cerrar
Revista CXO Community | Jornada Destacada | Video Destacado |
| |
Defender Internet: Seguridad Nacional vs Gran Hermano
A raíz de las revelaciones de que la red militar de EE.UU. se ha visto comprometida en el 2008, y que los intereses de EE.UU. digitales están bajo una amenaza de ataque constante, el Pentágono está estableciendo nuevas iniciativas de seguridad cibernética para proteger Internet. La estrategia del Pentágono – conformada por la digital OTAN, la defensa civil digital, y el Gran Hermano - puede replantear cuestiones que Internet de EE.UU. se está convirtiendo en un Estado policial militar.La misión del Departamento de Defensa de Estados Unidos es proporcionar las fuerzas militares necesarias para disuadir de la guerra y proteger la seguridad de la nación. El alcance de esta misión incluye las amenazas emergentes y la necesidad de disuadir la guerra cibernética y protección de la seguridad digital de la nación.
El Estado y la Tecnología
A nadie escapa que el Estado es y será siempre un enorme consumidor de tecnología. Los gobiernos prudentes han evitado todo lo que pudieron el entrometerse a definir y elegir una determinada tecnología por sobre otra.
Por el contrario, han determinado cuáles eran las necesidades en cada caso y en base a ello han recurrido al mercado de empresas privadas para que les provean las soluciones necesarias, reconociendo y garantizando siempre los derechos de propiedad intelectual de los proveedores de tecnología.
Por el contrario, han determinado cuáles eran las necesidades en cada caso y en base a ello han recurrido al mercado de empresas privadas para que les provean las soluciones necesarias, reconociendo y garantizando siempre los derechos de propiedad intelectual de los proveedores de tecnología.
Los miedos del CIO
Miedos... ¡Qué tema los miedos! Suelo preguntarme cómo los miedos han ido influyendo en mi vida personal y porqué no en la profesional. Así inicia el debate Sebastián Lopez Brusa para con el resto de los colegas de ICIO2: You Know IT… Continúa repreguntando… ¿Porqué a veces quiero hacer algo y mis prejuicios no me dejan? ¿Puedo estar perdiéndome algo interesante en mi vida por temor al ridículo? ¿Acaso debería importarme si alguien ve con malos ojos mis actitudes, palabras, gestos? Creo que no...
¿Confrontación o negociación positiva?
Los profesionales que hemos pasado por grandes corporaciones y tuvimos en alguna oportunidad la suerte de asistir a algún curso de negociación, aprendimos un principio básico: “la mejor negociación es aquella donde ambas partes obtienen una ventaja”. Es la famosa situación de “win-win”, o sea, “todos ganan”.Parecería redundante tratar de explicar por qué una negociación donde todos ganan es preferible a una confrontación donde sólo una parte gana, pero en los últimos años, lamentablemente nos encontramos en un ambiente hostil, donde el estilo de gobierno es de confrontación permanente, y debemos redoblar esfuerzos para no olvidar las mejores prácticas.
Salideras… ¿Cómo mejorar la seguridad dentro de los bancos?
El caso de Carolina Píparo, la joven embarazada que fue baleada durante una salidera bancaria, desató el debate sobre cómo evitar este tipo de flagelo. Más allá de las precauciones personales, la realidad indica que todavía hay mucho que hacer en materia de prevención dentro de las entidades bancarias.Hoy en día todos los bancos se rigen por regulaciones específicas establecidas por el Banco Central de la República Argentina en relación al equipamiento técnico y personal de seguridad con el que debe contar dentro del banco. Esto es: cantidad de cámaras, guardado de imágenes etc. Mínimamente, toda entidad debe cumplir con estos requisitos. Sin embargo, esto parece no ser suficiente.Hay otras medidas que los bancos pueden tomar para mitigar el accionar de los delincuentes.
