Informática forense, un camino hacia la investigación de crímenes informáticos

Fuente: www.poblenet.com

En una sociedad que, cada día, basa más sus dinámicas en sistemas de cómputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea más a una prioridad para los gobiernos, instituciones, compañías e individuos, solidificándose así una política clara e integral de seguridad informática.

En la medida en que crece y se diversifica el uso de sistemas informáticos, se incrementan también los riesgos de que los equipos de cómputo y dispositivos electrónicos sean sensibles a ataques e incidentes que ponen en peligro la integridad de los datos que en ellos se procesa, almacena, registra o transfiere; de ahí la importancia de adquirir e implementar estrategias correctivas y preventivas, planes de emergencia y respuestas inmediatas para proteger la infraestructura IT y las aplicaciones, salvaguardando la información.

Las vulnerabilidades generales que los intrusos siempre buscan son cuentas sin contraseña, servicios mal configurados, contraseñas débiles, vulnerabilidades de los usuarios y sus cuentas, tanto de los protocolos, como de sistemas operativos, aprovechándose así de la deficiente cultura de seguridad computacional que prevalece en la sociedad en general.

Entre los ataques e incidentes más comunes que deben vigilarse para garantizar la seguridad en cualquier equipo o sistema se pueden mencionar: robo de contraseñas, caballos de Troya, virus y gusanos, puertas traseras, negación de servicios (DOS), SPAM o correo no solicitado, sniffers, hoaxes, buffer overflow, e IP spooling, entre otros. En promedio, se crean y diseminan en el mundo más de 100 virus cada semana, y éstos mutan, por lo que la multiplicación y réplica de los virus informáticos es alarmante.

“En una sociedad que, cada día, basa más sus dinámicas en sistemas de cómputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea más a una prioridad para los gobiernos, instituciones, compañías e individuos, solidificándose así una política clara e integral de seguridad informática”, señaló un informe de ETEK.

Para combatir este tipo de delitos, existe la Informática Forense como una herramienta clave en la investigación de estas peligrosas prácticas. Esta ciencia involucra aspectos como la preservación, descubrimiento, identificación, extracción, documentación y la interpretación de datos informáticos; analizando a partir de esto, los elementos de la tecnología de información que sean una evidencia digital llevando así a la solución funcional y/o judicial del delito padecido por la compañía o la persona natural.

En la actualidad, los expertos en informática forense compiten con la alta volatilidad de la evidencia, la cual reside en los computadores, puesto que las pruebas de una intrusión pueden ser borradas o alteradas como parte de la acción criminal. Por este motivo, es muy importante que el personal que investigue un delito informático, sea rápido y sagaz, pero a la vez muy cuidadoso con la posible evidencia de un delito informático.

Componentes en la Investigación de Delitos Informáticos
Identificación de la evidencia: Deben anticiparse qué procedimientos serán empleados en la práctica forense al momento de recopilar la evidencia. Los investigadores forenses deben estar en capacidad de reconocer qué formato tiene determinada información, cómo extraerla y de qué medios dispone para almacenarla y preservarla.
Preservación de la evidencia: Es un elemento vital en el proceso de recopilar pruebas forenses, debido a que los datos podrán ser analizados en una entidad judicial. Es importante que cualquier examen se lleve cabo de manera que no genere cambios. En situaciones dónde el cambio es inevitable, es esencial que la naturaleza y razón del mismo puedan explicarse al detalle. Toda alteración de registros debe ser registrada y justificada.
Análisis de la evidencia digital: Toda evidencia requiere ser analizada por profesionales y expertos en datos y tecnologías.
Presentación de la evidencia: Deben utilizarse metodologías serias, probadas y confiables para presentar evidencias a las entidades investigadoras y judiciales.

“Es indudable el peligro al que constantemente estamos expuestos al usar la tecnología, no sólo en el ámbito personal o comercial, sino también desde el punto de vista de la credibilidad y buen nombre de las empresas”, finalizó el informe de ETEK. “Es por esto que las políticas de seguridad IT de una compañía, deben tener en cuenta parámetros clave como la confidencialidad, control de acceso, disponibilidad y autenticidad, de tal forma que a la hora de desarrollar procesos de cómputo forense puedan encontrarse las mejores evidencias, y consecuentemente, las más rápidas soluciones”.

