miércoles, 5 de octubre de 2011

Encuesta Global de la Seguridad de la Información 2012 elaborada por PwC

Visto en YouTube, vía PwCSpain.

Las redes sociales y los dispositivos móviles, los riesgos emergentes para la seguridad de la información en las compañías


Las redes sociales y los dispositivos móviles son los nuevos riesgos para la seguridad de la información de las compañías. Así se desprende de la Encuesta Global de la Seguridad de la Información 2012, elaborada conjuntamente por PwC, CIO Magazine y CSO Magazine, que recoge las respuestas de más de 9.600 ejecutivos -324 en España- y responsables de seguridad de la información y TI de 138 países de todo el mundo.

El 57% de los entrevistados reconoce que todavía no dispone de una estrategia de seguridad para el uso que los empleados hacen de sus dispositivos personales, en los que se incluyen los móviles o tablets y las redes sociales. Por su parte, los encuestados españoles muestran un desarrollo inferior en este ámbito, ya que el 62,5% afirma que no tiene estrategia al respecto. Sin embargo, las compañías están trabajando en la implementación de dichas estrategias a medida que se generaliza el uso de las tecnologías móviles y de la web 2.0 entre sus profesionales. Además, muchas empresas ya están creando guías de cómo sus empleados deben utilizar esas tecnologías.

Respecto al cloud computing, tendencia en las empresas, la encuesta explica que, pese a la idea generalizada de que puede provocar problemas de seguridad, se están mejorando los sistemas de seguridad que implementa. Así lo expresa el 54% (45,8% en España) de los entrevistados frente al 23% (30,2% en España) que opina que la seguridad de esta tecnología se está debilitando. El mayor riesgo asociado al uso del cloud radica en la incertidumbre que tienen las compañías a la hora de hacer cumplir al proveedor con los protocolos y políticas de seguridad, la dificultad en la auditoría, la problemática del control de privilegios de acceso o su difícil localización geográfica.

Otro riesgo emergente para la seguridad de la información es el llamado Advanced Persistent Threat (ATP), unos nuevos tipos de ataques organizados que tienen por objetivo los sistemas de organizaciones internacionales, fuerzas y cuerpos de seguridad o gobiernos. Aunque estas amenazas todavía se centran en instituciones del sector público o la política, la encuesta señala que las compañías del sector privado también deben desarrollar protocolos de seguridad en esta línea. Es más, muchos entrevistados explican que su inversión en seguridad aumenta, de forma indirecta, su protección ante los ATP.

Pese a estas nuevas amenazas, la encuesta señala que una gran mayoría de los entrevistados -el 72%- confía que los sistemas de seguridad de la información de sus compañías son efectivos. Este porcentaje es ligeramente inferior -67,9%- en el caso de los entrevistados españoles. Sin embargo, analizando las respuestas de los encuestados en los últimos años, la confianza en la seguridad ha descendido en más de diez puntos desde 2008.

El estudio asegura que, actualmente, las empresas tienen un mayor conocimiento de los ataques contra la seguridad de la información. Aproximadamente el 80% afirma almacenar información detallada -frecuencia, fuente y tipo- sobre los cyberataques que puedan recibir. En 2007, el 40% de los encuestados desconocían los detalles de los ataques recibidos en los últimos 12 meses; en la actualidad, este porcentaje se ha reducido hasta el 9%. Toda la información recogida sobre los ataques recibidos, se está utilizando para invertir recursos en tres área concretas: la prevención, la detección y lo relativo al uso de las tecnologías web.

Seguridad y crisis económica

El actual contexto de recesión económica está dificultando las políticas de seguridad de la información de las compañías, que en los últimos tres años han visto reducido sus presupuestos de forma consecutiva. Precisamente son los encuestados europeos los que se muestran más pesimistas, ya que creen que los efectos de la crisis en las políticas de seguridad tendrán un mayor impacto a lo largo de 2011. Solamente el 51% de los entrevistados estima que el gasto en seguridad de la información se incrementará en los próximos doce meses. En España, esta cifra desciende hasta el 45,7%.

