“Hoy te robas una compañía en un pen drive”

diciembre 2, 2008 § Deja un comentario

Encargados de seguridad informática oficiales y privados y especialistas advierten sobre la necesidad de concientizar a los empleados y los ejecutivos de las organizaciones sobre las prácticas para resguardar información crítica contenida en los sistemas.

Las organizaciones argentinas, tanto oficinas gubernamentales como empresas, reciben entre 50 y 200 ataques informáticos por día, aunque hay extremos como la AFIP, que alcanza unos 2 mil intentos de penetración de sus sistemas. Sin embargo, el eslabón más débil en la cadena de la seguridad en el entorno de las tecnologías de la información y la comunicación (TIC) sigue siendo el interno, es decir, trabajadores y profesionales y ejecutivos que no son concientes de la necesidad de aplicar normas y precauciones.

El riesgo lo tengo en mi propia gente. Hoy te robas una compañía en un pen drive”, afirmó Jorge Linskens, subdirector general de Sistemas y Telecomunicaciones de la AFIP, al ilustrar la facilidad con que se puede acceder y robar información crítica de una organización o de sus miembros.

El funcionario participó en un panel sobre “Internet en la organización: riesgos y medidas de protección”, que organizó la Oficina Nacional de Tecnologías de la Información (ONTI) en la Secretaría de la Gestión Pública, en el marco de la Semana de la Seguridad Informática, junto al especialista en seguridad Julio Ardita, de la empresa CYBSEC; Antonio Cerezo, presidente del Comité de Seguridad de la Cámara de Comercio de los Estados en la Argentina (Amcham), y Marcos Pueyrredón, presidente de la Cámara Argentina de Comercio Electrónico.

La inseguridad está en los escritorios”, advirtió Cerezo, quien recordó que es común descubrir papeles en los ambientes de trabajo que tienen escritas las contraseñas y claves para ingresar a correo electrónico, sistemas internos y cuentas bancarias.

Ardita explicó que “lo más común” en cuanto a incidentes de seguridad informática en las empresas de la Argentina es el robo de información. Por ejemplo, sustracción de planes de negocios y planillas de clientes. Sin embargo, existe un crecimiento en el robo de identidad.

De acuerdo a este especialista, se registran entre 50 y 200 ataques por día contra las organizaciones. La gran mayoría de ellos son automatizados y provenientes de Asia y los Estados Unidos, en búsqueda de vulnerabilidades en los sistemas. El porcentaje de ataques directos es muy bajo.

Linskens describió el siguiente contexto que deben enfrentar los sistemas informáticos del ente recaudador del Estado nacional:

Por un lado, están los ataques externos, provenientes de programas automatizados, que llegan a unos 2 mil por día, buscando agujeros en los sistemas.

Por otro, “la falta de conciencia” por parte de los usuarios externos sobre el uso de la Red, quienes facilitan a terceros o dejan en público datos privados como la clave fiscal tributaria.

“Tenemos 8 millones de transacciones con clave fiscal por mes, de los cuales 2 o 3 son repudiados” por contribuyentes que no reconocen haber realizado esas operaciones, dijo el funcionario.

Finalmente, está el factor interno, “el de casa”. Al respecto, Linskens se pronunció a favor de políticas de seguridad equilibradas, sin caer en extremos como la libertad o la prohibición total.

En ese sentido, Cerezo destacó la necesidad de entrenar a los trabajadores y profesionales y ejecutivos de una organización en forma permanente sobre las normas de seguridad, a través de un constante envío de mensajes a lo largo del año.

Ardita comentó al respecto que sube el grado de madurez de las organizaciones sobre estos temas. Apuntó que este año hubo un record de empresas que realizan tareas de concientización con charlas y mensajes especiales en cartelerías internas. Y entre 2007 y 2008 por primera vez se llegó a los dueños y sus secretarías y accionistas, quienes manifestaron su preocupación por estas cuestiones.