La responsabilidad por contenidos en la Sociedad de la Información, ¿de los prestadores de servicios o de sus autores?

Fuente: Asociación de Internautas

Mi humilde apoyo para la Asociación de Internautas

Si no se ejerce control sobre los contenidos alojados, se incurre en responsabilidad solidaria. Esta es la doctrina apuntada por quienes vienen sosteniendo que los prestadores de servicios de la Sociedad de la Información “deben” ser responsables hasta de los contenidos que fluyen por sus servidores.

Pues bien, un procedimiento entablado por la SGAE y don Eduardo Bautista contra la Asociación de Internautas ha terminado en su primera instancia con nuestra condena a que paguemos 36.000 euros “por publicar” los contenidos de la Plataforma de coordinación de movilizaciones contra la SGAE que se encontraban alojados en el servidor de la Asociación, amén de publicar la sentencia y hacer desaparecer los contenidos considerados ilícitos.

La tesis sostenida por el Juzgado de Primera Instancia para fundamentar el fallo condenatorio por intromisión en el honor es que resulta “indiferente pues que la demandada tuviera el dominio de la página a la que pertenece la dirección de Internet www.putasgae.org o que se limitara a una labor de prestación de servicios. En cualquiera de los casos habría de responder de los contenidos antes dichos pues si se presta el servicio a la Plataforma es responsable también de los contenidos de esta pues por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio, como bien subrayó el Ministerio Fiscal adquiriría responsabilidad sino por dolo si por negligencia al permitir utilizar en su dominio manifestaciones injuriosas pues si bien el representante legal de la Asociación ha declarado que el no ejerce control sobre los contenidos, lo cierto es que el que presta un servicio ha de controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publiquen si son ilícitos, al menos civilmente como ocurre en el presente caso.”

Como era previsible con independencia del resultado que se produjese, este asunto pasará a una segunda instancia, ahora para que se apliquen las limitaciones en las responsabilidades previstas tanto en la legislación comunitaria como en la nacional que, al menos de momento y en contra de la tesis sustentada por el Juzgado de Primera Instancia, exoneran a los prestadores de servicios de la Sociedad de la Información por los contenidos y las conductas de terceros.

Para la Asociación de Internautas todo parece apuntar a que se quiere llegar al punto en que de nada sirvan los esfuerzos de los legisladores europeos y nacionales por delimitar las responsabilidades de los prestadores de servicios de la Sociedad de la Información, enfrentadas a las tesis mantenidas por las sociedades de gestión de los derechos de autor, como es la responsabilizar al prestador de servicios por los contenidos de terceros, como si de una publicación impresa se tratara.

Si triunfan las tesis que amparan la censura previa de los contenidos en evitación de problemas como ha tenido la Asociación de Internautas, los prestadores de servicios de la Sociedad de la Información desaparecerán porque nadie alojará foros, news, blogs, páginas personales, etc., ni se prestará servicio alguno que no se pueda vigilar ni controlar previamente como parece pretenderse con la tesis sostenida por la sentencia.

La Asociación de Internautas hace un llamamiento a la Comunidad internauta en su conjunto para que se solidarice en la forma que considere más oportuna pero que no permita que se instale entre nosotros la censura previa ni el control previo de contenidos en La Red.

Asociación de Internautas

www.segu-info.com.ar

La responsabilidad por contenidos en la Sociedad de la Información, ¿de los prestadores de servicios o de sus autores?

Fuente: Asociación de Internautas

Mi humilde apoyo para la Asociación de Internautas

Si no se ejerce control sobre los contenidos alojados, se incurre en responsabilidad solidaria. Esta es la doctrina apuntada por quienes vienen sosteniendo que los prestadores de servicios de la Sociedad de la Información “deben” ser responsables hasta de los contenidos que fluyen por sus servidores.

