Seguridad
Tuenti y Facebook con https (2ª parte)
Hace más de un año, concretamente el 1 de Julio del 2010, escribí un artículo sobre la NO seguridad en cuanto al protocolo de navegación que nos brindaban las redes sociales Facebook y Tuenti.
A día de hoy, más de un año después, el estado sigue siendo parecido. La verdad que algo parece que hemos mejorado pero muy poco, y es que esta es la situación a día de hoy:
› Continuar leyendo
El decálogo de la seguridad informática
La empresa de seguridad informática ESET ha elaborado un decálogo con los consejos más importantes para proteger la información en el ambiente corporativo:
Definirás una política de seguridad: Es el documento que rige toda la seguridad de la información en la compañía. Se recomienda que no sea muy extensa (ningún empleado podrá comprometerse con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles para mantener la credibilidad) y que se les de valor. Es preferible, además, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte técnico de IT, para que le asignen mayor importancia.
Utilizarás tecnologías de seguridad: Son la base de la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam estará demasiado expuesta como para cubrir la protección con otros controles. Según lo presentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año.
Educarás a tus usuarios: Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas. Según las estadísticas de ESET, el 45% de los ataques informáticos detectados en la región utiliza técnicas de Ingeniería Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educación y capacitación.
Tuenti y Facebook con https
Como bien sabemos todos, las redes sociales están en pleno auge. Todo el mundo habla ‘del Tuenti’, y ‘del Facebook’, como algo totalmente cotidiano. Además todo esto está salpicado y es plato en muchas conversaciones, con los problemas de seguridad que tienen en lo referente a fotos que no queremos que estén, a niños de 14 años que tienen Tuenti, a pesados que nos dan la tabarrada para que les agreguemos…
Por ello, tanto desde Facebook, como desde Tuenti, siempre se esfuerzan en dar la sensación a los usuarios de ser sitios totalmente seguros, en los que la privacidad está totalmente controlada, y cada uno decide qué tiene y qué deja de tener. Pero a día de hoy yo sigo teniendo una gran inquietud, que me gustaría trasladar a los desarrolladores y/o encargados de la seguridad de estas plataformas: Ni Facebook, ni Tuenti funcionan con HTTPS. Cualquiera nos puede leer todo lo que tenemos en nuestro perfil.
El ciclo PDCA como sistema de gestión de la seguridad
Hoy después de estos días de ausencias y de posts de humor y concienciación social, toca un poco de chapa de seguridad (pero poca porque me he pegado todo el día estudiando para el Máster y ya no me quedan muchas más ganas, así que lo voy a aplicar a la vida cotidiana, a los problemas que todos tenemos).
El ciclo PDCA es una estrategia que siguiéndola nos proporciona una continúa mejora de la calidad, puesto que es un sistema retroalimentado y que se tiene que repetir y repetir durante toda nuestra vida, porque siempre hay algo para mejorar y algo de lo que aprender. Y esto se resume muy bonito y muy claro en la siguiente imagen (obtenida de wikipedia.org):
Y su explicación es muy sencilla:
› Continuar leyendo
Campañas de prevención de accidentes de tráfico
En los últimos años ha habido una tendencia, por parte de las campañas de prevención de accidentes de tráfico, de mostrar imágenes muy duras, sensibles, que muestran accidentes, o personas que han sufrido las consecuencias de un accidente y nos muestran sus secuelas.
Hoy vengo a poneros un vídeo que agrupa en uno unos cuántos de esos vídeos, recopilando las campañas más duras con una música que no deja indiferente. No se si realmente esto tendrá el efecto que pretenden, pero a mi la verdad que me ha puesto los pelos de punta.