Pueyrredón remarcó la necesidad de educar a las nuevas generaciones sobre estos temas. “Las falencias ya vienen con los jóvenes, porque no estamos educando a esta generación en el uso adecuado de estas tecnologías”.

Semana de actividades

El panel culminó una campaña lanzada desde el Estado para aumentar la conciencia sobre la seguridad entre los usuarios de las tecnologías de la información (TI).

La iniciativa contó con el respaldo de Google, el buscador más popular de la web, además de otras empresas y universidades y organismos gubernamentales.

La campaña, que comenzó 24 de noviembre y finalizó el 1 de diciembre bajo el lema “Dale valor a tu información”, incluyó actividades dentro de organizaciones del Estado, privadas y académicas, y eventos públicos.

Por ejemplo, se difundieron “mejores prácticas o consejos” en redes internas de empresas; se enviaron correos electrónicos a todos los usuarios con alguna consigna en la que se quiera focalizar (por ejemplo instando a que tomen acciones sobre las contraseñas); se generaron y entregan folletos; y se colocaron posters o noticias en las carteleras de oficinas del Estado, empresas y universidades.

También se crearon mensajes sobre la seguridad en TI en los recibos de salarios; se dictaron cursos de concientización y capacitación y se publicaron documentos de interés en las redes internas.

La cabeza de lanza de la campaña fue la Oficina Nacional de Tecnologías de Información (ONTI), el órgano rector en materia de empleo de tecnologías informáticas de la administración pública nacional.

La ONTI adoptó un modelo de trabajo en red para el armado de la semana. Se abrió un sitio web con formato de blog, que incluyó herramientas de calendario provistas por Google.

El aporte del buscador fue más allá, porque abrió en YouTube, su portal de videos, un canal premium, denominado “seguridad informática argentina”, donde se incluirán piezas de difusión sobre el tema.

La seguridad informática no es sólo del Estado, sino que requiere un trabajo conjunto” con empresas y organizaciones sociales, dijo a iProfesional.com la directora de la ONTI, Elida Rodríguez.

La apuesta de la ONTI es generar una sinergia y una cooperación entre todos estos actores, que a lo largo del año ya realizan actividades internas o externas sobre el tema.

Más información, consultar en https://seguridadinformatica.sgp.gob.ar/
César Dergarabedian© iProfesional.com

Fuente: http://www.infobaeprofesional.com/

Argentina: El Estado lanza una campaña para concientizar sobre la seguridad informática

noviembre 5, 2008 § Deja un comentario

Se difundirán “mejores prácticas o consejos” en redes internas de empresas. Se crearán mensajes sobre la seguridad en los recibos de salarios. Se dictarán cursos de concientización y capacitación y se publicarán documentos de interés

El Estado lanza una campaña para concientizar sobre la seguridad informática

El Estado lanzó una campaña para aumentar la conciencia sobre la seguridad entre los usuarios de las tecnologías de la información (TI). La iniciativa cuenta con el respaldo de Google, el buscador más popular de la web, otras empresas y universidades y organismos gubernamentales.

La campaña, que se concentrará entre el 24 de noviembre y el 1 de diciembre bajo el lema “Dale valor a tu información”, incluye actividades dentro de organizaciones del Estado, privadas y académicas, y eventos públicos.

Por ejemplo, se difundirán “mejores prácticas o consejos” en redes internas de empresas; se enviarán correos electrónicos a todos los usuarios con alguna consigna en la que se quiera focalizar (por ejemplo instando a que tomen acciones sobre las contraseñas); se generarán y entregarán folletos; y se colocarán posters o noticias en las carteleras de oficinas del Estado, empresas y universidades.

También se crearán mensajes sobre la seguridad en TI en los recibos de salarios; se dictarán cursos de concientización y capacitación y se publicarán documentos de interés en las redes internas.

Otras de las actividades previstas es la organización de un evento público y gratuito de seguridad; la publicación de información o documentos en medios de difusión; la realización de una clase pública; y la publicación de información en la página web del organismo, acompañando el logo de la jornada.