Pues bien, un procedimiento entablado por la SGAE y don Eduardo Bautista contra la Asociación de Internautas ha terminado en su primera instancia con nuestra condena a que paguemos 36.000 euros “por publicar” los contenidos de la Plataforma de coordinación de movilizaciones contra la SGAE que se encontraban alojados en el servidor de la Asociación, amén de publicar la sentencia y hacer desaparecer los contenidos considerados ilícitos.

La tesis sostenida por el Juzgado de Primera Instancia para fundamentar el fallo condenatorio por intromisión en el honor es que resulta “indiferente pues que la demandada tuviera el dominio de la página a la que pertenece la dirección de Internet www.putasgae.org o que se limitara a una labor de prestación de servicios. En cualquiera de los casos habría de responder de los contenidos antes dichos pues si se presta el servicio a la Plataforma es responsable también de los contenidos de esta pues por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio, como bien subrayó el Ministerio Fiscal adquiriría responsabilidad sino por dolo si por negligencia al permitir utilizar en su dominio manifestaciones injuriosas pues si bien el representante legal de la Asociación ha declarado que el no ejerce control sobre los contenidos, lo cierto es que el que presta un servicio ha de controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publiquen si son ilícitos, al menos civilmente como ocurre en el presente caso.”

Como era previsible con independencia del resultado que se produjese, este asunto pasará a una segunda instancia, ahora para que se apliquen las limitaciones en las responsabilidades previstas tanto en la legislación comunitaria como en la nacional que, al menos de momento y en contra de la tesis sustentada por el Juzgado de Primera Instancia, exoneran a los prestadores de servicios de la Sociedad de la Información por los contenidos y las conductas de terceros.

Para la Asociación de Internautas todo parece apuntar a que se quiere llegar al punto en que de nada sirvan los esfuerzos de los legisladores europeos y nacionales por delimitar las responsabilidades de los prestadores de servicios de la Sociedad de la Información, enfrentadas a las tesis mantenidas por las sociedades de gestión de los derechos de autor, como es la responsabilizar al prestador de servicios por los contenidos de terceros, como si de una publicación impresa se tratara.

Si triunfan las tesis que amparan la censura previa de los contenidos en evitación de problemas como ha tenido la Asociación de Internautas, los prestadores de servicios de la Sociedad de la Información desaparecerán porque nadie alojará foros, news, blogs, páginas personales, etc., ni se prestará servicio alguno que no se pueda vigilar ni controlar previamente como parece pretenderse con la tesis sostenida por la sentencia.

La Asociación de Internautas hace un llamamiento a la Comunidad internauta en su conjunto para que se solidarice en la forma que considere más oportuna pero que no permita que se instale entre nosotros la censura previa ni el control previo de contenidos en La Red.

Asociación de Internautas

Virus y gusanos son las principales amenazas de seguridad informática

Fuente: mastermagazine.info

Encuesta de Gartner coloca a los virus y gusanos como las principales amenazas de seguridad informática

De acuerdo con una investigación realizada por Gartner, los firewalls, los sistemas de detección y prevención de intrusos y los antivirus son las defensas de alta prioridad que los administradores de los departamentos de TI están considerando este año para combatir los riesgos de seguridad en tecnologías de información.

“Las organizaciones están más preocupadas por virus y gusanos que por cualquier otra amenaza de seguridad”, afirmó Rich Mogull, vicepresidente de la práctica de investigación sobre Seguridad y Riesgo Informativo y uno de los analistas que condujo la encuesta. “El hacking externo y el cracking, así como del robo de identidad y el phishing también son considerados temas significativos. El cyberterrorismo fue calificado como el último de entre los 11 riesgos listados en la encuesta”.

El phishing es un fraude en línea que ocurre cuando un ciberladrón envía un correo electrónico con un link a un sitio web falso donde se pide a los usuarios proveer información personal de sus cuentas.

La encuesta, conducida en mayo de este año, incluyó respuestas de 133 organizaciones norteamericanas con operaciones globales e ingresos que exceden los $750 millones de dólares. Seis de diez encuestas fueron completadas por gerentes de TI y el 91 por ciento del total fueron contestadas por empleados de los departamentos de TI.

