Continuamos publicando los contenidos que hemos grabado para las Capsulas e-Volution a transmitirse en Habitat Uno Radio.

Hoy les compartimos una entrevista con Benjamín Kroitoro, Director General de Panda Security México, sobre seguridad informática desde la nube (cloud computing).

Click para escuchar >> Capsula e-Volution – Entrevista con Panda Security

Para descargar el audio de la capsula: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de Panda Security: http://www.pandasecurity.com

En este link mayor información y horarios de transmisión de las Capsulas e-Volution.

Capsulas e-Volution son contenidos de Eugenio Velazquez y parte de e-Volution.
Coproducción conjunta con RadioContempo Magazine: http://radiocontempomagazine.com
Una producción realizada para Habitat Uno Radio: http://habitatunoradio.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.

Este mes en ESET (empresa líder en detección proactiva de amenazas informáticas) fue planteado vía una consulta (encuesta online) a la comunidad de clientes y usuarios con que se cuenta en América Latina, el tópico de cómo es que los usuarios gestionan las contraseñas que se requieren en un ambiente informático, lo que es un aspecto fundamental para la seguridad de la información y la privacidad de esta.

En este sentido, se ha observado que ina misma contraseña o password que es utilizada para varios servicios podría compararse con una persona que usa la misma llave para su casa, oficina, caja fuerte, bodega, entre otras. Aquí el problema radica en que en el caso que un código malicioso robe esa credencial de acceso, o un atacante obtenga la misma mediante fuerza bruta, tendrá acceso total a varios servicios informáticos del afectado, incluyendo redes sociales, correo electrónico, bancos, etc. Del total de los usuarios consultados, un 36.7% afirma utilizar una o pocas contraseñas para todos los servicios que utiliza, situación que como mencionábamos anteriormente, representa un serio riesgo para la seguridad de la información.

Otro aspecto preocupante es que un 42.3% de los usuarios asegura utilizar una palabra o frase real como parte de la contraseña. Aunque esto facilita que la misma sea recordada fácilmente, también permite que sea vulnerada e incluso adivinada en menor tiempo y utilizando pocos recursos. En base a la misma interrogante, el 33.9% de los usuarios consultados asevera emplear datos personales como números de documento, fechas de nacimiento, entre otras cosas, para formar una clave, lo que representa otro problema más para la seguridad. Un atacante con conocimientos mínimos sobre su potencial víctima podría tener una mayor posibilidad de éxito si este tipo de información es utilizada para formar credenciales de acceso. Pese a que el 41.3% de las personas utiliza combinaciones aleatorias para formar contraseñas, este método aunque es más seguro si se implementa correctamente, podría no serlo si el usuario al encontrarse frente a la dificultad de recordarla, anota la clave en un documento o papel.

La forma correcta en este caso es utilizar un software para gestionar contraseñas, algo que sólo el 5.2% de los usuarios consultados afirmó usar. Sumado a lo anterior, resulta alarmante que un 78.2% de los usuarios consultados respondieron que utilizan cuentas de usuario con privilegios de administrador (55.3% protegidos con contraseña, 22.9% sin). Más allá de las buenas prácticas que se deben aplicar para crear contraseñas seguras, el uso de cuentas de usuarios administrador resulta muy riesgoso porque en caso de ejecutar un malware, este tendrá un mayor espectro de acción en comparación con una cuenta limitada. Por otro lado, el uso cotidiano de una computadora no necesita de este tipo de privilegios.

Anticípate a posibles ataques informáticos protegiendo tus datos más valiosos (incluidas tus contraseñas), y para ello en caso de que no utilices software de seguridad informática o desees probar nuevas alternativas a lo que actualmente usas; te sugerimos consideres evaluar las soluciones que ESET tiene a disposición.

Si no has probado las soluciones de seguridad informática de ESET para profesionales o usuarios caseros, te invitamos a evalúar gratuitamente por 30 días ESET Smart Security o ESET NOD32 Antivirus si eres usuario de Windows, o ESET Cybersecurity si eres usuario de Mac OS X.

NOTA Final: Como complemento a lo tratado en este post, recomendamos revisar el post que redactamos sobre LastPass, un servicio online para administración de passwords y contraseñas: http://e-volution.cc/?p=11709

Con información del articulo del blog de laboratorio de ESET Latinoamérica en (original de André Goujon – Especialista de Awareness & Research): http://blogs.eset-la.com/laboratorio/2012/04/19/las-contrasenas-siguen-siendo-punto-debil-usuarios/

Sitio oficial de ESET: http://eset-la.com

Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados de una compañía lleven estos dispositivos a las instalaciones y utilicen los recursos de la mencionada organización sin ningún tipo de control, pudiendo generar problemas a la empresa.