En primer lugar, aseguran que la oleada regulatoria provocada por la recesión está complicando y encareciendo la gestión de las políticas de seguridad de la información en las compañías. Por otro lado, el riesgo de fuga de datos se ha incrementado debido a los recortes de personal en las empresas, que unido a la reducción de costes general también dificulta que se alcancen los objetivos de seguridad deseados por las compañías (ver gráfico).

Por último, el estudio dedica un capítulo a los llamados líderes del sector. La encuesta define como líderes a aquellos encuestados que en sus compañías disponen de: un plan estratégico de seguridad implementado, que el responsable de seguridad de la información reporta directamente a la dirección (CEO, consejo legal o responsable de operaciones), que miden la efectividad de sus políticas y que conocen la procedencia de los ataques recibidos. Estos líderes representan el 13% del total de entrevistados.

Geográficamente, el estudio revela que Asia está igualando su nivel de concienciación en materia de seguridad con Norteamérica y Europa. Simultáneamente, Norteamérica y Europa disminuyen sus inversiones en seguridad debido principalmente a la crisis global. Nota de prensa de PwC.

Para más información leer el informe completo ( formato PDF ).
Visite: 2012 Global State of Information Security Survey

Cyberwar - guerra cibernética

La guerra que no vemos.- "En 2007, Estonia fue la víctima. En 2010, instalaciones nucleares de Irán fueron el blanco. En agosto de este año, Japón sufrió un ataque. En ninguno de los tres casos, se disparó una bala o se derramó una gota de sangre. Pero la sensación de vulnerabilidad estuvo en el aire". Por Margarita Rodríguez para BBC Mundo.

Son tiempos peligrosos, no hay dudas. Más información en Cyberwar y Seguridad Informática.

Dos noticias que me impresionan

Leyendo los diarios me doy con dos noticias que realmente me impresionan y preocupan, como seguramente a muchos.

La primera es la que señala que "más de medio millón de familias, muchas extranjeras, viven en los 864 asentamientos del conurbano". Específicamente en el conurbano bonaerense:
En cinco años se instalaron 90 nuevas villas en el GBA.- "El impactante dato surge de un relevamiento hecho por la ONG Un Techo para mi País, que desplegó 600 voluntarios en los barrios más humildes del Gran Buenos Aires y descubrió un crecimiento en la población de las villas de 55% desde el año 2001, proceso que se extendió desde 2006. Hoy, más de medio millón de familias, gran parte de ellas provenientes de países limítrofes, viven en la marginalidad, y año tras año ese número no deja de aumentar". de lanación.com.
La otra es la del argentino perteneciente a las FARC "acusado de infiltrar a la guerrilla en universidades y protestas; preside una de las estructuras más temidas":
Un argentino, entre los hombres más peligrosos de las FARC.- "Tiene 35 años y su nombre es Facundo Molares Schoenfeld, alias "Camilo" o el "Argentino". Nació en San Miguel, provincia de Buenos Aires, y hoy es el ideólogo de la columna "Teófilo Forero", una de las estructuras más temidas de las Fuerzas Armadas Revolucionarias de Colombia (FARC)". de lanación.com.
Son dos notas que tienen que ver con la pobreza y la violencia, una terrible combinación que a éste vapuleado País le generó y aún le genera muchas perdidas, muchos sufrimientos. Para quienes vemos a nuestro País con graves problemas de pobreza, inseguridad y ausencia de aplicación de la ley, leer éstas noticias nos preocupa más.

martes, 4 de octubre de 2011

Apple su nuevo iPhone 4S, un evento que capto la atención del mundo tecnológico

En horas de nuestra siesta, hace unas cuatro horas de ahora, se realizó la presentación del nuevo iPhone, la quinta versión desde su salida en 2007, y el debut de Tim Cook como CEO de la empresa Apple, y fue en ése e momento el punto de atención en el mundo tecnológico.

Al lector de feeds llegaban los post y artículos de todos los blogs y medios tecnológicos, a los que estoy suscripto, con el seguimiento al momento de lo que pasaba en la presentación de Apple. Seguramente por ahí alguno publicará los números de la audiencia.

El tema es que entre los comentarios que se realizan del nuevo producto de Apple no faltan quienes señalan que el nuevo teléfono "decepciona" un poco, parece que se esperaban algunas mejoras que no fueron incluidas en el nuevo iPhone 4S.


