NextVision

Exitoso Desayuno de NextVision y Symantec

Fri, 27 Aug 2010 17:00:00 +0100

Javier Chistik, Gerente Comercial de NV, expuso clara y satisftactoriamente los beneficios, principales caracteristicas, formas de licenciamiento y ventajas de las nuevas suites.

Pablo Verdina, Senior Technology Consultant, expuso las caracteristicas técnicas de Enterprise Vault 8, herramienta posicionada entre las mejores soluciones de Archiving en el Cuadrante de Gardner.

En una excelente ambientación, un grato ambiente y un gustoso desayuno se debatieron preguntas y respuestas que demostraron el interés de los asistentes en estas soluciones.

¡Agradecemos a quienes nos acompañaron en este evento por hacer del mismo un éxito!

Para más información sobre los productos presentados clickee aquí:

Nuevas Suites de Symantec

Symantec Enterprise Vault 8

Por más información o cualquier consultas, contáctenos: info@nextvision.com

LOS EMPLEADOS, UNA DE LAS MAYORES AMENAZAS PARA LA SEGURIDAD INFORMÁTICA DE LAS EMPRESAS

Tue, 24 Aug 2010 10:00:00 +0100

Dos llamadas telefónica fueron suficientes para que un hacker lograse acceder a información confidencial de BP sobre el vertido en el golfo de México y obtener datos sobre el modelo de ordenadores portátiles que utiliza y el sistema operativo, el navegador, el anti-virus y la red de software virtual privado de la compañía, información clave para crear una red de ataque contra la empresa.

Esto sucedió en una competición de hacker en la que se reta a los participantes a engañar a los empleados de grandes empresas multinacionales para que revelen información importante con el objetivo de demostrar que las personas son el eslabón más vulnerable de la seguridad de la información corporativa.

Según las reglas de este concurso, los participantes disponen de 25 minutos para llamar a la compañía que ha sido elegida por la organización, pueden hacer todas las llamadas que quieran y emplear diferentes estrategias para obtener información confidencial sobre las empresas. Los concursantes obtienen puntos si lograr saber, entre otras cosas, la versión de Adobe Reader que utiliza la empresa, el basurero que recoge su basura, o conseguir que el empleado con el que hablan visite el sitio web elegido por el concursante.

Las empresas a las que se llamó el primero de los dos días de competición fueron BP, Shell, Apple, Google, Microsoft, Cisco Systems, Procter and Gamble, Pepsi, Coca-Cola, y Ford. De las docenas de llamadas que se hicieron sólo 3 personas se negaron a cooperar.

Esta circunstancia demuestra que una de las mayores amenazas para la seguridad de una empresa está en la plantilla que la conforma: empleados que poseen documentación confidencial, técnicos que conocen las claves de acceso de la organización, profesionales poco motivados o a disgusto con la empresa, falta de recursos para automatizar la identificación de cada trabajador, contraseñas que acaban apuntadas en papel, despistes u olvidos, etc.

Desde NextVisión Ibérica recomendamos a las empresas fomentar la concienciación entre sus empleados y crear protocolos de actuación con normas sencillas, fáciles de recordar y cumplir para implicar al personal y mostrarles qué sucede si son víctimas de ataques de ingeniería social.

LAS ESTAFAS A TRAVÉS DE INTERNET SE MULTIPLICAN POR CINCO

Thu, 19 Aug 2010 13:13:15 +0100

Los timos o estafas cometidos a través de Internet han experimentado un aumento significativo en el último semestre del año según la Federación de Usuarios-Consumidores Independientes (FUCI). Según este organismo se ha multiplicado por cinco el número de usuarios que piden ayuda al haber sido víctimas de engaños, y la mayoría de los timos se cometen a través de juegos, promociones y concursos publicitados en webs y redes sociales.

¿Qué debemos hacer en caso de haber sido víctima de un delito de estafa? Desde el Área Legal Ti de NextVision Ibérica aconsejamos, como primer paso, acudir a un abogado especializado en la materia que puede ayudar a la víctima a ser resarcida del daño económico o moral que haya podido sufrir como consecuencia de alguna actuación delictiva. También recomendamos presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, ya que existen unidades creadas ex profeso para la persecución de este tipo de delitos, que requieren un profundo conocimiento del ámbito tecnológico e informático.

