|
Protección
contra delitos on line con el Web K9
Staff High Tech
Editores.- Con
antiphishing adicionado en tiempo real contra fraude, delitos y robos
de identidad on line, el software K9 Web Protection Internet filtering
de Blue Coat brinda seguridad a niños y familias vía Internet.
El
phishing es una práctica delictiva que consiste en atraer a una
persona hacia un sitio web falso que se asemeja a un sitio legítimo y
persuadirla a base de engaños para que revele sus claves de usuario,
contraseñas, información de tarjetas de crédito y otros datos
confidenciales. De
acuerdo con algunas investigaciones de la industria, las pérdidas
promedio que se le atribuyen al phishing ascienden a aproximadamente
3,000 dólares por incidente y se calcula que el total de daños que
sufren las víctimas rebasa los 1,000 millones de dólares al año.
Algunas de las páginas web más falsificadas son Amazon.com, Ebay y
PayPal, así como algunas instituciones bancarias. La
tecnología de protección anti-phishing en tiempo real de Blue Coat
controla la página Web pedida cuando el usuario hace click en el
link. Si la página no se encuentra en la base de datos, se manda un
pedido al data center de los laboratorios de Blue Coat para que se
analice la página automáticamente en tiempo real y el servicio
categoriza la página. Si la página es catalogada como un sitio de
phishing, el software K9 bloquea la página requerida o advierte al
usuario. Todo este proceso tarda aproximadamente 250-750 milisegundos. La
protección Web K9 divide a Internet en 60 categorías, de manera que
los padres de familia puedan configurar el software para bloquear o
permitir contenidos de categorías específicas, como pornografía,
spyware y contenido adulto. También se puede bloquear el acceso a la
Web en determinados horarios del día. K9 Web Protection está disponible sin costo alguno a través del programa de llegada a la comunidad de Blue Coat (www.k9webprotection.com), que además provee material y recursos para educar a los padres sobre el impacto de Internet en los menores. Reconocen el valor
de la información Recolectar
los datos de múltiples fuentes para contestar a las preguntas
financieras inesperadas o no planeadas del funcionamiento y desempeño
del negocio es el esfuerzo que de manera continua lleva cabo 71% de un
grupo de analistas financieros encuestados por Teradata para
determinar la demanda de negocio en Inteligencia Financiera Integrada.
Casi
cincuenta por ciento de los encuestados informó sobre la dificultad
que tienen al integrar los datos del ERP con otras fuentes de
información operativa y los sistemas heredados. Estos desafíos
limitan la visibilidad en la dinámica del negocio, afectando los
resultados financieros y retrasando las acciones que pueden mejorar el
desempeño de las empresas. "Para
muchos CFOs y analistas financieros, la salud del negocio no sólo es
medida en el flujo de efectivo, cobranza, y otras medidas financieras
sino también en recursos humanos, ventas, inventario, manufactura y métricas
de la cadena de suministro," dijo Jeff Lovett, director de
Marketing para las soluciones Financieras de Teradata. “Es
muy difícil tener acceso a los datos financieros generados por
grandes ERPs o por las aplicaciones empresariales, y sobre todo,
integrarlos con la información no financiera o procedente de otros
sistemas legados. Esta encuesta indica que muchos profesionales
financieros requieren de tecnologías adicionales que les ayuden a
conseguir una visión única, integrada que proporcione la
inteligencia que se necesita para manejar eficazmente el
funcionamiento y el desempeño del negocio”, afirmó Lovett. El estudio fue efectuado por Unisphere Media en Septiembre enfocado en la medición del alcance, el potencial y la adopción de las tecnologías empleadas por organizaciones financieras actuales. Los encuestados eran miembros del grupo de usuarios de aplicaciones de Oracle y la mayoría participa en la generación de sus reportes financieros mensuales y trimestrales. La gente que participó incluyó desde analistas financieros hasta el nivel ejecutivo. Algunos de los encuestados tienen un rol de carácter técnico. Información
al alcance de los dedos La
encuesta patrocinada por Teradata entre otros aspectos mostró lo
siguiente: -Que
un número creciente de organizaciones financieras y tecnológicas
reconocen el valor de poner en práctica
enterprise data warehouses
como medida para centralizar los datos financieros y operacionales,
generados en toda la organización -Plantean
también actualizar al ERP para hacerlo más flexible -A la par de estandarizar los procesos para toda la empresa.
El malware
conservará su comportamiento en 2008
Por: Staff High
Tech Editores
El espionaje
cibernético se consolidará como una amenaza creciente para la
seguridad nacional de múltiples naciones a medida que el crimen
cibernético mantenga su ritmo de crecimiento y amenace datos
personales, servicios en línea y aplicaciones de redes sociales.