Desde el Estado apuntan a llevar la cuestión a las escuelas, con el dictado de una charla en un colegio o institución similar; y a las familias, con sugerencias a conversar sobre estos temas con parientes y/o amigos.

La cabeza de lanza de la campaña es la Oficina Nacional de Tecnologías de Información (ONTI)
, el órgano rector en materia de empleo de tecnologías informáticas de la administración pública nacional. Según explicó a iProfesional.com la directora de este organismo, Elida Rodríguez, la organización de la campaña se inició el 20 de septiembre, con la meta de lanzar la actividad en la última semana de noviembre.

¿Por qué esa fecha? En 1988, la Association for Computing Machinery (ACM) declaró al 30 de noviembre como el “Día internacional de la seguridad informática”, con el objetivo de concientizar respecto de las amenazas que atentan contra la seguridad de la información.

La ONTI adoptó un modelo de trabajo en red para el armado de la semana. Se armó un sitio web con formato de blog, que incluye herramientas de calendario provistas por Google.

El aporte del buscador fue más allá, porque abrió en YouTube, su portal de videos, un canal premium, denominado “seguridad informática argentina”, donde se incluirán piezas de difusión sobre el tema.

“La seguridad informática no es sólo del Estado, sino que requiere un trabajo conjunto” con empresas y organizaciones sociales, dijo Rodríguez.

La apuesta de la ONTI es generar una sinergia y una cooperación entre todos estos actores, que a lo largo del año ya realizan actividades internas o externas sobre el tema.

Para ello se contará con una herramienta centralizada, el sitio web (construido con WordPress), pero bajo un esquema de trabajo colaborativo. El objetivo será “concientizar a la sociedad respecto a la necesidad de tomar medidas y acciones de seguridad informática.

En el sitio web, certificado en cuanto a seguridad por la empresa Certisur, se incluye un formulario para sumarse a la campaña, documentos de interés y materiales de difusión.

Aunque admitió que esta primera edición de la semana “no va a tener un mayor impacto porque es la primero”, Rodríguez resaltó que “hay mucha expectativa favorable” en las organizaciones que se adhirieron a la iniciativa, entre ellas cámaras como la de comercio electrónico (CACE), la de comercio argentino-estadounidense (Amcham), software y servicios informáticos (CESSI), y el Consejo Profesional de Ciencias Económicas.

Fundamentos
En la presentación de la iniciativa, la ONTI destaca que “la explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, es el factor fundamental que ha hecho que la seguridad informática cobre vital importancia”.

“Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también acarrea una serie de nuevos tipos de ataques y amenazas a la seguridad de la información. De hecho, conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques”, advierte.

“Del mismo modo, las organizaciones también pueden encontrarse expuestas a una serie de riesgos derivados de la protección inadecuada de su información y de sus sistemas”, agrega.

Para la Oficina, la seguridad informática consiste en un “conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable”.

Más información en https://seguridadinformatica.sgp.gob.ar/

César Dergarabedian
(©) iProfesional.com

Fuente: http://tecnologia.infobaeprofesional.com/notas/74061-El-Estado-lanza-una-campana-para-concientizar-sobre-la-seguridad-informatica.html

España: Comienza la campaña "Agosto 2008: Mes de la prevención del fraude"

agosto 1, 2008 § Deja un comentario

Una campaña del Instituto Nacional del Consumo (INC) denominada “Agosto 2008: `Mes de la prevención del fraude'” pretende concienciar a la ciudadanía sobre las estafas en Internet, según anunció el organismo.

Esta iniciativa pretende que los 21 millones de internautas españoles conozcan las formas más comunes de estafa en la Red y que utilicen el “sentido común” para combatirlas.

Según datos de organismos oficiales y asociaciones que luchan contra este tipo de prácticas, los intentos de fraude en línea se han multiplicado por ocho en los primeros meses de 2008 con respecto al año anterior, por lo que este instituto destinado a proteger a los consumidores busca educar dando ejemplos de los más comunes.

