Noticias y Alertas
Header

La información es uno de los recursos más importantes en una empresa. La filtración de datos sensibles como los contactos de sus proveedores y clientes, cuentas bancarias o su estrategia de negocios, pueden caer en malas manos si no se cuenta con un plan de contingencia.

Según el Security Report 2015, la “Infección por malware” (un tipo de software que entra en la computadora con el fin de causar daño al sistema), los casos de “Phishing” –mails o mensajes que se hacen pasar por comunicación oficial de una persona o empresa de confianza para pedir información personal- y el “Fraude interno/externo” fueron los incidentes de seguridad que más padecieron las empresas latinoamericanas durante 2015. (más…)

Parecía que sí, pero no. O tal vez sí. Quizás, en algún caso. Hay un fallo que… Pero otro dice lo contrario… Un gran debate sobre la privacidad o no de los mails corporativos se armó, impensadamente, en el último encuentro llamado “Prevención, detección e investigación de delitos corporativos”, organizado por Forum.

Crecen este tipo de delitos, llamados de “cuello blanco”, y con ellos, el trabajo de los investigadores a quienes acuden las empresas para detectar quiénes son los posibles defraudadores. (más…)

Un juez federal estadounidense considera que la vigilancia de la agencia de seguridad es inconstitucional y ordena que cese cuanto antes. Snowden lo celebra.

(más…)

Snapchat, la aplicación para intercambiar fotografías, triunfa en todo el mundo con cada vez más usuarios. Fundada en 2011, es una de las apps que más crece mundialmente, tanto en usuarios como en valoración económica, con más de 25 millones de usuarios. Si eres uno de ellos, esto te interesa, y mucho.

(más…)

La mayoría de los profesionales de seguridad de TI creen que habrá una importante violación a Autoridades Certificadoras (CA por sus siglas en inglés) dentro de los próximos 24 meses, a pesar de eso, no están preparados para responder a tal compromiso, según una nueva investigación de la empresa Venafi en Black Hat.

La firma de seguridad de certificados digitales entrevistó a los asistentes de este año en Black Hat y en RSA Conference para recopilar datos para su informe: IT Security Professionals Know the Risk of Untrusted Certificates and Issuers, but Do Nothing. (más…)

Cuando ocurre una brecha de seguridad de la información, por lo general la atención se centra en todo el proceso que se adelanta para identificar, analizar, controlar y asegurar el incidente, donde con frecuencia los profesionales de tecnología de información son los protagonistas, como quiera que la disponibilidad y el servicio son prioridades para recuperar la operación. (más…)

Blog

Cada poco tiempo se hackea otro sitio web, u otra compañía sufre una filtración de datos, el mismo anuncio se cultiva en los medios y en los blogs corporativos. Una y otra vez los expertos ofrecen una lista de todas las cosas que las compañías deben hacer para protegerse, especialmente cuando se trata de los empleados y sus contraseñas.

Después de una filtración de datos, inevitablemente vemos consejos de cómo los empleados deberían crear contraseñas mejores, con listas que se parecen a esta:

  • No use la misma contraseña en todos los sitios.
  • No comparta la contraseña con otros.
  • No use nombres, nombres de mascotas, cumpleaños, u otra información personal.
  • Use letras, números, y símbolos.
  • Tenga una contraseña diferente para cada cuenta.
  • Almacene las contraseñas en un lugar seguro lejos de su ordenador.
  • Cambie las contraseñas frecuentemente (cada 30, 60, 90 días).
  • Cree contraseñas de 12, 14, 16 o más caracteres de longitud.

(más…)

El Gobierno porteño tiene 180 días para implementarlo Deberá dictar una norma para que los buscadores borren links que afecten a una persona.

La Justicia porteña emitió un fallo que obliga al Gobierno de la Ciudad a que, en un plazo de 180 días, dicte una norma que exija a los buscadores de Internet con domicilio en la ciudad de Buenos Aires, que dispongan de un protocolo para borrar aquellos links que llevan a páginas con datos que un usuario considere que vulnera sus derechos individuales o su derecho a la intimidad. Los buscadores involucrados son Google, Yahoo! y Bing. Ahora, el Gobierno porteño podrá hacer lugar al fallo o apelarlo. (más…)

OSINT – La información es poder

junio 17th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes:

(más…)

La Agencia Española de Protección de Datos ha sancionado al popular portal de ofertas con una multa de 20.000 euros por almacenar el código CVV y demás datos de las tarjetas de crédito de sus clientes sin que informara de este extremo. De hecho, según ha reflejado la Agencia, Groupon informaba de lo contrario, que no almacena los datos de las tarjetas de crédito de sus clientes.

Durante mediados de 2012, la Agencia Española de Protección de Datos (AEPD) recibió diversos escritos de usuarios del portal donde denunciaban que, a pesar de que Groupon indicaba en su web que “en ningún momento la información de tu tarjeta de crédito queda almacenada en nuestros servidores“, observaban como al realizar una compra, los datos relativos a la tarjeta de crédito y código CVV se autorellenaban. (más…)