Pasar el “problema tóxico” a los países en desarrollo
Las empresas están pasando el “problema tóxico” de PC a mercados secundarios de países en desarrollo que no siempre están equipados para liderar con la eliminación de este tipo de residuos de manera amistosas con el medio ambiente. Sin embargo, de acuerdo a un observador de la industria de la computación, las PCs representan solo la punta del tempano de los desechos electrónicos.El mercado secundario para PCs en lugares del mundo en vías de desarrollo es de tamaño considerable. Solo en el 2008 de acuerdo a Gartner. 37 millones de PCs usadas fueron reacondicionas y exportadas a mercados en desarrollo. Los analistas de Gartners pronostican que el volumen saltara a 69 millones en el 2012.
Cooperación internacional en el combate del ciberdelito
Hace pocos días pudimos leer en los diarios que España había ratificado el Convenio Europeo del Ciberdelito, firmado originariamente en Budapest en el año 2001. Este es el primer tratado internacional que establece delitos penales cometidos a través de medios informáticos, y fija las reglas de cooperación internacional para que los países miembros puedan combatir más eficazmente este nuevo tipo de delincuencia. La Convención y el sistema de interrelación que crea entre los países que se adhieren a ella, tiene una importancia central en esta temática.
En la crianza de nuestros hijos, más vale tarde que nunca
La verdad es que este más que un artículo, pretende ser una carta abierta para los padres de familia. ¿Quién duda que hoy vivimos en un mundo muy agitado?... En sociedades donde el dinero, lo material y tener el poder de alguna manera controla nuestras vidas, en ocasiones incluso ya no importa ni el cómo, con tal de lograr algún objetivo.Así en el camino hallamos realizado algún acto inapropiado, en esa vorágine a menudo olvidamos que las relaciones necesitan atención y tiempo, sobretodo si hablamos de la crianza de nuestros hijos. Créanme que la mejor inversión de los padres de familia es el tiempo y la calidad en la crianza de sus hijos, en ocasiones muy frecuentes los diversos medios de comunicación nos estremecen con noticias, donde las víctimas son adolescentes o jóvenes, pero a muchos padres les queda un sabor amargo en la boca, pensando que la víctima pudo ser su propio hijo/a, por ello el título de la nota.
Latest:
- TI como un servicio se beneficia de una infraestructura sumamente virtualizada, estrategias de desarrollo...
- Pragma, empresa Chilena proveedora de servicios y soluciones TI, acaba de anunciar la designación de Dio...
- "Sé firme como una torre, cuya cúspide no se doblega jamás al embate de los tiempos" - Dante Alighieri...
- Para conocer las últimas noticias y obtener mayor información acerca de Gartner, “The Future of IT”...
- Afina, distribuidor de valor agregado especializado en soluciones y servicios globales para Internet/Intr...
- “Sin la precisión de los equipos SPT jamás habría sido posible encontrar a los treinta y tres ...
Revista Impresa #10
Próximos eventos
| Vie Sep 03 @08:00 - 18:00 39JAIIO - Jornadas Argentinas Informáticas |
| Vie Sep 03 @16:00 - 17:00 Templarios de la Seguridad - Radio por Internet |
| Mar Sep 14 @07:45 - 18:00 Symantec Vision 2010 – Buenos Aires |
| Mar Sep 14 @15:00 - 20:00 Segundas Jornadas Nacionales sobre Imagen, Comunicación y Redes Sociales |
| Jue Sep 16 @09:00 - 18:00 ekoparty Security Conference - 6ta edición |
| Mie Sep 22 @09:00 - 19:00 Gartner Future of IT Conference 2010 |
| Mar Sep 28 @09:00 - 17:30 II Jornada Continuidad del Negocio "Cloud Computing" - CXO Community |
Destacamos
"Sé firme como una torre, cuya cúspide no se doblega jamás al embate de los tiempos" - Dante Alighieri.
Redes sociales
 |
Escrito por CXO Community Latam Miércoles, 13 de Agosto de 2008 16:56
Blog - Seguridad | Corporativa
Los atacantes apuntan contra grandes repositorios de información financiera y crediticia y los personajes públicos. Pero también se enfocan en las Pyme, donde la ignorancia puede costar muy caro para la vida de la organización. Cuáles son los pasos a tener cuenta en una compañía para evitarlos.
