Ataque a Nokia
Tras un ciberaqtaque de un hacker, Nokia se ha visto obligada ha cerrar temporalmente su web para sus desarrolladores.
El hacker logró acceder a la base de datos del foro de la empresa y aunque al parecer no había datos tipo contraseñas, cuentas bancarias etc, sí ha podido robar direcciones, fechas de nacimiento o nombres de usuarios de servicios como Messenger, Yahoo o Skype.
Ha cerrado la web como medida de precaución tras el ataque de inyección SQL. Fue mediante el software del tablón de anuncios por donde consiguió vulnerar la seguridad de la compañía finlandesa.
Nokia ha comunicado que ha tomado la decisión de mantener la web cerrada hasta que se realicen las investigaciones y evaluaciones de seguridad pertinentes.
Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
Fuente: el mundo
Despido por suplantación de identidad
Patricio A. empleado desde 1985 en el departamento de administración del Hospital Nuestra Señora del Perpetuo Socorro (en Cartagena), ha sido despedido tras crear un perfil falso en Facebook a nombre del directo gerente del centro hospitalario (José Hernández).
Al parecer, sin conocimiento ni consentimiento de Hernández, el empleado utilizó los datos personales del gerente y una cuenta de correo para crear el perfil falso en la red social y agregar a trabajadores actuales y no del centro.
Cuando el perjudicado descubrió los hechos no dudó en denunciar ante la guardia civil, junto con los trabajadores que habían recibido la solicitud de amistad en la red, por delitos de calumnias e injurias con publicidad.
El suplantador de identidad, antes de ser denunciado borró los datos y cambiando el perfil de ubicación a Alicante.
Hernández despidió al trabajador y el Juzgado de lo Social Nº 1 de Cartagena se desestima la demanda de Patricio y considerando su despido procedente.
En este mismo se afirma que:
- “los hechos, tanto por la suplantación de personalidad que implican como por la gravedad de las expresiones objetivamente injuriosas atribuidas” a José Hernández, “con referencia a la empresa en la que presta servicios y con intención de difundirlas revisten la gravedad suficiente para justificar la imposición de la sanción de despido“.
- ”constituyen faltas muy graves de trasgresión de la buena fe contractual y abuso de confianza, así como injurias a un superior jerárquico”.
Áudea Seguridad de la Información
Departamento de Marketing y comunicación
Fuentes: 20 minutos
Alemania: “Prohibido convocar fiestas a través de la red social Fecebook”
UNA SIMPLE FIESTA DE CUMPLEAÑOS PUEDE TRANSFORMARSE RAPIDAMENTE “EN UN GRAVE PROBLEMA DE SEGURIDAD” DE CONSECUENCIAS IMPREDECIBLES.
Con lo ocurrido el pasado mes de junio, muy comentado en los medios, como comentamos el pasado mes (http://www.audea.com/noticias/caos-en-alemania-%c2%bfpor-culpa-de-un-mensaje-en-facebook), una adolescente de Hamburgo convocó a su fiesta de cumpleaños por la red social de Facebook y acudieron 1.600 personas, una cantidad bastante excesiva, por lo cual, hoy se han tomado ciertas medidas previsoras. El ministro de Interior del estado de la Baja Sajonia, ha dicho que “Cuando la seguridad y el orden público se encuentran amenazados las convocatorias de fiestas a través de Facebook deben ser prohibidas de antemano”, dice que “los adolescentes no saben en muchas ocasiones las que pueden llegar a armar” y por esto ha exigido a los colegios que les orienten en éstos temas, especialmente de los peligros que pueden originar.
Por otro lado ha planteado que los ayuntamientos tomen como responsables de costes y daños consecuentes de éstas fiestas y “quedadas”, a los padres y representantes del convocante, quizás llegar a pagar una enorme cantidad de euros puede provoca una toma de consciencia en el uso de las redes sociales y podríamos empezar la educación bien infundada desde el núcleo de los hogares.
Para concluir, acotamos otro suceso que aconteció durante el fin de semana de pascua en Pentecostés, donde la policía tuvo que disolver varias fiestas a las que acudieron aproximadamente 800 personas, hubo 41 jóvenes detenidos y registraron 16 heridos con distinción, todo por una convocatoria desde Facebook.
Lo que nadie sabe, es si el “invitado desconocido” que confirma y acude a la cita por una invitación en su red social, puede tener algún desequilibrio mental ó patológico que provoque que la fiesta acabe en desgracia ó, simplemente, va con la intención de ocasionar disturbios.
Seguiremos atentos de este tipo de sucesos
Áudea Seguridad de la Información
Departamento de Comunicación
Fuente: 20minutos.es
Derecho al Olvido: Quiero borrar mi pasado de la red
“Gracias a los algoritmos de los buscadores en la red, es posible encontrar datos de personas tan sólo con teclear su nombre y apellido”
Gran cantidad de personas se consideran perjudicadas porque sus datos permanecen en la red de Internet, tanto en documentos oficiales, como en noticias relevantes, aún cuando ya han cumplido una sentencia ó ha pasado muchísimo tiempo de algún hecho ocurrido; sienten que han “pasado página” en situaciones desagradables, hoy superadas, pertenecientes a su pasado pero siguen apareciendo en la red, no permitiendo limpiar completamente su imagen.
La AEPD (Agencia Española de Protección de Datos), dice que: estos datos no pueden borrarse de las fuentes donde se encuentran, como la hemeroteca de un periódico u organismo oficial, ya que se altera el historial de estas fuentes y pudiera atentar contra la libertad de expresión, si se diera el caso. Según dice la Agencia, deben ser los buscadores como Google los que deben dejar de presentar esos enlaces, ya que son los responsables de que estos documentos sean accesibles de forma rápida y sencilla a lo largo del tiempo; piensa que “las páginas de búsqueda no son una actividad amparada por la libertad de expresión”, con lo cual, deberían responsabilizarse con las quejas de los usuarios afectados por publicar de éste tipo de datos y documentos.
