AVISO: Nos hemos integrado con Facebook y Twitter. Ahora, podrás decir si te gusta o no uno de nuestros artículos con tu usuario de la red social. También podrás difundir los artículos que más te gusten a través de cualquier medio. Ayúdanos a que los artículos sean más interesantes dándonos tu opinión. Gracias.

lunes, 30 de agosto de 2010

Redes sociales: El nuevo filón.

A primeros de agosto salía la noticia de que Telefónica compraba Tuenti. El gigante de las telecomunicaciones vuelve a posicionarse en el mundo de Internet (como ya intentó con Terra) pero de una manera un poco diferente. El principal negocio de Telefónica en esta Red Social no será el cobro por servicios, la red está orientada a un rango de edades entre 14 y 25 años y su nivel adquisitivo no es alto, sino que está orientado al modelo publicitario donde captar nuevos clientes para sus servicios. En un tiempo, deberemos preguntarnos que pasará con la información privada que los usuarios colocan en esa red.
Comento esto de la información, porque el viernes salió un artículo sobre una nueva ley que la Canciller Merkel pretende sacar en Alemania (ver artículo aquí). Denominada Ley Facebook, intenta prohibir el uso de la información publicada en las redes sociales como elemento de juicio en la contratación de personas. Si bien sería una ley ilusoria (ya volvemos a intentar poner vallas al campo) por su complejidad a la hora de aplicarla, si incide en la necesidad de privacidad en las redes sociales. 
Y ante todo este saco de informaciones referentes a redes sociales, en septiembre verá la luz el proyecto Diaspora. Sus creadores, Daniel Grippi, Maxwell Salzberg, Raphael Sofaer e Ilya Zhitomirskiy, estudiantes de la Universidad de Nueva York, han ideado una nueva red social en la que el usuario no pierde nunca el control de la información que publica. A través de algoritmos criptográficos, se intenta que el usuario mantenga el control de la información publicada en su red social. El proyecto a tomado bastante relevancia al ser el propio Mark Zuckerberg, fundador de Facebook, el que ha financiado parte del proyecto. Habrá que seguir de cerca este nuevo concepto.
El mundo virtual está en constante evolución y la mayoría de las veces se mueve más rápido de lo que nuestros cerebros son capaces de asimilar. Pero por muy rápido que se mueva, hay cierto sentido común que siempre se puede aplicar a todo. Si no quieres que alguien sepa algo sobre ti, no se lo digas a nadie y menos lo publiques en una red social.

lunes, 23 de agosto de 2010

Peligros digitales para la empresa.

El mundo de las encuentas nos permite tomar el pulso de algunos temas que de otra manera no podríamos anticipar. Una de las últimas encuestas realizadas en USA y en UK sobre 3517 encuestados (ver aquí), pone de manifiesto que los empleados de una empresa no tienen ningún tipo de reparo en robar información electrónica perteneciente a la empresa en la que trabajan. En este sentido, el 49% de los empleados de USA y el 52% de UK lo afirmaron con rotundidad.
Estos datos nos debe hacer reflexionar sobre quien son realmente los atacantes más peligrosos de una empresa,¿ los externos o los internos?. Viendo los datos de esta encuesta, creo que la respuesta es sencilla.
Las empresas grandes, llevan años implementando sistemas de protección de acceso a la información interna: proyectos de gestión de identidades, securización de activos, deshabilitación de medios extraibles, etc. Sin embargo, en las pymes se prima más el acceso a la información y la confianza que la seguridad y la restricción. La pregunta que deberíamos hacernos es: ¿Tienen nuestros empleados facilidad para llevarse información sensible de la empresa?¿La información a la que tienen acceso, es la que necesitan para trabajar o disponen de más información de la necesaria?¿Sabemos como mejorar la seguridad de nuestra información?
Las respuestas correctas deberían ser: No, Necesaria para trabajar y Si. Si en alguna no ha respondido de esa manera, tiene su empresa en riesgo. Muchas veces, la medición de la cuantía económica que supone la ocurrencia de un riesgo es complicada, pero para poner un ejemplo, imagínense que un empleado roba los datos de todos los clientes con su facturación anual y precios que se le realiza. Imaginemos que este empleado acaba en un empresa de la competencia y que con la información que robó consigue traspasar a su nueva empresa un 10% de los clientes. ¿De cuantos miles de euros estamos hablando? Creo que está claro que a nadie le gustaría que esto sucediese. Pero, ¿qué podemos hacer para evitarlo?
Como hemos comentado antes, lo primero de todo es plantearse que independientemente del tamaño de la empresa un trabajador solo debe acceder a la información que necesita para realizar su trabajo. Ni más, ni menos. Aparte de restringir el acceso, deberíamos ser capaces de saber, cuando y de que modo, se ha accedido a la información. Esta parte, junto con una clausula de confidencialidad puede ayudarnos mitigar los riesgos de robo. En definitiva, debemos poner énfasis en un correcto control de acceso e invertir en formación y/o infraestructura para evitar que estos robos ocurran.
Como dice el refranero: "Confianza sin tasa empobrecera tu casa", o lo que es lo mismo, en la confianza está el peligro.

jueves, 5 de agosto de 2010

¿Es seguro tu Navegador?

La herramienta que más utilizamos, normalmente, en un ordenador es el navegador web. Internet Explorer, Mozilla, Chrome, Opera, etc. la lista y las versiones de unos y de otros es larga y muchas veces, incluso tenemos instalados varios en nuestros ordenadores. Pero, ¿nos preocupamos de actualizar nuestros navegadores?¿Es suficiente con la actualización de la versión del navegador?
La respuesta es NO. 
Desde hace algún tiempo, los propios navegadores se preocupan de comprobar si están actualizados para que el usuario simplemente tenga que aceptar la actualización. Pero esto, no es suficiente. Los navegadores modernos no solo dependen de su motor para visualizar las páginas, sino que utiliza una serie de plugins y complementos para poder ver todos aquellos elementos que se escapan del estandar HTML. Páginas en flash, java, etc. hacen que nuestros navegadores tengan que utilizar software de terceros para poder ser lo suficientemente flexibles y completos para visualizar todos los tipos de páginas web que existen en el mundo.
Esto implica que la seguridad de nuestro navegador no solo depende de él mismo, sino que también es importante la seguridad de los complementos que el navegador utiliza. En este sentido, la empresa Qualys ha desarrollado una herramienta para poder chequear la seguridad de nuestros navegadores, visualizando de manera sencilla si tenemos algún elemento que deba ser actualizado y facilitando su actualización redirigiéndote a la página del fabricante para poder realizarlo. Me ha parecido una herramienta sencilla pero de gran ayuda para controlar si las versiones son las últimas. Podéis acceder a la herramienta en: https://browsercheck.qualys.com/. Ya solo falta que los navegadores tenga esta funcionalidad incorporada de serie para poder hacer más robusta su utilización.
Con el ejemplo de los navegadores, queda cumplido el dicho de seguridad: "La seguridad máxima de un elemento viene dada por la seguridad del componente más débil.".