Para no ser víctimas de este tipo de actuaciones desde NextVision Ibérica proponemos el siguiente decálogo de buen uso de Internet:

• Desconfiar siempre del origen o titularidad de la web si no está claro o existen dudas sobre su autenticidad.

• No proporcionar direcciones de correo electrónico si no existe certeza sobre las intenciones de quien la requiere.

• Evitar difundir las direcciones de otras personas.

• Utilizar contraseñas seguras.

• Limitar la información personal que se facilita en redes sociales.

• Usar programas de seguridad en los equipos con los que se realicen operaciones a través de Internet.

• Actuar con prevención frente a ofertas económicas que ofrezcan grandes beneficios en poco tiempo y poco esfuerzo. Su aceptación en muchos casos, puede llevar a la participación involuntaria en actividades delictivas.

• Utilizar para compras online una tarjeta de crédito específica para estos fines, con límite de gasto reducido.

• Introducir datos financieros sólo en sitios web seguros. Además, el acceso a dichas páginas debe hacerse tecleando directamente la dirección de la banca electrónica en la barra de dirección del navegador.

• No enviar información personal o financiera por correo electrónico.

El 75% de los móviles en España no tiene software de seguridad

Thu, 12 Aug 2010 09:58:01 +0100

El 75% de los móviles que existen en España no cuentan con ningún dispositivo de seguridad al margen de un código pin de cuatro dígitos según un informe publicado por la empresa de seguridad informática Kaspersky Lab.

Sólo el 25% de los 51 millones de teléfonos móviles que existen en España, según datos de la Comisión del Mercado de las Telecomunicaciones cuenta con un software para hacer frente a las amenazas que representan los virus y otros los códigos maliciosos. Y esta circunstancia junto al riesgo que entraña el acceso a Internet desde este tipo de dispositivos móviles, provoca que aumente su vulnerabilidad.

La Asociación para la Investigación de Medios de Comunicación (AIMC) señala que el 42% de los usuarios de Internet se conectan a través de un dispositivo móvil (teléfono y agenda electrónica) y el 21% accede diariamente a la red, lo que representa una amenaza para la seguridad informática de las empresas debido a la proliferación de este tipo de conexiones en los entornos laborales

El 20,6% de los dispositivos móviles que existen en España pertenecen a organizaciones empresariales y en casi todos los casos proporcionan acceso a datos críticos de la organización (documentos corporativos, listados de contactos, correo electrónico) pero no ofrecen el nivel de protección adecuado.

En el año 2009 se detectaron más de 1.200 códigos maliciosos vinculados a dispositivos móviles en Internet. Roberto Heker, director de NextVision ibérica, señala que “uno de estos códigos alojado en un móvil de empresa pone en peligro, no sólo al dispositivo y la información que contiene, sino también la seguridad de la red corporativa debido a que estos dispositivos se sincronizan con los sistemas informáticos de las empresas y rompen el límite de seguridad de la organización”.

Gestión de los riesgos asociados a dispositivos móviles

Los dispositivos móviles no ofrecen los mismos niveles de protección que los ordenadores de sobremesa o los portátiles, no obstante existen una serie de controles que permiten su vulnerabilidad. Desde NextVision Ibérica recomiendan a las empresas desarrollar una política de seguridad sobre el uso de los dispositivos móviles corporativos y sensibilizar a los empleados a los sobre los peligros que implica su uso.

Roberto Heker también recuerda que “es necesario implantar software de seguridad en los dispositivos móviles para evitar problemas de disponibilidad debido a malware, así como el uso indebido de la información que contiene si se produce su robo o la pérdida y problemas con la facturación causados por virus informáticos”.

La inversión en seguridad informática crece un 11% en 2010

Mon, 09 Aug 2010 12:17:28 +0100

El mercado de la seguridad de la información está haciendo frente a la crisis económica y las organizaciones no sólo continúan realizando inversiones en este ámbito sino que han aumentado las partidas presupuestarias dedicadas a la seguridad corporativa. Según un estudio realizado por la consultora IDC, en 2010 se prevé que las inversiones en seguridad aumenten un 11% hasta alcanzar un volumen de negocio próximo a los 7.500 millones de dólares.

En NextVision Ibérica creemos que la seguridad ha dejado de ser un sector menor de la industria tecnológica y ha pasado a convertirse en un elemento clave para las organizaciones que ya no ven las soluciones de seguridad como un gasto sino como una inversión necesaria para cuidar su información corporativa.

