Dropbox is making headlines again, but not for the best of reasons. The file sharing service has been compromised – once more.

Earlier this week it was reported that criminals are targeting Dropbox users with a bogus password reset email that, when clicked, infects the victim’s machine with a Zeus-family malware.

You might also remember that Dropbox was hacked last July with usernames and passwords stolen from third-party web sites and used to access Dropbox accounts. That drove the company to add encryption and two-factor authentication in a move to ease security concerns of enterprise customers. But that wasn’t enough. (más…)

Continuamos con la última parte de este post sobre el contrato en Cloud Computing. En esta ocasión presentaremos aquellos elementos básicos que deben recoger estos contratos en Cloud Computing. Los resumimos en un total de 20 puntos, los cuales enumeramos a continuación y desarrollaremos brevemente:  (más…)

Capitulo Primero. Preámbulo y Parte General

Los 10 puntos a considerar son (no hay orden de relevancia):

1. Averiguar qué servicios en la nube va a trabajar para usted y cuál es el nivel actual de riesgo.
2. Saber qué tipo de información se almacenará en la nube.
3. Reconocer que la responsabilidad, en última instancia, es de uno.
4. Seguridad (bloquear ).
5. Conocer el proveedor (que sea de confianza).
6. Saber exactamente lo que se está firmando en el contrato.
7. Ser honesto con sus clientes
8. Saber donde se almacenará la información.
9. Conocer el uso y la revelación de la información, por quién es vista y qué uso se le da.
10. Tener la capacidad para cambiar de proveedor y borrar la información (más…)

La “nube” de internet, el sistema de almacenamiento de datos en servidores externos, se ha convertido en el tema más candente en el ámbito de informática, pero la tendencia también ha creado una nueva gama de problemas de seguridad que deben ser abordados.

Los servicios en la “nube” suelen asociarse con el envío y recepción de correo electrónico personal, y el acceso a música e imágenes desde una amplia gama de dispositivos móviles y de escritorio. (más…)

Dada la prolífica actividad que estamos viviendo en los últimos meses de acciones cibercriminales que tienen como objetivo conseguir cuantos más datos de usuarios mejor, recibimos numerosas consultas a través de nuestra web y de nuestros perfiles en redes sociales que nos preguntan si sus ficheros alojados en la nube están seguros.

Cuando hablamos de la nube, se mencionan servicios online como Dropbox o Google Drive, es decir, portales que permiten el almacenamiento online de ficheros y su intercambio, aunque en este lote podríamos incluir otros muchos otros como Google Docs, por ejemplo.

Para empezar, es importante, siempre que utilicemos este tipo de servicios, elegir un proveedor de confianza. Para ello, es importante confiar siempre en servicios conocidos, populares y que no hayan tenido incidentes previos de seguridad. El motivo es claro: una vez que publicamos nuestros documentos, ficheros o bases de datos, en un sitio de terceros, estamos confiando en que este ha adoptado todas las medidas de seguridad necesarias que garantizan la integridad de nuestra información. (más…)

Esta semana hemos podido leer en prensa que Google ha certificado el SGSI de Google Apps, lo que abarca entre otros los siguientes servicios: GMail, Google Talk, Google Calendar, Google Docs/Drive (documentos, hojas de calculo y presentaciones), Google Sites, Control Panel (CPanel), Google Contacts, Google Video y Google Groups.

La verdad es que la lista de servicios incluidos en el alcance impresiona ya que nos aleja de la clásica práctica de muchas empresas (algunas grandes) de tener un alcance pequeñito, utilizar el correspondiente sello en todos los materiales comerciales y decir que la compañía está certificada. (más…)