La mitad de los participantes en la encuesta afirmaron haber incrementado su gasto en seguridad de TI este año y esperan volver a hacerlo en el 2006. Siete de cada diez consideraron que los sistemas y procesos de la unidad de TI en la que trabajan son más seguros que hace un año, principalmente porque existen mejores controles de seguridad.

Más de una tercera parte de quienes respondieron la encuesta afirmaron que la necesidad de cumplir con la nueva reglamentación, como el mandato en los Estados Unidos por la Ley Sarbanes-Oxley, fue el factor más importante en la determinación de las prioridades de gasto sobre seguridad de TI.

Además de firewalls, sistemas de detección y prevención de intrusos y defensas antivirus, otras prioridades en el gasto en seguridad de TI incluyen administración de parches, una fuerte autentificación de los usuarios, accesos remotos, asesoría de vulnerabilidad, abastecimiento de usuarios o administración de identidad, correlación y reportes de eventos de seguridad, filtros spam y bloqueadores y filtros de sitios de Web.

Más de la mitad de los encuestados afirmaron que prefieren comprar los mejores productos en su clase de múltiples proveedores de tecnología. Las suites de vendedores múltiples integradas bajo una infraestructura común son preferidas por más de la tercera parte de los participantes en la encuesta, quienes trabajan en organizaciones con un promedio de cerca de 2,300 empleados de TI a nivel mundial y tienen un presupuesto medio de $207.4 millones de dólares a nivel mundial para TI.

www.segu-info.com.ar

NOD32, el mejor Antivirus según Virus Bulletin

Fuente 1: mastermagazine.info
Fuente 2: Virus Bulletin

NOD32, el mejor Antivirus según Virus Bulletin
Eset dio a conocer que su producto estrella, NOD32 Antivirus, recibió por trigésima segunda vez la distinción VB 100% de la prestigiosa publicación y laboratorio independiente, Virus Bulletin.

Las evaluaciones de Virus Bulletin son una de las más respetadas de la industria, y las más importantes casas antivirus envían sus productos para participar de estas pruebas que se realizan varias veces al año, y sobre distintas plataformas.

En Junio, Virus Bulletin publicó los resultados de su última evaluación, realizada sobre Windows XP, donde participaron 29 productos antivirus, entre ellos NOD32. Para obtener el premio VB 100%, el antivirus evaluado debe ser capaz de detectar todos los virus in-the-wild (léase, activos en el mundo real) sin producir falsos positivos, ni errores en la detección.

“En Eset, nuestra principal preocupación son los usuarios de NOD32, y que aquellos que utilicen el producto puedan contar con la más alta protección disponible. Los constantes galardones recibidos de Virus Bulletin certifican nuestro objetivo.”, dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica.

Con la nueva distinción obtenida, NOD32 sigue ampliando su record sin precedentes y se mantiene como la única compañía que fue capaz de detectar todos los virus in-the-wild desde Mayo de 1998 hasta el día de hoy, alcanzando más de siete años consecutivos detectando la totalidad de virus activos.

Los virus in-the-wild son aquellos que se encuentran en la WildList, la cual es alimentada mensualmente por investigadores antivirus de todo el mundo y de casi todas las compañías antivirus. Esta lista incluye todos aquellos virus que han sido reportados por usuarios, es decir, que se han visto realmente activos. Detectar el 100% de estos virus demuestra la utilidad del antivirus frente a los virus que el usuario común puede encontrarse mientras utiliza su computadora.

NOD32 puede mantener y continuar con el record de detecciones continuas gracias a su poderosa Heurística Avanzada, dado que es capaz de detectar más del 80 por ciento de los nuevos virus que aparecen a diario en Internet.

Además, NOD32 sigue destacándose dentro de las otras evaluaciones que realiza Virus Bulletin, las cuales no son necesarias para obtener la certificación, pero que igualmente la prestigiosa publicación realiza un informe detallado sobre los mismos. En estos campos, como son la velocidad de exploración y los recursos del sistema que consume el antivirus, el NOD32 sigue estando muy por encima del resto.