El concepto BYOD (bring your own device) se refiere, justamente, a que los empleados lleven sus teléfonos celulares a su lugar de trabajo, y utilicen libremente los recursos de la compañía, incluso recursos privilegiados, como por ejemplo e-mail, servidores de archivos, acceso a base de datos, entre otros.

Un estudio realizado por PricewaterhouseCoopers (PwC) en colaboración con Infosecurity Europe determinó que las organizaciones no están haciendo lo suficiente para asegurar sus entornos móviles. Específicamente PwC destacó que el 75% de las grandes organizaciones y el 61% de las PyMES permiten que sus empleados utilicen smartphones y tabletas para conectarse a las redes corporativas. Si bien el problema no radica completamente en permitir el uso de las redes corporativas, el foco está en que en muchos casos las compañías no cuentan con ninguna estrategia de seguridad, así como tampoco con ningún tipo de política, cifrado de datos, gestión de dispositivos, entre otros. La mencionada fuente especificó, en referencia a esta situación, que el 34% de las pequeñas compañías y el 13% de las grandes organizaciones no toman ningún tipo de precaución en lo que respecta al uso de dispositivos móviles por parte de sus empleados.

En referencia a estos datos, las compañías deben tomar conciencia y empezar a implementar un plan de gestión en lo que respecta a entornos móviles. Si bien cada compañía puede tener diferentes posiciones frente al uso de dispositivos, tal como prohibir su uso completamente, o permitir el acceso a todos los recursos desde estos dispositivos, es muy importante que se defina una política que especifique claramente cómo gestionar este tipo de recursos.

Algunos consejos que puede servir como punto de apoyo en la implementación de la política son:

• Restringir el acceso a sectores de la compañía que contengan información muy sensible. No todos los recursos deben ser accesibles mediante dispositivos móviles.
• Separar la red WiFi que utilizan los dispositivos móviles de la red corporativa para evitar de esta manera, por ejemplo, que exista un acceso indebido a la red de la empresa.
• Cifrar la conexión que utilizan los dispositivos móviles.
• En caso de permitir que los empleados puedan acceder a todos los recursos de la empresa mediante sus dispositivos móviles, es factible exigirles que bloqueen dicho dispositivo utilizando contraseña. De esta manera se evita la exposición de información sensible de la compañía en caso de extravío o robo.
• Elaborar una política de red que comprenda la existencia de dispositivos móviles.

Está claro que las compañías deben gestionar la utilización de dispositivos móviles porque de lo contrario se encuentran vulnerables a sufrir fuga de información, entre otro tipo de incidentes. Esto lo confirma PwC, que afirmó que un 82% de las empresas aseguraron haber tenido brechas de seguridad por parte de los empleados, de las cuales un 47% asegura haber sufrido pérdida o filtrado de información confidencial.

En conclusión, es tremendamente recomendable que las organizaciones cuenten con una solución de seguridad informática para móviles, misma que habilite el poder brindar protección antimalware al dispositivo móvil así como el borrado de datos de forma remota, que puede ser de gran utilidad en caso de extravío o robo del dispositivo.

En lo que corresponde a ESET (empresa líder en detección proactiva de amenazas informáticas) respecto a la seguridad informática para móviles; se ofrece ESET Mobile Security, una solución de seguridad informática compatible con Android, Windows Mobile y Symbian; y de la cual pueden obtener un DEMO y/o mayor información en los siguientes links:

• ESET Mobile Security para Android: http://www.eset-la.com/landing/eset-mobile-security-android
• ESET Mobile Security para Windows Mobile y Symbian: http://eset-la.com/hogar/mobile-security-antivirus

También puede ver este articulo en el blog de laboratorio de ESET Latinoamérica en (con información de Fernando Catoira – Analista de Seguridad): http://blogs.eset-la.com/laboratorio/2012/04/25/dispositivos-moviles-amenaza-companias/

Sitio oficial de ESET: http://eset-la.com

Con la reciente pandemia informatica ocurrida por el Troyano Flashback que afecto miles y miles de sistemas Mac OS X a nivel mundial, hemos decidido en e-Volution republicar el siguiente articulo sobre ESET Cybersecurity, mismo que fue publicado originalmente el pasado 3 de Octubre de 2011.

Actualmente ESET (proveedor global de soluciones antimalware de última generación) ya esta trabajando en la siguiente generación de soluciones de seguridad para Mac OS X. De ello se brindan detalles primarios en su blog corporativo en el post: Proximas Beta de las nuevas versiones de ESET Cybersecurity.

Considerando lo anterior, referimos a continuación el post sobre ESET Cybersecurity para Mac, la actual herramienta antimalware de ESET para sistemas Mac OS X, misma que cuenta con perfecta capacidad para bloquear y eliminar softwares dañinos como el Troyano Flashback y similares.

