Hace poco me preguntaron si en una empresa era conveniente que los empleados pudieran hacer uso libre de DropBox. Saqué la respuesta que todos odiamos “Pues depende” (pero qué útil es, no?). En fin, me obligaron a elaborar. Les comparto mis divagaciones.

DropBox es un servicio en la nube para almacenar información de todo tipo. Gratuitamente te dan 2 Gb y si quieres más tienes que pagar.

Puedes instalar DropBox en tus computadoras  (Te crea una partición virtual donde copias tus directorios o archivos) y también puedes acceder a la información desde el web o dispositivos móviles como el iPhone. Y claro, así como DropBox, hay muchos otros servicios similares (o más completos como el de Carbonite que respalda automáticamente).

Read more

“La verdad por flojera o porque no me acuerdo”, dicen algunos. Mantener el software de un equipo al día es difícil o al menos así lo comprueban los cientos de miles de sistemas (muchos de ellos Windows) que viven en la red y cuyo sistema operativo y/o aplicaciones están en el olvido.

¿Es realmente tan difícil mantener actualizado el software?

Si la pregunta inicial que un usuario se hace es “¿Y para qué rayos debo de actualizar?” entonces tenemos un primer problema. Una búsqueda en YouTube de “aurora metasploit” arrojará diversas demostraciones del famoso hackeo a Google donde la respuesta del por qué actualizar vendrá en multimedia… caray, ¡hay videos que hasta vienen con música!

Luego de ver este y otros videos demostrativos donde llegamos a obtener un shell (es decir, entrar a la computadora de la víctima), restará ir a sitios como el de US-CERT, Vupen o Secunia donde al ver la cantidad y variedad de debilidades que se publican por semana, la persona se convertirá por convencimiento a la religión del Update.

Una vez que se entiende la importancia de actualizar, entonces sí viene la pregunta de por qué no lo hacemos si sabemos que es importante; existen varias posibles respuestas, de entre las que destacan:
Read more

Han sido tiempos turbulentos para las áreas de seguridad de la información, seguridad informática, Business Continuity Plan de grandes organizaciones tales como RSA, Sony, Amazon, además de los constantes ataques a través de spam, phishing y scam con temas como La Boda Real”, la “Muerte de Osama”, entre muchas otras opciones.

Todas ellas buscando acceso a información personal de usuarios en redes sociales o simplemente generar infecciones masivas creando así redes de Botnets para posteriormente seguir generando más spam y ataques especializados.

Las perspectivas del momento actual para situaciones como el robo de información de Sony genera las incógnitas cada vez más constantes acerca de si quienes custodian nuestra información, lo hacen de la mejor forma.

Se generan dudas tales como, donde está el cumplimiento de normas como PCI tales como que los datos de las tarjetas de crédito deben ser transmitidos y almacenados de forma cifrada.

Algo pasó aquí, al igual que con la infraestructura de seguridad de esta megaorganización.

Otro caso, más complejo fue el fallo de más de 24 horas del sistema de Cloud de Amazon hace unas semanas. Aparece la pregunta,

¿No es la disponibilidad una de las ventajas del cloud computing?

Read more

En la actualidad, dentro de cualquier organización, podemos encontrar una serie de herramientas que forman parte del arsenal con el que cuenta el personal de tecnología, redes y sistemas para combatir amenazas tan comunes en nuestros días como son virus, malware en general, correo spam o phishing y demás actividades sospechosas y maliciosas.

Sin embargo, muy pocas de estas organizaciones tienen un análisis detallado sobre el retorno de inversión que estos productos generan.

Read more

La gran G ha publicado un video sobre la seguridad de su centro de datos en Moncks Coroner, Carolina del Sur, con el fin de convencer a las empreses e instituciones que Google maneja un riguroso control en sus servicios de cómputo en la nube, especialmente Google Apps.

Este sólo es uno de los tantos centros de datos que Google ha construido por todo el mundo para guardar la información generada a través de la busqueda de los  usuarios y el software Google Apps, que se acumulan en servidores que ejecutan una versión minimalista de Linux. Como todo el mundo sabe, las búsquedas así como Google Maps, Gmail, Google Docs y otros servicios web son gratuitos, la compañia cobra $50 dólares por usuario al año en su servicio más seguro para empresas Google Apps for Business.

Podemos observar en el video, el acceso al centro de datos es controlado rigurosamente, no se permiten acceso al público e incluso es limitado para los empleados. Es necesario que los vehículos porten placas de identificación y también se practica la seguridad biométrica a través de escáneres de retina. Google utiliza vallas de protección, guardias las 24 horas y cientos de cámaras de seguridad.

Read more

En un día de ocio visité Reino Animal para ver si estaba tan divertido como otros parques similares cerca del DF. Usé FourSquare para tuitear mi ubicación. Algunas horas después, un usuario de Twitter me cuestionó el hecho de anunciar el sitio exacto donde estaba. Pues bien, eso me dio la pauta para este post.

No voy a explicar qué es FourSquare más allá de decir que es para juntar amigos y decirles dónde estás (con mapa y toda la cosa) y que opcionalmente puedes mandar dicha ubicación a Twitter o Facebook. El servicio tiene otras características que podrás encontrar en su sitio.

Dicho esto, aquí van mis reglas de uso de FourSquare:

1. Sólo amigos en persona.

En FourSquare sólo acepto amigos que he conocido en persona y que sé quiénes son en la  vida real. Esto me ha llevado a tener sólo dos amigos dados de alta y que son de mi confianza. Por lo tanto, el servicio lo uso realmente para publicar esporádicamente ubicaciones a Twitter. Aquí en FourSquare me olvido de eso del “es casi imposible tener sólo a conocidos en nuestras redes sociales”.

Read more

10 Consejos de Kaspersky Lab

Comprar en línea con el tiempo se convierte en la forma preferida de adquirir una gran variedad de cosas. Las madres, en particular, aprecian el valor de las compras en línea, pues no sólo les ahorra tiempo sino también dinero.

Para este Día de la Madre, Kaspersky Lab ofrece 10 consejos para comprar en línea de manera segura:

Consejo 1: Proteja su computadora
Nunca se deben hacer compras en línea sin tener una protección básica. Esto incluye un firewall y un antivirus actualizado, así como un sistema operativo completamente al día y una solución que monitoree todos los mensajes digitales. Para aquellos usuarios que no quieran pasar su tiempo pensando en la seguridad de su información, les resulta mejor optar por una solución integral como Kaspersky PURE Total Security.

Read more

Varias personas me han expresado su interés por saber qué busca un empleador en un candidato que desea llenar una vacante de seguridad, sobre todo cuando se es recién egresado con poca o nula experiencia laboral.  Partiendo de este punto, aquí les va mi opinión.

¿Qué busco en un candidato que desee llenar un puesto de seguridad de la información?

Los primeros 5 incisos que expondré sería mejor saberlos por haber trabajado con el candidato. Probablemente el empleador pueda saberlo si el candidato trabajó de servicio social en la empresa, si fue alumno de un profesor que se conozca o si se colaboró con el candidato en una clínica u otro trabajo.

Read more