El 75% de los intentos de fraude en Internet se realiza a través del “phishing”, que consiste en engañar a una persona para obtener sus claves secretas, y tienen como objetivo a los usuarios de la banca en línea.

“No atienda a correos electrónicos escritos en idiomas que no hable: su entidad financiera no se dirigirá a usted en ese idioma si antes no lo han pactado previamente ni le pedirá nunca sus datos en ningún idioma”, es el consejo de Etelvina Andreu, directora general de Consumo.

Sin embargo, también son frecuentes las estafas en las que el internauta recibe un mail para que compre un coche a un precio fuera de mercado y éste termina por enviar una remesa sin recibir el vehículo, o donde se le informa de que ha ganado la lotería en un país lejano sin haber comprado un billete y que para cobrar su premio debe pagar los impuestos correspondientes.

Estas estafas en general tienen un monto inferior a los 3.000 euros y el dinero es entregado por sistemas de envío ya que así se eluden los controles de blanqueo de capital y el comprador nunca obtiene una factura que refleje la razón de pago.

El Instituto Nacional del Consumo aconseja que es preferible desconfiar de las ofertas “demasiado buenas para ser verdad”, ser escéptico con respecto a los sorteos en los que no se ha participado, utilizar medios de pago seguros, contrastando al identidad de los vendedores, y ser selectivo a la hora de entregar la dirección de correo electrónico.

Fuente: http://www.laflecha.net/canales/blackhats/noticias/comienza-la-campana-agosto-2008-mes-de-la-prevencion-del-fraude?_xm=rss

Los 10 días de lucha contra el fraude

abril 12, 2007 § Deja un comentario

Como ya lo habíamos comentado unas semanas atrás, durante estos últimos días nos sumamos a la campaña 10 días contra el fraude organizada por EMC a través de los informes que estuvimos presentando sobre las distintas modalidades de fraude.

Como el tema de la seguridad es fundamental para todos, nuestra intención es que tomemos conciencia de lo que significa realmente esta problemática, y por eso tratamos de mostrar los fraudes más comunes, cómo reconocerlos, qué pueden causar en nuestros equipos, cómo evitarlos e incluso dando algunos links en donde poder obtener algunas herramientas para combatirlos.

Por otra parte, si bien no fue un análisis muy técnico, nuestra intención fue básicamente que todos los usuarios pudieran acceder a ellos, y que sepan de qué se está hablando cuando se hace referencia a pharming, ingeniería social, spywares, entre otras cosas.

Por supuesto que vamos a continuar en esta senda de seguir informando sobre las novedades en seguridad, tanto para combatirla como prevenirla, como se viene haciendo desde siempre en Rompecadenas. Y además contando con el apoyo de los lectores, y esperando que nos lo hagan saber cada vez que necesiten que se trate algún tema en especial. Esperamos que les haya sido, y les siga siendo a todos, de utilidad.

El especial contra el fraude online en Rompecadenas (MM Seguridad):

– Vishing y Smishing, las mutaciones del Phishing
htt p://www.rompecadenas.com.ar/articulos/1602.php
– Tras los pasos de un troyano
htt p://www.rompecadenas.com.ar/articulos/1601.php
– Spyware: ¿Alguien nos espía?
htt p://www.rompecadenas.com.ar/articulos/1599.php
– La moda de la Ingeniería Social
htt p://www.rompecadenas.com.ar/articulos/1597.php
– El Pharming y la manipulación del tráfico de Internet
htt p://www.rompecadenas.com.ar/articulos/1595.php
– Phishing: Cómo pescar a una víctima
htt p://www.rompecadenas.com.ar/articulos/1594.php
– Diez días contra el fraude online
htt p://www.rompecadenas.com.ar/articulos/1591.php

Más información:
http://www.rsa.com/go/idtheft/Spanish/
http://www.rompecadenas.com.ar/articulos/1606.php

RSA lanza la campaña “10 Días Contra el Fraude Online"

marzo 29, 2007 § Deja un comentario

Desde el 28 de marzo al 6 de abril: 10 días para hacer más difícil la vida a los ciberdelincuentes y proteger a los usuarios de Internet de posibles riesgos.