Muchos quienes utilizan Mac generalmente viven en un ERROR referente a su seguridad informática. Y el mismo es que presuponen que “por usar Mac y no Windows, están a salvo de ataques de malware o hacktivismo”. Lo anterior es evidentemente una falta de cultura informática; ya que si bien la plataforma operativa Mac si es más segura de forma nativa que la plataforma Windows, ello no implica que la misma sea invulnerable a ataques de malware o hacktivismo.

En este sentido, ESET (proveedor global de soluciones antimalware de última generación) desarrollo hace casi un año la protección proactiva que ofrece ESET Cybersecurity, herramienta de seguridad informática orientada específicamente para sistemas operativos Mac OS X. ESET Cybersecurity protege el equipo Mac y la información contenida en el mismo, no solo de ataques directos al sistema operativo, sino que también evita la posibilidad de actuar como un portador de malware de una plataforma a otra, por ejemplo, al utilizar redes compartidas.

¿Por que habiramos entonces de proteger un equipo Mac con una herramienta como ESET Cybersecurity?

• Los equipos Mac sin protección pueden actuar como trasporte de malware diseñado para plataformas Windows, especialmente al compartir redes.
• Para contar con seguridad para medios extraíbles. El uso de hardware compartido, tales como USB, Firewire, CD y DVD es una manera fácil de propagar archivos infectados por la red. ESET Cybersecurity para Mac explora documentos en medios extraíbles, ya sea en Mac o Windows, antes de que estos puedan hacer algún daño al sistema.
• Para contar con protección multiplataforma. ESET Cybersecurity elimina el riesgo de infiltración a través de redes compartidas, archivos adjuntos en correos electrónicos y códigos maliciosos ocultos en medios extraíbles que pueden convertir a los equipos Mac en puertas de entrada para amenazas dirigidas a sistemas Windows o Linux.

Desde el lanzamiento de ESET Cybersecurity, se ha publicado en ESET Knowledgebase (en español), numerosos artículos destinados a informar y asistir a los usuarios de esta solución y permitirles, de ese modo, personalizar esta herramienta de seguridad antimalware para Mac y optimizar las funcionalidades de la misma de acuerdo a necesidades particulares. A continuación referimos algunos de estos artículos que pueden ser muy utiles para usuarios de ESET Cybersecurity:

• ¿Cómo creo una copia de perfil de sistema de mi Mac OS X y lo envío al Equipo de Soporte de ESET para su análisis?
• ¿Cómo agrego el ícono de ESET Cybersecurity para Mac en mi Dock?
• Atajos de teclado en la interfaz del usuario para ESET Cybersecurity para Mac
• ¿Cómo activo el menú contextual para el análisis en ESET Cybersecurity para Mac/ESET NOD32 Antivirus para Mac OS?
• ¿Cómo agrego usuarios con privilegios en ESET Cybersecurity para Mac?

Mayor información sobre ESET Cybersecurity o descargar su software DEMO, visite: http://www.eset-la.com/mac

Sitio oficial de ESET: http://eset-la.com

e-Volution (blog, podcast y radio) es un medio online enfocado a la recomendación de TI y servicios de internet aplicables a la empresa y al profesional autónomo; aun así, consideramos reconocer las ideas, estrategias y campañas que son lanzadas por empresas y proveedores del mundo de las TI, mismas que no van enfocadas al segmento empresarial y profesional, pero que por su idea, objetivo y aporte son de remarcada importancia.

Tal es el caso de la campaña e iniciativa que ESET (uno de los proveedores de seguridad informática mas reconocidos mundialmente) ha lanzado en torno a la “Protección Infantil en Internet” recientemente, misma que detallaremos a continuación.

Internet se ha convertido en un mundo tan atractivo como peligroso. En especial para los niños, que encuentran allí un espacio para expresarse, relacionarse, jugar, buscar información y aprender.

Es evidente, que es responsabilidad de los adultos, acompañar a los infantes y menores en este camino, para que sus primeras experiencias en el ciberespacio sean tanto divertidas como enriquecedoras. En ESET se recomienda encarecidamente realizar la doble tarea de educarse (los adultos) para poder educar (a los infantes). Es decir, tomar conocimiento de los riesgos a los que están expuestos los menores, y aprender a combatirlos, para que nuestros hijos tengan una experiencia sana y segura en Internet.

Con el objetivo de colaborar con esta tarea, desde ESET Latinoamérica se ha lanzado un programa de concientización denominado “Un clic por la seguridad de los niños“. Este programa forma parte del plan integral de responsabilidad social de ESET, y cuenta con el apoyo de diversas organizaciones tanto públicas como privadas.