Los robos de datos personales y corporativos en entornos de las tecnologías de la información y la comunicación (TIC) son cada vez más frecuentes en la Argentina. Se trata de una práctica que ya cuenta con castigo penal en el país luego de la sanción de la ley de delitos informáticos.
Para tener una idea de la magnitud de esta actividad delictiva, desde un proveedor de sistemas de seguridad informática compartieron este dato: “En la Argentina se cometen cerca de 130 robos de identidad por mes”, aseguró Natalia Da Silva, directora de Marketing y Comunicación de Gemalto, una compañía que comercializa aplicaciones de seguridad tecnológica. La ejecutiva agregó que, con esta cantidad de delitos mensuales, “las entidades bancarias tienen una pérdida estimada de casi 500 millones de pesos anuales”.
Los grandes repositorios de datos privados, como los bancos y entidades financieras y empresas de tarjetas de crédito, son objetivos de estos ataques, pero tampoco están exentas figuras de la política y del espectáculo, como quedó reflejado en la investigación sobre el espionaje de correos electrónicos que lleva a cabo la Justicia federal.
Personajes tan distintos entre sí como el canciller Jorge Taiana y la diva Susana Giménez debieron declarar este año ante la jueza federal de San Isidro, Sandra Arroyo Salgado, quien investiga una red de espionaje que interceptaba e-mail de funcionarios, artistas y periodistas para luego comercializarlos y/o conspirar políticamente.
El ministro y la conductora de televisión reconocieron, por separado, como propios decenas de correos electrónicos que los investigadores hallaron en los sistemas de los crackers y de quienes habrían sido sus compradores.
Otros damnificados en esta causa son el ex jefe de Gabinete, Alberto Fernández; la ministra de Defensa, Nilda Garré; funcionarios de Cancillería; el embajador argentino en los EE.UU., Héctor Timerman; y el embajador ante las Naciones Unidas, Jorge Argüello.
Pero los ataques informáticos también apuntan contra las Pyme, a partir de un déficit de conciencia que estas compañías tienen. Según una investigación de la empresa McAfee, un proveedor de sistemas de seguridad informática, el 44 por ciento de las pequeñas y medianas empresas cree que sólo las grandes corporaciones pueden ser víctimas, aunque más del 30 por ciento de las encuestadas sufrió cuatro ataques en los últimos tres años.
El estudio, denominado “¿El tamaño importa?, advierte que esta falsa percepción es altamente peligrosa: un solo ataque puede ser suficiente para sacarlas del negocio.
"Para las empresas de todos los tamaños, los virus, ataques de hackers, programas espía y spam pueden generar la pérdida o el robo de datos, la interrupción del funcionamiento de las computadoras, una menor productividad, problemas de cumplimiento de normas, pérdidas de ventas e, incluso, la pérdida de la reputación”, señalaron desde la compañía. "El hecho de que una empresa sea pequeña no significa que sea inmune a las amenazas a su seguridad", agregaron.
Basada en una encuesta a 500 encargados de la toma de decisiones de tecnología en los mercados pequeño y mediano, el estudio detectó que el 88 por ciento de las empresas creía que estaba "correctamente protegida". Sin embargo, el 43 por ciento de ellas admitió que, simplemente, aceptaba las configuraciones predeterminadas de sus equipos de TI, que con frecuencia no están alineadas con las necesidades específicas del negocio.
Pasos preventivos
¿Cuáles son los pasos para frustrar robos de información en ámbitos de empresas? Juan Carlos Vuoso, gerente general de la empresa Etek, una consultora en seguridad informática corporativa, explicó cinco medidas que se puede tomar en cualquier organización, sin importar su tamaño:
Establecer políticas de seguridad que cubran toda la información de la compañía
“Esto incluye identificar al propietario de la información y señalar a qué personas se les permite acceder a ella y en qué momento”, dijo Vuoso. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.
Asegurar el "elemento humano"
Las personas son el elemento más importante de un programa de seguridad de la información, coinciden todos los proveedores de servicios de seguridad informática, porque al fin y al cabo la difusión de información está bajo su control.