Las TIC son un activo imprescindible para muchas empresas. Si hace algunos años la inversión se dirigía hacia el desarrollo de nuevas tecnologías que permitían mantener las ventajas competitivas de las organizaciones e incrementar sus beneficios empresariales, ahora las organizaciones invierten en soluciones de seguridad que den continuidad y las protejan ante el creciente número de ataques informáticos que comprometen su información corporativa.

La necesidad de prevenir ataques internos ha sido otro de los motivos que ha influido en el aumento de las inversiones en seguridad de la información. En el actual contexto económico, los despidos y la falta de liquidez de las organizaciones podrían provocar un aumento del número de empleados que pueden hacer un uso indebido de la información empresarial con fines lucrativos. En el año 2009 se estima que el 55% de los empleados que perdieron su puesto de trabajo robaron información confidencial de las empresas para las que trabajaban.

Además, la aparición de nuevos modelos tecnológicos como el ‘cloud computing’, la expansión del uso de Internet, y la proliferación del acceso a las redes sociales en el ámbito laboral llevará a reforzar aún más la seguridad de la información corporativa para garantizar la protección y la privacidad de los datos.

Desde NextVisión Ibérica insistimos en que las empresas deben dejar de ver la seguridad como un producto y entenderla como un proceso, buscando la mejora continua de la seguridad de la información corporativa y no sólo de las infraestructuras informáticas.

Las empresas españolas, las más protegidas pero las más infectadas

Thu, 29 Jul 2010 11:00:05 +0100

El II Barómetro Internacional de Seguridad en la Pymes, realizado por Panda Security indica que las empresas españolas están cada vez más concienciadas sobre la necesidad de adoptar medidas de seguridad, y son las más protegidas, sin embargo, son también las que más infecciones registraron en el último año.

Esta información muestra que no siempre se seleccionan las medidas de seguridad más eficientes, ni la más adecuadas a los objetivos de negocio de las empresas, y que la inversión no es efectiva si faltan otros pilares de la seguridad como son las medidas organizativas, la formación en seguridad de los profesionales y la concienciación de los usuarios.

El primer paso que debe dar una empresa para identificar sus necesidades de seguridad es realizar un análisis de los riesgos para, de una manera formal y metodológica, diagnosticar el estado de riesgo informático de la misma y valorar el impacto de los posibles sucesos negativos.

El análisis y la gestión de los riesgos permiten establecer medidas de seguridad acordes con los riesgos detectados y con el valor de los activos a proteger. Además, a través de este análisis las empresas pueden conocer de forma precisa cuál es el estado de sus sistemas de información y disponer de medios de diagnóstico para optimizar las inversiones de seguridad y seleccionar las medidas y soluciones más adecuadas.

El análisis y la gestión de riesgo, combinada con el asesoramiento de empresas especializadas en la materia, la formación en seguridad del personal técnico y la concienciación de todos los usuarios que trabajan con información, permitirá a la organización “acertar” en sus inversiones. Las empresas españolas que opten por realizar este diagnóstico, no sólo estarán a la cabeza en la adopción de medidas de seguridad sino que optarán por las más adecuadas, alineadas con los objetivos de negocio y las gestionarán de manera eficiente, obteniendo los mejores resultados.

Symantec Amplía su Portafolio de Soluciones de Protección

Tue, 27 Jul 2010 16:00:00 +0100

Symantec Protection Suite Advanced Business Edition Symantec

Protection Suite Advanced Business Edition es un paquete “todo en uno” que protege los activos empresariales críticos, poniéndolos a salvo del software malicioso y las amenazas de spam y recuperando rápidamente los sistemas clave.

Symantec Protection Suite Enterprise Edition para EndPoints

Symantec Protection Suite Enterprise Edition para endpoints le permite administrar los riesgos empresariales de TI de manera eficaz mediante la disminución del perfil de riesgos de los activos atacados más frecuentemente

Symantec Protection Suite Enterprise Edition para Gateway

Symantec Protection Suite Enterprise Edition para Gateway protege los datos confidenciales y la productividad de los empleados mediante la creación de entornos protegidos de red, Web y mensajería.

