Mi escritorio en la nube
Almacenamiento en la nube. Google, Apple y ahora Microsoft. Ya hace tiempo que el concepto de almacenamiento en la nube nos es familiar, es algo con lo que llevamos conviviendo mucho tiempo con el correo electrónico pero en los últimos tiempos esta cobrando una importancia cada vez más grande y es que ahora no hablamos de almacenar en un servidor nuestro correo sino toda la información que podamos tener en nuestro equipo.
Llevamos un tiempo escuchando las bondades y peligros de estas tecnologías. Lo bueno que es poder acceder a nuestra información desde cualquier lugar del mundo y los peligros en materia de privacidad que esto conlleva. Pero el avance de esta idea parece imparable, y el público general parece aceptarla de buen grado. Ejemplo claro es Facebook, no hay nada que más preocupación nos de que la confidencialidad de nuestra vida privada, sin embargo los usuarios de la red social por excelencia no paran de crecer y a pesar de los problemas sonados de falta de seguridad que ha tenido la compañía su trafico no ha parado de crecer.
Pues bien, ahora es Microsoft la que recurre a la nube como propuesta de servicio a sus clientes. El nuevo sistema operativo de la compañía que tiene previsto ver la luz en 2012, Windows 8, ofrecerá la posibilidad de guardar nuestro escritorio en la nube, pudiendo acceder a el desde cualquier ordenador o tableta con conexión a Internet. En principio parece algo interesante y que ofrece beneficios a sus usuarios en tanto en cuanto podremos acceder a nuestra información cuando y donde queramos, pero la pregunta que nos suscita es el cómo y que garantías de confidencialidad nos ofrece, y es que aspectos como la foto de fondo de escritorio no puede parecer de importancia pero cuando hablamos del historial de navegación, carpetas personales o contraseñas grabadas en el sistema la cosa cambia.
Microsoft ha publicado un documento donde resalta las ventajas del servicio e incide en que se trata de algo opcional, explicando las medidas de seguridad con las que contará el servicio, cifrado de datos, contraseñas y transmisiones, envío de código de verificación al móvil del usuario la primera vez que utilice el servicio y el compromiso de no compartir los datos con terceras partes. Pero parece no haber sido suficiente ya que ya se han alzado las primeras voces alertando de posibles fallos de seguridad en el sistema, y es que para algunos expertos de seguridad califican las garantías que ofrece Microsoft de estándar, unas garantías mínimas que no ofrecen la seguridad necesaria para la importancia de los datos en juego.
Una cosa esta clara, estos servicios de acceso a nuestra información y de sincronización automática entre diferentes dispositivos ya no es algo que se nos ofrece como un añadido de valor a un producto, sino que es algo que el usuario requiere y reclama. Es una necesidad. No es por lo tanto cuestión de hacer o no hacer, sino de cómo hacerlo. Es en este punto en el que estamos y como para cualquier nueva tecnología en la que nos encontramos dudas razonables sobre la seguridad de nuestra información, el mejor consejo es la prudencia y aplicar las buenas practicas que ya todos conocemos, como por ejemplo evitar conectarse a través de wifi abiertas, tener contraseñas robustas, conocer las condiciones de seguridad y privacidad del servicio y sobre todo no hacer nada de lo que luego nos podamos arrepentir.
Áudea, Seguridad de la Información.
Álvaro Aritio
Departamento de Gestión
Informe INTECO- Information Gathering
“Uno de los pilares fundamentales para cualquier organización es la información.”
“Clasificar la información requiere dar un peso cualitativo a los datos para posteriormente asignarle un nivel de confidencialidad (pública, privada, restringida, etc.).”
“Una vez más, el dicho «la Información es poder» se ratifica, y esto es algo que conocen muy bien los cibercriminales, siendo conscientes que a mayor cantidad de información mayor probabilidad de éxito tendrá un ataque posterior.”
Estas tres frases están recogidas en la introducción del magnifico documento redactado por INTECO con Título “Recolección de Información”.
El informe pretende:
-
Detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting (primeras etapas de un test de penetración)
-
Ayudar a técnicos de seguridad a implementar medidas preventivas.
-
Concienciar a los responsables de seguridad de la importancia de mantener actualizados los software.
-
Recomendar políticas de seguridad.
Áudea Seguridad de la Información
Departamento de Comunicación
Más de 3 millones de españoles, navegan desprotegidos
En España se estima que hay casi 3 millones de Internautas que son víctimas potenciales de los cibercriminales por no disponer de sistemas de seguridad adecuados. Los usuarios se arriesgan a sufrir los ataques de ciberdelincuentes que pueden hacerse con el control de los equipos o conseguir datos personales.
El malware está en permanente en evolución y crecimiento. G Data Security Labs ha contabilizado más de 1 millón de nuevos programas maliciosos en el primer semestre del año.
La compañía ha realizado el estudio ‘Cómo perciben los usuarios las amenazas de Internet’ con la finalidad de conocer como actúan y así usuarios podrán protegerse. Es estudio ha sido realizado a partir de una encuesta internacional online en la que han participado 15.559 internautas de once países con edades comprendidas entre los 18 y los 65 años, consiguiendo así una visión global.
Un uso de Internet sin la protección adecuada implica un riesgo muy alto de convertirse en víctima de los cibercriminales, de acuerdo a un estudio sobre seguridad e Internet elaborado por G Data.
Si en España hay alrededor de 27 millones de internautas según el estudio de la Fundación Telefónica ‘La Sociedad de la Información en España 2010′, esto significaría que casi 3 millones podrían considerarse como víctimas fáciles del cibercrimen.
Áudea Seguridad de la Información
Departamento de Comunicación
Fuente Portaltic
PUBLICACIÓN EN EL TABLÓN DE ANUNCIOS DE LA COMUNIDAD DE PROPIETARIOS DE LAS DEUDAS DE UN COMUNERO.
Contemplamos el supuesto de los Comuneros que por diversas razones no pagan las cuotas de comunidad o cualquier otro gasto generado y aprobado por la Junta de Propietarios y no se les puede requerir de pago o cualquier 
intento resulta infructuoso. Para estos casos la Ley de Propiedad Horizontal habilita un mecanismo de notificación a través del Tablón de anuncios colocado en la propia comunidad, normalmente en el zaguán y a la vista de todos los propietarios. La cuestión entonces es saber si esta publicación, parecida a la edictal, se ajusta a lo establecido en la Ley de protección de datos. Debemos distinguir que la Ley admite este supuesto, pero la publicación no se puede realizar de cualquier modo, debe seguir un procedimiento. La publicación de estos datos sin el consentimiento del titular de los datos puede conllevar la sanción por parte de la Agencia Española de Protección de datos con una multa que va de40.001 a300.000 euros por la comisión de una infracción grave. (más…)
Los Hacker chinos de guante blanco
Wei Gong y Tao Wan son dos hackers chinos que, arrepentidos de su pasado, acaban de publicar un libro intentan crear adeptos para que se desarrollen soluciones más seguras. El libro lo han llamado “Convenio de autodisciplina para los hackers” en el que tratan de reeducar a delincuentes cibernéticos para que utilicen sus conocimientos con fines más “éticos”. (más…)
