Métete algo en la cabeza,
la seguridad absoluta no existe,
es una utopía.
SEGURIDAD DE LA INFORMACIÓN
En la actualidad son muchos los factores a tener en cuenta en lo relativo a la seguridad de la información, un área que día a día va adquiriendo más protagonismo en los presupuestos e inversiones empresariales.
Los planes de contingencia y de continuidad de negocio cobran especial relevancia a la hora de abordar cualquier proyecto TIC. Ya son muchos y muy frecuentes los escenarios donde la pérdida de información puede ocasionar daños importantes en los desarrollos corporativos. A lo anterior se suman los ataques externos que vulneran el funcionamiento correcto de los sistemas, incluso la interrupción esporádica de ciertos sistemas y servicios, puede ocasionar importantes pérdidas económicas.
La Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.
El termino Seguridad de Información, Seguridad informática y garantía de la información son usados con frecuencia y aun que su significado no es el mismo, persiguen una misma finalidad al proteger la Confidencialidad, Integridad y Disponibilidad de la información; Sin embargo entre ellos existen algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque , las metodologías utilizadas, y las zonas de concentración.
La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos, audio u otras formas.
Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran.
Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.
Facebook Sufre Ataque Es Phishing - ¿Qué Hacer?
Desde inicios del mes de mayo, Symantec detectó una nueva ola de ataques de phishing dirigidos a usuarios de Facebook. Los ataques usan una cuenta comprometida de Facebook para enviar una liga maliciosa a ciertos contactos o amigos y dirigirlos hacia un sitio que se ve idéntico a la página de inicio de Facebook.
Ahí, se les pide ingresar su usuario y contraseña, los cuales son robados por los atacantes, quienes usan sus cuentas de Facebook para enviar a sus amigos, otros correos de phishing similares y seguir recolectando así datos de cuentas de Facebook. Symantec está al tanto de esta amenaza y no ha recibido reportes de infecciones por código malicioso relacionadas con este ataque.
Que Es Phishing?
Phishing es un ataque que afecta a la seguridad de la navegación por la web, en el que el usuario navega por una página distinta a la que parece. En este tipo de ataques se explotan vulnerabilidades que nos hacen confundir el sitio web por el que estamos navegando. Habitualmente se realiza phishing contra páginas de bancos online, de modo que el usuario piensa que está navegando por la página de su banco y en realidad está accediendo a otro servidor y comunicando sus claves a terceras personas, que seguro van a utilizarlas para fines ilegales.
Hay que tener mucho cuidado con el phishing porque es muy sencillo caer en la trampa debido a agujeros de seguridad muy comunes, tanto en la página del banco como en los navegadores de los usuarios.
Revista A Los Ultimos Virus De La Ultima Década
Variados
Todo internauta ha sido víctima de un virus informáticos alguna vez en la vida. Algunos de estos gusanos han pasado a la historia por los daños causados y la sorprendente rapidez como se propagan. Aquí hacemos un recuento de los peores virus de la última década.
Melissa, 1999
Uno de los primeros virus masivos que inundó millones de cuentas de correo electrónico fue Melissa, en marzo de 1999. Su propagación fue muy rápida ya que se enviaba automáticamente a los cincuenta primeros contactos que encuentra dentro de la libreta de direcciones de Outlook.
Su autor le puso ese nombre por una bailarina exótica que conoció en Florida. Él quería impresionarla y escribió un código que se convirtió en una catástrofe informática y causó cuantiosas pérdidas económicas. El hacker pudo haber recibido 40 años de cárcel, pero sólo pasó año y medio tras las rejas y pagó una multa de 5.000 dólares, luego de llegar a un acuerdo para ayudar al FBI a atrapar a otros hackers.
ILOVEYOU, 2000
Este recordado gusano usaba una supuesta carta de amor como señuelo para realizar su infección. Comenzó en Filipinas y se propagó en un día por tres continentes a través de e-mail con un dato adjunto llamado LOVE-LETTER-FOR-YOU.TXT.VBS. Llegó a infectar al 10% de todas las computadoras conectadas en el mundo en mayo de 2000 y causó daños económicos por cerca de 5.500 millones de dólares.
