Continuamos publicando los contenidos que hemos grabado para las Capsulas e-Volution a transmitirse en Habitat Uno Radio.

Hoy les compartimos una entrevista con Benjamín Kroitoro, Director General de Panda Security México, sobre seguridad informática desde la nube (cloud computing).

Click para escuchar >> Capsula e-Volution – Entrevista con Panda Security

Para descargar el audio de la capsula: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de Panda Security: http://www.pandasecurity.com

En este link mayor información y horarios de transmisión de las Capsulas e-Volution.

Capsulas e-Volution son contenidos de Eugenio Velazquez y parte de e-Volution.
Coproducción conjunta con RadioContempo Magazine: http://radiocontempomagazine.com
Una producción realizada para Habitat Uno Radio: http://habitatunoradio.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.

Este mes en ESET (empresa líder en detección proactiva de amenazas informáticas) fue planteado vía una consulta (encuesta online) a la comunidad de clientes y usuarios con que se cuenta en América Latina, el tópico de cómo es que los usuarios gestionan las contraseñas que se requieren en un ambiente informático, lo que es un aspecto fundamental para la seguridad de la información y la privacidad de esta.

En este sentido, se ha observado que ina misma contraseña o password que es utilizada para varios servicios podría compararse con una persona que usa la misma llave para su casa, oficina, caja fuerte, bodega, entre otras. Aquí el problema radica en que en el caso que un código malicioso robe esa credencial de acceso, o un atacante obtenga la misma mediante fuerza bruta, tendrá acceso total a varios servicios informáticos del afectado, incluyendo redes sociales, correo electrónico, bancos, etc. Del total de los usuarios consultados, un 36.7% afirma utilizar una o pocas contraseñas para todos los servicios que utiliza, situación que como mencionábamos anteriormente, representa un serio riesgo para la seguridad de la información.

Otro aspecto preocupante es que un 42.3% de los usuarios asegura utilizar una palabra o frase real como parte de la contraseña. Aunque esto facilita que la misma sea recordada fácilmente, también permite que sea vulnerada e incluso adivinada en menor tiempo y utilizando pocos recursos. En base a la misma interrogante, el 33.9% de los usuarios consultados asevera emplear datos personales como números de documento, fechas de nacimiento, entre otras cosas, para formar una clave, lo que representa otro problema más para la seguridad. Un atacante con conocimientos mínimos sobre su potencial víctima podría tener una mayor posibilidad de éxito si este tipo de información es utilizada para formar credenciales de acceso. Pese a que el 41.3% de las personas utiliza combinaciones aleatorias para formar contraseñas, este método aunque es más seguro si se implementa correctamente, podría no serlo si el usuario al encontrarse frente a la dificultad de recordarla, anota la clave en un documento o papel.

La forma correcta en este caso es utilizar un software para gestionar contraseñas, algo que sólo el 5.2% de los usuarios consultados afirmó usar. Sumado a lo anterior, resulta alarmante que un 78.2% de los usuarios consultados respondieron que utilizan cuentas de usuario con privilegios de administrador (55.3% protegidos con contraseña, 22.9% sin). Más allá de las buenas prácticas que se deben aplicar para crear contraseñas seguras, el uso de cuentas de usuarios administrador resulta muy riesgoso porque en caso de ejecutar un malware, este tendrá un mayor espectro de acción en comparación con una cuenta limitada. Por otro lado, el uso cotidiano de una computadora no necesita de este tipo de privilegios.

Anticípate a posibles ataques informáticos protegiendo tus datos más valiosos (incluidas tus contraseñas), y para ello en caso de que no utilices software de seguridad informática o desees probar nuevas alternativas a lo que actualmente usas; te sugerimos consideres evaluar las soluciones que ESET tiene a disposición.

Si no has probado las soluciones de seguridad informática de ESET para profesionales o usuarios caseros, te invitamos a evalúar gratuitamente por 30 días ESET Smart Security o ESET NOD32 Antivirus si eres usuario de Windows, o ESET Cybersecurity si eres usuario de Mac OS X.