Lo cierto es que Apple presentó su nuevo iPhone 4S, que trae un procesador A5, 7 veces más rápido que su antecesor, una cámara de 8 megapíxeles con posibilidad de grabar video en alta definición a 1080p con estabilizador de imagen. Según cuentan en Apple "el chip A5 incluye dos núcleos que ofrecen hasta el doble de potencia y gráficos hasta siete veces más rápidos".

Para aquellos adeptos a la fotografía, iPhone 4S, incorpora interesantes mejoras en la cámara. Su nueva óptica permite tomar imágenes de 8 megapíxeles de resolución, mediante una lente a medida con una apertura más amplia (f/2,4), posee un sensor de iluminación posterior mejorado, y destacan características como "el balance de blancos automático, la precisión cromática avanzada, la detección facial y la estabilización de la imagen".

Graba vídeos en 1080p HD a 30 fotogramas por segundo, posee herramientas para la estabilización de vídeo que corrige las tomas movidas. Se pueden editar los vídeos directamente en el iPhone y compartirlos fácilmente.

En fin, Apple lanzó una página dedicada al iPhone 4S, donde se pueden consultar todas las caractéristicas de éste nuevo equipo que estará disponible partir del 12 de octubre con la nueva versión de iOS, que tiene más de 200 novedades, entre las que se ha destacado el sistema unificado de notificaciones y mejoras en la aplicación de la cámara.

Ciudades inteligentes - Urban OS

Ciudades inteligentes que cuidan de sus habitantes

Por Katia Moskvitch para BBC, Tecnología

Las ciudades podrían pronto cuidar a sus ciudadanos por medio de un sistema operativo diseñado para las metrópolis.
Urban OS funciona como el sistema operativo de una computadora personal, pero a gran escala: mantiene los edificios, el tráfico y los servicios públicos funcionando correctamente.

El software recibe la información de sensores que han sido conectados en toda la ciudad para mantener "un ojo" en lo que está pasando alrededor.

De presentarse un incendio, Urban OS puede controlar los semáforos para que los bomberos puedan llegar al lugar afectado.

Los sensores que alimentarán al sistema operativo monitorearán todo, desde acontecimientos generales hasta incidentes locales.

Por ejemplo, estos sensores pueden medir la temperatura de una habitación en particular.

Sistema nervioso

El sistema operativo evita por completo que las personas controlen la comunicación entre los sensores y los dispositivos, como semáforos, los equipos de aire acondicionado o las tuberías de agua, infraestructura que influye en la calidad de vida de los habitantes.

De acuerdo con Steve Lewis, director de la compañía Living PlanIT, que está detrás de Urban OS, canalizar toda la información que proviene de los sensores y de los servicios en un sistema de control trae muchos beneficios.

"Si hiciéramos una analogía con la anatomía, la ciudad es una red parecida al sistema nervioso. Se trata de un conjunto de sensores que recolectan y transmiten información y generan acciones", indicó Lewis.

"Nosotros distribuimos el sistema nervioso en las diferentes partes del cuerpo: los edificios, las calles y otras instalaciones".

Contar con una plataforma que controle todo el paisaje urbano representa un significativo ahorro de recursos y un desafío organizacional.

"La infraestructura computacional local le permite a los edificios y a las plataformas automatizadas manejar la energía, el agua, el transporte, los desperdicios".

Aplicaciones urbanas

La tecnología subyacente en Urban OS ha sido desarrollada por McLaren Electronic Systems, la misma compañía que crea sensores para los automóviles de Fórmula Uno.

El Urban OS fue dado a conocer en la conferencia Machina-2-Machine que se llevó a cabo en Rotterdam.

Para apoyar la gran cantidad de diferentes dispositivos que puede haber en una sola ciudad, la empresa ha desarrollado un conjunto de aplicaciones que permitirán que Urban OS funcione. Se trata de PlaceApps, la versión urbana de las aplicaciones para teléfonos celulares inteligentes.

Programadores independientes también serán capaces de elaborar sus propias aplicaciones para suministrar servicios en la ciudad.

Lewis indicó que las aplicaciones de los teléfonos celulares eventualmente se enlazarán con el Urban OS para controlar -a distancia- sistemas en los hogares, por ejemplo, la electricidad o los aparatos que permiten monitorear a los adultos de la tercera edad.