Code Red, 2001
Se expandió en el verano de 2001 aprovechando la vulnerabilidad de los sistemas operativos Windows 2000 y Windows NT, y le quitaba al dueño todo control sobre la computadora. Modificaba algunos parámetros del sistema y abría una puerta trasera. Un segundo ataque, llamado Code Red II, fue registrado en agosto del mismo año con un impacto menor.
Nimda, 2001
En sólo 22 minutos, este virus se expandió por el mundo el 18 de septiembre de 2001, una semana después de los atentados terroristas en EE.UU. Su nombre es la palabra "Admin" al revés. Su eficiencia se debía a que usaba prácticamente todos los trucos conocidos para propagarse por internet.
Klez, 2001
Para cerrar un año "negro" en la historia de la seguridad informático llegó un virus que reinventó la manera de hacer ataques informáticos. Klez utilizó la "ingeniería social", que le permite presentarse bajo diversas formas, y se aprovechó de un conocido agujero de seguridad del Internet Explorer para ejecutarse en forma automática con sólo abrir la vista previa del mensaje del email.
SQL Slammer, 2003
También conocido como Zafiro, se propagó por todo el mundo en sólo 10 minutos, el 25 de enero de 2003. Hizo que internet se volviera más lento en todo el mundo y dejó sin conexión a Corea del Sur por horas.
MyDoom, 2004
Un año después del Slammes, llegó MyDoom. Los expertos coinciden que fue el virus de más rápida propagación en la historia de la computación. Se expandió por e-mail y redes peer-2-peer, produjo daños en varios motores de búsqueda, incluyendo Google.
Storm Worm, 2007
Este troyano a principios de 2007 a través de correos electrónicos instalando programas de puerta trasera. Ha sido una de las epidemia informáticas más duraderas y se cree que infecto a más de 10 millones de máquinas.
Conficker 2009
La catástrofe global que nunca sucedió, o al menos no ha sucedido. Apareció a fines de 2008, pero causó preocupación los primeros meses de 2009. Los expertos temían que llegara a ser el peor gusano informático de la historia. En febrero, Microsoft ofreció 250.000 dólares de recompensa a quien entregue información sobre el autor.
En marzo se dijo que el virus se "activaría" el 1 de abril, día de los inocentes en EE.UU., causando una catástrofe informática. Aunque eso no ocurrió, el virus se sigue expandiendo.
|
|
|
|
1.Crea una lista de reglas domésticas para Internet con tus hijos adolescentes. Debe incluir los tipos de sitios que traspasan los límites, las horas de Internet y directrices para la comunicación en línea, lo que incluye la comunicación en salas de chat. 2.Mantén los equipos conectados a Internet en un área abierta y fuera de los dormitorios de los adolescentes. |
|
3.Habla con tus hijos de sus amigos y actividades en línea del mismo modo que de otros amigos y actividades. Habla con tus hijos adolescentes sobre su lista de mensajería instantánea y asegúrate de que no hablen con desconocidos. 4.Investiga las herramientas de filtrado de Internet (como la protección infantil de Windows Live) como complemento, no reemplazo, de la supervisión paterna. 5.Averigua cuáles son las salas de chat o tablones de anuncios que visitan tus hijos adolescentes y con quién hablan en línea. Anímalos a utilizar salas de chat supervisadas e insiste en que permanezcan en áreas de sala de chat públicas. |
|
6.Insiste en que nunca deben acordar una cita en persona con un amigo en línea. 7.Enseña a tus hijos adolescentes que nunca faciliten información personal sin tu permiso cuando utilicen el correo electrónico, salas de chat, mensajería instantánea, rellenen formularios de registro y perfiles personales y participen en concursos en línea 8.Enseña a tus hijos a no descargar programas, música o archivos sin tu permiso. Si comparten archivos o toman textos, imágenes o dibujos de la Web pueden infringir las leyes de derechos de autor y puede ser ilegal. 9.Anima a tus hijos adolescentes a que te informen si algo o alguien en línea les hace sentir incómodos o amenazados. Mantén la calma y recuérdales que no tendrán problemas si te lo comunican (es importante que tu hijo adolescente no piense que va a perder sus privilegios de uso del equipo). Obtén más información acerca de cómo tratar a los depredadores en línea y a los ciberacosadores. 10.Habla a tus hijos adolescentes del contenido para adultos y la pornografía en línea, y muéstrales sitios positivos sobre salud y sexualidad. |