El entrenamiento y conocimiento de la seguridad, por ende, es esencial. Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad (NDA, sigla en inglés por no-disclosure agreement) son el medio más adecuado para advertir a los empleados sobre sus responsabilidades.
“Si un empleado expone secretos intencionalmente, el NDA permite terminar el contrato o demandar”, recordó Vuoso. La verificación de antecedentes ayuda a identificar empleados que puedan comprometer información sensible de la industria antes que ellos se vendan a otras empresas. Entrevistas y contratos de despido pueden recordarles a los empleados sus responsabilidades al dejar la empresa.
Utilizar barreras físicas de seguridad
Puertas, entradas, cajas de seguridad, cajones y archivos con llave pueden ser utilizados para controlar el acceso a la información. El ingreso a personas debe ser permitida mediante guardias de seguridad, llaves, distintivos, accesos con tokens y biométricos. Arrojar apropiadamente la basura, incluyendo los residuos provenientes de destructores de papel es una práctica que permite mantener la información sensible fuera del alcance de los "recolectores de información", así como también de algunos empleados que examinan los residuos de las oficinas.
Actualizar las herramientas electrónicas de seguridad
La información debe ser protegida tanto en el sitio de almacenamiento como en las redes de transmisión de datos y telecomunicaciones. Esto requiere una combinación de resguardos que incluya controles de acceso, autenticación, encriptación y detección de intrusos.
“Los controles de acceso –claves en PC y redes, firewalls y aplicaciones de control- previenen el acceso no autorizado a los recursos de información. Estos controles pueden aplicarse también a registros, documentos individuales, o sistemas completos”, explicó el ejecutivo de Etek.
Por último, adoptar una estrategia para planes de contingencia y manejo de incidentes
“El paso final de un programa de seguridad de información es prepararse para lo peor y así poder responder a los incidentes que se presenten”, dijo Vuoso. Esto incluye obtener pólizas de seguros y establecer procedimientos para manejo de incidentes.
Fuente: Infobae Profesional
| < Prev | Próximo > |
|---|
Move
Multimedia
Los temas más importantes vinculados con la seguridad informática, son abordadas por expertos profesionales y grandes investigadores del tema (aunque estos sean virtuales):
- Racismo en la red.
- Libertad de expresión en la red.
- Límites y Fronteras del uso de la mega red.
- El terrorismo y el ciberterrorismo.
- Delincuencia internacional
Los temas más importantes vinculados con la seguridad informática, son abordadas por expertos profesionales y grandes investigadores del tema (aunque estos sean virtuales):
- La seguridad en Internet.
- El alcance de los controles y acciones preventivas en Internet.
- El papel del auditor con los delitos informáticos.
- Los pasos proactivos del auditor informático.
- Conclusiones fundamentales sobres los delitos informáticos.
Un especialista de CXO community aseguró que hay formar sencillas de protegerse de la forma más común de ataques informáticos. Las estadísticas de los últimos meses demuestran que la práctica del fishing a través de réplicas de sitios existentes y difusión a través de listas de correos se ha vuelto la más común para el ataque virtual, indicó Oscar Schmitz de CXO.Sin embargo el especialista aseguró que “en el outlook se puede analizar el correo” que esta compuesto de “una parte que vemos” y otra oculta “que es la cabecera” que “muestra información desde el origen hasta el destino”.
Leer mas...Jornadas destacadas
Buenos Aires, 22 de octubre de 2009 – Con la participación de más de 220 importantes referentes profesionales de tecnología y seguridad, abogados especialistas, organismos judiciales, fiscalías y fuerzas de seguridad, se realizó la Conferencia Ejecutiva en la Universidad del CEMA organizada por CXO Community y DIXIT Comunicaciones. El encuentro fue auspiciado por las empresas Global Crossing y FTI Consulting.Se realizaron ponencias en materia de la ley vinculada al delito informático y pericias informáticas aplicadas tanto a los sectores públicos y como en los organismos corporativos, con profesionales de los principales especialistas en la materia, mesas redondas con los reconocidos profesionales periciales y exposición de casos de éxito en nuestro país.Como finalidad principal...