En
función de los resultados del estudio anual de seguridad cibernética
elaborado por McAfee
- el cual examina las tendencias emergentes en seguridad cibernética
en todo el mundo, con datos de
Y
que los blancos de dicha vigilancia e impacto incluyen sistemas de
redes de infraestructura nacional como electricidad, control de tráfico
aéreo, mercados financieros y redes computacionales
gubernamentales. El
estudio indica que al menos 120 países utilizan en la actualidad
A
partir de los resultados obtenidos en el estudio, Jeff Green,
vicepresidente senior de McAfee Avert Labs y desarrollo de productos
de McAfee, opinó que el crimen cibernético ha evolucionado
considerablemente y ya no es simplemente una amenaza a la industria
y a las personas, sino que ahora ataca cada vez más a la seguridad
nacional. “Estamos
observando amenazas emergentes de grupos cada vez más sofisticados
que atacan a organizaciones en todo el mundo. La tecnología es sólo
parte de la solución y en los próximos cinco años, comenzaremos a
ver que los gobiernos internacionales toman acciones", señaló. Actividad
regulada Los
criminales cibernéticos ofrecen servicio al cliente: esta economía
subterránea ya incluye sitios de subastas especializados,
publicidad de productos e incluso servicios de soporte, pero ahora
la competencia es tan fuerte que el "servicio al cliente"
se ha convertido en un activo específico de la venta. Los
criminales aplican las leyes de oferta y demanda: el costo de
alquilar una plataforma de spam
ha disminuido y los criminales ahora pueden comprar troyanos
escritos a medida especiales para robar datos de tarjetas de crédito. El "mercado blanco" alimenta un próspero mercado negro: el "mercado blanco" que existe para comprar y vender fallas de software (vulnerabilidades de puerta trasera sin parches disponibles para corregirlas) está alimentando un comercio de armas virtuales en amenazas a la seguridad potencialmente importantes. Las fallas de software pueden recaudar bastante dinero, hasta US$75,000, y los expertos creen que mientras este mercado blanco exista, hay un peligro cada vez mayor de que las fallas caigan en manos de criminales cibernéticos.
El
estudio de McAfee plantea que en el mediano plazo se observarán
nuevos niveles de complejidad en malware, amenazas "superpoderosas"
que serán más resistentes, se modificarán una y otra vez como el
ADN recombinado y contendrán funcionalidad altamente sofisticada
como encriptación. Nuwar ("Storm Worm") fue el primer
ejemplo y los expertos indican que habrá más en el año 2008. -Vishing
y phreaking, son nuevas tecnologías que tienen como nuevo blanco el
software Voz sobre IP (Protocolo de Internet). Ha habido varios
ataques de "vishing" (phishing mediante VoIP) y "phreaking"
(hackeo en redes telefónicas para hacer llamadas de larga
distancia) de alto perfil. En Japón, alrededor de 50% de todas las
brechas de datos se han vinculado con software peer-to-peer. Los
criminales cibernéticos buscarán maneras de explotar la
popularidad de las aplicaciones en sitios de redes sociales como
MySpace y Facebook. Alta demanda de bancos: los expertos creen que un ataque cibernético sostenido a los bancos podría dañar gravemente la confianza del público en la banca en línea y frenar el e-commerce. Los críticos consideran que los esfuerzos para enfrentar la seguridad de la banca no serán lo suficientemente efectivos y rápidos
América Latina
rezagada en áreas de seguridad y privacidad
por:
Staff High Tech Editores
De
acuerdo Deloitte, empresa que realizó
En
dicho estudio participaron directivos de las principales instituciones
financieras, bancos y aseguradoras y muestra que en América Latina
solo el 30% de las organizaciones cuentan con un directivo responsable
de la privacidad, mientras que en Canadá lo hace el 82%, en Estados
Unidos el 95% y en Japón alcanza el 100%. De igual manera los datos
reflejaron que el 31% de las instituciones financieras de la región
tiene un programa para administrar el cumplimiento de la privacidad,
mientras que en Canadá es el 80% y en Estados Unidos suma 89%. De
acuerdo con la encuesta, el 88% de las instituciones financieras de América
Latina y el Caribe considera que las disposiciones gubernamentales
para fortalecer la seguridad de las organizaciones y de los usuarios
son efectivas, mientras que el 64% indica estar comprometido con el
cumplimiento de las mismas. Uno
de los aspectos que preocupa a las entidades financieras a nivel
global es la seguridad relacionada con los clientes, en especial ante
las afectaciones del usuario y de las organizaciones, entre las que
destacan los ataques de virus, el spam y
el spyware. El
estudio también reveló que el 39% de las entidades informó que los
daños derivados de las fallas de seguridad en tecnología
representaron menos de un millón de dólares, mientras que para un 9%
de los participantes, osciló entre 1 y hasta 5 millones de dólares. En el caso de México las entidades reguladoras así como los corporativos han sido un factor fundamental para impulsar la implementación de mejoras en la seguridad, privacidad y protección de la información. Tarjeta de Día de Brujas roba información de los usuarios
|