Google no piensa lo mismo, pues dice que su trabajo es indexar todos los documentos de la red y presentarlos, que quienes realmente tienen en su poder ésta clase de contenidos oficiales y/ó personales, son quienes deben responsabilizarse directamente, y crear a su vez, por ejemplo, una especie de “bloqueo” para el uso de mecanismos, es decir, como el fichero “robots.txt”; un fichero que es aceptado por los principales buscadores y permite determinar directorios y páginas Web que puedan indexarse o no por los buscadores al rastrear una página. Según dice Google: “eliminar enlaces es una forma de censura”
Áudea Seguridad de la Información S.L.
Departamento de Comunicación
Fuente: http://www.consumer.es
Formación y Concienciación en Seguridad: Fortaleciendo al eslabón débil
Siempre se ha comentado la debilidad del eslabón humano en materia de Seguridad de la Información, y no sin razón, pues no se trata de un comentario realizado a la ligera sino fácilmente verificable en la experiencia diaria de cada uno en su propio entorno de trabajo.
En general, el nivel de cultura de Seguridad en las empresas de nuestro país oscila entre bajo e inexistente pero también es cierto que muchas veces se realiza esta afirmación sin pararse a pensar en qué se puede hacer para incrementar esos niveles y se ve poca iniciativa para ello.
En nuestra opinión, quizás se esté dejando demasiado la pelota en el tejado de los usuarios, esperando que por obra del paso del tiempo, esa cultura vaya aumentando de forma natural y en paralelo a la propia evolución de las tecnologías de la información y las comunicaciones.
Y en realidad, ¿por qué habría un usuario medio de preocuparse de la seguridad de los activos de información de la empresa o entidad en la que trabaja? Algunos de esos usuarios podrán ser entusiastas de la tecnología en general y de la Seguridad de la Información en particular, pero es evidente que son una clara minoría que ni siquiera tiene la capacidad de influir en el resto de sus compañeros. Si, esos a los que ve como bárbaros la persona que sí es consciente de los riesgos que a diario sufre la información.
No nos engañemos, a la mayor parte de las personas la Seguridad de la Información les sigue pareciendo algo propio de personas exageradas y catastrofistas. La principal preocupación de esa mayoría es que las cosas funcionen y que no se le añadan trabas a su trabajo diario. Si a esto le añadimos que la empresa en la que trabajan no considera la seguridad de su información como un objetivo a perseguir y mantener, nos encontramos con el caldo de cultivo perfecto para los más graves y diversos incidentes de Seguridad.
Las herramientas de la formación y la concienciación son un arma muy poderosa a disposición de las empresas para evitar tales incidentes, o al menos para minimizar su impacto. Y deben realizarse en este orden, ya que no es posible concienciar alguien sobre algo que le resulta completamente desconocido. Una vez formado el personal sobre Seguridad de la Información podremos empezar con la importante tarea de concienciar a ese mismo personal acerca de la importancia de seguir unas buenas prácticas en su trabajo diario.
Sin duda para lograr el objetivo, que es que nuestro personal esté realmente convencido de las ventajas de la Seguridad, debemos empezar por hacerle comprender los beneficios que le proporciona, por ejemplo, guardar siempre la información en los servidores corporativos, o los perjuicios que le puede causar compartir su contraseña con sus compañeros o directamente tenerla apuntada en su mesa de trabajo.
En definitiva, sólo podremos fortalecer al eslabón débil si somos capaces de hacerle ver las bondades de ese fortalecimiento. Se podrá
No nos engañemos, a la mayor parte de las personas la Seguridad de la Información les sigue pareciendo algo propio de personas exageradas y catastrofistas. La principal preocupación de esa mayoría es que las cosas funcionen y que no se le añadan trabas a su trabajo diario. Si a esto le añadimos que la empresa en la que trabajan no considera la seguridad de su información como un objetivo a perseguir y mantener, nos encontramos con el caldo de cultivo perfecto para los más graves y diversos incidentes de Seguridad.
Las herramientas de la formación y la concienciación son un arma muy poderosa a disposición de las empresas para evitar tales incidentes, o al menos para minimizar su impacto. Y deben realizarse en este orden, ya que no es posible concienciar alguien sobre algo que le resulta completamente desconocido. Una vez formado el personal sobre Seguridad de la Información podremos empezar con la importante tarea de concienciar a ese mismo personal acerca de la importancia de seguir unas buenas prácticas en su trabajo diario.
Sin duda para lograr el objetivo, que es que nuestro personal esté realmente convencido de las ventajas de la Seguridad, debemos empezar por hacerle comprender los beneficios que le proporciona, por ejemplo, guardar siempre la información en los servidores corporativos, o los perjuicios que le puede causar compartir su contraseña con sus compañeros o directamente tenerla apuntada en su mesa de trabajo.
En definitiva, sólo podremos fortalecer al eslabón débil si somos capaces de hacerle ver las bondades de ese fortalecimiento. Se podrá argumentar que hay una vía mucho más eficaz que es la de castigar los comportamientos anti-seguros. Desde Áudea Seguridad de la Información consideramos que debe apostarse siempre por la vía del incentivo, sin olvidar que ciertamente debe ser conocido en la organización que el contravenir las normas de Seguridad no sale gratis y tiene consecuencias. Pero, si el personal esta debidamente formado y concienciado, lo más probable es que nos podamos evitar que haya que llegar a imponer medidas disciplinarias.
Áudea Seguridad de la Infromación
Departamento de Gestión