Podría ser útil ante un incendio en un edificio, indicó el experto.

Los sensores percibirán el incendio y el edificio usará su sistema "inteligente" para orientar a las personas hacia las escaleras de emergencia, quizás encendiendo luces por el camino que conduce a la salida o haciendo sonar las alarmas con mayor intensidad en la ruta que conduce a la salida.

"Eso tiene que ver con el edificio en sí mismo. Los dispositivos instalados 'hablarán' entre sí para determinar cuál es la mejor solución ante un dilema, ofrecerán instrucciones y se organizarán ellos mismos", señaló Lewis.

"Acciones mágicas"

Living PlanIT está trabajando con Cisco y Deutsche Telekom en diferentes partes del sistema operativo.

Markus Breitbach de Deutsche Telekom dijo que su empresa está ayudando a unir todas las partes que componen el Urban OS.

"Se trata de alrededor 50 mil millones de dispositivos conectados, lo que en términos prácticos significa que grandes cantidades de información deben ser recolectadas. Pero nadie en realidad está manejándolas y contextualizándolas. Urban OS puede hacerlo", señaló Breitbach.

"Si hay una alarma de incendio en el quinto piso, el ascensor irá al siguiente piso y la luz de la alarma de incendios se encenderá. Pero adicionalmente, los semáforos funcionarán de tal manera que le faciliten la llegada, al lugar, al cuerpo de bomberos", explicó el experto.

"Y eso es lo que Urban OS está ofreciendo, un tipo de solución para analizar información cuantiosa, contextualizarla y ejecutar acciones mágicas".

Urbe SO todavía no se ha implementado formalmente en ninguna ciudad y se encuentra en etapa de experimentación.
Living PlanIt está desarrollando un modelo de este nuevo paradigma urbano cerca de la ciudad de Paredes, en Portugal. "PlanIt Valley se convertirá en un ejemplo para mostrar en el mundo de cómo estas tecnologías se pueden usar a escala urbana", señala la empresa en su página web.

Debido a su trabajo para el desarrollo de ciudades inteligentes, Living PlanIT fue seleccionada como una de las pioneras tecnológicas del Foro Económico Mundial de 2012. (Por Katia Moskvitch para BBC, Tecnología).

Provincias se meten en el negocio de las “telcos” y salen a ofrecer telefonía

"Las iniciativas son propiedad de cuatro gobiernos provinciales: San Luis, La Rioja, Chaco y Formosa. En los dos primeros distritos el combo incluye acceso gratuito a Internet y telefonía básica, y en el caso riojano, hasta televisión. En las provincias del noreste, por ahora es sólo conexión a la red". 
Por Cesar Dergarabedian para iProfesional.com - Tecnología.

lunes, 3 de octubre de 2011

Solucionaron el problema de Microsoft Security Essentials con Chrome de Windows

En éstos días surgió la preocupante noticia para los usuarios de Google Chrome que tenían en sus equipos el SO Windows y el sistema de seguridad Microsoft Security Essentials.

Resulta que el antivirus de la compañía de Redmond, Microsoft Security Essentials, comenzó a identificar a Google Chrome como un troyano, bloqueándolo o borrándolo directamente del equipo.

Los foros de ayuda se llenaron de mensajes, pronto comenzaron a difundirse tips para solucionar el problema.

El viernes, Google publico un comunicado en el blog de Chrome donde se reconocía que Microsoft Security Essentials producía una falsa identificación de Google Chrome como una pieza de malware ("PWS: Win32/Zbot").

Ayer se comenzó a saber que desde Google en breve lanzarían una actualización de Chrome que solucionaría el problema automáticamente.

Lo cierto es que en mis equipos ayer se procedió a verificar la actualización de Google Chrome y efectivamente se instaló la misma en el equipo de escritorio. Y hasta el momento no se presentó ninguna advertencia de Microsoft Security Essentials.

Donde si tuve una advertencia fue ésta mañana en la portátil cuando la encendí en la office. Atento a la posibilidad, estaba preparado a: a) verificar la descarga de la actualización de Chrome y b) Actualizar manualmente Microsoft Security Essentials. El procedimiento fue exitoso, la advertencia en la herramienta de seguridad cesó y todo tranquilo.