NOTA Final: Como complemento a lo tratado en este post, recomendamos revisar el post que redactamos sobre LastPass, un servicio online para administración de passwords y contraseñas: http://e-volution.cc/?p=11709

Con información del articulo del blog de laboratorio de ESET Latinoamérica en (original de André Goujon – Especialista de Awareness & Research): http://blogs.eset-la.com/laboratorio/2012/04/19/las-contrasenas-siguen-siendo-punto-debil-usuarios/

Sitio oficial de ESET: http://eset-la.com

Continuamos publicando los contenidos que hemos grabado para las Capsulas e-Volution a transmitirse en Habitat Uno Radio.

Hoy les compartimos una entrevista con Pedro Barboglio Murra, Gerente General de BM Solutions, sobre Cloud Computing para PyMES.

Click para escuchar >> Capsula e-Volution – Entrevista con BM Solutions (Cloud Computing para PyMES)

Para descargar el audio de la capsula: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de BM Solutions: http://bmsolutions.com

En este link mayor información y horarios de transmisión de las Capsulas e-Volution.

Capsulas e-Volution son contenidos de Eugenio Velazquez y parte de e-Volution.
Coproducción conjunta con RadioContempo Magazine: http://radiocontempomagazine.com
Una producción realizada para Habitat Uno Radio: http://habitatunoradio.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.

Contenidos en Mozilla Hispano PODCAST # 34: En esta ocasión se comenta sobre MozCamp Latam, Evento Kilimanjaro (Desktop, Mobile, Marketplace, Identiy – PersonaID, B2G), Open Web Devices, desafío para desarrolladores, Firefox Flicks terminó.

Click para escuchar >> Mozilla Hispano PODCAST # 34

Para descargar el podcast: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Open Web Device: http://openwebdevice.com
Firefox Flicks: https://firefoxflicks.mozilla.org/es/
Desafío para Desarrolladores: https://developer.mozilla.org/es/demos/devderby

Vía Mozilla Hispano: http://www.mozilla-hispano.org/podcast-034/

Sitio oficial de Mozilla Hispano: http://www.mozilla-hispano.org
Sitio oficial de la Fundación Mozilla: http://www.mozilla.org

Continuamos publicando los contenidos que hemos grabado para las Capsulas e-Volution a transmitirse en Habitat Uno Radio.

Hoy les compartimos una entrevista con Oscar Robles-Garay, Director General de NIC México, sobre Gobernanza de Internet (incluidos comentarios sobre las leyes e iniciativas como ACTA, SOPA, PIPA, Ley Doring, etc).

Click para escuchar >> Capsula e-Volution – Entrevista con NIC México (Gobernanza de Internet)

Para descargar el audio de la capsula: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de NIC México: http://www.nicmexico.mx

En este link mayor información y horarios de transmisión de las Capsulas e-Volution.

Capsulas e-Volution son contenidos de Eugenio Velazquez y parte de e-Volution.
Coproducción conjunta con RadioContempo Magazine: http://radiocontempomagazine.com
Una producción realizada para Habitat Uno Radio: http://habitatunoradio.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.

Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados de una compañía lleven estos dispositivos a las instalaciones y utilicen los recursos de la mencionada organización sin ningún tipo de control, pudiendo generar problemas a la empresa.

El concepto BYOD (bring your own device) se refiere, justamente, a que los empleados lleven sus teléfonos celulares a su lugar de trabajo, y utilicen libremente los recursos de la compañía, incluso recursos privilegiados, como por ejemplo e-mail, servidores de archivos, acceso a base de datos, entre otros.

Un estudio realizado por PricewaterhouseCoopers (PwC) en colaboración con Infosecurity Europe determinó que las organizaciones no están haciendo lo suficiente para asegurar sus entornos móviles. Específicamente PwC destacó que el 75% de las grandes organizaciones y el 61% de las PyMES permiten que sus empleados utilicen smartphones y tabletas para conectarse a las redes corporativas. Si bien el problema no radica completamente en permitir el uso de las redes corporativas, el foco está en que en muchos casos las compañías no cuentan con ninguna estrategia de seguridad, así como tampoco con ningún tipo de política, cifrado de datos, gestión de dispositivos, entre otros. La mencionada fuente especificó, en referencia a esta situación, que el 34% de las pequeñas compañías y el 13% de las grandes organizaciones no toman ningún tipo de precaución en lo que respecta al uso de dispositivos móviles por parte de sus empleados.