De esta manera, NOD32 no sólo detecta el 100 por ciento de los virus activos, si no que también es el antivirus de mayor velocidad, el que menos recursos consume y el de mayor detección de virus por Heurística; según los resultados de Virus Bulletin.

“Las pruebas de Virus Bulletin son las más respetadas del ambiente y un premio a la constancia. Ser el producto antivirus con mayor cantidad de premios en los últimos 7 años es un orgullo que nos permite decir que somos uno de los productos que mejor protección brinda a sus clientes”, concluyó Sbampato.

Virus y gusanos son las principales amenazas de seguridad informática

Fuente: mastermagazine.info

Encuesta de Gartner coloca a los virus y gusanos como las principales amenazas de seguridad informática
De acuerdo con una investigación realizada por Gartner, los firewalls, los sistemas de detección y prevención de intrusos y los antivirus son las defensas de alta prioridad que los administradores de los departamentos de TI están considerando este año para combatir los riesgos de seguridad en tecnologías de información.

“Las organizaciones están más preocupadas por virus y gusanos que por cualquier otra amenaza de seguridad”, afirmó Rich Mogull, vicepresidente de la práctica de investigación sobre Seguridad y Riesgo Informativo y uno de los analistas que condujo la encuesta. “El hacking externo y el cracking, así como del robo de identidad y el phishing también son considerados temas significativos. El cyberterrorismo fue calificado como el último de entre los 11 riesgos listados en la encuesta”.

El phishing es un fraude en línea que ocurre cuando un ciberladrón envía un correo electrónico con un link a un sitio web falso donde se pide a los usuarios proveer información personal de sus cuentas.

La encuesta, conducida en mayo de este año, incluyó respuestas de 133 organizaciones norteamericanas con operaciones globales e ingresos que exceden los $750 millones de dólares. Seis de diez encuestas fueron completadas por gerentes de TI y el 91 por ciento del total fueron contestadas por empleados de los departamentos de TI.

La mitad de los participantes en la encuesta afirmaron haber incrementado su gasto en seguridad de TI este año y esperan volver a hacerlo en el 2006. Siete de cada diez consideraron que los sistemas y procesos de la unidad de TI en la que trabajan son más seguros que hace un año, principalmente porque existen mejores controles de seguridad.

Más de una tercera parte de quienes respondieron la encuesta afirmaron que la necesidad de cumplir con la nueva reglamentación, como el mandato en los Estados Unidos por la Ley Sarbanes-Oxley, fue el factor más importante en la determinación de las prioridades de gasto sobre seguridad de TI.

Además de firewalls, sistemas de detección y prevención de intrusos y defensas antivirus, otras prioridades en el gasto en seguridad de TI incluyen administración de parches, una fuerte autentificación de los usuarios, accesos remotos, asesoría de vulnerabilidad, abastecimiento de usuarios o administración de identidad, correlación y reportes de eventos de seguridad, filtros spam y bloqueadores y filtros de sitios de Web.

Más de la mitad de los encuestados afirmaron que prefieren comprar los mejores productos en su clase de múltiples proveedores de tecnología. Las suites de vendedores múltiples integradas bajo una infraestructura común son preferidas por más de la tercera parte de los participantes en la encuesta, quienes trabajan en organizaciones con un promedio de cerca de 2,300 empleados de TI a nivel mundial y tienen un presupuesto medio de $207.4 millones de dólares a nivel mundial para TI.

El fundador de Wikipedia en San Sebastián

Fuente: hispamp3.com

El fundador de la enciclopedia gratuíta Wikipedia hablará en San Sebastián de copyleft, la respuesta al copyright

Jimmy Wales, fundador de la enciclopedia gratuita Wikipedia, la más grande del mundo, abrirá el próximo viernes 24 las III Jornadas Copyleft, que este año se celebran en Arteleku, Donostia-San Sebastián.

Durante tres días, expertos y artistas debatirán sobre las alternativas que existen al tradicional copyright (derechos de autor) y participarán en talleres prácticos sobre producción “libre” de música, vídeo, diseño, periodismo o software.

