LAS 10 AMENAZAS A LA SEGURIDAD INFORMÁTICA MÁS DESCUIDADAS.

Son trucos a los que no se les presta atención pero que pueden abrir las puertas a los ciberdelincuentes para acceder a datos valiosos de las organizaciones. Se supone que los encargados de seguridad informática de las empresas tienen una política, que incluye procedimientos para resguardar los sistemas y las redes de las compañías. Parches al día, antivirus con sus bases de códigos maliciosos actualizadas, un firewall (cortafuegos) en regla, documentos encriptados y un personal capacitado en el uso seguro de estas herramientas pueden dar la falsa sensación de estar protegido ciento por ciento.

Pero un descuido puede tirar todo esfuerzo o plan por la borda, y poner en riesgo a la información y a las comunicaciones de una organización. Y en general se trata de amenazas a las cuales no se les prestas atención. Algunas son tácticas provenientes de la delincuencia en el mundo físico, que rinden sus frutos en el universo de los bits y que no están habitualmente incluidas en los planes de seguridad.

No se trata de amenazas críticas, como el virus Kamasutra que infectó a miles de computadoras el 3 de febrero, aunque se las puede considerar como las cabeceras de playa que plantan los ciberdelincuentes para llegar a los botines mayores.

Estas amenazas son descriptas en un documento elaborado por el especialista en seguridad informática Andrew Bycroft, quien cuenta con una certificación CISSP, considerada como una de las máximas acreditaciones en el tema que otorga el consorcio International Information Systems Security Certification (ISC). El documento fue publicado por el sitio especializado Infosec Writers.

Las diez prácticas que atentan contra la seguridad que describe Bycroft son las siguientes:

Proteger Contra Escritura los Dispositivos USB en Windows.

Por diferentes razones podemos necesitar proteger contra escritura los dispositivos USB que se conecten a nuestro equipo (Distribución de Malware, Robo de información, etc). Pero para nuestro intereses particulares (Análisis Forense Digital) requerimos mantener en la mayor medida de lo posible, la no alteración de la evidencia informática. Es por ello que veremos como de manera rápida y efectiva, podremos proteger contra escritura los dispositvos USB que contengan evidencia y que sean objeto de una investigación o de un análisis forense digital.

[In]Seguridad ¡Descubren programa espía en todo el mundo!

Bien este post me dieron muchas ganas de hacerlo por que ultimamente e visto muchos noticias y artículos que de verdad me dejan muchas veces con la intriga de como o para que lo hacen, tal vez alguien pueda estar viendo mis archivos en mi pc sin darme cuenta, puede estar monitoriandome mediante mi webcam, incluso ver cuando alguien se fapea al frente del pc...

Hoy vi un articulo que lleva como titulo "¡Descubren programa espía en todo el mundo!" mmm suena muy interesante, por eso me atrevo a llamar el titulo de otro articulo "Internet es un estado de vigilancia" y puedo darle la razón a el especialista en seguridad informática Bruce Schneier que asegura que en #internet ya no existe la privacidad.

CONAN Verifica sl seguridad del equipo de una manera rápida y sencilla.

Esta aplicación está desarrollada por el Instituto Nacional de Tecnologías de la Comunicación, S.A. es una herramienta gratuita de análisis de la configuración del sistema para sistemas Windows. Esta herramienta genera un informe inmediato del nivel de seguridad de su PC, sin duda una gran utilidad para mejorar la seguridad del equipo de una manera rápida y sencilla. 

Se recomienda su uso como complemento al antivirus.

Esta herramienta lleva a cabo un análisis exhaustivo de los elementos de riesgo del PC, agrupando y evaluando toda esa información en un informe que refleja el nivel de seguridad del equipo, que podrá consultarse en nuestra página web, y a partir del cual obtener información de cómo mejorar la seguridad del ordenador.