Symantec Protection Suite Enterprise Edition para Servers

Symantec Protection Suite Enterprise Edition para Servidores brinda protección completa y de alto rendimiento donde la necesite. Protéjase contra el tiempo fuera de servicio de los servidores físicos y virtuales con prevención basada en políticas que utiliza varias tecnologías de protección combinadas en un único paquete de protección de bajo costo.

El 64% de las páginas web puede sufrir un ataque informático

Wed, 14 Jul 2010 17:34:44 +0100

Casi dos tercios de las webs tienen algún problema de seguridad que las hace vulnerables a un posible ataque informático y más de la mitad de ellas tiene fallos relacionados con pérdidas de información y alteración de su contenido. Los ataques contra las aplicaciones web constituyeron más del 60% de los ataques registrados en Internet en 2009 y durante el primer semestre de 2010, se registraron más de 95.000 incidencias de este tipo en el mundo.

La detención de tres personas, efectuada por la Guardia Civil en el marco de la operación Pirulín, pertenecientes a un grupo de hackers que se dedicaban a atacar páginas web de entidades públicas y privadas o los daños sufridos por la página de la Consellería de Industria, el Ministerio de Vivienda o la página web de la Presidencia Española de la Unión Europea muestran que errores de programación, defectos en los servidores o una mala administración del mismo se han convertido en una amenaza informática común en nuestro país.

Marcos Saco, gerente del área de consultoría y tecnología de NextVision Ibérica, apunta que “los motivos que se ocultan detrás de este tipo de acciones son normalmente la diversión, la reivindicación política o incluso retos personales, sin embargo, cada vez son más frecuentes los ataques que no sólo buscan causar daño a la imagen de una empresa sino robar información, manipularla y propagar códigos maliciosos”.

En la actualidad, muchas organizaciones no dedican los suficientes recursos financieros y técnicos para asegurar sus aplicaciones web lo que hace que sus datos corporativos sean más vulnerables. Marcos Saco de NextVision Ibérica, considera necesario que las empresas y organizaciones evolucionen en su concepción sobre la seguridad de la información; deben dejar de verla como un producto y entenderla como un proceso, buscando la mejora continua de la seguridad de los datos y no tanto de las infraestructuras.

Desde NextVision se señala que comprobar la seguridad informática de cualquier aplicación web se ha convertido en una necesidad de las empresas y la mejor estrategia para garantizarla es someter los servicios y aplicaciones web a intentos de hacking ético de manera periódica.

Esta técnica permite comprobar la seguridad informática de una organización, atacando de forma controlada la aplicación, página o servicio, del mismo modo que lo haría un atacante real para evaluar los riesgos y las vulnerabilidades de un site y plantear las soluciones más apropiadas.

Symantec Enterprise Vault en el Cuadrante Mágico de Gartner Group

Thu, 08 Jul 2010 17:00:00 +0100

Symantec Enterprise Vault, la cual ha sido adoptada por mas de 10.000 organizaciones alrededor del mundo, provee a los usuarios con la plataforma de archiving inteligente más eficiente para reducir los costos de storage de informacion no estructurada ya sea: email, file server y contenido de Share Point.

Enterprise Vault permite a las organizaciones almacenar, administrar y descubrir contenido convirtiéndose en la herramienta fundamental de las estrategias de manejo de información en la actualidad en muchas empresas.

Leer la noticia en inglés

Fuente: Symantec Blog

Prisión para los hackers

Thu, 08 Jul 2010 13:00:00 +0100

Desde el pasado 23 de junio, el Código Penal en España prevé penas de prisión de hasta dos años por acceder sin autorización a un programa informático y vulnerar las medidas de seguridad de un sistema, al margen de que con el acceso al programa se produzcan "daños o lesiones" a los derechos del propietario del mismo.

Esta reforma pone fin al vacío legal en el que hasta ahora se encontraban el “hacking no agresivo” o el intrusismo informático. Acciones con las que simplemente se pretende acceder a las redes corporativas para evidenciar sus fallos de seguridad.

El nuevo epígrafe del Código Penal señala que cualquiera que se mantenga dentro del sistema contra la voluntad de quien tenga el legítimo derecho a excluirlo será castigado con pena de prisión de seis meses a dos años.

Esta situación plantea un nuevo marco para las empresas especializadas en la seguridad de la información que se verán obligadas a definir correctamente el alcance de los test de intrusión en las redes corporativas para no incurrir en ilícitos penales.