Leer mas...
Es la cuarta actividad de la serie prevista por CXO Community. El objetivo ha sido la profundización del conocimiento acerca de los riesgos, la aplicación de estándares y la evolución de la prevención, esenciales para el marco de seguridad en la industria financiera. Contó con la participación de más de 140 profesionales especializados en tecnología y en seguridad de la información. Buenos Aires, 8 de Junio de 2010 - Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo de la Universidad del CEMA, se realizó la III Jornada de Seguridad de la Información en la Industria Financiera.
Leer mas...
Estados Unidos, Las Vegas: El 3 de mayo se realizó el CPX2010, evento anual de CheckPoint donde se presentó el plan, novedades y roadmap estratégico de la empresa. El mismo se desarrolló en el maravilloso mundo de Las Vegas, en el Hotel Aria Resort & Casino. Con una concurrencia de no menos de 3000 personas, en su totalidad referentes de Americas, con aproximadamente 800 personas de Latinoamérica. Como referentes del mercado local (Argetino) se encontraban directores de seguridad en gobierno, importantes entidades financieras e industria automotriz.
Leer mas...Próximas Jornadas
![II Jornada BCP \](http://cxo-community.com/images/banners/BCPCloud2.gif "II Jornada BCP \") |
 |
Publicidad
 |
 |
 |
 |
 |
 |
 |
|
|
Ingreso de usuarios
Ofertas Laborales
Registrados
Hoy: 1 registrados
Esta semana: 9 registrados
Este mes: 7 registrados
Esta semana: 9 registrados
Este mes: 7 registrados
Visitas
 | Hoy | 2611 |
 | Ayer | 4330 |
 | Esta semana | 20577 |
 | Ultima semana | 34029 |
 | Este mes | 12002 |
 | Ultimo mes | 151617 |
 | Todos los días | 5346640 |
Online 58
Hoy: Sep 03, 2010
Hoy: Sep 03, 2010
Noticias CSO
- Afina y Check Point anuncian alianza estratégica
- El GyroTracer de SPT logró ubicar a los 33 mineros
- McAfee identifica a Cameron Diaz como la celebridad más peligrosa del ciberespacio
- Cada año las empresas sufren mayores pérdidas económicas por la falta de seguridad en sus redes
- Spam Usa Muertes de Famosos para Engañar a los Usuarios
- Ipswitch presentó un estudio sobre las mejores prácticas en la gestión de logs para las iniciativas de cumplimiento y seguridad
Nombramientos
- Dionisio González - Pragma designa nuevo Gerente General
- Miguel Carugati - Gerente de Finanzas & IT de Michael Page
- Mark Edwards - Chief Executive Officer de las Américas y Asia Pacífico & Japón de Software AG
- Fernando Antelo - Enterprise Manager para Argentina de Emerson Network Power
- Ezequiel Palacios - Michael Page Argentina nombra nuevo Gerente
- Ignacio Sbampato - Nombrado CEO de ESET Latinoamérica
Noticias CIO
- VMware define la visión para la próxima década de Tecnología de la Información
- Gartner, “The Future of IT” en las redes sociales
- ¿Cómo calcular el costo de impresión?
- Global Crossing y Teliris se unieron para crear un sistema de telepresencia
- VMWorld 2010
- Uso de telefonía IP permite hacer estudios de mercado
Enlaces Patrocinados
- Gestión de Procesos de Negocio, Arquitectura Orientada a Servicios y Web 2.0: ¿Transformación de negocios o problemática global?
- Una revolución en la agilidad: Integración empresarial a través de la Arquitectura Orientada a Servicios
- Oracle WebLogic Suite 11g Middleware eficaz y rápido: Ventajas al alcance de su empresa
- Oracle WebLogic Server: Una Base Sólida para la Arquitectura Orientada a Servicios
- Instrumentación de la agilidad y la inteligencia de negocios
- Webcast #3 - Waldos Dólar Mart de México integra información y mejora los procesos en las áreas de finanzas y retail
 |