Veamos a continuación un video oficial de ESET de la campaña “Un clic por la seguridad de los niños“ vía YouTube:

En el video anterior, se refiere la herramienta ESET Smart Security 5 y en especifico su capacidad de “Control Parental”. Si desea mayor información o una version DEMO de la misma, visite la página web: Instale confianza con ESET Smart Security 5.

El principal objetivo del programa “Un clic por la seguridad de los niños“ es concientizar a los padres y adultos en general acerca de los riesgos que existen en Internet para los menores de edad, y enseñar las maneras de protegerse a los mismos.

Para ello ESET ha desarrollado una página web (refernciada al final de este post) donde se encontrarán consejos, guías educativas, así como también la posibilidad de registrarse en un seminario online gratuito para padres y adultos en general que denominamos “¿Qué tenemos que saber para proteger a nuestros hijos en internet?” y que brindarán especialistas de ESET el Jueves 3 de Mayo 2012.

Si desean registrarse (evento gratuito) al WEBINARIO (seminario online) de ESET ¿Qué tenemos que saber para proteger a nuestros hijos en internet?, pueden hacerlo en: https://eset.webex.com/eset/onstage/g.php?t=a&d=920464275

Mayor información sobre la campaña “Un clic por la seguridad de los niños” en la página web: http://www.eset-la.com/proteccion-infantil/contenidos

Sitio oficial de ESET: http://eset-la.com

Si bien muchas de las soluciones de alojamiento cuentan ya con sistemas para hacer respaldos de sitios web de manera automática jamás estará de mas tener un respaldo adicional fuera de los servidores donde tiene su sitio, principalmente por los momentos actuales en los que vivimos. CodeGuard se presenta como una solución para todo aquel que necesita una copia de seguridad extra.

CodeGuard (Solo disponible en ingles, con modalidad gratuita y de suscripción) es un servicio de respaldo en línea que se adapta a todo tipo de usuarios así como los sitios que estos manejen, ya que se conecta por medio de FTP para monitorizar todos los cambios que se realicen dentro de la estructura del sitio, incluyendo las bases de datos basadas en MySQL y así mantener un histórico de todos los cambios, esos son visibles por medio de una atractiva interfaz que recodara a muchos a la utilidad de Time Machine de los equipos con MacOS.

Si bien se ofrece de manera opcional, es posible activar una serie de alertas que notificaran de manera inmediata vía e-mail en el caso de que se detecte algún comportamiento fuera de lo usual o acceso no autorizado. Además de esto ofrece estadísticas muy detalladas, que incluso le permitirán ver como a crecido el tamaño de su sitio conforme pasa el tiempo.

Si usted es usuario de la plataforma WordPress (como lo es el caso de e-Volution), CodeGuard le ofrece a manera de plugin la opción de integrarlo a su sitio para simplificar su configuración. En todo caso CodeGuard tiene opciones e instrucciones para las plataformas más populares.

CodeGuard cuenta con dos modalidades de uso, una de ellas “gratuita” con 2 GB de almacenamiento, pero en el caso de que necesitemos recuperar alguno de nuestros respaldos de nos cobraran $25 USD por cada descarga; y un servicio de suscripción que inicia desde los $10 USD mensuales por un periodo de 12 meses, en este último nos ofrece 10GB de almacenamiento por sitio, accesar a los respaldos de manera ilimitada, restauración automática en el caso de desastre y la posibilidad de respaldar múltiples sitios por $5 USD adicionales por sitio.

CodeGuard destaca por ofrecer una interfaz clara además de ofrecer una configuración bastante amigable, si bien la modalidad gratuita no lo termina siendo del todo, es un aliciente no muy discreto para optar por la opción premium, aunque el costo de ambas soluciones puede mejorar bastante, aun con estos detalles CodeGuard es una opción a tomar en cuenta.

Sitio oficial de CodeGuard: https://www.codeguard.com (solo disponible en ingles)

Hoy en ZIP PODCAST # 53: En esta edición platicamos de Mac OS X, Google Drive, OpenStreet Maps y Mejores Proveedores de Hosting 2012.

DESCARGA el podcast.

NOTAS:
ESET Cybersecurity para Mac: http://www.eset-la.com/hogar/cybersecurity-mac/
Norton Internet Security para Mac: http://mx.norton.com/macintosh-internet-security/
Norton AntiVirus para Mac: http://mx.norton.com/macintosh-antivirus/
OpenStreetMap: http://www.openstreetmap.org
Los Mejores Proveedores de WEB Hosting en México (Evaluación 2012): http://e-volution.cc/?p=11828

ZIP un podcast de Eugenio Velazquez parte de e-Volution.
e-Volution en Poderato.com: http://www.poderato.com/evolution
ZIP se realiza en coproducción con RadioContempo Magazine: http://radiocontempomagazine.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.