En referencia a estos datos, las compañías deben tomar conciencia y empezar a implementar un plan de gestión en lo que respecta a entornos móviles. Si bien cada compañía puede tener diferentes posiciones frente al uso de dispositivos, tal como prohibir su uso completamente, o permitir el acceso a todos los recursos desde estos dispositivos, es muy importante que se defina una política que especifique claramente cómo gestionar este tipo de recursos.

Algunos consejos que puede servir como punto de apoyo en la implementación de la política son:

• Restringir el acceso a sectores de la compañía que contengan información muy sensible. No todos los recursos deben ser accesibles mediante dispositivos móviles.
• Separar la red WiFi que utilizan los dispositivos móviles de la red corporativa para evitar de esta manera, por ejemplo, que exista un acceso indebido a la red de la empresa.
• Cifrar la conexión que utilizan los dispositivos móviles.
• En caso de permitir que los empleados puedan acceder a todos los recursos de la empresa mediante sus dispositivos móviles, es factible exigirles que bloqueen dicho dispositivo utilizando contraseña. De esta manera se evita la exposición de información sensible de la compañía en caso de extravío o robo.
• Elaborar una política de red que comprenda la existencia de dispositivos móviles.

Está claro que las compañías deben gestionar la utilización de dispositivos móviles porque de lo contrario se encuentran vulnerables a sufrir fuga de información, entre otro tipo de incidentes. Esto lo confirma PwC, que afirmó que un 82% de las empresas aseguraron haber tenido brechas de seguridad por parte de los empleados, de las cuales un 47% asegura haber sufrido pérdida o filtrado de información confidencial.

En conclusión, es tremendamente recomendable que las organizaciones cuenten con una solución de seguridad informática para móviles, misma que habilite el poder brindar protección antimalware al dispositivo móvil así como el borrado de datos de forma remota, que puede ser de gran utilidad en caso de extravío o robo del dispositivo.

En lo que corresponde a ESET (empresa líder en detección proactiva de amenazas informáticas) respecto a la seguridad informática para móviles; se ofrece ESET Mobile Security, una solución de seguridad informática compatible con Android, Windows Mobile y Symbian; y de la cual pueden obtener un DEMO y/o mayor información en los siguientes links:

• ESET Mobile Security para Android: http://www.eset-la.com/landing/eset-mobile-security-android
• ESET Mobile Security para Windows Mobile y Symbian: http://eset-la.com/hogar/mobile-security-antivirus

También puede ver este articulo en el blog de laboratorio de ESET Latinoamérica en (con información de Fernando Catoira – Analista de Seguridad): http://blogs.eset-la.com/laboratorio/2012/04/25/dispositivos-moviles-amenaza-companias/

Sitio oficial de ESET: http://eset-la.com

Pingüinos En El Alambre PODCAST # 6-2012: En esta edición FliSol 2012, AppCircus, fotografía digital, Instagram que sigue haciendo ruido al ser adquirido por Facebook, Blackboard y Moodle, Rusia perseguirá a ISPs irresponsables, lo nuevo de G+ , novedades de facebook, GIMP 2.8, KDE, problemas en las Mac y Apple.

Click para escuchar >> Pingüinos En El Alambre PODCAST # 6-2012

Para descargar el podcast: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
FliSol 2012: http://www.pinguinos.org.mx/flisol-2012/
AppCircus: http://appcircus.com/event/appcircus-villahermosa-1

Pingüinos En El Alambre PODCAST es producido por Pedro Lucio Muñoz Cabañas y José Alberto Rodriguez Castañeda vía el Grupo de Usuarios Linux de Aguascalientes.

Sitio oficial de Pingüinos En El Alambre: http://www.pinguinos.org.mx