Hace exactamente diez años desde la primera referencia pública al término “phishing”. Por este motivo, RSA lanza una iniciativa pan-Europea para concienciar a los usuarios de los riesgos asociados al uso de Internet para realizar transacciones financieras.

La campaña “10 Días Contra el Fraude online” ha sido aprobada y apoyada por numerosas instituciones gubernamentales para la seguridad telemática, asociaciones y empresas en diversos países como España, Francia, Italia y Reino Unido.

A través de esta iniciativa, RSA y sus colaboradores pondrán una especial atención en los estafadores y cibercriminales y proporcionarán a los usuarios sencillos y prácticos consejos sobre cómo protegerse del fraude online y del robo de identidad. Como apoyo a la campaña RSA ha creado un site en la que se podrá encontrar toda la información al respecto.

Entre los contenidos de dicho microsite se incluye una descripción de lo que es el robo de identidad y cómo se lleva a cabo. También se podrán encontrar los diferentes métodos de fraude online (phishing, spoofing, pharming, spyware, etc), consejos tanto para consumidores como para instituciones financieras, así como consejos sobre cómo actuar en caso de ser víctima del fraude en línea.

Fuente:
http://www.diarioti.com/gate/n.php?id=13679
http://www.rsa.com/go/idtheft/Spanish/

II Campaña contra el fraude online y por la seguridad en la red

marzo 17, 2007 § Deja un comentario

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la “II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED” (http://www.seguridadenlared.org). La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007.

Esta Campaña nace como respuesta a las amenazas que existen en Internet, cada día más frecuentes y silenciosas. De hecho, según la 9ª Encuesta a Usuarios de Internet “Navegantes en la Red”, realizada por la Asociación para la Investigación de Medios de Comunicación (AIMC), la infección por virus o programas espía siguen siendo uno de los principales problemas con los que se encuentran los internautas a la hora de utilizar Internet.

En el sitio web de la Campaña (http://www.seguridadenlared.org/), los internautas tendrán a su disposición consejos y recomendaciones sobre seguridad. Asimismo podrán descargar herramientas de seguridad indispensables para una navegación segura.

Además, la Campaña contará con un servicio de línea abierta por correo electrónico atendido por miembros de la Asociación de Internautas y por expertos en legislación digital, seguridad hardware y software, y comunicación digital.

Entre los objetivos de la presente Campaña pueden mencionarse:

* Conquistar la opinión de que con información el uso de Internet es seguro
* Limpiar los Ordenadores de virus y troyanos.
* Navegar con seguridad y confianza.
* Preservar la intimidad de las comunicaciones electrónicas.
* Evitar las intrusiones en los ordenadores.
* Formar e informar a los internautas sobre el uso de herramientas de seguridad
* Informar sobre las posibilidades de las herramientas software gratuitas de libre utilización en la Red.
* Favorecer el uso protegido, responsable y no intrusivo de las nuevas tecnologías de la información.
* Estimular el conocimiento tecnológico, la netiqueta y la responsabilidad ciudadana de los Internautas
* Estimular la confianza en el uso de la Red, para fines sociales, formativos, informativos, comerciales y transaccionales
* Involucrar a los agentes sociales, empresas y organizaciones en la extensión del concepto de seguridad de uso de Internet

En la primera campaña “no más fraude on-line” se recibieron más de 15.000 denuncias de los usuarios y gracias a la colaboración de los internautas se descubrieron más de 200 intentos de fraude on-line y robos de identidad, así como un gusano capaz de enviar mensajes SMS para infectar teléfonos móviles.

Fuente:
http://www.internautas.org/html/4149.html
http://www.seguridadenlared.org/

¿Dónde estoy?

Actualmente estás explorando la categoría campañas en Seguridad Informática.