Las jornadas contarán también con la participación de Pedro Farré (Sgae), Carlos Sánchez Almeida (abogado), Nacho Escolar (músico y periodista) o Mireia Garreta de Creative Commons, que presentará la traducción al euskera de las licencias “Creative Commons” que permiten a los autores ceder a la Humanidad sus obras de una forma más o menos amplia.

El copyleft es un modelo de producción de conocimientos, técnicas y cultura basado en la libertad del flujo de la información y en la colaboración. El software libre, wikipedia, la música libre y toda una serie de libros, vídeos, y proyectos sociales, económicos y culturales son el fruto de este modelo que invierte el copyright para permitir la copia, la modificación y la distribución de las creaciones intelectuales.

El éxito de este modelo y de la capacidad productiva e innovadora de las comunidades colaborativas que genera ha quedado ya bien demostrado en innumerables proyectos y obras: el sistema operativo GNU/Linux, modelos económicos de editoriales que trabajan exclusivamente con obras copyleft, enciclopedias que son ya referencia indiscutible a escala mundial (la Wikipedia), licencias legales adaptadas a cada contexto jurídico, proyectos de investigación científica, comunidades locales y globales de consumo y producción de cultura, etc.

Las jornadas, que anteriormente se han celebrado en Madrid, Barcelona y Málaga, se plantean como una ocasión para fortalecer las redes y comunidades de creadores copyleft, además de para definir herramientas técnicas, comunicacionales y jurídicas que fortalezcan y extiendan su uso. “A pesar de que la viabilidad de los modelos de producción e innovación basados en el copyleft han quedado ya sobradamente demostrados, aún quedan muchas dificultades que superar y espacios por explorar”, explica Xabier Barandiaran, uno de los organizadores.

Las jornadas han sido preparadas, fundamentalmente a través de Internet mediante un Wiki y listas de correo, por un amplio grupo de voluntarios repartidos por toda la geografía vasca y pertenecientes a los hacklabs (laboratorios de hackers) de Getxo, Leioa, Iruña y Donostia, a la asociación internet&euskadi y a comunidades de software libre de las Universidades del País Vasco y Deusto. Arteleku-Diputación Foral de Gipuzkoa y la Universidad Internacional de Andalucía-UNIA arteypensamiento patrocinan el evento.

www.segu-info.com.ar

El fundador de Wikipedia en San Sebastián

Fuente: hispamp3.com

El fundador de la enciclopedia gratuíta Wikipedia hablará en San Sebastián de copyleft, la respuesta al copyright

Jimmy Wales, fundador de la enciclopedia gratuita Wikipedia, la más grande del mundo, abrirá el próximo viernes 24 las III Jornadas Copyleft, que este año se celebran en Arteleku, Donostia-San Sebastián.

Durante tres días, expertos y artistas debatirán sobre las alternativas que existen al tradicional copyright (derechos de autor) y participarán en talleres prácticos sobre producción “libre” de música, vídeo, diseño, periodismo o software.

Las jornadas contarán también con la participación de Pedro Farré (Sgae), Carlos Sánchez Almeida (abogado), Nacho Escolar (músico y periodista) o Mireia Garreta de Creative Commons, que presentará la traducción al euskera de las licencias “Creative Commons” que permiten a los autores ceder a la Humanidad sus obras de una forma más o menos amplia.

El copyleft es un modelo de producción de conocimientos, técnicas y cultura basado en la libertad del flujo de la información y en la colaboración. El software libre, wikipedia, la música libre y toda una serie de libros, vídeos, y proyectos sociales, económicos y culturales son el fruto de este modelo que invierte el copyright para permitir la copia, la modificación y la distribución de las creaciones intelectuales.

El éxito de este modelo y de la capacidad productiva e innovadora de las comunidades colaborativas que genera ha quedado ya bien demostrado en innumerables proyectos y obras: el sistema operativo GNU/Linux, modelos económicos de editoriales que trabajan exclusivamente con obras copyleft, enciclopedias que son ya referencia indiscutible a escala mundial (la Wikipedia), licencias legales adaptadas a cada contexto jurídico, proyectos de investigación científica, comunidades locales y globales de consumo y producción de cultura, etc.

