interesante blog.

 

 

Cloud Hosting por Gigas