Las jornadas, que anteriormente se han celebrado en Madrid, Barcelona y Málaga, se plantean como una ocasión para fortalecer las redes y comunidades de creadores copyleft, además de para definir herramientas técnicas, comunicacionales y jurídicas que fortalezcan y extiendan su uso. “A pesar de que la viabilidad de los modelos de producción e innovación basados en el copyleft han quedado ya sobradamente demostrados, aún quedan muchas dificultades que superar y espacios por explorar”, explica Xabier Barandiaran, uno de los organizadores.

Las jornadas han sido preparadas, fundamentalmente a través de Internet mediante un Wiki y listas de correo, por un amplio grupo de voluntarios repartidos por toda la geografía vasca y pertenecientes a los hacklabs (laboratorios de hackers) de Getxo, Leioa, Iruña y Donostia, a la asociación internet&euskadi y a comunidades de software libre de las Universidades del País Vasco y Deusto. Arteleku-Diputación Foral de Gipuzkoa y la Universidad Internacional de Andalucía-UNIA arteypensamiento patrocinan el evento.

Más ataques internos en los bancos

Fuente: Panda Software

Una encuesta publicada por Deloitte Touche Tohmatsu revela que aumentan en mayor proporción los ataques internos en las entidades bancarias, pese a la clara proliferación de los ataques de phishing y pharming.

El estudio, basado en una encuesta a gerentes de seguridad de las 100 mayores entidades bancarias del mundo, revela que el 35% de los bancos detectaron ataques internos, en contraste con el 14% del año pasado.

En el apartado de ataques externos, el 26% de los encuestados reconocieron haber sufridos incidentes, frente al 23% alcanzado en la encuesta del 2004. En este área, las técnicas de estafa online como el phishing y el pharming son las que presentan un mayor crecimiento.

El estudio afirma que las entidades bancarias han reforzado los sistemas y soluciones de seguridad, como así indica que ahora el 98% de las entidades bancarias tienen instaladas soluciones antivirus frente al 87% del 2004, o el aumento de las redes privadas virtuales (VPN) y filtrado de contenidos.

Si bien el análisis concluye que existe un área de oportunidad en lo relativo a la formación en materia de seguridad informática tanto de empleados como clientes finales, lo que permitiría disminuir el nivel de riesgo actual enfocado a explotar el factor humano.

Los resultados de la encuesta disponible en formato PDF en la dirección: http://www.deloitte.com/dtt/cda/doc/content/dtt_financialservices_2005GlobalSecuritySurvey_2005-06-22b.pdf

www.segu-info.com.ar

Más ataques internos en los bancos

Fuente: Panda Software

Una encuesta publicada por Deloitte Touche Tohmatsu revela que aumentan en mayor proporción los ataques internos en las entidades bancarias, pese a la clara proliferación de los ataques de phishing y pharming.

El estudio, basado en una encuesta a gerentes de seguridad de las 100 mayores entidades bancarias del mundo, revela que el 35% de los bancos detectaron ataques internos, en contraste con el 14% del año pasado.

En el apartado de ataques externos, el 26% de los encuestados reconocieron haber sufridos incidentes, frente al 23% alcanzado en la encuesta del 2004. En este área, las técnicas de estafa online como el phishing y el pharming son las que presentan un mayor crecimiento.

El estudio afirma que las entidades bancarias han reforzado los sistemas y soluciones de seguridad, como así indica que ahora el 98% de las entidades bancarias tienen instaladas soluciones antivirus frente al 87% del 2004, o el aumento de las redes privadas virtuales (VPN) y filtrado de contenidos.

Si bien el análisis concluye que existe un área de oportunidad en lo relativo a la formación en materia de seguridad informática tanto de empleados como clientes finales, lo que permitiría disminuir el nivel de riesgo actual enfocado a explotar el factor humano.

Los resultados de la encuesta disponible en formato PDF en la dirección: http://www.deloitte.com/dtt/cda/doc/content/dtt_financialservices_2005GlobalSecuritySurvey_2005-06-22b.pdf